As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Detectada tentativa de furto de chaves privadas de carteiras de crypto, numa ação que atingiu, ao todo, sete pacotes no Python Package Index (PyPI). Antes da remoção, mais de 7.000 downloads foram realizados, afetando principalmente desenvolvedores de projetos relacionados à criptomoedas.

Este método sofisticado incorpora o tráfego Tor ao HTTPS, dificultando o bloqueamento de conexões e contornando limitações da rede. Tendo em vista que o impedimento do protocolo HTTPS bloquearia amplamente a web, o acesso via WebTunnel acaba sendo permitido, garantindo a liberdade online. Atualmente, o sistema possui 60 estruturas globais e mais de 700 usuários ativos todos os dias.

Dentre os problemas solucionados, dois afetam o Hyper-V do Windows, podendo causar negação de serviço e execução remota de códigos. Outras falhas corrigidas envolvem diversos componentes como Azure Kubernetes, Windows Composite Image File System e Authenticator.

A empresa de streaming sofreu um ataque cibernético que resultou no comprometimento de contas e utilização indevida de cartões de crédito salvos. Para lucrar ainda mais, os malfeitores vendiam os acessos por $0,50 cada. A Roku já tomou ações para mitigar o impacto dessas atividades criminosas.

Por conta de um ataque ransomware, a empresa americana de fintech teve dados pessoais de seus funcionários roubados. Apesar das transações financeiras dos clientes permanecerem seguras, nomes, datas de nascimento e números do Seguro Social foram expostos. A companhia oferece proteção contra roubo de identidade por dois anos aos afetados.

A ferramenta, apresentada na conferência SO-CON, oferece 22 técnicas que exploram falhas do ConfigurationManager da Microsoft. Além disso, proporciona métodos de defesa para cada situação, aconselhando os administradores a testá-los antes da implementação.

A empresa desmentiu a afirmação de um hacker anônimo que dizia ter vazado uma base de dados de 3.800 clientes, obtida em uma invasão ocorrida em outubro de 2023. Conforme a Okta, os dados seriam uma compilação pública, posição corroborada pela firma de ciber-inteligência KELA.

Esta nova tecnologia é um escudo contra ameaças futuras de decodificação. Usa o amplo espectro dos algoritmos CRYSTALS-Kyber e X25519 e será aplicada instantaneamente a todas as contas do serviço de e-mail, sem intervenção necessária por parte dos usuários.

Um malware se aproveita de falha no plugin Popup Builder para WordPress e prejudica mais de 3.900 páginas web. Para combater, é indicada a atualização constante dos plugins.

Baek Won-soon é acusado de repassar informações confidenciais a agências de inteligência estrangeiras. Foi inicialmente preso em Vladivostok e agora aguarda novas investigações em Moscou. A prisão de Baek se estende até junho de 2024.

Identificada pela Fortinet, a ameaça utiliza o serviço de encurtamento de URL Goo.su e e-mails de phishing para roubar informações sensíveis no acesso a portais financeiros. Variações baseadas em Delphi também foram encontradas, apontando para disseminação desse tipo de malware na América Latina.

Identificada como CVE-2024-1403 , a falha possui o maior grau de severidade, 10.0, no sistema CVSS e foi encontrada nas versões anteriores à 11.7.18, 12.2.13 e 12.8.0 do software. A correção foi implementada nas atualizações 11.7.19, 12.2.14 e 12.8.1. Horizon3.ai divulgou um PoC relacionado à função connect().

A Darktrace, especialista em segurança cibernética, descobriu uma ofensiva que ludibria a autenticação multifator e ferramentas de detecção de emails. Os fraudadores personificam entidades confiáveis e utilizam serviços legítimos, como o Dropbox, para disseminar mensagens mal-intencionadas.

Foi acionado um alerta contra o sequestro de dados conduzido por meio de falhas em um servidor do software citado, vinculando à implementação de um backdoor chamado BianDoor. No mesmo cenário, a empresa VulnCheck anunciou a exploração de falhas no Atlassian Confluence.

A brecha CVE-2023-6000 , explorada por atacantes, está presente até a versão 4.2.3 do plugin. A ação maliciosa, vista em mais de 6.700 páginas, visa redirecionar visitantes para destinos com intenções duvidosas. Para a segurança, é vital a atualização do plugin e o bloqueio das origens das investidas.

Revelou-se recentemente que essa aliança cibernética, ativa desde janeiro de 2022, está explorando vulnerabilidades emergentes para invadir oportunisticamente dispositivos e serviços, instalando malwares em servidores vulneráveis. Utilizam o trojan RAT Nerbiano, seu derivado MiniNerbian, o ladrão de credenciais WARPWIRE e softwares de tunelamento Go-based.

Pesquisadores identificaram uma nova ameaça cibernética usando versões fraudulentas do Skype, Google Meet e Zoom como porta de entrada. Distribuído por um único IP, esse malware ataca usuários de Android e Windows através de SpyNote, NjRAT e DCRat.

A empresa esclarece que usará o Protocolo Signal para criptografia de ponta a ponta, conforme estipulado pelo novo Digital Markets Act da União Europeia. Comunicações criptografadas devem ser empacotadas em XML, com um modelo "plug-and-play" facilitando a conexão de provedores terceiros.

Através de uma vulnerabilidade no site da distribuidora de energia, as informações pessoais e de consumo dos usuários encontravam-se acessíveis. Apesar da proteção por senha dos PDFs, esta poderia ser quebrada, aumentando o risco de golpes. A empresa, contudo, já solucionou o problema.

A empresa taiwanesa identificou vulnerabilidades que possibilitam aos invasores acessos não autorizados aos dispositivos de armazenamento em rede. As falhas incluem contorno de autenticação e injeções de comandos e SQL. Recomenda-se atualização imediata do software para evitar ataques.