As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Utilizando quatro pacotes maliciosos, o grupo norte-coreano de hackers colocou em perigo usuários da PyPI, que se tornaram vulneráveis a malwares devido ao pouco rigor em checagens na plataforma.

Após screenshots de um suposto leilão de suas informações circularem na deep web, a desenvolvedora de jogos realizou uma investigação interna. Não encontrou provas de invasão aos servidores, aumentando as suspeitas de vendas de dados falsos pelo grupo extorsionário Mogilevich.

Através de um arquivo enviado, um invasor cibernético alertou sobre uma falha crítica na segurança dos aparelhos da marca, possivelmente expondo 3 milhões de dispositivos ao risco de invasão. A empresa ainda não se pronunciou oficialmente sobre a questão.

Por meio de Ordem Executiva, o mandatário estadunidense proíbe o envio em massa de informações sensíveis de cidadãos americanos a países como China e Rússia. Tal medida busca salvaguardar dados genômicos, biométricos, financeiros e outros, exigindo regulamentações mais rígidas das agências federais.

Identificados como UNC5325 e UNC3886, os agressores aproveitaram-se de vulnerabilidades no Ivanti Connect Secure. A distribuição de diversos malwares foi facilitada por um ponto fraco específico ( CVE-2024-21893 ), observado pelo UNC5325, enquanto sobreposições de código-fonte indicam uma provável associação entre os dois agentes.

Ameaça originada, foca nos funcionários de missões diplomáticas indianas em países europeus. Utiliza um backdoor chamado WINELOADER e um e-mail contendo um PDF falso, que simula ser um convite para degustação de vinhos feito pelo embaixador da Índia.

Na dark web, por US$ 15 mil, o ciberpirata oferece entrada a uma instituição financeira nacional com banco de dados vasto e possibilidade de transferências monetárias. Não revela o nome desta, mas fornece detalhes. Ação remete ao caso Travelex de 2020.

Analistas da Avast identificaram uma vulnerabilidade zero-day no recurso, permitindo ao grupo norte-coreano obter acesso no nível do kernel e neutralizar defesas. O problema, agora conhecido como CVE-2024-21338 , foi solucionado na atualização de fevereiro de 2024. Recomenda-se instalar o patch imediatamente.

O grupo hacker retorna com codificadores atualizados e novos servidores, conforme compartilhado em nota ao FBI. A retomada foi confirmada pela BleepingComputer. Os ataques são direcionados às novas vítimas e o LockBit anuncia o recrutamento de pentesters para futuras ações ofensivas.

Apresenta quatro instrumentos aprimorados, "blue-hydra", "opentaxii", "readpe" e "snort", um novo tema e mudanças no desktop. O comunicado mencionou reformulações no arranque, na exibição de login e na inclusão de distintos papéis de parede. Atualizações estão disponíveis para download.

Rastreada como CVE-2023-40000, a falha foi corrigida na versão 5.7.0.1 do software em outubro de 2023. Originada de falhas na sanitização de input do usuário e escape de output, esse gap de segurança existe na função update_cdn_status().

Vítimas são enganadas por mensagens falsas sobre temas fiscais, levando-as a infectar seus computadores Windows. Esse software nocivo rouba um vasto leque de dados, tendo como alvo principal setores como manufatura e transporte.

Antiga AmerisourceBergen, especialista em farmácia, divulgou que, em 21 de Fevereiro de 2024, houve roubo de dados devido a um ataque virtual. Jogadas defensivas incluíram contenção do incidente, investigação com especialistas e cooperação policial. Impactos ainda incertos.

A organização localizada em Hessen sofreu uma interrupção temporária em sua TI e nas comunicações. Embora a maioria das operações tenha sido restaurada, alguns clientes ainda encontram dificuldades para entrar em contato. Não é confirmado se dados foram comprometidos.

Há quase dois meses, transações do mixer descentralizado estão comprometidas por um invasor que injetou programação prejudicial em uma proposta de governança. Usuários são incentivados a substituir notas antigas e votantes a anular votos para reverter alterações prejudiciais.

Órgãos de segurança americanos como o FBI, CISA e HHS, emitiram alerta para instituições de saúde sobre possíveis ataques de ransomware. Ligações foram feitas com o grupo cibercriminoso BlackCat, sendo este responsável por violações que já renderam cerca de US$ 300 milhões em resgates.

Este Trojan de acesso remoto, desenvolvido em C# e funcionando nos recentes sistemas operacionais Windows, foi exibido no GitHub. Entre suas funções, destaca-se a gravação de áudio e um módulo hVNC. Observa-se também a sua disseminação via rede Discord e a existência da variante Nood RAT para Linux.

A Unidade Militar Russa 26165, também conhecida como APT28 e Fancy Bear, está utilizando os roteadores comprometidos para construir botnets e evitar detecção, conforme informaram FBI, NSA e U.S. Cyber Command. O grupo, já acusado de vários ciberataques, está se aproveitando das fraquezas desses equipamentos para roubo de credenciais e tráfego prejudicial. Recomenda-se redefinição de fábrica do hardware e a alteração de credenciais padrão.

A filial da UnitedHealth Group sofreu um ataque do grupo de ransomware BlackCat, causando a interrupção do sistema Change Healthcare. A plataforma é essencial para os processos de cobrança do sistema de saúde norte-americano. Entretanto, os sistemas UnitedHealthcare não foram afetados.

No intuito de mitigar falhas decorrentes de erros de codificação e vulnerabilidades de memória, o Escritório da Casa Branca do Diretor Nacional de Cibersegurança incentiva empresas tecnológicas à adoção de linguagens como a Rust. Estudos da Microsoft e do Google corroboram a eficácia desta tática.