As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Joshua Adam Schulte enfrentará quatro décadas atrás das grades após ser condenado por vazar dados classificados para o WikiLeaks e posse de material obsceno infantil. Seus delitos incluíram o roubo da maior coleta de dados da agência e a dissimulação de seu envolvimento.

Entre setembro e novembro de 2023, 1.300 IP's e URLs suspeitos foram identificados. Com participação de 60 seguradoras de 55 países, a ação desativou 70% de servidores maliciosos na Europa e prendeu 31 pessoas no continente, Sudão do Sul e Zimbábue.

Pesquisadores identificaram 12 aplicações com o Trojan de acesso remoto, sendo seis no Google Play. Baixados ao redor de 1,4 mil vezes, os softwares maliciosos, de mensagens ou notícias, possibilitam roubo de dados e gravação de chamadas.

Pesquisadores encontraram uma versão avançada do perigoso malware que ataca servidores Redis globalmente desde setembro de 2021. O invasor, em constante aprimoramento de suas táticas, permite infecção em servidores vulneráveis para mineração ilegal de criptomoedas e roubo de dados.

Quatro brechas significativas foram encontradas na ferramenta de linha de comando voltada para o Linux, conhecida como runC. Apelidadas coletivamente de "Leaky Vessels", essas vulnerabilidades, com a mais grave sendo a CVE-2024-21626 , permitem aos cibercriminosos escapar dos limites do contêiner. Correções foram lançadas na versão 1.1.12.

A empresa afirma que a suposta informação divulgada é falsa, criada por inteligência artificial (IA). A despeito da declaração da locadora de veículos, o especialista em cibersegurança, Troy Hunt, duvida que a IA tenha fabricado tais dados, considerando tal menção um apelo ao "modismo" em manchetes.

A gigante multinacional sofreu um ataque em setembro de 2023 por um grupo cibernético, Dark Angels, pedindo 51 milhões de dólares de resgate. O assalto, originado de unidades asiáticas da empresa, abalou grande parte da infraestrutura de TI, incluindo sistemas voltados ao cliente.

A companhia alerta para vulnerabilidades severas (CVE-2023-46805 e CVE-2024-21887) em Connect Secure e Policy Secure, sendo a primeira, um caso de escalonamento de privilégios e a segunda, uma situação de falsificação de solicitação. Recomenda-se atualização e redefinição dos dispositivos para prevenir exploração maliciosa.

O Red Team X do Meta desvendou, em setembro de 2023, uma vulnerabilidade conhecida como CVE-2023-45779 . Essa falha, relacionada à assinatura insegura de módulos APEX, permite ações maliciosas por parte de invasores. Contudo, uma correção já foi implementada no patch de segurança do Android de dezembro do mesmo ano.

Identificada como CVE-2022-48618 , essa brecha provém de um bug no componente do kernel em sistemas iOS, iPadOS, macOS, tvOS e watchOS. Embora corrigida, as autoridades desconhecem a forma de exploração em ataques. Até 21 de fevereiro de 2024, órgãos do FCEB são orientados a aplicar os ajustes.

Visando inibir ataques à infraestrutura crucial dos EUA, a agência agiu rápido ao receber autorização judicial em dezembro para desmantelar a botnet KV, utilizado pelo grupo hacker Volt Typhoon. Envolvia roteadores Netgear ProSAFE, Cisco RV320s e DrayTek Vigor, além de câmeras IP Axis. Recomendações para proteção foram emitidas aos fabricantes.

A gigante do crédito enfrenta processo jurídico, acusada de permitir a drenagem de fundos dos vouchers Vanilla por golpistas antes do uso pelos destinatários. As empresas Incomm e Pathward, emissoras dos cartões, também são réus no processo.

Pesquisadores apontam o aplicativo de mensagens como uma plataforma de fácil acesso para atividades ilícitas no ecossistema de phishing, com a oferta de ferramentas e informações de vítimas por US$230.

A procuradora-geral de Nova York, Letitia James, entrou com um processo contra o banco acusando-o de violar a Lei de Transferências Eletrônicas de Fundos. A ação alega que o Citibank garantiu falsamente aos clientes a segurança das suas contas e a devolução dos valores em casos de roubos.

Pesquisa da AT&T Cybersecurity alerta que criminosos estão enviando convites maliciosos por chats em grupo via Teams. Ao aceitar esses pedidos, os enganados são induzidos a baixar um arquivo que instala o maligno software, que tem comunicado com servidores de comando e controle da infraestrutura DarkGate.

A Polícia Federal, em ação conjunta com a ESET, Interpol, autoridades espanholas e Caixa Bank, resultou em cinco detenções e interrupção total das atividades fraudulentas ligadas ao Grandoreiro, responsáveis por prejuízo de aproximadamente 120 milhões de dólares. Continuidade do trojan ainda é incerta.

A descoberta foi realizada após rastreamento de transações da criptomoeda Monero. Com registro de violação e extorsão de dados pessoais de mais de 21 mil indivíduos, o acusado pode enfrentar uma condenação de 7 anos.

Acusados utilizaram ataques de recheio de credenciais para acessar aproximadamente 68 mil contas, causando prejuízo de $635 mil. A empresa ressarciu os usuários lesados e um terceiro indivíduo também foi indiciado pelo mesmo delito. Outros clientes, da FanDuel e da Chick-fil-A, também foram vítimas do ataque.

A empresa de segurança cibernética disponibiliza na web seu decodificador de ransomware, buscando alcançar usuários menos familiarizados com a tecnologia. Anteriormente acessível apenas via GitHub, o mecanismo agora suporta diversos formatos de arquivos e pode recuperar dados não criptografados, evitando o pagamento de resgate.

Exposição de dados íntimos e logs de conversas dos internautas têm gerado desconforto. A descoberta revelou até conversas salvadas aleatoriamente em diferentes perfis. Situação levou gigantes, a exemplo da Samsung, a vedar o uso desses mecanismos de IA. A OpenAI está a analisar o ocorrido.