As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O perfil da Mandiant, braço de segurança do Google, caiu em mãos erradas e foi transformado em um pseudoperfil da carteira de criptomoedas Phantom. Foi propagada uma página fraudulenta, onde tokens $PHNTM eram ofertados. O controle já foi retomado.

Visando intensificar a proteção dos usuários após duas violações recentes, a empresa passa a exigir combinações mestras de, pelo menos, 12 caracteres. Também haverá uma verificação em um arquivo de credenciais vazadas na dark web, alertando, em caso de coincidência, a necessidade de alteração.

Durante o recesso, um pacote intitulado "everything" foi adicionado ao registro npm e, se instalado, baixa todos os pacotes publicados no npmjs.com. Os autores agora não podem remover seus pacotes a vontade, causando tumulto. PatrickJS, o responsável, pede desculpas e busca solução.

Após invadir a conta da Orange no RIPE, que autoriza registros de blocos de IP, um hacker desconfigurou as rotas e infraestruturas de segurança na rede. O incidente resultou em problemas de conexão por 90 minutos. A falha poderia ter sido impedida com autenticação de múltiplos fatores.

Cerca de 4,5 milhões de indivíduos foram impactados por um acesso não autorizado aos sistemas da empresa de gestão de saúde. Dados pessoais, médicos e de seguros foram subtraídos entre 14 e 23 de julho de 2023. Corewell Health e HonorHealth estão entre os afetados.

Olusegun Samson Adejorin, acusado de causar prejuízos de mais de $7.5 milhões em duas instituições de caridade americanas, pode pegar até 34 anos de cadeia. O golpista usava credenciais falsas para redirecionar fundos para suas próprias contas.

O catálogo de Vulnerabilidades Exploradas Conhecidas ganhou duas novas entradas, a CVE-2023-7024 que atinge o WebRTC do Chrome e a CVE-2023-7101 que compromete a biblioteca Spreadsheet::ParseExcel, já explorada por hackers chineses.

Desenvolvido por cientistas alemães, o método de invasão abala a segurança de ambas as partes da conexão - cliente e servidor. Segundo o monitoramento Shadowserver, 52% dos sistemas públicos encontram-se em risco, predominando nos EUA, China, Alemanha, Rússia, Singapura e Japão.

A provedora de soluções de software para museus, que atende clientes como o MoMA, Met e SFMoMA, teve seu funcionamento interrompido devido a um ciberataque. A empresa, que incluiu offline para evitar mais encriptações, investiga o incidente e mantém seus parceiros atualizados.

Em dezembro de 2023, os mecanismos da Court Services Victoria (CSV) sofreram um golpe cibernético, revelando mídias de audiências processuais. Este inconveniente pôs a público dados sensíveis e, embora sem confirmação, o ransomware Qilin é potencial culpado.

A ação, que entra em vigor a partir de 22 de fevereiro de 2024, surge em resposta ao crescente problema de spam. Mesmo após o encerramento, os usuários ainda poderão acessar conteúdo Usenet anterior ao prazo. Ele também recomenda buscar novos servidores Usenet públicos e clientes.

A plataforma de entretenimento digital anunciou, no dia 1º de janeiro, o fim do suporte para Windows 7, 8 e 8.1, aconselhando aos jogadores a migração para versões mais recentes. Com a decisão, qualquer tipo de atualizações cesará, podendo expor os usuários a vulnerabilidades.

Criminosos cibernéticos, possivelmente apoiados por um governo, roubaram cerca de US$ 86 milhões em criptomoedas, tendo a Coreia do Norte como suspeita. A conexão com outras plataformas já violadas, como Belt Finance e KlaySwap, foi destacada por especialistas em blockchain.

O departamento impôs ao prestador de serviços VoIP a criação de um sistema de fiscalização de suas operações, além de uma multa de US$ 10 milhões. O desenvolvimento ocorre após proibição de chamadas robôs pela Comissão Federal de Comércio.

um risco para segurança digital: Uma nova técnica de ameaça cibernética aproveita brechas em servidores SMTP mundialmente para disseminar mensagens maliciosas com endereços fictícios, possibilitando ataques de phishing. Gigantes como Microsoft, GMX e Cisco já acusaram o golpe; no entanto, apenas as duas primeiras conseguiram solucionar o problema.

A filial norte-americana da empresa, a XBS, foi vítima da gangue INC Ransom, que alega ter adquirido informações confidenciais. Medidas de contenção foram implementadas e a situação, até o presente momento, parece restringir-se aos EUA, embora dados pessoais possam ter sido comprometidos.

O chefe de Estado estadunidense ratificou uma legislação bipartidária para intensificar a proteção cibernética dos sistemas nucleares do país. A ação prevê a criação de uma equipe com a missão de eliminar possíveis riscos, cuja estratégia deverá ser apresentada em 2025.

Uma falha de configuração comprometeu dados de mais de 151 milhões de usuários, expondo e-mails, IDs de conta, IPs e dispositivos utilizados. Cerca de 280 GB em informações foram expostas. A falha foi corrigida rapidamente, porém a empresa não se posicionou.

Especialistas revelam método que utiliza a pasta WinSxS para executar código malicioso, driblando medidas de segurança. Através da clássica estratégia de sequestro de busca em DLL, os invasores conseguem dispensar a necessidade de privilégios elevados para deflagrar atividades danosas.

A gigante da tecnologia decidiu encerrar ação movida em 2020, onde se afirmava sobre o rastreio não autorizado em modos "anônimo" e "privado". A indenização proposta era de $5 bilhões. Os detalhes do acordo, porém, não foram revelados.