As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante da internet identificou a disseminação de uma Prova de Conceito (PoC) em fóruns clandestinos que se aproveita de seu serviço de calendário para abrigar uma infraestrutura clandestina de controle (C2). A ferramenta, batizada de GCR, usa eventos para atividades suspeitas, que se camuflam na infraestrutura legítima, dificultando a sua detecção.

Acusada de lavar mais de US$ 2,3 milhões para este criminoso cibernético, Ekaterina Zhdanova enfrenta penalidades econômicas impostas pelo Departamento do Tesouro americano. A medida se dá em meio ao surto de novos grupos de ameaças e ascensão nos ataques.

A gigante aeroespacial foi alvo do grupo hacker Lockbit, que reivindica o roubo de volumes significativos de informações confidenciais e ameaçou divulgá-las, caso um resgate não seja pago até novembro de 2023. A natureza dos dados violados permanece incerta.

A plataforma pretende até o fim do ano transformar links de arquivos em temporários. Esta medida visa combater a disseminação de malwares através de sua rede de distribuição de conteúdo, limitando a validade dos URLs por 24 horas.

Entre 28 de setembro e 17 de outubro de 2023, criminosos tiveram acesso ao sistema da empresa, comprometendo nomes de destaque como 1Password, BeyondTrust e Cloudflare. A violação se deu através de um abuso na conta de atendimento ao cliente da Okta, com credenciais salvas em um Google Account pessoal de um funcionário. Medidas de segurança foram aprimoradas após o incidente.

A rede de computadores infectados pela botnet, atua como proxy para tráfego ilícito e cobra de $1 a $140 por dia em criptomoeda de seus clientes. Detectada pela BitSight, seu controle está alocado em 53 servidores, majoritariamente na França. As vítimas são globais, mas registra maior incidência na Índia, EUA e Brasil.

Ataques cibernéticos iranianos visam roubar dados sensíveis e propriedade intelectual de Israel, apagando vestígios com softwares destrutivos inéditos e tornado locais contaminados inutilizáveis. Foi usada também uma ferramenta personalizada para extração de informações de servidores bancários.

Pesquisadores descobriram uma maneira de explorar o sistema de localização de dispositivos perdidos ou roubados, para transmitir informações de keyloggers. Com isso, senhas e dados sensíveis podem ser enviados pela plataforma. A empresa de Cupertino ainda não se pronunciou sobre o caso.

O sistema foi afetado após a ocorrência de um ciberataque. Embora serviços presenciais, telefônicos e online tenham sofrido impactos, pedidos manuais de itens da coleção em Londres ainda são possíveis. Investigações estão em andamento com o auxílio do Centro Nacional de Segurança Cibernética.

Tratou-se de um erro do SDK de antivírus do Avast para Android, gerando alertas de segurança infundados, em aparelhos Huawei, Vivo e Honor fora da China. O problema, já corrigido, atribuía erroneamente ao aplicativo funções maliciosas.

A iniciativa visa, ao unir aproximadamente 40 nações, erradicar a lucratividade do ransomware e diminuir as ameaças cibernéticas. Os países compartilharão informações sobre os criminosos, ao passo em que a inteligência artificial será usada para identificar fundos ilegais.

Batizada de Scarred Manticore pelas empresas Check Point e Sygnia, a entidade estaria executando ações de espionagem há mais de um ano, envolvendo, entre outras nações, Arábia Saudita, Israel e Emirados Árabes. O malware LIONTAIL, instalado em servidores Windows, seria uma de suas principais ferramentas.

A equipe, conhecida como Turla, intensificou a sofisticação do Kazuar, temido por sua furtividade e habilidade de exfiltração de dados. Com técnicas avançadas de anti-análise e práticas de criptografia, a nova versão dificulta seu rastreamento e suspende a comunicação em caso de análise.

Empresa ReversingLabs encontrou pacotes maliciosos no gerenciador NuGet, que estavam em operação desde agosto de 2023. Esses pacotes, imitando versões populares, empregavam tarefas em linha do MSBuild e tinham downloads inflacionados para ganhar legitimidade, com a meta de distribuir o Trojan SeroXen RAT.

Atuando por pelo menos quatro anos, o grupo oferece serviços de encurtamento de links para facilitar a entrega de phishing e malwares. A Infoblox identificou a ação há seis meses, através de um algoritmo criador de domínios, confirmando a relevância de ferramentas avançadas de rastreamento no combate a atividades criminosas na internet.

A renegada Lazarus Group, patrocinada pelo Estado, desenvolveu essa sofisticada armadilha digital. Utilizando um aplicativo Python no Discord, visam a apropriação indébita de criptomoedas para driblar sanções internacionais, com o malefício exibindo surpreendentes habilidades de camuflagem.

O software reproduz o envio de pacotes de anúncios BLE, simulando vários aparelhos. Mesmo em estagio inicial, testes comprovam sua eficácia. Alerta-se para a possível utilização em ataques de "negação de serviço" e que a desativação das notificações seja aprendida para prevenir golpes.

A gigante da tecnologia atualizou seu navegador para que todas as solicitações HTTP sejam automaticamente atualizadas para HTTPS, aumentando a segurança e privacidade. Esse recurso, chamado HTTPS-Upgrades, apenas retornará à HTTP se absolutamente necessário.

Usuários recebem notificação para desinstalar o aplicativo Google por suposta ameaça de malware. O problema, presentemente sem solução, parece ser um falso positivo, uma vez que o Google Play Protect não está acionando o alerta.

O especialista em segurança, Peter Geissler, identificou falhas que permitem o controle remoto desses dispositivos. Apesar da correção pela empresa Wyze, o pesquisador a criticou pelo timing, que ocorreu após o período de inscrição do evento Pwn2Own Toronto. A prova de seu achado é pública e pode ser explorada no futuro.