As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Denominado "Ataque Marvin", o problema ainda presente em softwares amplamente utilizados permite a invasores descriptografar textos RSA cifrados, falsificar assinaturas e acessar sessões gravadas em servidor TLS; recomenda-se buscar alternativas à criptografia RSA PKCS#1 v1.5. A falha afeta algoritmos como OpenSSL, GnuTLS e NSS.

Esta operação, notória desde março de 2023, acredita-se ser uma remodelação da MetaEncryptor, famosa desde agosto de 2022. Ambas compartilhando quase o mesmo mecanismo de ataque e plataformas de vazamento de informação, a LostTrust exige resgates que variam de $100.000 a milhões.

Devido a um erro do sistema de envio, a Amazon enviou por equívoco mensagens de confirmações de pedidos que não foram realizados, entre eles para gift cards de Hotels[.]com, Google Play e Mastercard. A empresa prometeu entrar em contato com todos os afetados.

Uma nova investigação da Certitude revela que a estratégia da infraestrutura da companhia pode ser explorada. Inquérito concluiu que a sobreposição de tráfego malicioso é possível, afetando os sistemas de proteção. A solução reside em utilizar certificados personalizados para mitigar o problema.

Pesquisadores de segurança cibernética identificaram essa ameaça a venda no mercado negro do cibercrime. Por US$ 250, o software malicioso - criado em C/C++ - disponibiliza funções como roubo de dados e controle remoto do dispositivo infectado, com destaque para sua difícil remoção.

Imitando aplicativos governamentais legítimos, essa praga cibernética solicita permissões de acessibilidade ao usuário. Uma vez instalado, funciona em segundo plano, interagindo com um servidor externo para enviar comandos, registrar toques no teclado ou captar screens, expondo informações sensíveis.

A operação, nomeada de Silent Skimmer pela canadense BlackBerry Research and Intelligence Team, tem como alvo companhias na Ásia-Pacífico, América do Norte e Latina. Invasores exploram vulnerabilidades em aplicativos web para inserir um rastreador na página de pagamento e roubar dados financeiros.

gigantes como Amazon, Google e Microsoft detalharam suas estratégias de defesa. Estas vão desde o uso de aprendizado de máquina e modelagem, rastreamento de localização física de invasores, até a implementação de 'potes de mel' virtuais para atraí-los.

Cartões de imunização com registro no sistema do SUS são oferecidos em grupos de teoria da conspiração, com preços entre R$ 200 e R$ 600. Uma clínica carioca também está na mira. Envolvidos podem enfrentar até 12 anos de prisão.

Os invasores, conhecidos como Lazarus, utilizaram o LinkedIn para disseminar um backdoor inédito, batizado de 'LightlessCan', por meio de falsas oportunidades de emprego. A empresa de segurança cibernética ESET revelou que eles visam não apenas lucros financeiros, como também espionagem.

O Exchange, serviço de email baseado em nuvem da gigante tecnológica, foi alvo de hackers chineses que roubaram cerca de 60 mil mensagens de contas do Departamento de Estado dos EUA. O ataque, atribuído ao grupo Storm-0558, afetou majoritariamente funcionários envolvidos com diplomacia no Indo-Pacífico. O porta-voz Matthew Miller assegurou que sistemas classificados não foram comprometidos. A empresa ampliará o acesso a dados de registro em nuvem para identificar futuras violações similares.

Sam Curry, especialista em proteção virtual, sofreu investigação de agências federais dos EUA quando seu IP esteve associado a uma fraude que ajudava a desvendar. Tendo seus objetos eletrônicos apreendidos, conseguiu, com a ajuda jurídica, arquivar o processo e agora busca conscientizar seus colegas da área.

A agência norte-americana alerta para o uso simultâneo de diversas cepas de vírus, como AvosLocker e Diamond, capazes de criptografar sistemas em até dois dias. A nota divulgada sugere que as corporações mantenham contato com os escritórios regionais do FBI e adotem medidas preventivas.

A companhia de tecnologia emitiu recomendações para corrigir falhas críticas no programa WS_FTP Server, explorado em ataques de roubo de dados. Essas quebras de segurança permitem execução remota de comandos e atividades de arquivo extraviadas, necessitando atualização para correção.

Foram identificadas cinco fragilidades, a principal permitindo acesso remoto sem autenticação devido a erros com as APIs do SAML. As outras, consideradas menos severas, também acendem um sinal de alerta. Sem soluções compartilhadas, a indicação é o upgrade para versões com correção.

A equipe de Busca de Ameaças da Symantec descobriu, em Agosto de 2023, que os ciberespiões chineses estão usando uma nova variante do backdoor 'SysUpdate'. Este malware permite controle remoto, gerenciamento de funções como serviços e processos do Windows, além da captura de dados. Desde 2013, o Budworm tem como alvo grandes entidades em segmentos como governo, tecnologia e defesa.

promovendo falsos sites de download, que disseminam softwares danosos. Com a confiabilidade da ferramenta de inteligência artificial da Microsoft comprometida, cibercriminosos estão utilizando para instalar um malware de natureza incerta, disfarçado como 'Advanced IP Scanner'.

Começando em 12 de setembro de 2023, uma campanha maliciosa comprometeu dados sensíveis de desenvolvedores nas plataformas npm e PyPi. A ação invasiva, identificada pela Sonatype, inseriu rotinas de coleta e exfiltração, expondo identidades e permitindo acessos não autorizados.

As autoridades nipo-americanas alertam sobre a ameaça do BlackTech, coletivo de hackers chineses que usa estratégias personalizadas de malware para invadir sistemas e roubar informações corporativas. A recomendação é monitorar downloads suspeitos e reinicializações de dispositivos.

Uma tática sofisticada de sequestro está ocorrendo desde julho de 2023, onde criminosos inserem scripts prejudiciais em contribuições falsas do Dependabot. Afeta armazéns públicos e privados, buscando interceptar senhas e chaves de autenticação. Para segurança extra, sugere-se a adoção de tokens de acesso restrito.