As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores identificaram um código malicioso avançado, o NS-STEALER, que se propaga por softwares pirateados e utiliza um bot do popular chat para desviar dados sensíveis de sistemas infectados, incluindo credenciais e conteúdo criptográfico. As iscas de disseminação do malware são e-mails corretamente escritos em português.

A restrição faz parte de um acordo que aponta que a firma texana usava informações geográficas para fins publicitários sem consentimento dos usuários. A determinação inclui a destruição de todos os dados anteriormente coletados.

Com duração de aproximadamente um ano, a operação direciona indivíduos para uma página maliciosa através de postagens enganosas em contas invadidas. Mesmo com esforços do Facebook para desabilitar links falsos, a campanha persiste. Especialistas recomendam a ativação da autenticação de dois fatores como prevenção.

A Tietoevry sofreu um ataque virtual da gangue Akira, afetando clientes de hospedagem em nuvem em um de seus centros de dados na Suécia. A agressão criptografou servidores virtualizados, impactando desde redes de cinemas até lojas de varejo.

A funcionalidade, que visava combater o rastreamento via fingerprinting, será abandonada por gerar mais contratempos do que proveitos. Os problemas incluem sites mal-funcionantes e baixa adesão, pois apenas 0,5% dos usuários a utilizam.

O grupo, supostamente conectado ao sindicato Conti e a gangue Royal, utiliza mecanismos insuspeitos, como o compartilhamento de informações sobre vazamentos em redes sociais das vítimas e respostas automatizadas no Twitter, para aplicar golpes cibernéticos.

Um especialista independente em tecnologia da informação enfrenta uma sanção financeira por identificar, sem autorização, um problema de privacidade de dados em um software cliente que conectava a um servidor remoto. A ação levantou informações de 700.000 clientes da Modern Solution, apesar de suas intenções serem de interesse público. O incidente, agora em processo de recurso, pode vir a se tornar um precedente legal importante.

Após um intervalo de nove meses, o perigo online reiniciou suas operações com uma grande ofensiva de phishing, entregando malwares como WasabiSeed e Screenshotter. Essa ação, iniciada em janeiro de 2024, envolveu o disparo de milhares de emails, principalmente para América do Norte, contendo documentos PDF suspeitos.

As vítimas afirmam que suas contas com autenticação de dois fatores foram violadas e os valores subtraídos, gerando prejuízos entre $5.000 a $60.000. A empresa atribui o incidente a phishing, mas os usuários negam tal possibilidade, sugerindo outras hipóteses. É aconselhado que os usuários locais retirem seus fundos ou desabilitem o 2FA baseado em SMS.

Recebendo uma pena de 20 anos de liberdade supervisionada e proibido de usar a internet no primeiro ano, o operador do famoso fórum de hackers, BreachForums, responsável pelo vazamento de dados pessoais de milhões ao redor do mundo, será mantido em prisão domiciliar nos primeiros dois anos. A indenização a ser paga às vítimas ainda será definida.

Um aumento significativo na criação de contas falsas para fins maliciosos foi detectado. No caso paradigmático, "Santiago Scott" utilizou identidades fictícias, roubou imagens e até bloqueou a vítima. Apesar de existirem mecanismos de denúncia, a efetividade deles é questionável. Especialistas recomendam medidas preventivas, como marcar fotos e evitar interações com possíveis perfis fraudulentos.

A gigante da tecnologia reconheceu ser alvo de um ciberassalto de uma nação-estado, causando a violação de e-mails de seus executivos de alto escalão. Atribuído ao grupo russo Midnight Blizzard, o incidente teve início em novembro de 2023 e só foi detectado em janeiro de 2024.

A empresa de segurança Jamf Threat Labs identificou aplicações clonadas, principalmente em páginas chinesas, que trazem incorporado um controle remoto para cibercriminosos. Esses softwares, como Navicat Premium e Microsoft Remote Desktop, ao serem instalados, acarretam uma série de payloads prejudiciais. A prática tem semelhanças com a contaminação pelo malware ZuRu.

Sete falhas - uma crítica e duas de alta gravidade - foram identificadas neste ano pela Claroty. As mesmas possibilitam ataques que permitem acesso a dados sensíveis, aumento de privilégios e execução de codificação remota arbitrária. As tentativas de contato com os criadores do software se mostraram infrutíferas.

A municipalidade foi atingida por ciberataque que suspendeu temporariamente trâmites administrativos e solicitou um resgate de cerca de 10 milhões de euros. No entanto, o prefeito Juan Antonio Amengual reitera que o pedido não será atendido, seguindo a Iniciativa Contra Ransomware, assinada pelo país.

As falhas, localizadas nas configurações de integração e entrega contínua do software de aprendizado de máquina de código aberto, poderiam permitir invasões maliciosas no GitHub e PyPi. Medidas preventivas foram tomadas em 2023 para corrigi-las.

O incidente interrompeu as redes do estabelecimento de ensino estadunidense, impactando diversos serviços, incluindo VPN, emails e videoconferências. Especialistas de TI independentes estão auxiliando na investigação. O ataque vem após um análogo na Universidade Memorial de Newfoundland. A autoria do ato ainda é desconhecida.

A gigante dos eletrodomésticos alega violação de direitos autorais sobre as criações de Andre Basche permitindo controle centralizado de seus produtos via Home Assistant. Decisão controversa, tida por muitos como agressiva, provoca 228 "forks" de preservação do projeto.

No novo esquema observado desde novembro de 2022, o grupo utiliza e-mails de phishing com documentos PDF 'criptografados'. As vítimas recebem um link para um aplicativo chamado 'Proton-decrypter.exe' que, ao invés de descriptografar o arquivo, instala o malware Spica, comprometendo o dispositivo.

O órgão de segurança cibernética CISA detectou a exploração ativa de um ponto fraco do aplicativo Ivanti's EPMM e MobileIron Core ( CVE-2023-35082 ), que permite acesso remoto não autorizado. O problema persiste, mesmo após a promessa de correção em agosto de 2023. A Ivanti ainda não atualizou seu aviso; o CISA ordenou medidas corretivas.