As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de PCBA sofreu um ataque de ransomware pelo grupo Black Basta, resultando no vazamento de 530GB de dados, incluindo informações pessoais sensíveis. A empresa enfrentou interrupções operacionais significativas e projeta um impacto material em suas finanças.

Estratégia inclui roubo de dados via SaaS e persistência em nuvem sem criptografar sistemas, explorando técnicas de engenharia social. Google's Mandiant destaca a ampliação de ataques a infraestruturas SaaS, enfatizando a necessidade de uma vigilância aprimorada.

A ONG austríaca noyb acusa o Google de utilizar sua nova ferramenta, Privacy Sandbox, para seguir rastreando usuários sob o disfarce de uma funcionalidade de privacidade de anúncios. Segundo a noyb, a iniciativa não obedece às leis de proteção de dados ao induzir o consentimento dos usuários de maneira enganosa.

Incidente envolve acesso indevido a informações de telemetria através do workspace da Snowflake. A Pure Storage confirmou que dados de telemetria usados para suporte ao cliente, incluindo nomes de empresas e usuários LDAP, foram acessados, mas não informações sensíveis como senhas. Ações foram tomadas para segurança futura.

DMM Bitcoin enfrenta ataque cibernético, totalizando um prejuízo de 4.502,9 BTC. Medidas de segurança são intensificadas e restrições temporárias são impostas. A empresa promete compensação total dos depósitos afetados, garantindo apoio contínuo aos usuários enquanto investigações seguem.

Com a escassez global de profissionais de cibersegurança, espiões, principalmente norte-coreanos, estão se passando por candidatos a empregos no setor. Ferramentas como ChatGPT facilitam essa farsa, desafiando as empresas a detectar esses impostores que visam roubar dados e propriedades intelectuais.

Após adentrar servidores do LockBit em 20 de Fevereiro, o FBI anuncia a recuperação de mais de 7 mil chaves de decodificação. Vítimas do ransomware globais agora podem buscar auxílio para reaver dados criptografados, inclusive através de um formulário online.

Pesquisadores da Volexity descobriram um malware inovador, visando entidades indianas através de emojis via Discord. Batizado de DISGOMOJI, vincula-se ao grupo UTA0137, baseado no Paquistão, e emprega técnicas sofisticadas para espionagem, com avaliações apontando sucesso em suas campanhas.

Pesquisadores da G DATA revelaram uma campanha de malware que compromete websites, inclusive em WordPress, para disseminar o BadSpace por meio de falsas atualizações de navegador, empregando métodos sofisticados para coletar dados dos usuários e implantar backdoors no sistema das vítimas.

Operadores de malware têm como alvo usuários na Coreia do Sul, disseminando o NiceRAT através de softwares crackeados. Este RAT, além de roubar dados, integra as máquinas infectadas a um botnet, complicando a detecção e remoção do software malicioso.

Grupo vinculado a Hamas, utiliza aplicativos trojanizados, como mensageiros falsos e uma suposta app da Civil Registry Palestiniana, para infiltrar malware AridSpy. Este ataque, distribuído por websites dedicados, marca presença desde 2022 e afeta especialmente usuários na Palestina e Egito, expondo militares, jornalistas e dissidentes a riscos de espionagem.

Desde 2020, um terço das atividades de phishing no Brasil envolve atores ligados à Coreia do Norte, visando setores governamentais e de tecnologia, com um enfoque especial em criptomoedas e fintechs. Grupos como UNC4899 destacam-se pelo uso de aplicativos Python maliciosos, visando profissionais da área cryptocurrency através de ofertas de emprego falsas.

Após críticas e uma revisão da vulnerabilidade, a Microsoft decidiu postergar a liberação do seu recurso AI-powered Windows Recall. Originalmente previsto para junho de 2024, agora passará primeiramente por uma fase de testes no Programa Windows Insider, visando aprimorar sua segurança antes de ser disponibilizado ao público. A decisão surge em meio a debates sobre privacidade e segurança digital.

Credenciais expostas levaram à violação dos repositórios do jornal em janeiro de 2024, resultando no roubo de informações pessoais de contribuintes. Um arquivo de 273GB com dados foi divulgado no 4chan, afetando freelancers sem impactar a operação interna.

Em outubro de 2023, o Truist Bank confirmou um vazamento após um ciberataque, com dados de 65.000 funcionários à venda por um hacker identificado como Sp1d3r. Apesar do incidente, a instituição, em colaboração com peritos de segurança, agiu rapidamente, notificando clientes impactados e descartando fraudes relacionadas até o momento.

Pesquisadores da Trail of Bits descobriram um método de ataque chamado Sleepy Pickle, explorando o formato Pickle para inserir backdoors em modelos de machine learning. Essa estratégia pode alterar comportamentos de modelos, gerando riscos graves para a segurança de dados.

Kandula Nagaraju, ex-colaborador da NCS em Singapura, foi condenado a prisão por deletar 180 máquinas virtuais após ser demitido, gerando um custo de US$ 678 mil. Utilizou scripts maliciosos para executar o ataque de dentro da Índia.

A Life360, após adquirir a Tile, confrontou-se com um vazamento de dados sensíveis de clientes desta última, vítima de um ataque cibernético seguido de tentativa de extorsão. Foram expostos nomes, endereços, e-mails, números de telefone e identificadores de dispositivo, sem acesso a informações mais sensíveis como dados de cartão de crédito ou localização. A empresa informou o ocorrido às autoridades e está tomando medidas para fortificar sua segurança digital.

Uma campanha de malware envolvendo o GravityRAT e o HeavyLift, gerenciados pelo GravityAdmin, está ativa desde 2018, mirando principalmente a Índia. Segundo Cisco Talos, esse esforço coordenado mostra sucesso contínuo em extrair informações sensíveis.

Pesquisadores da Intezer identificaram um meio inédito de infecção via PhantomLoader que incorpora o malware SSLoad em DLLs legítimas de antivírus, iludindo detecções através de técnicas sofisticadas. Este software maligno, distribuído via e-mails de phishing, é capaz de realizar reconhecimento e propagar malwares adicionais, demonstrando a evolução constante das estratégias de ataque cibernético.