As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em um estudo recente, Microsoft e OpenAI apontam que governos de países como Rússia, Coreia do Norte, Irã e China estão utilizando inteligência artificial e modelos linguísticos para fortalecer suas investidas virtuais. Apesar de nenhum golpe significativo ter sido revelado, a exploração adversarial de tais tecnologias já é realidade.

Especialista em malware altamente sofisticado, ele é responsável pela criação do GoldPickaxe, um malicioso para iOS pioneiro. Com foco em campanhas de engenharia social na Ásia-Pacífico, seu golpe é disfarçado de organizações legítimas, pondo em risco dados pessoais e mensagens de texto.

Após a identificação de uma falha pelo time de pesquisa da Universidade Kookmin em Seul e a Agência Coreana de Internet e Segurança, tornou-se possível decifrar o ransomware Rhysida. A ferramenta de recuperação desenvolvida é a primeira a ter se mostrado eficaz contra este.

O coletivo hacker Dark Storm alertou sobre possíveis ataques a serviços e sites oficiais de membros da Aliança do Atlântico Norte, Israel e seus apoiadores na luta contra o Hamas. O aumento do alerta pode desencadear reverberações geopolíticas importantes, afetando relações diplomáticas e a confiança em infraestruturas digitais.

A Cisco Talos detectou em maio de 2023 um ataque por backdoor, batizado de Zardoor, visando uma instituição não governamental islâmica na Arábia Saudita. Supostamente iniciada em março de 2021, a intrusão facilitou a exfiltração periódica de informações e garantia acesso contínuo ao sistema da vítima. A identidade do perpetrador ainda é indeterminada.

A empresa de tecnologia informou aos clientes sobre uma vulnerabilidade séria (CVE-2024-22024) em alguns de seus produtos, permitindo que hackers ignorem a autenticação. Classificado com 8.3 no ranking CVSS, o erro já conta com correções lançadas e recomenda-se a aplicação imediata.

A decisão foi tomada após a realização de fraudes com deepfakes da voz do presidente Joe Biden. Infratores agora podem ser legalmente responsabilizados, pois essas vozes sintéticas são classificadas como "artificiais ou pré-gravadas".

A fabricante de automóveis confirmou que os criminosos digitais do Black Basta roubaram cerca de 3 terabytes de dados corporativos. A empresa, que já havia experimentado uma violação semelhante em 2023, está conduzindo uma extensa investigação com o auxílio de profissionais de segurança da informação e consultores jurídicos.

Os provedores de serviços de pagamento de saúde sofreram um ataque cibernético que afetou mais de 33 milhões de segurados. Informações sensíveis foram comprometidas, aumentando riscos de fraudes. As violações estão sob investigação da autoridade de proteção de dados francesa, CNIL.

O vírus, possivelmente operado pelo agente de ameaça 'Roaming Mantis', se espalha por textos SMS contendo um URL malicioso. Após a instalação, age de maneira oculta, roubando dados dos usuários. Especialistas da McAfee informam que o Google trabalha em ações contra essa técnica de autoexecução.

Uma versão enganosa do conhecido armazenador de senhas, batizada de "LassPass", surgiu na plataforma da Maçã para tentar roubar credenciais, conforme alerta do próprio LastPass. A remoção do aplicativo fraudulento ocorreu em 2 de fevereiro. Quem o baixou deve alterar imediatamente sua senha.

O governo americano está oferecendo a quantia pela localização dos criminosos responsáveis por extorquir cerca de $100 milhões de mais de 1.300 empresas. Esse grupo se destacou por meio de ataques de phishing e exploração de vulnerabilidades em dispositivos ligados à internet.

Uma matéria do Aargauer Zeitung, que insinuava um ataque DDoS utilizando dispositivos de higiene oral invadidos, foi desmentida pela Fortinet. Pontuou-se que a história era hipotética e o relato não fornecia informações específicas sobre a suposta ofensiva.

A Fortinet identificou uma fragilidade crucial no FortiOS SSL VPN ( CVE-2024-21762 ) que permite execução arbitrária de códigos. Versões afetadas incluem 7.4, 7.2, 7.0, 6.4, 6.2, 6.0. Autoridades, prestadoras de serviços e várias organizações têm sido alvos.

Este malware se espalha por 61 bancos no país, usando o instalador Squirrel juntamente com as linguagens Node.Js e Nim. Ao ser ativado, monitora todas as aplicações do usuário vítima, conduzindo ações maliciosas infiltradas. Medidas de contenção estão sendo aplicadas.

Conhecida por roubar dados, a equipe norte-coreana emprega agora o Troll Stealer - uma ferramenta maliciosa desenvolvida em Golang para subtrair informações SSH, arquivos e diretórios. A contaminação acontece por meio de um aplicativo de segurança mascarado, originário da empresa coreana SGA Solutions.

avança em evasão de defesa com novas técnicas. Ferramenta sofisticada de malware atualmente usada por cibercriminosos, traz agora o uso de doppelgänging e esvaziamento de processos, acentuando sua complexidade de análise e resistência à medidas de segurança. A injeção de processo transacionado, já vista no trojan Osiris, é outra tática relevante aplicada.

A iniciativa, liderada por grandes empresas como Amazon Web Services, IBM e Nvidia, mira a adoção e o desenvolvimento de algoritmos padronizados pós-quânticos. O foco é enfrentar os desafios de segurança ligados à computação quântica e auxiliar organizações globais.

A nova atualização do Google Play Protect irá barrar instalações de apps maliciosos no Android. A medida vai monitorar o uso de quatro permissões comumente utilizadas em fraudes, bloqueando downloads suspeitos fora da Play Store. O teste acontece em Singapura, sem data para expansão global.

A empresa solucionou vários pontos vulneráveis na série Expressway, que poderiam permitir ataques CSRF e a obtenção de privilégios administrativos por cibercriminosos. No entanto, seu servidor VCS, que atingirá o fim do suporte em 2023, não receberá atualizações de segurança.