As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ameaça originada, foca nos funcionários de missões diplomáticas indianas em países europeus. Utiliza um backdoor chamado WINELOADER e um e-mail contendo um PDF falso, que simula ser um convite para degustação de vinhos feito pelo embaixador da Índia.

Na dark web, por US$ 15 mil, o ciberpirata oferece entrada a uma instituição financeira nacional com banco de dados vasto e possibilidade de transferências monetárias. Não revela o nome desta, mas fornece detalhes. Ação remete ao caso Travelex de 2020.

Analistas da Avast identificaram uma vulnerabilidade zero-day no recurso, permitindo ao grupo norte-coreano obter acesso no nível do kernel e neutralizar defesas. O problema, agora conhecido como CVE-2024-21338 , foi solucionado na atualização de fevereiro de 2024. Recomenda-se instalar o patch imediatamente.

O grupo hacker retorna com codificadores atualizados e novos servidores, conforme compartilhado em nota ao FBI. A retomada foi confirmada pela BleepingComputer. Os ataques são direcionados às novas vítimas e o LockBit anuncia o recrutamento de pentesters para futuras ações ofensivas.

Apresenta quatro instrumentos aprimorados, "blue-hydra", "opentaxii", "readpe" e "snort", um novo tema e mudanças no desktop. O comunicado mencionou reformulações no arranque, na exibição de login e na inclusão de distintos papéis de parede. Atualizações estão disponíveis para download.

Rastreada como CVE-2023-40000, a falha foi corrigida na versão 5.7.0.1 do software em outubro de 2023. Originada de falhas na sanitização de input do usuário e escape de output, esse gap de segurança existe na função update_cdn_status().

Vítimas são enganadas por mensagens falsas sobre temas fiscais, levando-as a infectar seus computadores Windows. Esse software nocivo rouba um vasto leque de dados, tendo como alvo principal setores como manufatura e transporte.

Antiga AmerisourceBergen, especialista em farmácia, divulgou que, em 21 de Fevereiro de 2024, houve roubo de dados devido a um ataque virtual. Jogadas defensivas incluíram contenção do incidente, investigação com especialistas e cooperação policial. Impactos ainda incertos.

A organização localizada em Hessen sofreu uma interrupção temporária em sua TI e nas comunicações. Embora a maioria das operações tenha sido restaurada, alguns clientes ainda encontram dificuldades para entrar em contato. Não é confirmado se dados foram comprometidos.

Há quase dois meses, transações do mixer descentralizado estão comprometidas por um invasor que injetou programação prejudicial em uma proposta de governança. Usuários são incentivados a substituir notas antigas e votantes a anular votos para reverter alterações prejudiciais.

Órgãos de segurança americanos como o FBI, CISA e HHS, emitiram alerta para instituições de saúde sobre possíveis ataques de ransomware. Ligações foram feitas com o grupo cibercriminoso BlackCat, sendo este responsável por violações que já renderam cerca de US$ 300 milhões em resgates.

Este Trojan de acesso remoto, desenvolvido em C# e funcionando nos recentes sistemas operacionais Windows, foi exibido no GitHub. Entre suas funções, destaca-se a gravação de áudio e um módulo hVNC. Observa-se também a sua disseminação via rede Discord e a existência da variante Nood RAT para Linux.

A Unidade Militar Russa 26165, também conhecida como APT28 e Fancy Bear, está utilizando os roteadores comprometidos para construir botnets e evitar detecção, conforme informaram FBI, NSA e U.S. Cyber Command. O grupo, já acusado de vários ciberataques, está se aproveitando das fraquezas desses equipamentos para roubo de credenciais e tráfego prejudicial. Recomenda-se redefinição de fábrica do hardware e a alteração de credenciais padrão.

A filial da UnitedHealth Group sofreu um ataque do grupo de ransomware BlackCat, causando a interrupção do sistema Change Healthcare. A plataforma é essencial para os processos de cobrança do sistema de saúde norte-americano. Entretanto, os sistemas UnitedHealthcare não foram afetados.

No intuito de mitigar falhas decorrentes de erros de codificação e vulnerabilidades de memória, o Escritório da Casa Branca do Diretor Nacional de Cibersegurança incentiva empresas tecnológicas à adoção de linguagens como a Rust. Estudos da Microsoft e do Google corroboram a eficácia desta tática.

A produtora de aço detectou a invasão de seus sistemas em estágio inicial e agiu para contê-la, tendo que desativar temporariamente alguns aplicativos. A fornecedora confirmou que a entrega aos clientes e outros segmentos da empresa não foram afetados. A autoria do ataque ainda é incerta.

A gigante de Redmond admite que as edições de fevereiro de 2024 para as versões 22H2 e 23H2 estão apresentando erros na instalação, indicados pelo código 0x800F0922 e interrupções de download em 96%. Uma solução temporária sugere remoção de pasta oculta e reinicialização do sistema.

A gigante da tecnologia está avaliando uma solução chamada Azure Operator Call Protection. Este mecanismo usa inteligência artificial para analisar conversas em tempo real e identificar ligações potencialmente fraudulentas, auxiliando na luta contra as indesejadas chamadas de spam.

A Phylum descobriu pacotes npm falsificados ligados à Coreia do Norte. Em um deles, a execução-time-async, scripts maliciosos incluíam ladrão de criptomoedas. O pacote foi removido após 302 downloads. A empresa alerta sobre a necessidade de vigilância constante.

A plataforma, pertencente à Meta, está experimentando uma funcionalidade para compartilhamento de localização em tempo real, permitindo seleção de contatos visualizadores e adição de breves mensagens descritivas. Um "modo fantasma" para ocultação da última posição também foi adicionado. Ainda sem data definida para o lançamento.