As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A companhia revelou o primeiro mecanismo de segmentação Zero Trust do mercado, visando uma segurança eficaz e redução de custos contra ciberameaças. Esta estratégia descarta a confiança implícita nas redes, enfrentando as limitações dos sistemas tradicionais como firewalls e VPNs, e combate a propagação de ransomware com simplicidade.

Uma nova ferramenta chamada GoIssue, promovida por cyberdluffy, ameaça a segurança de desenvolvedores no GitHub ao permitir o envio de phishing em larga escala. Esse método sofisticado visa roubar credenciais e comprometer repositórios, destacando a importância da cautela entre os usuários da plataforma.

Uma análise de segurança identificou 10 falhas significativas na plataforma OvrC da Snap One, permitindo que invasores executem código remotamente. As correções foram lançadas, abordando problemas que poderiam comprometer desde sistemas de automação residencial até câmeras e roteadores.

Pesquisadores de cibersegurança descobrem vulnerabilidades críticas no Citrix Virtual Apps and Desktops, permitindo execução remota de código sob condições específicas. Já foram disponibilizadas correções nas últimas atualizações, mitigando o risco de exploração dessas brechas.

Dados de milhões de funcionários de empresas notáveis como Amazon e McDonald’s foram expostos online. A falha CVE-2023-34362 na plataforma MoveIt, permitiu o acesso indesejado, revelando infos sensíveis desde maio de 2023. Hudson Rock confirmou a gravidade após análise detalhada.

A mais recente atualização do iOS 18.1 introduziu o recurso de "inatividade reboot", dificultando a extração de dados por entidades maliciosas após períodos prolongados de inatividade. Essa funcionalidade promove uma mudança de estado dos dispositivos, aumentando a segurança das informações armazenadas.

A Kaspersky identificou um aumento alarmante de 48% nos ataques a sistemas Linux no Brasil, totalizando 389.611 ocorrências. O Exploit.Linux.DLink destaca-se, mirando roteadores D-Link. A urgência em atualizar dispositivos e adotar práticas robustas de segurança é enfatizada.

Uma suposta violação de dados expôs informações pessoais de quase 57 milhões de contas da Hot Topic, Box Lunch e Torrid. Dados incluem nomes, endereços e detalhes de cartão de crédito. Um ator de ameaças pediu resgate, intensificando os riscos para os consumidores.

Após ataque ao sistema MOVEit em maio de 2023, dados de empregados da Amazon, incluindo nomes e contatos, foram expostos por Nam3L3ss. Informações sensíveis permanecem seguras, conforme confirmação da companhia, que atribui a falha a um fornecedor terceirizado.

Utilizando e-mails de autoridades comprometidos, criminosos solicitam dados sigilosos de usuários a gigantes de tecnologia. FBI alerta sobre aumento de pedidos fraudulentos, visando roubo de informações para golpes financeiros e ameaças. Recomenda-se fortalecimento de segurança e protocolos de verificação.

Ransomware Ymir, identificado por pesquisadores da Kaspersky após infestação inicial com o malware RustyStealer, mostra táticas avançadas para execução direta na memória, aprimorando assim sua furtividade. Realizado contra uma entidade colombiana, o ataque utilizou credenciais corporativas roubadas, destacando um possível novo modus operandi no cenário de ameaças cibernéticas.

Um ciberatacante conhecido como Vizor explorou uma vulnerabilidade no sistema Ricochet da Activision para banir milhares de jogadores legítimos em Call of Duty: Modern Warfare 3. A falha, mais séria do que inicialmente divulgado, ressalta o desafio constante na segurança de jogos online.

Detectado após 37,000 downloads, 'fabrice' mira credenciais da Amazon Web Services via PyPI, explorando semelhança com o pacote legítimo 'fabric'. Opera com scripts específicos para Windows e Linux, exfiltrando dados por meio de SDK 'boto3'. Mitigação inclui atenção aos downloads e uso de IAM na AWS.

BC Confirma Exposição de Informações Cadastrais: O Banco Central reportou um vazamento de 644 dados cadastrais de usuários da Caixa, incluindo nome e CPF, devido a falhas pontuais. O incidente, sem exposição de dados sensíveis, ocorreu entre 24 e 25 de setembro. Afetados serão notificados por aplicativo ou Internet Banking, com alerta para possíveis golpes.

Cibercriminosos inovam com técnica que junta arquivos ZIP, dificultando a detecção por soluções de segurança. A estratégia, que mescla arquivos maliciosos com inofensivos, foi flagrada pela Perception Point. Para a prevenção, recomenda-se o uso de ferramentas capazes de descompactação recursiva.

Pesquisadores de cibersegurança alertam para uma nova ofensiva de phishing que entrega uma variante fileless do Remcos RAT através de um documento do Excel malicioso. A ameaça explora uma vulnerabilidade no Office para operar remotamente sem salvar arquivos no disco do usuário.

Pesquisadores de cibersegurança descobriram quase duas dezenas de vulnerabilidades em 15 projetos relacionados a ML, afetando desde servidores até pipelines de ML. Essa descoberta aumenta significativamente os riscos associados à segurança destas tecnologias, evidenciando a necessidade de fortalecer as defesas contra ataques cibernéticos no campo emergente da inteligência artificial.

Grupos de hackers vinculados ao Paquistão e à China intensificaram suas campanhas maliciosas contra a Índia, empregando ferramentas avançadas como ElizaRAT e IceCache para infiltrar e extrair informações de setores governamentais e instituições acadêmicas. Essas operações revelam um aumento significativo na sofisticação e na escala das ameaças digitais enfrentadas.

AndroxGh0st e Mozi fortalecem aliança nociva: Malwares AndroxGh0st e Mozi intensificam sua colaboração, visando maior variedade de vulnerabilidades em aplicações internet-facing e IoT. Relato da CloudSEK destaca exploração de falhas de segurança críticas e uso combinado para aumentar a infecção em dispositivos globais.

Roman Sterlingov, responsável pelo mixer de criptomoedas Bitcoin Fog, recebeu uma pena de 12 anos e meio por lavagem de dinheiro. O serviço, ativo entre 2011 e 2021, foi acusado de ocultar mais de US$ 400 milhões em receitas ilícitas, provenientes de atividades criminosas como tráfico de drogas e exploração infantil. Além da reclusão, Sterlingov deverá abrir mão de mais de US$ 395 milhões em ativos.