As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Visando inibir ataques à infraestrutura crucial dos EUA, a agência agiu rápido ao receber autorização judicial em dezembro para desmantelar a botnet KV, utilizado pelo grupo hacker Volt Typhoon. Envolvia roteadores Netgear ProSAFE, Cisco RV320s e DrayTek Vigor, além de câmeras IP Axis. Recomendações para proteção foram emitidas aos fabricantes.

A gigante do crédito enfrenta processo jurídico, acusada de permitir a drenagem de fundos dos vouchers Vanilla por golpistas antes do uso pelos destinatários. As empresas Incomm e Pathward, emissoras dos cartões, também são réus no processo.

Pesquisadores apontam o aplicativo de mensagens como uma plataforma de fácil acesso para atividades ilícitas no ecossistema de phishing, com a oferta de ferramentas e informações de vítimas por US$230.

A procuradora-geral de Nova York, Letitia James, entrou com um processo contra o banco acusando-o de violar a Lei de Transferências Eletrônicas de Fundos. A ação alega que o Citibank garantiu falsamente aos clientes a segurança das suas contas e a devolução dos valores em casos de roubos.

Pesquisa da AT&T Cybersecurity alerta que criminosos estão enviando convites maliciosos por chats em grupo via Teams. Ao aceitar esses pedidos, os enganados são induzidos a baixar um arquivo que instala o maligno software, que tem comunicado com servidores de comando e controle da infraestrutura DarkGate.

A Polícia Federal, em ação conjunta com a ESET, Interpol, autoridades espanholas e Caixa Bank, resultou em cinco detenções e interrupção total das atividades fraudulentas ligadas ao Grandoreiro, responsáveis por prejuízo de aproximadamente 120 milhões de dólares. Continuidade do trojan ainda é incerta.

A descoberta foi realizada após rastreamento de transações da criptomoeda Monero. Com registro de violação e extorsão de dados pessoais de mais de 21 mil indivíduos, o acusado pode enfrentar uma condenação de 7 anos.

Acusados utilizaram ataques de recheio de credenciais para acessar aproximadamente 68 mil contas, causando prejuízo de $635 mil. A empresa ressarciu os usuários lesados e um terceiro indivíduo também foi indiciado pelo mesmo delito. Outros clientes, da FanDuel e da Chick-fil-A, também foram vítimas do ataque.

A empresa de segurança cibernética disponibiliza na web seu decodificador de ransomware, buscando alcançar usuários menos familiarizados com a tecnologia. Anteriormente acessível apenas via GitHub, o mecanismo agora suporta diversos formatos de arquivos e pode recuperar dados não criptografados, evitando o pagamento de resgate.

Exposição de dados íntimos e logs de conversas dos internautas têm gerado desconforto. A descoberta revelou até conversas salvadas aleatoriamente em diferentes perfis. Situação levou gigantes, a exemplo da Samsung, a vedar o uso desses mecanismos de IA. A OpenAI está a analisar o ocorrido.

Relatos apontam que a recente atualização do Windows 11 resultou na transmissão não autorizada de abas abertas, do navegador Google Chrome para o Edge. Mesmo sem ferramentas ativadas, as informações foram transferidas, gerando preocupações com privacidade.

CSIRT-CTI relatou que o grupo Mustang Panda, suspeito das ações, operou entre novembro de 2023 e janeiro de 2024, visando a instalação de backdoors e trojans. Seus e-mails de phishing continham anexos potencialmente perigosos camuflados de legítimos.

O bug CVE-2023-6246, nas funções que operam na biblioteca glibc, propicia a atacantes a obtenção de controle total na posição de administrador. Segundo Saeed Abbasi, da Qualys, embora necessite de circunstâncias específicas para ser explorado, seu impacto é significativo.

Com mandados emitidos em cinco estados, a Polícia Federal captura vários operadores do software malicioso. Descoberta de falha no protocolo de rede do Trojan bancário por empresa eslovaca de segurança digital, ESET, auxiliou na identificação dos alvos.

Dispositivos VPN da ICS foram comprometidos por problemas de segurança que permitem descarregar a ferramenta Sliver e o KrustyLoader. A Ivanti criou um paliativo temporário e identificou ataques originários da China desde 2023.

A partir do final de 2020, o misterioso conjunto de criminosos cibernéticos denominado UNC4990 iniciou uma ofensiva em território italiano, centrada em setores vitais como saúde, logística e construção. Usando pen drives contaminados e um malware chamado EMPTYSPACE, o grupo abre brecha para infiltrar um backdoor conhecido como QUIETBOARD.

A brecha de segurança, com uma elevada pontuação CVSS de 9.9, poderia ser explorada para gravação arbitrária de arquivos. A companhia já desenvolveu as devidas correções e insta seus usuários a atualizarem o software. Ademais, outros quatro problemas de impacto médio foram rectificados.

Descoberta pelos pesquisadores do FortiGuard Labs, a ameaça, batizada de FAUST, propaga-se por meio de um documento do pacote Office, que utiliza script VBA. A criptografia de arquivos das vítimas para resgate em moeda virtual é sua principal função, com dados armazenados no serviço Gitea.

Com o suporte da ESET, Interpol, polícia espanhola e Caixa Bank, a Polícia Federal derrubou o trojan bancário responsável por fraudes milionárias voltadas para nações de língua espanhola, resultando na prisão dos culpados pela movimentação de mais de € 3,6 milhões desde 2019.

O gigante dos automóveis despertou preocupações de segurança após pesquisadores da RedHunt Labs descobrirem o acesso irrestrito ao seu GitHub Enterprise, em 2023. Informações sensíveis e código-fonte estiveram potencialmente expostos até a revogação do token no início de 2024. A montadora ainda não confirmou se houve invasões.