As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma nova versão do LODEINFO, popular entre o grupo cibercriminoso Stone Panda, tem sido distribuída através de ataques focados em phishing. O malware foi atualizado com novas habilidades e melhores técnicas de evasão. Especialistas recomendam utilizar ferramentas que detectem softwares maliciosos em memória para se proteger.

descoberto por especialistas da Arctic Wolf Labs. Utiliza criptografia e técnicas anti-análise para ativar outros exploits sem recompilação de código. Seu método de distribuição ainda é desconhecido, mas é embalado em um arquivo RAR hospedado em um IP específico.

Originária de um ator de ameaças desconhecido, a Blackwood, nomeada pela empresa de segurança cibernética ESET, tem iniciado ataques do tipo "adversário-no-meio" desde 2018. Setores de manufatura, comércio e engenharia em empresas da China e Japão, bem como indivíduos no Reino Unido, têm sido alvos.

A Hewlett Packard Enterprise (HPE) acredita que invasores ligados ao governo russo acessaram seus emails em nuvem para extrair dados durante seis meses a partir de maio de 2023. O episódio, contudo, não impactou materialmente suas operações.

Alerta emitido pelo NCSC do Reino Unido destaca o uso crescente da inteligência artificial por hackers para criar mensagens impecáveis e burlar segurança. Entretanto, a IA também pode acusar esses ataques, e a previsão é de que ransomwares se tornem ainda mais sofisticados.

O CNS da Califórnia revela que, não obstante as sanções internacionais, o país asiático vem empregando a tecnologia em diversos setores desde 2013. As áreas de ação incluem segurança nuclear, jogos de guerra simulados e até auxílio no combate à Covid-19.

Ordem judicial incumbiu a empresa de identificar e fornecer os IPs de quem disseminou o conteúdo em questão nas últimas 24h. Caso não atenda ao mandado, sofrerá penalização de R$100 mil por hora. É um dos primeiros impactos jurídicos de deep fakes em pré-campanhas de 2024.

o vírus ParasiteSnatcher vem agindo principalmente por meio de uma extensão nociva deste navegador, visando principalmente clientes do Banco do Brasil e Caixa Econômica. É recomendado cautela ao baixar extensões e instalação de antivírus.

A empresa de fintech sediada em Nova York detectou acesso indevido à sua rede, forçando a suspensão de diversos sistemas. Está sendo realizada uma investigação por especialistas terceirizados e a recuperação dos serviços está em andamento. A violação surge logo após a venda da EquiLend para a WCAS. A possibilidade de dados expostos ou roubados ainda não foi confirmada.

No primeiro dia do Pwn2Own Automotive 2024, time Synacktiv faturou um total de $220,000 ao conseguir acesso root no dispositivo da montadora, além de vulnerabilizar estações de payload da Ubiquiti e JuiceBox. Fabricantes têm 90 dias para corrigir falhas, antes da divulgação pública.

Estudo da Infoblox evidencia uma sinistra teia virtual, em ação desde 2017, controlando mais de 70.000 sites e cooperando com famosas empreitadas digitais criminosas. Limitar navegação a endereços virtuais com certificação SSL, adotar bloqueadores de anúncios e evitar notificações push podem ser formas eficazes de proteção.

Conhecidos como Midnight Blizzard ou Cozy Bear, os ciberpiratas supostamente patrocinados pela Rússia invadiram a gigante tecnológica, extraindo dados de sua equipe de segurança cibernética e outros setores. A HPE atribui essa violação a um ataque anterior ocorrido em maio de 2023. Atualmente, a instituição está em colaboração com especialistas em segurança digital e autoridades para apurar o caso.

O exploit, apelidado de Sys:All pela empresa de segurança Orca, poderia ser utilizado por usuários mal-intencionados para tomar controle dos clusters. Estima-se até 250 mil clusters vulneráveis globalmente. O Google já fez movimentos para mitigar a falha e notificou seus usuários.

Harvey Murphy Jr. acusa a loja de departamentos Macy's, pedindo indenização de cerca de US$10 milhões, após ser erroneamente identificado e preso, alegando abusos e violência durante a detenção. O incidente é o sexto do tipo nos EUA.

Visitantes em Porto de Galinhas e Texas relataram o achado de dispositivos camuflados em residências alugadas. Plataformas como Airbnb permitem câmeras em áreas comuns, mas seu uso em locais privados é vetado. Suspeitas devem ser notificadas às autoridades e à empresa.

No recente documento publicado, a organização internacional de polícia chama a atenção para os ilícitos cometidos em universos virtuais, como aliciamento e roubo de propriedade virtual. Ela ressalta as dificuldades de lidar com tais crimes e a importância de adaptar as práticas da lei.

De acordo com um estudo da Research and Markets, o valor do setor deve saltar de US$ 36,9 bilhões em 2023 para US$ 49,4 bilhões em 2028. Tal evolução será motivada por avanços como IA, machine learning, criptografia e IoT. O segmento militar e a segurança de aplicativos se destacam na projeção.

A TV Jahn Rheine, da Alemanha, Home Waremmien, da Bélgica e Marxan S.L., da Espanha estão na mira do coletivo de ransomware. Com data limite estipulada para 25 de fevereiro, o grupo criminoso ameaça divulgar dados confidenciais roubados, caso suas demandas não sejam atendidas.

Portas fechadas para o cidadão da Rússia supostamente envolvido no ataque de ransomware que expôs dados de milhões de clientes da seguradora australiana. Além de bloqueio de ativos, proibição de viagens é imposta pelos governos dos EUA, Reino Unido e Austrália.

Conhecido como CVE-2024-0204 , um problema de segurança grave foi detectado e permite a criação de um novo administrador. A classificação CVSS é 9,8. Quem não pode atualizar para a 7.4.1, pode remover um arquivo específico e reiniciar o sistema.