As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de motocicletas tornou-se alvo de um ataque de ransomware, desencadeado pela gangue INC Ransom. A investida criminosa resultou no vazamento de dados dos funcionários e aproximadamente 37 GB de informações na dark web. O incidente já foi comunicado e medidas estão sendo tomadas.

A empresa de proteção digital Adlumin detectou que o malware em questão está disponível como um produto no mercado negro. Esta modalidade, conhecida como Ransomware-as-a-service (RaaS), aumenta consideravelmente o risco de invasões, conforme alerta a companhia.

Identificado por pesquisadores, este software malicioso é transmitido através de um arquivo ZPAQ, atuando como ladrão de informações em diferentes plataformas de e-mail e navegadores, além de possuir controle remoto. Os ciberatacantes essencialmente disfarçam o trojan com o legítimo software .NET Reactor, emitindo ordens através do Telegram.

Este cibernético assalto manipula um erro em inofensiva camuflagem de atualização do navegador chamada ClearFake, espalhada por sites WordPress comprometidos. Vendido por mil dólares, este ladrão atômico pilha dados de surfistas da web e bolsos digitais de criptomoedas.

Segundo o aplicativo NordPass, “admin” e variações de “12345” são as mais utilizadas pelos brasileiros, sendo “admin” desvendada em menos de um segundo por hackers. Sublinham a relevância de senhas com no mínimo 20 caracteres, misturando elementos diversos e evitando repetições.

Voltado para o plano "Corporativo", o recurso malicioso, cujo custo é de 1.000 dólares por mês, promete reviver cookies expirados do mecanismo de busca, possibilitando sequestro de contas. A veracidade da função ainda não foi confirmada, mas gera preocupações com possíveis falhas de segurança.

A CISA orienta as organizações federais dos EUA a se resguardarem contra uma vulnerabilidade ativamente explorada, batizada de 'Looney Tunables', que compromete distribuições populares do Linux como Fedora, Ubuntu e Debian. A falha permite privilégios de root aos invasores e requer correção urgente até 12 de dezembro.

A gigante da tecnologia agora premia de $500 a $20.000 por vulnerabilidades encontradas na plataforma de segurança. O valor, entretanto, é flexível e será determinado com base na seriedade do problema e qualidade da apresentação.

A unidade de pesquisa nuclear confirma a invasão pelo grupo hacktivista 'SiegedSec' que expôs dados pessoais e profissionais de centenas de milhares de pessoas. A instituição está colaborando com autoridades federais e garante que as informações sobre suas pesquisas nucleares permanecem seguras.

Classificado como obra do coletivo Gamaredon, o vírus LittleDrifter propaga-se por meio de unidades USB, almejando estabelecer conexões com servidores de comando e controle. O malware, associado à ataques de ciberespionagem na Ucrânia, opera com o uso de atalhos LNK enganosos que ocultam cópias do "trash.dll".

No último mês, dois de seus prestadores de serviço, BGRS e SIRVA, sofreram um ciberataque pelo grupo LockBit, expondo dados de funcionários governamentais desde 1999. O governo está oferecendo monitoramento de crédito aos possivelmente afetados.

Uma nova versão do ransomware Phobos atribui falsamente os ataques à coletiva de compartilhamento de malwares VX-Underground. A estratégia inclui vincular o email da comunidade aos arquivos criptografados e mencioná-la em bilhetes de resgate, uma prática de zombaria que por vezes pode se tornar maligna.

Vinculado à China, o conjunto cibercriminoso foi associado a um assalto virtual contra uma organização governamental filipina. Especialistas da Palo Alto Networks Unit 42 identificaram a ação nefasta ocorrida entre os dias 10 a 15 de agosto de 2023.

Uma nova campanha maliciosa visa esses usuários, utilizando plataformas de mensagens para disseminar aplicativos fraudulentos que capturam informações pessoais e financeiras. Preocupações incluem credenciais de conta e detalhes do cartão. Recomenda-se checar a legitimidade dos desenvolvedores antes do download.

O invasor cibernético, que inicialmente era uma ferramenta de administração remota legítima, está sendo disseminado por downloads diretos, carregadores de malware e campanhas de phishing. A principal via de infecção são sites enganosos e atualizações falsas de navegadores.

Conforme a Cofense, criminosos digitais estão realizando campanhas de phishing, utilizando os malwares DarkGate e PikaBot, recorrendo ao sequestro de e-mails e infecção através de URLs armadilhadas. Os setores atacados variam amplamente, demonstrando a abrangência dessas ações.

Vikas Singla assumiu a autoria do ciberataque a duas unidades do Gwinnett Medical Center, ação com intuito de promover os serviços de sua firma ao exibir possíveis vulnerabilidades. Como consequência, lida com a recomendação de restituição e 57 meses em condicional domiciliar.

Com foco em sistemas Linux, a brecha crítica CVE-2023-46604 tem sido utilizada para instalar mineradores de criptomoedas. Servidores ainda desprotegidos correm riscos, mesmo após patch de outubro. Para garantir segurança, recomenda-se atualização para as versões 5.15.16, 5.16.7, 5.17.6, ou 5.18.3.

Esse sistema, vital para o anonimato do tráfego, teve vários de seus pontos removidos após descoberta de participação em esquema arriscado de criptomoeda. Discussões emergem a respeito das normas que regem os operadores desses nós.

Um estudo de acadêmicos americanos demonstra que transgressores de redes passivas conseguem adquirir códigos secretos RSA de servidores SSH que apresentam defeitos durante o cálculo de assinaturas. São casos escassos, mas inevitáveis, relacionados com problemas de hardware. Como defesa, sugerem que as assinaturas sejam conferidas antes do envio.