As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo "massgrave" afirma ter criado um método para ativar quase todas as versões do Windows e do Office de forma permanente, inclusive Atualizações de Segurança Estendidas e Chaves de Licença de Volume. O hack, que não necessita de arquivos externos, será divulgado em breve.

Em uma iniciativa criativa na Índia, três jovens conseguiram burlar as restrições de localização da Apple para ativar funcionalidades de aparelhos auditivos nos AirPods Pro 2 usando uma gaiola de Faraday caseira, demonstrando a maleabilidade das barreiras digitais.

Alerta no Campo Cibernético: O Bologna FC sofreu um ataque de ransomware pelo grupo RansomHub, que vazou dados confidenciais online. A equipe italiana adverte que compartilhar essas informações é crime. Dados incluem contratos, finanças, estratégias e informações pessoais de jogadores.

A plataforma PhaaS 'Rockstar 2FA' possibilita ataques AiTM em larga escala, superando proteções MFA para roubar credenciais. Surgindo como evolução dos kits DadSec e Phoenix, ganhou notoriedade desde agosto, facilitando a criação de mais de 5.000 domínios de phishing. Utiliza métodos sofisticados para enganar vítimas e evitar detecções, comprometendo seriamente a segurança das informações corporativas.

A corrida espacial agora enfrenta o desafio de proteger suas inovações da espionagem e ataques cibernéticos, principalmente de agentes russos e chineses. Elon Musk e o governo dos EUA alertam sobre a vulnerabilidade de satélites e sistemas por brechas de segurança nas IA, potencializando riscos de roubo de dados sigilosos e uso indevido em armamentos.

A plataforma 0patch lançou patches gratuitos para corrigir uma vulnerabilidade zero-day afetando o mecanismo de segurança Mark of the Web em servidores Windows, descoberta após dois anos. Esse defeito permite a omissão dos rótulos de alerta em arquivos baixados.

A Moscow-based company, sancionada pelos EUA, orquestra operações visando desestabilizar apoio ocidental à Ucrânia e influenciar eleições nos EUA e França, usando IA e sites falsos. Paralelamente, o ataque "nearest neighbor" realizado pelo APT28 evidencia técnicas avançadas de comprometimento através de redes Wi-Fi, destacando a sofisticação e os múltiplos objetivos das ameaças cibernéticas atuais.

Mikhail Pavlovich Matveev, associado às operações de ransomware LockBit e Hive, foi capturado na Rússia. Enfrentando acusações sob a lei russa e procurado nos EUA por ataques globais, sua captura destaca os esforços internacionais contra o cibercrime.

McAfee descobriu 15 aplicativos perigosos, com 8 milhões de instalações, na Google Play. Prometendo empréstimos fáceis, eles extorquem dados sensíveis e pressionam por pagamentos abusivos, afetando principalmente América do Sul, Sudeste Asiático e África.

O grupo hacker UNC2465 utiliza o backdoor SMOKEDHAM em campanhas sofisticadas para invadir redes corporativas, escondendo sua atividade com técnicas avançadas. Após acesso inicial via phishing, empregam ferramentas como Advanced IP Scanner e Mimikatz, focando em controle total dos sistemas comprometidos.

Em operação coordenada pela Europol, uma rede de IPTV ilegal, que distribuía conteúdo de mais de 2.500 canais para 22 milhões de usuários, foi desarticulada. Onze pessoas foram presas, e o esquema, que lucrava €3 bilhões anuais, causou prejuízos de €10 bilhões aos detentores dos direitos autorais.

O Projeto Tor convoca voluntários para erguer 200 novas pontes WebTunnel até o fim do ano, visando driblar a crescente censura em regiões como a Rússia. Utilizando tráfego HTTPS para camuflar a conexão, essas estruturas são cruciais para garantir a liberdade na web.

Ping Li, ex-funcionário da Verizon e da Infosys, foi sentenciado a quatro anos de prisão por compartilhar informações sensíveis com a agência de inteligência chinesa, MSS. Além da pena, enfrentará multa de $250.000 e supervisão após libertação.

Segundo a Microsoft, cibercriminosos norte-coreanos, fingindo ser especialistas em TI, comprometeram centenas de corporações, roubando segredos comerciais e criptomoedas, utilizando perfis falsos no LinkedIn e IA. Os ataques visam financiar o programa de armas nucleares do país, arrecadando bilhões em décadas.

Cibersegurança identifica aumento de ataques phishing visando credenciais do Microsoft 365. A ferramenta Rockstar 2FA, evolução do DadSec, permite que cibercriminosos capturem dados mesmo com MFA ativo, utilizando emails fraudulentos, QR codes e iscas digitais diversificadas.

A Microsoft anunciou correções para quatro vulnerabilidades significativas, incluindo uma falha de escalonamento de privilégio já explorada por atacantes. As falhas afetam IA, nuvem, ERP e o Partner Center. Destaque para a correção automática para usuários do Microsoft Power Apps e a recomendação de atualização para o Dynamics 365 Sales.

Informações pessoais e bancárias vendidas por €8 após suposta falha de integração de sete firmas de crédito. Dicas incluem uso de 2FA e checagem no Registro do Banco Central para proteção contra fraudes.

No dia 14 de novembro, um bug no serviço de logpush da Cloudflare ocasionou a perda de 55% dos registros em um período de 3,5 horas. Uma má configuração em Logfwdr desencadeou o problema, afetando o sistema de buffer Buftee. Medidas foram implementadas para evitar futuros incidentes.

Especialistas descobriram um nocivo bootkit UEFI, o Bootkitty, capaz de desativar a verificação de assinatura do kernel Linux, pré-carregar arquivos maliciosos e modificar o Secure Boot. Revelado como um perigo em potencial, recomendações incluem reforçar defesas e atualizar firmwares.

A T-Mobile neutralizou um ataque de hackers chineses conhecidos como Salt Typhoon, que penetraram nos sistemas da empresa por meio de roteadores. Antes que pudessem acessar informações de clientes, as defesas cibernéticas da operadora, incluindo monitoramento proativo e segmentação de rede, bloquearam a ameaça. O grupo, ativo desde 2019, visava telecomunicações e entidades governamentais no Sudeste Asiático.