As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O russo, relacionado à criação e implementação do citado malware em ataques cibernéticos em todo o mundo, admitiu sua culpa em conspiração para cometer fraude cibernética, roubo de identidade e fraude bancária e por fio. A sentença pode ultrapassar três décadas de reclusão.

A grande varejista teve que desativar parte de seus sistemas e instruir os funcionários a não acessarem certos softwares em resposta à ameaça. Apesar da violação, a empresa garantiu que nenhum dado de cliente foi comprometido e nenhum resgate foi pago aos hackers.

A gigante da tecnologia corrigiu duas falhas zero-day que afetavam iPhones, iPads e Macs, somando 20 correções do tipo desde janeiro. Os problemas estavam no WebKit, podendo dar acesso à dados sigilosos e execução de códigos arbitrários. As versões reparadas são iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2.

Disseminado por e-mail, SMS e apps de mensagens, o malware FjordPhantom engana a segurança dos aparelhos Android ao rodar seu código malicioso em um compartimento virtual. O golpe visa aplicativos bancários no sudeste asiático, tendo causado um prejuízo de $280 mil a uma única vítima.

O setor financeiro americano aplicou castigos ao coletivo adversário Kimsuky e a oito agentes internacionais. A retaliação é devido ao apoio dado à Coreia do Norte para driblar medidas restritivas, incluindo o lançamento recente de um satélite bélico. Os sancionados são suspeitos de auxiliar na aquisição de tecnologia para armas letais norte-coreanas.

O Ministério das Relações Exteriores uzbeque e usuários sul-coreanos foram alvejados por um ator suspeito de origem chinesa, que utiliza um trojan de acesso remoto, o 'SugarGh0st RAT'. Evidências apontam a China como responsável pelo ataque iniciado em agosto, marcado pelo uso de e-mails de phishing e 'iscas' digitais.

Utilizando recursos avançados e inúmeras informações, o grupo Lazarus, apoiado pela Coreia do Norte, extraiu 1,7 bilhão de dólares apenas em 2022 das criptomoedas visadas. Analistas acreditam que essa quantia entra diretamente no financiamento de programas bélicos norte-coreanos. Além disso, o grupo tem influenciado na crescente tendência de invadir protocolos DeFi.

Desenvolvido para resistir a manipulações de caracteres e identificar conteúdo prejudicial, o sistema otimiza a detecção de spam no Gmail. Seu uso resultou em um aumento de 38% na identificação de e-mails indesejados e redução de 19,4% em falsos positivos.

Três erros críticos que facilitavam a infiltração e manipulação de comandos nos equipamentos NAS326 e NAS542 foram corrigidos. A empresa de tecnologia também eliminou outros três riscos elevados, mitigando a extração de informações e execução de ordens arbitrárias. Recomendam-se atualizações imediatas para prevenir ameaças potenciais.

Os pesquisadores detectaram falhas, denominadas como LogoFAIL, nos componentes de interpretação de imagem do software UEFI de multiplelos fornecedores. Tais falhas podem permitir um sequestro no processo de inicialização de dispositivos x86 e ARM, ameaçando centenas de aparelhos de diversas marcas. A revelação completa será feita na conferência Black Hat Europe.

Pesquisa americana revelou falha de segurança no ChatGPT, onde 16,9% dos comandos levaram à liberação de informações sensíveis. O erro foi identificado em estudo conjunto do Google DeepMind com instituições acadêmicas. A OpenAI, gestora do sistema, efetuou a correção em agosto, porém réplicas da pesquisa ainda persistem.

O aplicativo de mensagens, gerenciado pela Meta, apresentou um novo recurso de segurança. A ferramenta, denominada Secret Code, permite aos usuários proteger diálogos sigilosos com uma senha personalizada, ampliando a função Chat Lock, introduzida anteriormente. A medida surge após a França alertar sobre a utilização de apps de mensagens populares por questões de segurança.

Especialistas identificaram a nova tática do malware, que se aproveita de vulnerabilidades recentes na plataforma de dados Qlik Sense. Apesar da correção lançada em novembro de 2023, o ciberataque discutido reforça a persistência do lucrativo modelo RaaS, um desafio mundial.

A entidade monetária americana aplicou penalidades ao Sinbad, usado pelo grupo de cibercriminosos Lazarus da Coreia do Norte para lavagem de dinheiro. Além da medida punitiva, as autoridades, em operação conjunta com os Países Baixos e Polônia, apreenderam o domínio do site e os servidores do serviço.

O governo do Japão confirmou que a JAXA (Agência Japonesa de Exploração Aeroespacial) sofreu uma invasão digital durante o verão, colocando em risco dados e tecnologias sensíveis. A infração foi descoberta no outono e uma investigação com especialistas em cibersegurança está em andamento.

Uma advertência foi emitida pela CISA, agência de segurança digital dos Estados Unidos, após a invasão de um dos controladores lógicos programáveis da Unitronics. A invasão leva ao risco de contaminação dos recursos hídricos, com medidas de segurança sendo agora sugeridas.

A rede varejista sofreu um golpe cibernético em agosto de 2023, através do provedor de serviços Zeroed-In Technologies. Informações pessoais de funcionários foram comprometidas e ações coletivas são possíveis. Afetados foram notificados e receberam oferta de proteção de identidade/monitoramento de crédito por um ano.

Segundo Corvus Insurance e Elliptic, desde abril de 2022, este agrupamento criminoso já realizou mais de 90 extorsões ao codificar sistemas, ameaçando vazar dados sensíveis se os resgates não fossem pagos. A proveniência de tais ações é uma facção do Conti, desmantelado em junho do mesmo ano.

Amir Golshan, 25, foi sentenciado e deverá devolver US$ 1,2 mi por crimes, incluindo hacking e roubo de criptomoedas. Ele admitiu ter sequestrado uma influente conta no Instagram.

O provedor de serviços de identidade percebeu uma movimentação incomum correlacionada à invasão de seu sistema de suporte em outubro de 2023. As informações comprometidas, incluindo nomes e endereços de e-mail dos usuários, abrangem todos os clientes, excluindo os de ambiente DoD IL4 e FedRamp High. Alertas sobre possíveis ameaças de phishing e engenharia social foram direcionados aos envolvidos.