As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O site de varejo oficial do Green Bay Packers sofreu um ataque de hackers em outubro, comprometendo dados pessoais e de pagamento dos clientes através de um script de skimming. A equipe acionou especialistas em cibersegurança e oferece monitoramento de crédito por três anos aos afetados.

A fabricante japonesa de eletrônicos Casio confirmou que um incidente de ransomware em outubro de 2024 comprometeu informações pessoais de funcionários, parceiros e uma pequena parcela de clientes, totalizando 8.500 indivíduos afetados. A empresa destacou que não entrou em negociações com os criminosos e está trabalhando para mitigar os efeitos do ataque.

O governo dos EUA lançou o "U.S. Cyber Trust Mark", um selo que identifica dispositivos IoT seguros para consumidores, validado por teste em laboratórios credenciados. Inclui QR code para verificar configurações de segurança, incentivando transparência e proteção reforçada para dispositivos conectados.

Pesquisadores de cibersegurança descobriram vulnerabilidades no instrumento iSeq 100, que poderiam permitir a invasores corromper ou instalar malware. Após o aviso, a Illumina lançou uma correção. Essas brechas destacam riscos significativos em equipamentos críticos à saúde pública.

Três falhas críticas foram identificadas pelo CISA, impactando Mitel MiCollab e Oracle WebLogic Server, com provas de exploração ativa. Uma delas permite acesso não autorizado com elevada gravidade, enquanto outra, combinada, facilita a leitura de arquivos do sistema. Agências governamentais têm até janeiro de 2025 para se protegerem.

Um estudo recente revelou que chatbots são tão eficazes quanto especialistas humanos na criação de e-mails de phishing personalizados, alcançando impressionantes taxas de cliques de 54%, comparáveis às dos melhores profissionais. Além disso, o uso de IA com colaboração humana, no modelo “human-in-the-loop,” aumentou a eficiência para 56%, sendo 92% mais rápido do que métodos manuais.

Empresas como AT&T, Verizon, Lumen e potencialmente Charter, Consolidated Communications e Windstream foram alvo do grupo Salt Typhoon, associado à China. Estes ataques resultaram no acesso não autorizado a mensagens de texto, correios de voz e ligações, inclusive de indivíduos investigados por agências de aplicação da lei dos EUA. Em resposta, medidas para reforçar a segurança cibernética dos telecoms estão sendo implementadas, incluindo legislação proposta e recomendações da CISA para o uso de apps de mensagens com criptografia de ponta-a-ponta.

A taiwanesa Moxa lançou correções para duas falhas graves em seus roteadores e aparelhos de segurança. Afetando diversos produtos, as vulnerabilidades permitiam escalonamento de privilégios e execução de comandos não autorizados. Recomenda-se a atualização imediata e adoção de medidas de segurança adicionais.

Pesquisadores da Kaspersky identificaram atualizações na estrutura do malware Eagerbee, utilizado por atores apoiados pelo Estado Chinês em ataques à entidades do Oriente Médio. A ferramenta, associada ao grupo CoughingDown, compromete sistemas via injeção de DLL, permitindo controle remoto e gestão de processos e serviços. As organizações são aconselhadas a atualizar sistemas contra a falha ProxyLogon e monitorar possíveis comprometimentos.

Incidentes recentes destacam a significativa escalada de operações cibernéticas, com o Departamento do Tesouro dos EUA e infraestruturas críticas sendo alvos de hackers apoiados pelo estado chinês. A envergadura desses ataques sublinha a urgência em fortalecer a segurança cibernética nacional e internacional.

O governo indiano lança o rascunho das Diretrizes de Proteção de Dados Pessoais Digitais, propondo maior controle e segurança aos cidadãos nas plataformas digitais, incluindo direitos de exclusão de dados e medidas robustas contra vazamentos. Feedback público é esperado até fevereiro de 2025.

Segundo pesquisa da Netskope, a adoção crescente de serviços em nuvem e ferramentas de inteligência artificial tem intensificado os desafios de segurança para as empresas, com um aumento significativo nos casos de phishing, apesar dos investimentos em medidas de segurança tradicionais.

Pesquisadores da Wiz descobriram um bug, CVE-2024-43405 , no scanner Nuclei que permitia burlar a verificação de assinatura de templates e executar código malicioso. A falha foi sanada na versão 3.3.2, após a notificação responsável pelo time de segurança da Wiz. Recomenda-se a atualização imediata para usuários das versões anteriores.

Pesquisadores descobriram uma ameaça cibernética chamada FireScam, disfarçada de Telegram Premium e distribuída via GitHub. Este malware enganoso rouba dados ao simular a tela de login do Telegram, usando técnicas avançadas de evasão e monitorando atividades sensíveis do dispositivo.

Um ataque cibernético ilusório colocou Neymar Jr. no Coritiba por uma hora, através de uma publicação falsa no site oficial, até ser desmentido pelo clube. Incidentes similares ocorreram antes, apontando a vulnerabilidade dos sites de clubes esportivos a hackers.

A empresa de cibersegurança Tenable identificou um problema em suas versões 10.8.0 e 10.8.1 do scanner de vulnerabilidades Nessus, levando à inatividade de agentes após atualizações de plugins. Urgem aos clientes que atualizem para a versão 10.8.2 ou retrocedam para 10.7.3 para reativação dos serviços.

Este malware avançado, capaz de keylogging, captura de tela, áudio, execução remota e transferência de arquivos, infiltra-se através de e-mails de phishing e SEO poisoning. Incorpora ardilosamente funcionalidades do Gh0st RAT, intensificando ataques especialmente contra usuários que falam chinês, utilizando até ferramentas como Mimikatz e um rootkit para ampliar seu alcance destrutivo.

Especialistas em segurança da ESET alertam sobre os riscos iminentes ao manter o Windows 10 após outubro de 2025. Aproximadamente 32 milhões de PCs na Alemanha estão em jogo. A transição para Windows 11 ou Linux é urgente para evitar ataques cibernéticos, com o suporte ao Windows 10 terminando e sem atualizações de segurança gratuitas disponíveis.

Pesquisadores de cibersegurança identificaram várias bibliotecas nocivas no registro npm, que imitam a ferramenta Hardhat da Nomic Foundation, visando roubar dados sensíveis, como chaves privadas e mnemônicos, de sistemas de desenvolvedores. Estes pacotes exploram o ambiente Hardhat para exfiltrar informações críticas para servidores controlados por atacantes.

Um episódio grave de cibersegurança veio à tona, com hackers apoiados pelo governo chinês violando a OFAC, parte do Departamento do Tesouro, em uma busca por inteligência sobre potenciais sanções. O impacto ainda está sob avaliação, mas medidas de contenção já foram acionadas.