As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A partir do final de 2020, o misterioso conjunto de criminosos cibernéticos denominado UNC4990 iniciou uma ofensiva em território italiano, centrada em setores vitais como saúde, logística e construção. Usando pen drives contaminados e um malware chamado EMPTYSPACE, o grupo abre brecha para infiltrar um backdoor conhecido como QUIETBOARD.

A brecha de segurança, com uma elevada pontuação CVSS de 9.9, poderia ser explorada para gravação arbitrária de arquivos. A companhia já desenvolveu as devidas correções e insta seus usuários a atualizarem o software. Ademais, outros quatro problemas de impacto médio foram rectificados.

Descoberta pelos pesquisadores do FortiGuard Labs, a ameaça, batizada de FAUST, propaga-se por meio de um documento do pacote Office, que utiliza script VBA. A criptografia de arquivos das vítimas para resgate em moeda virtual é sua principal função, com dados armazenados no serviço Gitea.

Com o suporte da ESET, Interpol, polícia espanhola e Caixa Bank, a Polícia Federal derrubou o trojan bancário responsável por fraudes milionárias voltadas para nações de língua espanhola, resultando na prisão dos culpados pela movimentação de mais de € 3,6 milhões desde 2019.

O gigante dos automóveis despertou preocupações de segurança após pesquisadores da RedHunt Labs descobrirem o acesso irrestrito ao seu GitHub Enterprise, em 2023. Informações sensíveis e código-fonte estiveram potencialmente expostos até a revogação do token no início de 2024. A montadora ainda não confirmou se houve invasões.

A gigante do software divulgou que houve uma correção do problema e relembrou suas diretrizes contra a produção não autorizada de material íntimo. Enquanto não confirma a origem das falsificações, trabalha internamente para reforçar a proteção do sistema.

Ocorrido no último sábado (27), o incidente cibernético interrompeu temporariamente os tratamentos e impediu a marcação de novas consultas. A entidade ativou seu sistema de proteção, impedindo vazamento de dados. A apuração está sendo conduzida pela Polícia Federal.

Segundo Garante per la protezione dei dati personali, a entidade de inteligência artificial teria violado o GDPR, relacionado à coleta de dados pessoais e proteções à idade. A OpenAI tem um prazo de 30 dias para responder às acusações e argumenta estar alinhada à regulamentação.

Pesquisadores da ThreatLabz da Zscaler identificaram uma recém-desenvolvida variante do perigoso software malicioso. Este exploit, disseminado principalmente através de phishing por e-mail e anúncios enganosos, agora inclui criptografia RSA e um novo algoritmo de geração de domínios.

A organização de automação e gestão de energia sofreu em 17 de janeiro uma invasão que comprometeu dados corporativos e parcialmente a plataforma Resource Advisor. Os cibercriminosos exigem pagamento de resgate, ameaçando divulgar as informações sensíveis roubadas.

Segundo a Coveware, organizações têm recorrido menos ao pagamento dos ataques cibernéticos. A taxa caiu para 29% no último trimestre de 2023, contrastando com o índice de 85% de 2019. A diminuição é atribuída à melhor preparação das vítimas, desconfiança nos criminosos e pressões legais.

Três indivíduos, outrora pertencentes ao Departamento de Segurança Interna (DHS), foram sentenciados à prisão após apropriação de informações sigilosas de 200.000 servidores públicos do país. A intenção era repassar para programadores na Índia, visando a criação de um produto comercial similar. A tentativa de um deles de eliminar evidências contribuiu para a condenação. Será apurado se os desenvolvedores indianos também receberão penalidades.

A agência de investigação dos EUA alertou sobre esquemas fraudulentos que enganam, principalmente, idosos para converter seus bens em dinheiro ou metais preciosos, alegando ser uma medida protetiva contra ameaças financeiras. Os criminosos, então, utilizam serviços de courier para coletar os valores presencialmente, causando prejuízos que ultrapassam US$ 55 milhões entre maio e dezembro de 2023.

O incidente, ocorrido em agosto de 2023, permitiu que um invasor não autorizado acessasse informações sensíveis, incluindo dados pessoais e médicos. A corretora recomendou o uso gratuito do serviço de proteção contra roubo de identidade Experian por dois anos, além de impor novas medidas de segurança.

A falha CVE-2024-23897 , que permite a execução remota de códigos e tem exploits disponíveis publicamente, foi encontrada em aproximadamente 45.000 instâncias desta ferramenta de automação de código aberto. As consequências de uma exploração bem-sucedida podem ser graves, alertam pesquisadores.

A companhia recomendou aos usuários que restrinjam o acesso ou desativem o componente J-Web, existente nas séries SRX e EX, após a constatação de vulnerabilidades sérias. A descoberta foi feita pela empresa de cibersegurança watchTowr Labs, que expôs o risco de invasores obterem controle total sobre os sistemas.

Eliminada vulnerabilidade ( CVE-2023-35636 ) que permitia aos hackers acesso a senhas NTLM v2 via função de compartilhamento de calendário. Em resposta, a gigante de tecnologia planeja abandonar o NTLM no Windows 11 em prol do Kerberos.

A nova ameaça digital pertence à família Phobos, é disseminada através de um arquivo Excel malicioso e utiliza o serviço Gitea para carregar códigos maliciosos. Este é o último de uma série que inclui Eking, Eight, Elbie, Devos e 8Base.

Especialistas identificaram pacotes infectados com o malware WhiteSnake Stealer, especificamente em sistemas Windows. Nos softwares comprometidos Linux, o script Python colhe dados. Além disso, novas variantes do código malicioso possuem uma funcionalidade que permite transações não autorizadas.

O grupo Medusa interrompeu todos os sistemas de comunicação da transportadora de Kansas City, gerando preocupação com a invasão de dados, incluindo detalhes de pagamento. Apesar do incidente, as rotas prosseguem sem alteração. O resgate exigido é de $2 milhões.