As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A visando auxiliar empresas na proteção de dados em ambientes híbridos e multicloud, o conglomerado de tecnologia almeja aprimorar a resiliência, o desempenho e a conformidade, ao mesmo tempo que reduz os custos operacionais. A colaboração com a Baffle, Inc. oferece segurança adicional ao nível de aplicação.

O popular aplicativo de mensagens planeja aumentar a proteção dos usuários ao introduzir chaves de acesso, que permitirão autenticação através de biometria, PIN ou formato geométrico. Além de evitar a necessidade de senhas alfanuméricas, esta mudança protege contra o golpe do SIM swap.

Pensando em otimizar a proteção de seus mais de 8.000 clientes globais, a companhia intensificará suas pesquisas e desenvolvimento de produtos com enfoque em Inteligência Artificial generativa. Prova disso é a recente introdução de geração automatizada de regras orientada por IA.

A consultoria Flare alerta que ataques de malware infostealer aumentam a propagação de cibercrimes. Isso ocorre devido à captura de dados de aplicativos de login único de empresas, sendo o Telegram identificado como ponto central de distribuição desses ataques.

A empresa de Elon Musk, antiga Twitter, recebeu uma multa de quase US$ 400 mil por não dar detalhes claros de suas práticas contra conteúdos criminosos. Na mesma investigação, Google, TikTok, Twitch e Discord também estão sendo averiguados.

A Aliança Cibernética Ucraniana (UCA) penetrou na rede dos criminosos cibernéticos Trigona, copiou todas as informações e as apagou. Caso descubra as chaves de descriptografia, prometem divulgá-las. O resultado disso é a inatividade dos serviços online de Trigona.

Segundo relatório do provedor de estudos para as forças armadas americanas, a Inteligência Artificial pode planejar agressões com armas biológicas. Os LLMs conseguem identificar agentes perigosos e calcular possibilidade de ataques, o tema será discutido na próxima cúpula global de segurança no Reino Unido.

A gigante do Vale do Silício sofreu a maior investida DDoS já registrada, com 398 milhões de solicitações por segundo, valor 7.5 vezes maior que o pico anterior. O Google Cloud conseguiu aplacar a ofensiva, que explorava uma falha inédita no protocolo HTTP/2, impactando tanto a conglomerado quanto seus clientes.

O FBI emite um alerta devido a crimes digitais focados em clínicas de estética. Criminosos utilizam phishing para disseminar malware, roubar informações confidenciais e extorquir médicos e pacientes com a ameaça de expor tais dados, a menos que recebam criptomoedas.

A gigante do varejo agora permite login sem senha usando credenciais digitais que ativam controles biométricos ou PINs. Atualmente, o recurso tem limites e não é aplicável globalmente. Companhias similares já adotaram essa opção de segurança.

Empregando senhas frágeis, profissionais de TI deixam as corporações expostas a invasões digitais. De 40.000 casos observados, a palavra-chave "admin" foi a mais utilizada. Outpost24, empresa de segurança digital, aconselha a adoção de credenciais únicas, complexas e extensas, além de evitar recursos de gravação automática e preenchimento em navegadores.

Um golpe cibernético foi desmascarado pela Malwarebytes, que direciona visitantes legítimos para um site falso do famoso editor de texto, através de anúncios enganosos no Google Search. O ataque utiliza um script HTA suspeito, tipicamente ligado a instalações de ransomware.

A falha, identificada como CVE-2023-4966 , permite invasões em gateways de autenticação e persiste mesmo após atualização de segurança. A companhia emitiu um patch urgente e a Mandiant, que descobriu a exploração, forneceu recomendações adicionais de remediação.

A gigante de postos de gasolina e conveniência americana sofreu uma perturbação em seu sistema de TI em 8 de outubro, afetando crucialmente seu programa de recompensas e canais de comunicação. Embora nenhuma confirmação sobre a natureza do incidente tenha sido apresentada, medidas cautelares para evitar fraudes são aconselhadas.

Por meio de uma campanha conhecida como "Qubitstrike", cibercriminosos estão se aproveitando de fragilidades presentes nesses dispositivos para executar malwares e sequestrar servidores Linux. Objetiva-se tanto a criptomineração quanto o furto de credenciais de serviços de nuvem, como AWS e Google Cloud.

Agora é possível autenticar-se nos sites da multinacional da maçã e iCloud usando identificação facial ou através do toque. Esta novidade proporciona um acesso seguro e único, que não pode ser duplicado por terceiros, inclusive em dispositivos de diferentes marcas.

A fabricante taiwanesa confirmou um ataque cibernético em sua rede, resultante de phishing bem-sucedido em um funcionário. Com o roubo do código-fonte de seu software e milhões de entradas com dados privados, todos os servidores foram fechados como medida de segurança.

Descoberta pela VulnCheck, a vulnerabilidade CVE-2023-43261 permite o acesso de atacantes aos logs e credenciais sensíveis, possibilitando a invasão à interface da web. Constatou-se também problemas em servidores da South River Technologies, permitindo acesso remoto como superusuário.

A equipe de resposta a emergências de computadores da Ucrânia (CERT-UA) relatou que a "Sandworm", organização de cibercriminosos patrocinada pelo estado russo, atacou onze empresas de telecomunicações locais. Eles usaram atrações de phishing, malware para Android e eliminadores de dados, além de explorar portas abertas, interfaces desprotegidas e contas VPN comprometidas, resultando em interrupções de serviço e possíveis violações de dados.

Uma réplica do popular aplicativo de alerta de foguetes tem sido usada com fins maliciosos, solicitando permissões adicionais na instalação e coletando dados de mensagens de texto, registros de chamadas e contas de e-mail. Apesar do site responsável pela distribuição estar offline, vigilância é recomendada contra possíveis novos domínios.