As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Com o objetivo de aumentar as punições para a divulgação não consentida de conteúdos íntimos femininos, a proposição legislativa irá para análise do Senado. O projeto surge após a exposição digital de alunas cariocas, intensificando as penalidades atuais.

Segundo pesquisa que ouviu 500 CISOs e integrantes do DevSecOps, cerca de 78% possuem receios em relação à capacidade de suas equipes em administrar a AppSec. Problemas como a falta de clareza na responsabilidade pelo aspecto de segurança, conflitos entre as equipes e uma visão limitada da segurança da cadeia de suprimentos de software foram destacados.

A empresa de testes genéticos enfrenta múltiplos processos após um incidente em outubro. A companhia atualizou seus Termos de Uso para incluir arbitragem obrigatória em disputas, impedindo julgamentos por júri ou ações coletivas. Especialista em direito questiona a validade, pois pode ser difícil comprovar que os clientes receberam aviso adequado para recusar as mudanças.

Anatoly Legkodymov admite ser responsável por permitir a lavagem de dinheiro através da bolsa de criptomoeda russa, agora extinta. O ex-chefe e seu ex-mercado negro de $2,5 bilhões agora enfrentam até cinco anos de prisão.

Grupos como Star Blizzard, ligado ao FSB da Rússia, intensificam ataques cibernéticos para obter informações estratégicas. Utilizam técnicas de phishing e aprimoram suas habilidades para escapar de detecções. EUA e Reino Unido reagem com sanções, obtendo retaliação verbal do país acusado.

De acordo com a TIC Provedores, 40% dos estabelecimentos possuem equipe para proteger informações pessoais dos usuários, acima da média nacional de 23%. Ainda, observou-se estabilidade nos ataques de negação de serviços e ampliação das médias empresas no setor.

Um perigoso erro de segurança na popular tecnologia sem fio pode permitir que ciberatacantes assumam total controle de aparelhos Android, Linux, macOS e iOS. A vulnerabilidade, derivada de uma deficiência na autenticação, torna possível a execução de códigos maliciosos a partir de um simples computador Linux.

A agressão digital, confirmada pela própria companhia, foi reivindicada pela organização de ransomware Hunters International. Além da confirmação, a empresa não divulgou detalhes sobre a invasão ou dados possivelmente acessados. Tem-se a suspeita de que Hunters International seja apenas uma nova nomenclatura para o grupo Hive.

A companhia japonesa investiga uma invasão em seus sistemas que afetou as operações na Austrália e Nova Zelândia. O incidente pode ter exposto informações pessoais dos clientes, gerando alerta para possíveis golpes. Governos locais e a divisão regional da montadora trabalham juntos para restaurar os serviços.

O incidente, cujos detalhes não foram inicialmente totalmente revelados pela corporação, comprometeu dados pessoais e genéticos de 0,1% dos clientes, além de afetar o recurso DNA Relatives de 5,5 milhões de usuários. A invasão foi atribuída à reutilização de senhas.

Utilizando o AWS STS, malfeitores simulam identidades de usuários em ambientes de nuvem. O exploitar desta funcionalidade ocorre pelo roubo de credenciais temporárias através de métodos variados. Para evitar tais incidentes, algumas medidas são sugeridas, como o registro de dados do CloudTrail, detecção de encadeamento de funções e rotação das chaves de acesso.

O gigante da tecnologia começou a instalar, em suas conversas individuais e chamadas pessoais, a criptografia de ponta a ponta. A versão para mensagens em grupo ainda está em fase de testagem. Tal medida pode catalisar debates sobre privacidade e investigações das autoridades.

A Microsoft confirmou uma falha que faz com que todas as impressoras sejam renomeadas para HP LaserJet M101-M106. Esclareceu ainda que dispositivos sem acesso à Microsoft Store e os processos de impressão não devem ser afetados. Uma atualização para corrigir o erro está sendo desenvolvida.

Uma análise realizada pela Kaspersky identificou aumento de 53% em ameaças maliciosas. Detectou-se diariamente 411 mil arquivos prejudiciais, incluindo uma elevação no uso de backdoor por malfeitores. O relatório ressalta a importância da segurança na web e do uso de senhas robustas e autenticação dupla.

Criado pelos cientistas da Universidade de Amsterdã, o mecanismo batizado de SLAM se aproveita de recursos de hardware e funções de memória em novas CPUs da Intel, AMD e Arm para extrair senha root hash. A Intel planeja fornecer orientações para contornar o problema antes do lançamento de novos processadores.

Seguindo informações do senador norte-americano, Ron Wyden, as gigantes da tecnologia, Apple e Google, confirmaram o recebimento de solicitações de governos, não divulgados, para fornecer registros de alertas móveis de indivíduos investigados. As empresas são instadas a detalhar se adotam essa prática e a divulgar estatísticas relacionadas.

Pesquisadores identificaram um trojan indetectável no sistema operacional Linux desde 2021. Suspeita-se que o Krasue seja distribuído por botnets e afeta, principalmente, companhias de telecomunicação tailandesas. Ele apresenta rootkits capazes de ocultar portas, processos e conceder privilégios de root.

A companhia responsável pelo desenvolvimento, Thirdweb, fez o anúncio recentemente. A vulnerabilidade pode impactar contratos inteligentes de AirdropERC20, ERC721 e ERC1155, além de múltiplas coleções de NFT. Aconselha-se mitigação imediata para todos os contratos pré-fabricados criados antes de 22/11/23.

O ataque confirmado pela empresa de TI acarretou o vazamento de dados por um grupo de ransomware denominado ALPHV. Por ainda não haver detalhamento sobre o ocorrido, supõe-se que a causa tenha sido a vulnerabilidade Citrix Bleed.

Identificada como CVE-2023-26360 , essa fragilidade possibilita a execução de código arbitrário em servidores com versões desatualizadas do software. Em meio a ataques amplos, a defesa cibernética dos EUA recomenda medidas preventivas, como atualizações e implementação de firewall.