As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Expansão indie Downfall foi alvo de infecção com o programa malicioso Epsilon no dia de Natal, expondo as contas do Steam e Discord dos jogadores. Orienta-se alterar todas as credenciais vitais, visto que o malware roubou cookies, senhas e dados de cartão de crédito.

O especialista em blockchain, Murat Çeliktepe, caiu em uma armadilha e teve mais de $500 drenados de sua carteira MetaMask. O perpetrador, se fazendo passar por recrutador numa oferta de trabalho na Upwork, persuadiu a vítima a depurar dois pacotes npm maliciosos. A ocorrência destaca a necessidade de cautela redobrada ante ofertas de trabalho duvidosas.

A instituição alerta sobre a exposição de dados sensíveis em incidente ocorrido na matriz, Fidelity National Financial. As vítimas tiveram seus nomes, endereços, números do seguro social e do empréstimo comprometidos, propiciando ataques de phishing e outros scams. Medida protetiva inclui serviço de monitoramento de identidade oferecido por dois anos.

Reconhecida fornecedora de sistemas de comunicação e entretenimento, reportou invasão em sua rede corporativa que ocorreu há mais de um ano, expondo informações pessoais e financeiras não reveladas. Apesar do ocorrido, afirma não ter tido operações comprometidas e oferece monitoramento gratuito de crédito por 24 meses através da Kroll.

Cibercriminosos invadiram a detentora dos gigantes do entretenimento, Paramount e CBS, em dezembro de 2022. Cerca de 80 mil indivíduos foram afetados pelo roubo de dados financeiros, com a empresa notificando os prejudicados somente em agosto de 2023.

A vulnerabilidade, ligada à biblioteca de código aberto Spreadsheet::ParseExcel, possibilitou a implantação de backdoors em alguns aparelhos. A falha, ainda sem correção, afetou diversas entidades de 16 nações desde outubro de 2022. A empresa lançou uma atualização de segurança em 12/2023.

A falha recentemente descoberta, rotulada como CVE-2023-51467 , dá margem para o desvio das barreiras de autenticação. Vinda de um conserto incompleto de um outro erro crítico, a brecha coloca em risco os usuários deste ERP de código aberto. Atualizar para a versão 18.12.11 ou superior é recomendado.

A nova frente de ataque cibernético está sendo rastreada pela ESET como Win/TrojanDownloader.Rugmi, cujas detecções dispararam, especialmente em outubro e novembro de 2023. Seu modus operandi inclui malvertising e falsas atualizações de navegador.

A Katholische Hospitalvereinigung Ostwestfalen (KHO) confirmou a interrupção dos serviços em três unidades por ransomware. Apesar de alguns problemas técnicos, a assistência aos pacientes prossegue normalmente. No entanto, serviços de emergência estão desativados, resultando em possíveis transtornos para quem necessita de auxílio urgente.

Na véspera de Natal de 2023, a loteria estadual foi alvo de um ataque cibernético do grupo DragonForce, que resultou na suspensão de alguns serviços. Dados pessoais foram roubados e autoridades já estão investigando o incidente.

A ação, descoberta em 2023 pela empresa russa de cibersegurança Kaspersky, está em atividade desde 2019. Utiliza quatro falhas zero-day, comunicadas através de uma iMessage mal intencionada, para obter acesso inédito aos dispositivos alvo. Apple já consertou 20 vulnerabilidades exploradas este ano.

Pacientes da maior rede de saúde sem fins lucrativos de Oklahoma estão sendo chantageados por e-mails ameaçadores após um invasão digital em novembro. Os cibercriminosos alegam ter roubado dados pessoais de mais de 2 milhões de indivíduos, incluindo números de segurança social.

Alvos desses criminosos sofrem a infiltração de scanners de portas e ferramentas de ataque de dicionário, levando-os a se tornar parte de uma rede para mineração de moedas digitais e ataques DDoS. O Centro ASEC alerta sobre venda de credenciais violadas na dark web e reforça a importância de senhas seguras e sistemas atualizados.

A plataforma solicitou, via email natalino, que seus usuários habilitem a verificação dupla até 19 de janeiro de 2024. Essa medida, aplicável apenas no GitHub.com, tem como objetivo resguardar as contas de violações e interferências indesejadas na cadeia de suprimentos.

A indústria de laticínios confirmou a invasão virtual que afetou seus sistemas de TI na Oceania. Um grupo de hackers, responsável pelo incidente, reivindica ter vazado aproximadamente 95 GB de informações, incluindo dados de funcionários e de identidade.

Desenvolvido através da estrutura de aplicativo móvel de código aberto Xamarin, esse novo inimigo cibernético explora permissões de acessibilidade para realizar ações lucrativas como cliques em anúncios e instalações de aplicativos sem o consentimento do usuário. Sua sombra maliciosa se estende por 25 aplicativos, com mais de 327 mil downloads registrados. Países como Brasil, Reino Unido, Austrália e México são os mais atingidos.

Enganos através de sites falsos de softwares empresariais aumentam a distribuição do perigoso malware Carbanak, agora explorado pelo sindicato FIN7. A NCC Group registra 442 ações em novembro passado, focando principalmente em indústrias, bens de consumo cíclicos e saúde.

Lançado para facilitar a comunicação de furtos e perdas, a ferramenta ainda apresenta brechas, conforme alertado pelo sócio-fundador do Grupo EXA, Alberto Leite. Casos incluem a manutenção de acesso por criminosos via WiFi e demora na suspensão da linha telefônica.

informações sobre o jogo foram disseminadas após a invasão da Rockstar Games pelo grupo Lapsus$. Os dados, incluindo uma versão de teste do GTA 6, foram distribuídos em várias plataformas. Alguns integrantes do conjunto ofensor, agora menos ativo devido a prisões, podem estar no Scattered Spider.

A entidade cybernética, ativa desde 2014, deixou um rastro de invasões em corporações da Rússia, usando um defeito do Microsoft Office como estratégia. O modus operandi, que explora plataformas de armazenamento em nuvem e recursos de software, foi previamente documentado pela Positive Technologies.