As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Criminosos cibernéticos estão se aproveitando dessas vulnerabilidades para lançar ataques diversos como ransomware e mineração de criptomoedas. Grupos notórios continuam ativos e recrutando, enquanto observa-se a colaboração entre diferentes equipes e o advento de "grupos fantasmas". Recomenda-se fortemente a atualização do software como medida de proteção.

Ligada ao grupo norte-coreano Kimsuky, essa nova campanha utiliza malwares sofisticados para invadir sistemas Windows e extrair informações vitais. Infecção é mascarada por tráfego indistinguível em serviços como Dropbox e inicia-se com um e-mail malicioso contendo um falso atalho em PDF.

Criminosos estão se beneficiando de plataformas como FlipSnack, Issuu e outros para realizar golpes, aproveitando da reputação positiva desses sites para enganar usuários. Serviços populares de armazenamento em nuvem também são utilizados para hospedar documentos mal-intencionados.

Identificada nova variante do AcidRain, usada durante o conflito Russo-Ucraniano. Seu alvo são dispositivos similares, pronta para deletar conteúdo de arrays RAID e sistemas UBI. Autoria e vítimas ainda são incógnitas, mas alertas já foram enviados às agências ucranianas.

A empresa de tecnologia corrigiu a falha grave, identificada como CVE-2024-25153 , que podia ser explorada por invasores não autenticados para execução remota de código. A descoberta foi feita pelo pesquisador Tom Wedgbury.

A corporação japonesa e renomada provedora global de TI informou ter sido vítima de um ataque virtual. Malwares infiltraram-se em seus sistemas, acarretando no roubo de informações de clientes. Ações de mitigação, investigações, e avisos aos usuários afetados estão em curso.

A gigante dos jogos digitais prorrogou o torneio de Apex Legends após detecção de fraudes. Durante a competição, um player possuía vantagem injusta ao visualizar a posição dos adversários, ação atribuída aos hackers 'Destroyer2009' e 'R4ndom'. A final aguarda garantias de segurança contra intrusões.

Com início em 2022, o 'Earth Krahang' atingiu 70 instituições, principalmente governamentais, em 45 nações. Explorando servidores vulneráveis e emails de spear-phishing, o grupo implementou backdoors customizados para espionagem cibernética, utilizando ainda ferramentas de código aberto para futuras investidas.

A gigante da tecnologia pretende aumentar a segurança no Windows TLS, afetando organizações com softwares antigos e dispositivos de rede que usam chaves RSA de 1024 bits. Não há data especificada, mas é recomendada a transição urgente para chaves de 2048 bits ou mais.

Para protestar contra as leis de verificação de idade recentemente reativadas, a empresa Aylo Global, controladora do site adulto, resolveu bloquear o acesso de usuários texanos a seus domínios, classificando as regras como ineficazes e arriscadas. A organização sugere o controle de idade no nível do sistema operacional.

Estudo comprova a efetividade de um novo método baseado em sons para deduzir a entrada do usuário em teclados, funcionando até mesmo em cenários barulhentos. A estratégia, constrói um perfil do padrão de digitação do indivíduo. Limitações se apresentam em casos de usuários pouco habituais de computadores ou digitadores excessivamente rápidos. Teclados silenciosos também podem diminuir sua eficácia.

Detectado em fevereiro, a instituição financeira está investigando o incidente para determinar sua extensão. Ainda não há nenhuma relação estabelecida com ações passadas do grupo de hackers Midnight Blizzard ou invasões à Hewlett Packard. As contas comprometidas já foram reestabelecidas.

Especialistas em segurança cibernética localizaram 17 repositórios associados a 11 contas oferecendo programas ilegais, utilizados para disseminar um ladrão de dados. O código malicioso, de origem C++, infiltra-se em hosts infectados, extraindo informações sensíveis, enviando-as para canais de Telegram.

Apesar da empresa negar que sua rede foi violada, um hacker reivindica a autoria da invasão, expondo informações vitais como datas de nascimento e números do seguro social. Orienta-se que os clientes fiquem atentos a potenciais golpes digitais.

Por meio de várias campanhas de phishing, o coletivo ou "ITG05" vem imitando entidades governamentais e ONGs, com ênfase na Europa, Américas e Ásia Central. Utilizam o protocolo "search-ms:" do Windows para induzir vítimas a baixar malwares que exfiltram arquivos e roubam dados.

As ferramentas miniOrange, Malware Scanner (versões até 4.7.2) e Web Application Firewall (versões até 2.1.1) estão suscetíveis a invasores que podem se autodefinir como administradores, alterando a senha do usuário. Descontinuadas desde março de 2024, a orientação aos usuários é removê-las dos sites.

A brecha CVE-2024-23334 , corrigida na versão 3.9.2 dessa biblioteca Python, permite o acesso remoto a arquivos em servidores desprotegidos. Uma varredura indica cerca de 44.170 instâncias online, sendo 15,8% nos EUA.

Sandu Boris Diaconu recebeu 42 meses de prisão por gerir o E-Root, plataforma de venda de acesso a computadores hackeados. Além do encarceramento, terá três anos sob supervisão após a liberação. Suas atitudes corruptas impactaram vítimas em diversas partes do mundo e indústrias variadas.

Ameaça cibernética evolui e se dissemina através de malvertising e sites duvidosos, visando especialmente indivíduos ao invés de empresas. Utiliza um complexo processo de execução com shellcodes e exige baixos pagamentos de resgate, aumentando os riscos e demonstrando um progresso preocupante na cibercriminalidade.

Montadora confirmou invasão de sua rede pela organização Akira, resultando no comprometimento de 100GB de dados. Documentos de identificação governamental de 10% das vítimas, incluindo colaboradores e clientes, foram violados.