As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A produtora de aço detectou a invasão de seus sistemas em estágio inicial e agiu para contê-la, tendo que desativar temporariamente alguns aplicativos. A fornecedora confirmou que a entrega aos clientes e outros segmentos da empresa não foram afetados. A autoria do ataque ainda é incerta.

A gigante de Redmond admite que as edições de fevereiro de 2024 para as versões 22H2 e 23H2 estão apresentando erros na instalação, indicados pelo código 0x800F0922 e interrupções de download em 96%. Uma solução temporária sugere remoção de pasta oculta e reinicialização do sistema.

A gigante da tecnologia está avaliando uma solução chamada Azure Operator Call Protection. Este mecanismo usa inteligência artificial para analisar conversas em tempo real e identificar ligações potencialmente fraudulentas, auxiliando na luta contra as indesejadas chamadas de spam.

A Phylum descobriu pacotes npm falsificados ligados à Coreia do Norte. Em um deles, a execução-time-async, scripts maliciosos incluíam ladrão de criptomoedas. O pacote foi removido após 302 downloads. A empresa alerta sobre a necessidade de vigilância constante.

A plataforma, pertencente à Meta, está experimentando uma funcionalidade para compartilhamento de localização em tempo real, permitindo seleção de contatos visualizadores e adição de breves mensagens descritivas. Um "modo fantasma" para ocultação da última posição também foi adicionado. Ainda sem data definida para o lançamento.

Operada por ResurrecAds, a campanha tem comprometido uma diversidade de sites legítimos desde setembro de 2022. Supera barreiras de segurança e autenticações de email, como SPF, DKIM e DMARC. Alerta para o phishing varia de falsas notificações de entrega a roubo de credenciais. Guardio Labs criou o SubdoMailing Checker para verificação de possíveis danos.

Uma campanha nociva está explorando um CMS obsoleto para comprometer entidades globais. Instituições são infectadas ao redirecionar os usuários para sites maliciosos, muitas vezes disfarçados de resultados de pesquisa. A descoberta foi feita por @g0njxa ao investigar sites falsos de geradores de "V Bucks".

Grupo conhecido por visar as forças armadas ucranianas agora invade sistemas finlandeses. Utilizam a esteganografia em arquivos de imagem para introduzir malware em e-mails de phishing. Os analistas da Morphisec relatam atividades do coletivo desde janeiro de 2024.

As agências de inteligência dos países do Five Eyes emitiram um comunicado conjunto sobre a APT29 ou Cozy Bear, ligada ao Serviço de Inteligência Estrangeiro russo. Essa entidade tem explorado sistemas baseados em nuvem, através de ataques de força bruta e mascaramento de conexões maliciosas. A orientação é que as organizações se protejam contra essas táticas.

Pesquisadores revelaram que um bug na popular plataforma de aprendizado de máquina pode ser explorado para sequestrar modelos dos usuários. A brecha reside no serviço de conversão Safetensors, que permite solicitações de alterações maliciosas aos repositórios.

Profissionais da Varonis alertam para deficiências críticas no código Apex usado em organizações que adotam Salesforce, incluindo empresas Fortune 500 e órgãos governamentais. Alertam também sobre possíveis vazamentos e corrupção de dados, enfatizando a necessidade de monitoramento frequente das classes e suas propriedades.

Justiça sentenciou, através da lei do ciberbullying e do Estatuto da Criança e Adolescente, a progenitora de uma estudante a pagar indenização de R$ 13 mil por atos virtuais ofensivos cometidos por sua filha. A indenizada, uma criança de 10 anos, precisou mudar de escola e iniciar acompanhamento psicológico.

Documentos revelam que a empresa de segurança I-Soon, ligada à polícia chinesa, monitora dissidentes, efetua ataques cibernéticos e utiliza redes sociais para difundir a narrativa governamental. Os focos principais de atuação são áreas de intensos protestos contra o regime, além de países asiáticos. Pequim ainda não se pronunciou.

A falha, identificada como CVE-2024-1071, tem uma pontuação CVSS de 9,8 e pode afetar mais de 200 mil instalações ativas, permitindo ações perigosas como consultas SQL adicionais não autorizadas. Recomenda-se atualização urgente para conter a ameaça.

Todos os registros de clientes, incluindo dados pessoais, foram acessados ilegalmente, mas não houve invasão de detalhes de pagamento. Medidas foram tomadas para reforçar a segurança das contas e um serviço de proteção contra roubo de identidade será oferecido aos afetados.

Grave falha de segurança está sendo utilizada para infiltrar sistemas desatualizados, introduzindo o ransomware LockBit, construído com ferramenta vazada em 2022. A vulnerabilidade, explorada ativamente em 643 IPs, está sendo tratada com urgência pela CISA e NCA, que apreenderam a infraestrutura do LockBit nesta semana.

A Phylum identificou recentemente uma versão contaminada desse pacote no PyPI, provável resultado de comprometimento da conta do desenvolvedor. Esta edição maliciosa, já indisponível para download, atingiu 107 downloads.

Identificada pelo sistema de caça global da NSFOCUS, a criação perfaz ataques DDoS ininterruptos. A maior incidência é nos EUA, Brasil e França. Com constante atualização, seus métodos evoluem e potencializam seu perigo. As botnets são utilizadas para ataques APT e ransomware.

Sundar Pichai, CEO do Google, destacou a eficiência da tecnologia na diminuição do tempo de detecção de ataques. Grandes nomes da indústria, comprometeram-se a impedir a utilização dessa ferramenta em interferências eleitorais futuras, vislumbrando o ciberespaço como novo campo de batalha.

Os servidores da corporação foram visados por um ataque de hackers ainda sob investigação, porém a segurança dos canadenses não foi comprometida. O site da polícia chegou a ficar fora do ar temporariamente, mas já foi restaurado. Autoridades de proteção de dados estão cientes do ocorrido.