As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha de segurança nos arquivos .accdb e .mdb possibilita a obtenção de tokens do NTLM pelo cibercrime. Embora a Microsoft tenha oferecido soluções, o 0patch também disponibilizou correções. A gigante do software planeja substituir o NTLM pelo Kerberos no Windows 11.

A Microsoft recomenda como substitutos o Defender for Endpoint attack surface reduction rules, Protected View e o Windows Defender Application Control. O primeiro cessado une-se a outros softwares da companhia, como o VBScript, WordPad e Windows Paint.

Segundo o serviço de inteligência ucraniano, o sistema de aviação civil da Rússia está à beira do colapso. Problemas decorrentes das sanções ocidentais, como falta de peças de reposição e atualizações de software, obrigaram as companhias aéreas a desmantelar aviões mais antigos para obter peças.

A companhia de segurança cibernética SentinelOne descobriu que o grupo norte-coreano Lazarus está misturando componentes dos softwares nocivos RustBucket e KANDYKORN, ambos projetados para Apple. Os agentes também estão adotando tácticas e instrumentos uns dos outros para propagar ameaças.

Uma iniciativa de 18 nações, incluindo Reino Unido e Estados Unidos, estabeleceu normas para intensificar a segurança cibernética em sistemas de inteligência artificial, preconizando transparência, responsabilidade e descoberta facilitada de vulnerabilidades, visando sua pronta correção.

A gigante industrial se vê no centro de uma polêmica após alegações do ativista cibernético IntelBroker, sobre ter obtido e oferecido para venda informações privilegiadas da empresa, inclusive militares. O autor, conhecido por suas incursões bem-sucedidas, ampliou sua oferta após não achar compradores.

Aproveitando a vulnerabilidade, batizada de Citrix Bleed, o coletivo cibernético obteve supostamente 50 GB de dados da empresa aeronáutica. Negociações fracassadas levaram à divulgação dessas informações. Estima-se que cerca de 800 organizações sofreram o mesmo destino este ano, somando US$ 90 milhões em resgates.

Os dados mostram que mais da metade dos líderes de TI e segurança se reúne apenas mensalmente com gestores corporativos. Além disso, cerca de 60% das equipes estão mais ocupadas com resposta a incidentes do que com a prevenção.

O inusitado HrServ se tornou uma ameaça persistente (APT) ao Afeganistão, com características avançadas e codificação personalizada. Identificado pela Kaspersky, o vírus possui erros de digitação demonstrando que foi desenvolvido por um não nativo da língua inglesa.

Operado pela organização criminosa online "Neanderthals", um bot do Telegram está realizando ataques de phishing em grande escala. Além de criar sites fraudulentos, este software malicioso engana compradores e vendedores na web e já acumulou $64,5 milhões em ganhos ilícitos.

O Centro Nacional de Segurança Cibernética e o Serviço Nacional de Inteligência detectaram que o coletivo Lazarus tem explorado uma falha identificada como 'zero-day' no software MagicLine4NX, expondo empresas aos perigos dos ataques na cadeia de suprimentos como parte de sua estratégia bélica digital.

Um grande apagão resultante de uma possível investida de ransomware afetou diversas empresas e compradores de imóveis. A CTS, sem previsão de retorno, uniu-se a uma empresa especializada em investigações cibernéticas para reverter a situação. O ocorrido, até o momento, não aponta comprometimento de dados.

Três vulnerabilidades críticas foram identificadas, potencialmente comprometendo senhas de administradores e dados de servidores de e-mail. A plataforma, amplamente utilizada por empresas e instituições, pode ter a integridade afetada. A rápida implementação de correções e atualizações é fortemente recomendada pelo grupo de desenvolvimento.

O Konni, autor da ameaça, lança um ataque contra a Rússia através do Microsoft Word. Explora a vulnerabilidade do WinRAR e usa scripts ofuscados do Visual Basic para infiltrar RAT Konni, coletando dados de sistemas Windows comprometidos.

Códigos de configuração carregados publicamente podem comprometer organizações, incluindo duas grandes empresas blockchain e várias da Fortune 500. Aproximadamente metade das credenciais examinadas permitiam o acesso ao ambiente, e muitas das senhas eram cabíveis de críticas pela sua fraqueza. A adoção de políticas de formação de senhas rígidas se faz necessária.

Os investigadores detetaram esta ameaça, também conhecida por WikiLoader, que se infiltra através de emails sobre entregas. Com múltiplas facetas, utiliza plataformas como o Discord para armazenamento e tem resistência à análise, conseguindo assim manter-se hiperdiscreto. É mantido ativo pelo operador TA544.

O perigoso malware, que afeta diferentes plataformas, foi completamente reinventado pelos atacantes e associado ao Molerats, entidade ligada ao Hamas. Anteriormente manipulando o Google Drive, agora utiliza o OneDrive para atuar contra Israel.

Utilizando uma versão modificada do aplicativo CyberLink, o grupo Diamond Sleet distribui malwares que afetaram mais de 100 dispositivos em quatro países. O vínculo com a Coreia do Norte é estabelecido a partir de conexões com servidores previamente comprometidos.

Software de saúde sofre brecha de segurança por conta do grupo ransomware Clop, que expôs dados pessoais e médicos de aproximadamente 8,5 milhões de pacientes nos EUA, através de uma vulnerabilidade no programa de transferência de arquivos, o MOVEit.

confirmou-se que as recentes falhas na plataforma começaram no sábado, impedindo processamento de conexões. Os problemas persistiram por quatro dias, até a mudança para o CloudFlare. Entretanto, desafios na filtragem podem ainda persistir para alguns usuários.