As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A panificadora, que detém 2.160 estabelecimentos nos EUA e Canadá, enfrenta problemas como o colapso de seu sistema de vendas online, telefones e sistemas internos. Ainda não há justificativa oficial para o ocorrido, porém, especula-se um ataque cibernético.

As instituições convocaram as indústrias a revisar e mitigar falhas de segurança em softwares antes do envio, devido a um surto global de ataques de ransomware Clop em 2023, explorando brechas de injeção SQL no aplicativo Progress MOVEit Transfer.

Mais de cinco mil aparelhos foram devolvidos aos proprietários por meio de uma estratégia da divisão de inteligência policial que utiliza o número IMEI. O êxito repercutiu numa diminuição de 31% nas ocorrências de roubo, contribuindo também na detenção de mais de 100 indivíduos.

Em março de 2024, o MuddyWater e o Lord Nemesis foram vinculados a ataques cibernéticos contra entidades israelenses nos setores de manufatura, tecnologia e segurança da informação, além do setor acadêmico. Estes casos exemplificam os perigos crescentes do crime cibernético geopolítico e dos ataques à cadeia de suprimentos.

Uma variação do Rowhammer foi comprovada em dispositivos DDR4 e DDR5 da AMD Zen pela Universidade ETH Zurich. O método induz a inversão de bits para acessar dados sigilosos ou ampliar privilégios, e apresenta vulnerabilidade nas plataformas Zen 2, 3 e 4. Correções podem ser via software ou atualizações de firmware.

Zhao Guangzong e Ni Gaobin, além da Wuhan XRZ, ligados ao grupo APT31, sofreram medidas punitivas dos EUA. Todas as propriedades e bens relacionados nos Estados Unidos foram congelados, e ações judiciais foram reveladas, trazendo acusações contra os ciberataques realizados durante 14 anos.

O Deprtamento do Tesouro norte-americano puniu a Bitpapa IC FZC LLC, a TOEP e a AWEX por facilitarem transações com o Hydra Market, maior mercado obscuro global, e os bancos russos Sberbank e Alfa-Bank. Com a medida, haverá congelamento de ativos e riscos de ações punitivas a associados.

Nos últimos seis anos, hackers ligados ao setor de espionagem do país obtiveram cerca de US$ 3 bilhões. Suspeita-se que os lucros ilícitos financiem seus programas bélicos. Além disso, a propriedade intelectual usurpada contribui para avanços tecnológicos do regime.

Versão atualizada do perigoso malware mostra seu novo alvo, segundo relatório da empresa de segurança cibernética Unit 42, o malware que antes visava hispanófonos, agora está focada em roubar credenciais de Outlook e Thunderbird via phishing, usando técnicas sofisticadas para evitar a detecção.

Este malware, identificado por uma equipe com sete especialistas de diversas instituições acadêmicas americanas, consegue extrair informações criptografadas dos caches da CPU. A falha não possui conserto nos chips já afetados. Medidas de atenuação sugeridas pelo fabricante podem afetar o desempenho, e aconselha-se a atualização constante do sistema e instalação de softwares confiáveis.

O incidente, revelado por pesquisadores de cibersegurança, se relacionava ao regime operacional do Amazon MWAA, apresentando uma brecha de segurança que permitia a invasores lembrarem remotamente o dispositivo da vítima. A vulnerabilidade, chamada de FlowFixation, foi resolvida pela AWS e Azure, mas o Google Cloud optou por ignorar o problema.

Em operação conjunta entre autoridades da Alemanha, Lituânia e Estados Unidos, o espaço cibernético utilizado para comércio de drogas, dados roubados e serviços ilícitos foi desmontado. Aproximadamente US$ 100 mil foram confiscados durante a ação.

Utilizando arquivos de Ajuda Compilada em HTML (CHM) para distribuir vírus, a entidade cibernética norte-coreana intensificou suas ações. Esta atividade, direcionada a colheita de dados sensíveis, foi atribuída ao Kimsuky pela Rapid7, empresa de cibersegurança, que aponta semelhanças no tradecraft.

exploradas durante a competição de hackers Pwn2Own Vancouver 2024, as brechas de segurança foram rapidamente resolvidas pela empresa. Permitiam a execução privilegiada de JavaScript, mas a solução já se encontra na mais recente atualização dos navegadores Firefox e Firefox ESR.

Em uma mudança de alvo, o coletivo cibernético APT29, responsável pelo notório ataque SolarWinds, está focando em organizações partidárias da Alemanha desde fevereiro de 2024. Ameaça digital é disseminada por meio de emails fraudulentos, que possuem um malware capaz de dar acesso remoto aos dispositivos comprometidos.

Pesquisadores de segurança identificaram uma falha grave no software FortiClient EMS da empresa. O Centro Nacional de Segurança Cibernética britânico descobriu o erro, registrado como CVE-2023-48788 , que permite a execução remota de código por atores não autenticados sem a necessidade de interação do usuário. A Fortinet já emitiu atualizações de segurança.

Pesquisadores descobriram vulnerabilidades, denominadas "Unsaflok", em 3 milhões de fechaduras eletrônicas RFID Saflok, afetando 13 mil imóveis ao redor do mundo. Estes erros permitem a abertura de portas através da falsificação de cartões-chave. As falhas, existentes há cerca de 36 anos, ainda deixam 64% dos modelos vulneráveis.

Descoberta pela empresa Sucuri, esta campanha injeta códigos maliciosos em widgets e plugins personalizados. Ao obter acesso, os invasores utilizam a extensão 'Simple Custom CSS e JS', tornando-se cada vez mais furtivos.

Evento de segurança premia profissionais com total de $1.132.500. Ao expor 29 falhas de zero-day, houve também colisão de bugs diversos, afetando programas atualizados. O total a ser entregue era de mais de $1.300.000, com um Tesla Model 3. O principal laureado foi Manfred Paul, que acumulou 25 pontos na categoria Master of Pwn. Os fornecedores têm 90 dias para corrigir as fragilidades encontradas antes da divulgação ao grande público pela TrendMicro.

O Departamento de Justiça dos EUA e diversos procuradores afirmam que a empresa de tecnologia compromete a segurança e privacidade dos seus usuários em prol de seus interesses financeiros. A gigante se defende dizendo que o processo ameaça seus princípios e, promete, combater vigorosamente a ação.