As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A SideCopy, desde 2019, intensifica sua campanha contra entidades governamentais indianas, apostando na brecha de segurança recente do WinRAR. Acredita-se que o grupo malicioso esteja ligado à Transparent Tribe (APT36), com ataques visando também Linux e setor de defesa da Índia.

Com sutis e impactantes alterações, o programa malicioso conhecido como Jupyter (ou Polazert, SolarMarker, Yellow Cockatoo) visa se infiltrar discretamente em sistemas vulneráveis. Detectada pela VMware Carbon Black, a ameaça atualizada utiliza novas táticas, além de comandos do PowerShell alterados e assinaturas de chaves privadas.

A fabricante de armazenamento lançou soluções para duas vulnerabilidades graves, CVE-2023-23368 e CVE-2023-23369 , que poderiam permitir a invasores remotos a execução de código. Com a atualização do software, os usuários mitigam possíveis ameaças.

A empresa de tecnologia liberou patches para consertar quatro vulnerabilidades em sua plataforma de monitoramento e análise de TI, duas sendo críticas. As brechas permitiam a usuários não autenticados ter acesso a informações sensíveis, o que resultava em execução de código remoto no servidor. A organização recomenda a pausa dos serviços, substituição dos arquivos e reinicialização dos serviços.

Os responsáveis por este malware têm explorado sistemas em nuvem por meio de uma falha identificada como CVE-2023-4911 . Este bug permite que invasores locais obtenham permissões de root no sistema, possibilitando a instalação de softwares mineradores de criptomoedas.

Esse esquema criminoso tem conseguido driblar o recurso Restricted Settings em dispositivos Android para instalar malwares. A ThreatFabric detectou essa tática e criou um conceito de prova, mas o Google ainda não corrigiu o problema.

A gigante da tecnologia habilitará gradualmente requisitos de MFA para administradores e usuários de todos os aplicativos de nuvem, incluindo Microsoft Entra, Microsoft 365, Exchange e Azure. As políticas serão automaticamente implementadas, mas oferecem um período de 90 dias para revisão e potencial ativação. Contas de emergência são aconselhadas a serem excluídas desses procedimentos.

O ex-especialista nesta área, Pepijn Van der Stap, foi sentenciado a quatro anos de prisão por invasão de sistemas e lavagem de dinheiro. Ele e seus colaboradores calcularam e chantagearam mais de uma dúzia de empresas, ameaçando vazar informações confidenciais roubadas se um resgate não fosse pago.

O Flipper Zero, ao usar firmware personalizado, pode travar iPhones e iPads com pop-ups constantes. O pesquisador Jeroen van der Ham trouxe o problema à tona. A Anatel, atenta à situação, proibiu o aparelho no Brasil.

A Rapid7 identificou a exploração dessas vulnerabilidades que levam à perda de dados e à criação de contas não autorizadas. Entre as ameaças estão o ransomware Cerber e o trojan SparkRAT, com tentativas emergindo de IP's na França, Hong Kong e Rússia.

Pesquisadores de segurança cibernética descobriram que a ferramenta, muitas vezes disfarçada de app inofensivo, entrega malware driblando as restrições do Android 13. A empresa holandesa ThreatFabric identificou trojans bancários como SpyNote e ERMAC distribuídos por este meio, e um serviço similar, o Zombinder, também demonstrou possibilidade de burlar as restrições.

Com foco nos ambientes de nuvem, a campanha experimental desse coletivo cibernético consagra-se como a primeira ativação pública documentada dessa falha. Almejando a obtenção de credenciais, a ação tem refletido uma nova tática do coletivo, distante do tradicional lançamento de malwares e mineração de criptomoedas.

Um software malicioso altamente sofisticado, disfarçado de minerador de criptomoedas, conseguiu burlar a detecção e comprometer aproximadamente um milhão de dispositivos. De origem desconhecida, ele utiliza um tipo de intrusão personalizada EternalBlue SMBv1 para infiltrar e propagar-se em sistemas públicos.

O emblema "revisões de segurança independentes" será atribuído aos aplicativos que realizarem uma auditoria de acordo com a norma Mobile App Security Assessment (MASA). Inicialmente, a iniciativa contemplará VPNs, incluindo NordVPN, Google One e ExpressVPN.

A Allied Pilots Association (APA), entidade que representa 15 mil comandantes, confirmou o ataque cibernético em seus sistemas no final de outubro. Especialistas em segurança digital atuam para restaurar os dados. Ainda não se sabe se informações pessoais foram afetadas.

A gigante da internet identificou a disseminação de uma Prova de Conceito (PoC) em fóruns clandestinos que se aproveita de seu serviço de calendário para abrigar uma infraestrutura clandestina de controle (C2). A ferramenta, batizada de GCR, usa eventos para atividades suspeitas, que se camuflam na infraestrutura legítima, dificultando a sua detecção.

Acusada de lavar mais de US$ 2,3 milhões para este criminoso cibernético, Ekaterina Zhdanova enfrenta penalidades econômicas impostas pelo Departamento do Tesouro americano. A medida se dá em meio ao surto de novos grupos de ameaças e ascensão nos ataques.

A gigante aeroespacial foi alvo do grupo hacker Lockbit, que reivindica o roubo de volumes significativos de informações confidenciais e ameaçou divulgá-las, caso um resgate não seja pago até novembro de 2023. A natureza dos dados violados permanece incerta.

A plataforma pretende até o fim do ano transformar links de arquivos em temporários. Esta medida visa combater a disseminação de malwares através de sua rede de distribuição de conteúdo, limitando a validade dos URLs por 24 horas.

Entre 28 de setembro e 17 de outubro de 2023, criminosos tiveram acesso ao sistema da empresa, comprometendo nomes de destaque como 1Password, BeyondTrust e Cloudflare. A violação se deu através de um abuso na conta de atendimento ao cliente da Okta, com credenciais salvas em um Google Account pessoal de um funcionário. Medidas de segurança foram aprimoradas após o incidente.