As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Utilizando contas de email comprometidas, criminosos têm entregue malwares como Lumma Stealer e DanaBot para infiltração em sistemas. Estes ataques, identificados entre maio e agosto de 2024, exploram conversas de email existentes e técnicas avançadas como o ClickFix, aumentando a ameaça para o setor de transporte.

Uma versão aprimorada do malware Octo, conhecida como Octo2, foi identificada por pesquisadores da ThreatFabric, revelando capacidades avançadas de tomada de dispositivos e transações fraudulentas. Disseminada sob a fachada de aplicativos legítimos, essa ameaça coloca em risco dados bancários de usuários em países europeus, marcando uma evolução preocupante no cenário global de cibersegurança.

A Microsoft anunciou uma grande inovação para o Windows Server 2025, introduzindo hot patches que permitem atualizações de segurança sem a necessidade de reiniciar o sistema. Esta funcionalidade promete transformar a manutenção de servidores, reduzindo interrupções e acelerando o processo de instalação de correções críticas. Disponível para as edições Standard e Datacenter, o recurso abrange tanto servidores físicos quanto máquinas virtuais, com suporte ampliado através do Azure Arc, dispensando a exigência de uma VM.

A empresa enfrenta outro ataque cibernético, com os invasores "grep" e "Chucky" acessando 3,5 GB de dados sensíveis, incluindo informações de infraestrutura e credenciais, através de uma campanha que comprometeu softwares como Atlassian. A big tech ainda não comentou sobre o ocorrido.

A ameaça se propagou através de SDKs de anúncios maliciosos incorporados em apps legítimos e mods de jogos. Empregando técnicas como obfuscação e esteganografia, o malware executa anúncios invisíveis, fraude de subscrição e tráfego malicioso, afetando milhões antes de ser descoberta por especialistas da Kaspersky.

SentinelLabs identifica o uso de uma versão modificada do ransomware Kryptina por um afiliado da operação Mallox, agora mirando em Linux e VMWare ESXi. Esta estratégia sublinha a evolução da ameaça, incorporando o código vazado de Kryptina para criar o "Mallox Linux 1.0". A descoberta inclui ferramentas diversas e potencial impacto em múltiplos alvos.

Após encerrar operações americanas devido a preocupações de segurança nacional, a Kaspersky automaticamente substituiu seu antivírus pelo UltraAV nos computadores dos clientes, sem notificação prévia, gerando relatos de confusão e preocupação com malware.

Em uma iniciativa pioneira, HSBC se associa à Quantinuum para blindar transações de ouro tokenizado contra ameaças quânticas. Este avanço representa um marco na segurança cibernética financeira, combatendo o risco de decifração futura por computadores quânticos.

A Anatel impôs medidas rigorosas às operadoras para evitar fraudes em ligações, incluindo verificações de chamadas e penalidades severas como multas de até R$ 50 milhões ou perda de licença, visando maior segurança aos usuários a partir de 2024.

Um cibercriminoso conhecido como "l33tfg" postou em um fórum de ciberdelito alegando ter acessado informações de funcionários da empresa aeroespacial, incluindo emails e senhas criptografadas, após um ataque de phishing. A veracidade ainda não foi confirmada pela SpaceX.

A partir de 20 de setembro, os brasileiros terão acesso livre ao Proton VPN, iniciativa que visa garantir informações livres para o pleito municipal de 6 de outubro. A oferta, que se estende até após o segundo turno, engloba aplicativos para diversas plataformas.

A plataforma de mensagens anuncia que, após requisições legais válidas, divulgará IPs e números de usuários suspeitos de atividades criminosas. A decisão marca uma reviravolta na política de privacidade da empresa e visa combater abusos.

A fabricante de NAS reforça a segurança com um recurso de backup isolado da rede, visando proteger contra ataques de ransomware. O sistema Airgap+ usa roteadores QHora para conexões seguras e limitadas, fortalecendo defesas ao incorporar monitoramento de atividades suspeitas.

A gigante do entretenimento está migrando para ferramentas colaborativas mais seguras após um ataque cibernético expor mais de 1TB de informações confidenciais. A decisão segue a divulgação de detalhes financeiros e projetos futuros, marcando uma mudança significativa na estratégia de comunicação interna da empresa.

Um ciberataque de pequeno porte direcionado à Dell resultou na exposição de informações de 10,8 mil colaboradores. Segundo o invasor "grep", nome completo, identificador e status de emprego foram vazados. A Dell investiga o incidente, que pode ter envolvido terceiros.

Usuários do novo sistema operacional da Apple enfrentam problemas de rede ao usar soluções VPN e EDR, além de navegadores web. A incompatibilidade com a estrutura de rede de Sequoia é evidente, sendo aconselhável adiar a atualização para evitar contratempos.

Ataques recentes vinculados à Coreia do Norte inseriram malwares em pacotes Python, visando desenvolvedores para comprometer cadeias de suprimentos. A operação, associada ao grupo Lazaro, usou a tática do "emprego dos sonhos" para disseminar o PondRAT, focando em acesso às redes de fornecedores e clientes.

A abordagem tradicional de segurança 'castelo e fosso' já não atende às demandas atuais, dando espaço ao conceito de Zero Trust Architecture (ZTA). Baseada no princípio de 'nunca confiar, sempre verificar', ZTA exige verificação rigorosa em todas as conexões de rede, priorizando uma estratégia de segurança que se adapta às complexidades do cenário digital moderno. Especialistas apontam sua implementação como vital para a proteção efetiva das organizações.

Um pôster provocativo em Manchester adverte sobre uma suposta traição, mas ao escanear o QR Code, revela-se tratar de uma campanha de marketing para um app de "side hustle". Especialistas alertam sobre o risco de QR Codes maliciosos, ressaltando a importância da cautela ao interagir com eles em espaços públicos.

A ameaça cibernética Marko Polo, responsável por roubar informações através de campanhas de malware, afetou milhares globalmente, causando potenciais prejuízos financeiros milionários. Distribuídos via malvertising, spearphishing e imitação de marcas famosas, os malwares como AMOS e Stealc comprometem a privacidade de usuários e a continuidade de negócios.