As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A KAVX, pertencente à empresa de semicondutores japonesa, notificou uma violação de dados entre fevereiro e março de 2023, afetando mais de 39 mil pessoas, expondo nomes e números de segurança social. Mesmo sem evidência de uso indevido, a firma oferece monitoramento da dark web e serviço de controle de vazamento de senha. A autoria do ataque foi reivindicada pelo grupo LockBit.

Uma versão infectada da ferramenta CPU-Z está sendo distribuída através dos anúncios da plataforma, levando à disseminação do Redline, um programa malicioso capaz de extrair dados sensíveis. Especialistas recomendam atenção ao acessar links promovidos.

Um ataque cibernético resultou no vazamento de dados pessoais e fotos nuas de 12 mil pacientes em Las Vegas. Alguns foram chantageados pelos hackers, o que deu origem a dez ações judiciais contra a instituição de saúde. O FBI está investigando.

Em Outubro de 2023, uma associação relacionada ao Irã mirou os setores de transportes, logística e tecnologia no Oriente Médio. A infestação digital é atribuída ao grupo conhecido como "Imperial Kitten", que usa técnicas de engenharia social e invasão via contratação de empregos para executar suas operações.

Segundo a Sophos, houve queda de quase 10% na incidência desses crimes em um ano. Porém, apenas 26% conseguiram impedir a criptografia dos dados. Ademais, os gastos com recuperação por extorsão foram quatro vezes maiores do que utilizando backups.

Cientistas de segurança cibernética criaram um minerador em nuvem incógnito, utilizando o serviço Azure da Microsoft de forma gratuita. O defeito, encontrado na calculadora de tarifas do Azure, foi saciado pela gigante de softwares.

Identificada como CVE-2023-29552 , essa fratura no sistema pode gerar ataques de negação de serviço em massa. Revelada por Bitsight e Curesec, órgãos governamentais deverão aplicar medidas preventivas até 29/11/2023.

Pesquisadores da Zscaler descobriram a vulnerabilidade após análise de engenharia reversa nos componentes 3D do Office. Embora a Microsoft tenha desativado o suporte à ferramenta e providenciado correções, alguns conseguiram burlá-las. A empresa diz que os clientes estão protegidos desde junho.

A força policial americana alerta que grupos como SRG e Luna Moth estão focando suas ações em pequenos e tribais estabelecimentos de jogos. Criptografando servidores e dados pessoais, as entidades potencializam sua rede com ferramentas de gestão de sistemas.

A empresa de segurança detectou uma invasão, atribuída à credenciais roubadas, em sua conta na plataforma da Amazon. Os dados dos clientes permanecem seguros, sem impactos nos sistemas. Alterar senhas foi a recomendação dada. Cliente de pesos-pesados como Samsung e Toyota, a empresa recentemente adquirida pelo Francisco Partners, valor estimado de $1,7 bi.

A ferramenta, disponível para Android e iOS, permite ocultar a localização do usuário durante chamadas através do redirecionamento da conexão para os servidores da empresa. Este mecanismo mascara metadados de IP, protegendo informações do provedor de serviço e dados geográficos.

O incidente chegou a um pico de milhão de solicitações por segundo, sendo atribuído a "novos criminosos muito qualificados". Entretanto, ainda é pequeno se comparado ao recente ataque recorde sofrido por grandes empresas da internet através da técnica 'HTTP/2 Rapid Reset’. A instituição bancária já havia enfrentado ataques DDoS antes, inclusive um gerado por uma botnet de 27.000 dispositivos comprometidos.

A partir do Insider Preview Build 25992, a gigante de tecnologia começou a modificar as políticas de firewall SMB1 no sistema operacional. A novidade está na configuração do grupo "File and Printer Sharing (Restrictive)", que exclui as portas NetBIOS inbound de 137 a 139 e permite conexões via TCP, QUIC ou RDMA em portas não padrão. Essas mudanças buscam aumentar a segurança.

Denominados BlazeStealer, eles permitem o controle total do sistema da vítima, tendo sido baixados 2.438 vezes. Desenvolvedores são instruídos à cautela ao usar os pacotes, devido ao aumento desses ataques.

Ferramenta, desenvolvida em linguagem Go, substitui a plataforma PhonyC2. Utilizada desde 2020, a ofensiva consiste em phishing por e-mails maliciosos protegidos por senha, enviando executáveis ao invés de ferramenta de administração remota.

Desencadeados por Anonymous Sudão, os assaltos cibernéticos mencionados prejudicam os usuários com falhas periódicas e mensagens de erro. Como justificativa, o grupo alega um suposto parcialidade da empresa em questões Israelo-Palestinas e confirma o uso do botnet SkyNet na operação.

O app permite autenticação multifator e preenchimento de senha. A nova funcionalidade analisa detalhes nas tentativas de login, como local desconhecido ou sinais de atividade anômala, bloqueando a notificação. Como alerta, o usuário recebe uma mensagem para inserir um código fornecido pelo aplicativo.

Uma ação de ransomware interrompeu os serviços de diferentes clínicas em Ontário e comprometeu dados de 267.000 pacientes. Com isso, milhões de consultas tiveram que ser reagendadas ou redirecionadas e a empresa afetada, TransForm, afirmou que não cederá ao pagamento do resgate.

Foram expostos os dados pessoais de cerca de 665 mil clientes do luxuoso resort e cassino situado em Singapura, após a descoberta de uma violação de segurança ocorrida em 20 de outubro. A invasão afetou membros do programa de fidelidade, mas o atual levantamento não aponta impactos a usuários do Sands Rewards Club.

O coletivo sediado em Singapura infiltrou-se no ransomware Nokoyawa, ligado ao ator cibernético prolífico farnetwork. Através de uma "entrevista de emprego", descobriu-se seu envolvimento em projetos desde 2019 como JSWORM, Nefilim, Karma e Nemty, prevendo ainda seu possível retorno.