As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Usado em mais de 12 empresas petrolíferas e de defesa, o sofisticado programa de acesso remoto foi empregado em ações de espionagem entre agosto de 2022 e maio de 2023. Segundo a Kaspersky, os alvos foram abordados por e-mails de phishing e infectados com malwares através de downloads.

Os americanos apreenderam 17 URLs utilizados por profissionais de TI da Coreia do Norte em atividades ilícitas globais. Essa operação, cujo lucro coletado totalizou US$1,5 milhões, servia para fraudar empresas, evadir sanções e financiar o programa de mísseis do país asiático.

Desenvolvido em Python, seu alcance é amplo, captura desde senhas a detalhes de cartões de crédito e screenshots. Disponibilizado por operadores inescrupulosos em espaços digitais ilícitos, pode ser infiltrado em sistemas por meio de métodos variados.

A gangue virtual Black Suit alegou ter infectado uma parte do governo com seu ransomware Royal, supostamente atingindo a Presidência da República. Por outro lado, a alta administração negou a ocorrência de tal invasão. As informações coletadas seriam de caráter administrativo.

O alvo é um sistema de pagamentos, que em caso de violação, poderia acarretar um déficit de aproximadamente US$3,5 trilhões. A situação alarma seguradoras e autoridades, que veem o setor financeiro, por suas informações valiosas, como vítima em potencial de criminosos virtuais.

Sandu Diaconu, moldavo que comandava o E-Root, foi enviado ao país norte-americano para responder por crimes de fraude eletrônica e lavagem de dinheiro, podendo pegar até 20 anos de prisão. O site ofertava acesso a sistemas comprometidos por criptomoedas. Autoridades buscam confisco de lucros.

No dia 11 de outubro, a empresa de eletrônicos detectou uma falha em seu software educational ClassPad. As informações roubadas envolvem nomes, emails, locais, detalhes de uso do serviço e dados de compra, com exceção de informações de cartão de crédito. A origem e a conexão com uma suposta invasão anterior, atribuída ao ator de ameaças "thrax", são incertas.

A ação, em parceria com corporações tecnológicas, incluiu revistas em 76 locais visando crimes como golpes de suporte técnico e criptomoedas. A investida resultou na apreensão de dispositivos eletrônicos, bloqueio de contas bancárias e descoberta de operações fraudulentas.

O coletivo OilRig (APT34) conseguiu hackear 12 sistemas governamentais árabes entre fevereiro e setembro de 2023. Utilizando-se de estratégia complexa e um backdoor chamado PowerExchange, obtiveram acesso a senhas e dados sensíveis, conforme informa a Symantec.

Em julho, atividades suspeitas de um coletivo chinês desencadearam a expansão da retenção de registros do software. Sob pressão do CISA, a empresa irá fornecer gratuitamente mais dados de registros em nuvem, visando aprimorar a segurança corporativa e governamental.

A nova ferramenta empregada na operação de sequestro de dados oferece aos criminosos cibernéticos uma forma furtiva de invadir sistemas remotos para criptografar compartilhamentos de rede. Batida de 'Munchkin', ela usa uma distribuição Linux personalizada para instalar um payload encriptador, atraindo cibercriminosos. Grandes nomes foram afetados em 2023.

A nova versão do Play Protect fará varreduras de código em tempo real, aprimorando a segurança em dispositivos Android. Isso ocorre em um esforço para conter atores maliciosos que buscam disseminar softwares maliciosos nesse sistema operacional.

Enganando usuários através do uso de Punycode - uma forma de disfarce o domínio - uma falsa página do KeePass está sendo impulsionada em anúncios do Google para disseminar o malware FakeBat. O golpe se dá por meio de links para download do suposto aplicativo KeePass.

Na primeira metade de 2023, a incidência dessas ofensivas registrou elevação de 31%, atingindo 7,9 milhões de ocorrências, segundo a Netscout Systems. Acentuado também foi o crescimento em agressões nas camadas de aplicação HTTP/S e em volumes de reflexão/amplificação DNS.

Devido ao aumento de 25% nas infrações cibernéticas e altas taxas de seguros contra cibercrimes. Uma pesquisa revela que 27% dessas organizações consideram insuficiente o orçamento atual, apesar do otimismo com Inteligência Artificial e aprendizado de máquina.

Especialistas de mais de 50 entidades, incluindo gigantes da tecnologia e do setor cibernético, expressam temor pelas mudanças no Artigo 11 do Ato de Resiliência Cibernética da União Européia. Afirmam que novas normativas podem fragilizar a segurança de produtos digitais, gerando riscos desnecessários para usuários e empresas.

A Kaspersky alarmou sobre a expansão global de ataques que exploram pen drives USB seguros, normalmente usados por órgãos de governo para transferir informações de forma segura. A origem das invasões remete a um ator estatal e um novo APT desconhecido correlacionado com ataques direcionados na Rússia.

O magnata da tecnologia, 4º mais rico da China e 34º no ranking mundial, detentor de uma fortuna de US$ 34.5 bilhões segundo a Forbes, faz contribuições significativas para o combate às ameaças cibernéticas globais. Sob sua liderança, a Tencent ganhou destaque após o lançamento de um popular software de mensagens.

O aproveitamento de um gerador de números aleatórios fraco, pertencente ao método JavaScript Math.random(), pode proporcionar a um invasor a capacidade de descifrar a senha do administrador, em situações raras. A empresa resolveu o problema em atualizações de junho de 2023.

Identificadas como CVE-2023-37265 e CVE-2023-37266 , esses falhas permitem invasores driblar autenticações e conquistar controles administrativos em sistemas vulneráveis, obtendo uma preocupante pontuação CVSS de 9.8. A IceWhale, responsável pelo software, liberou a correção na versão 0.4.4.