CyberSec News

Marcos Santos
  • 0,0 (0)
  • TECHNOLOGIE
  • TÄGLICH

Bem-vindo ao CyberSecNews, sua fonte confiável de informações diárias sobre cibersegurança. Prepare-se para mergulhar no universo em constante evolução da segurança digital, onde cada episódio traz as notícias mais impactantes do dia, análises aprofundadas e insights valiosos para manter você atualizado e protegido. Apresentado por Marcos Santos de segunda a sexta sintonize-se conosco para ficar um passo à frente no mundo digital e fortalecer suas defesas cibernéticas. #cibersegurança #appsec #cybersecnews #proteçaodedados #privacidade #devsecops #devsecops

  1. WhatsApp ou Ciber-Armadilha? Descubra o Bug que Engana Milhões! (10/04)

    10. APR.

    WhatsApp ou Ciber-Armadilha? Descubra o Bug que Engana Milhões! (10/04)

    Europol Mira Lado da Demanda do Cibercrime e Faz Novas Prisões Você já imaginou ser preso por encomendar um ataque hacker? Pois é, a Europol decidiu focar não só nos criminosos que executam os golpes, mas também nos que contratam esse tipo de serviço! A operação recente culminou em novas prisões de pessoas que, ao invés de sujar as mãos, pagavam para que outros realizassem invasões, vazamento de dados ou chantagens virtuais. Isso mostra que, mesmo sem ser o “técnico” do esquema, contratar crimes online também dá cadeia – e não é brinquedo, não! A Europol está intensificando as investigações e identificando os mandantes, tornando o mundo digital mais seguro, pouco a pouco. Então, se alguém pensava que estava “limpo” só porque não era o “hacker profissional”, é melhor rever seus conceitos. Grupo Medusa Alega Ataque à NASCAR e Exige US$ 4 Milhões Se você acha que corrida de carro é emoção pura, espere até ouvir essa: o grupo Medusa, uma gangue de cibercriminosos, jura ter hackeado a NASCAR e agora quer nada menos do que 4 milhões de dólares para não vazar informações! O pessoal da NASCAR, mundialmente conhecido pelas corridas de tirar o fôlego, agora enfrenta uma pista completamente diferente: a dos hackers. Enquanto as autoridades ainda estão investigando a veracidade e a gravidade do ataque, a Medusa segue botando pressão com ameaças e promessas de mais revelações. Será que a velocidade da NASCAR será suficiente para escapar dessa emboscada digital? Google Pede Atualização Urgente do Android Após Exploração de Falhas no Kernel Atenção, usuários de Android: o Google não está para brincadeira e emitiu um alerta urgente! Foram descobertas falhas críticas no kernel, o “coração” do sistema, e elas já estão sendo exploradas por invasores. O risco é que hackers podem obter privilégios altos no dispositivo e acessar praticamente tudo, desde suas fotos até suas conversas. A solução? Atualizar o sistema o quanto antes. Se o seu celular vive pedindo para atualizar e você ficava adiando, está na hora de mudar essa atitude e agir rápido, antes que seja tarde demais. Afinal, ninguém quer ver suas selfies secretas nas mãos de criminosos, não é? Bug no WhatsApp Engana Usuários com Arquivos Maliciosos Disfarçados Se você acha que baixar um “PDFzinho” no WhatsApp é sempre inofensivo, melhor ficar ligado: um bug no aplicativo permite que arquivos maliciosos sejam enviados com aparência de formatos confiáveis. A vítima, achando que é só um documento comum ou uma simples imagem, acaba executando programas maliciosos e colocando todo o dispositivo em risco. O problema é ainda mais sério porque o WhatsApp é um dos apps de mensagens mais usados do mundo. Então, antes de sair baixando tudo o que te mandam, pare uns segundos, cheque a fonte e evite transformar seu celular num verdadeiro caos digital! Referências das Matérias Europol Mira Lado da Demanda do Cibercrime e Faz Novas Prisões Grupo Medusa Alega Ataque à NASCAR e Exige US$ 4 Milhões Google Pede Atualização Urgente do Android Após Exploração de Falhas no Kernel Bug no WhatsApp Engana Usuários com Arquivos Maliciosos Disfarçados

    8 Min.
  2. Golpes Fiscais Explodem na Internet: Não Caia na Nova Cilada dos PDFs e QR Codes! (08/04)

    8. APR.

    Golpes Fiscais Explodem na Internet: Não Caia na Nova Cilada dos PDFs e QR Codes! (08/04)

    Preparem seus fones e atualizem seus antivírus, porque hoje temos quatro matérias quentíssimas sobre o que há de mais assustador – e fascinante – no mundo da segurança digital. Apertem os cintos e venham descobrir como hackers, empresas e gigantes da tecnologia estão fazendo de tudo para proteger – ou invadir – os nossos dispositivos! Falha em Biblioteca Python expõe Usuários a Execução Remota de Código Imagine só: você está lá, tranquilo, rodando seu projeto em Python, e de repente descobre que uma simples biblioteca pode abrir as portas para um invasor tomar conta do seu computador! Pois é, pessoal, uma vulnerabilidade recém-descoberta permite que hackers executem códigos maliciosos à distância, só esperando uma brecha. O grande susto é que essa falha não está restrita a programadores superexpertos; até quem usa scripts básicos pode estar em risco. E o melhor (ou pior) de tudo? Ela passa praticamente despercebida, fazendo muita gente quebrar a cabeça para entender o que aconteceu. Então, se você usa Python até para receita de bolo, fique de olho nas atualizações e proteja seu sistema. Afinal, ninguém quer virar alvo fácil na internet, não é mesmo? Microsoft Alerta sobre Ataques por E-mail com Tema Tributário Quem nunca tremeu quando recebe um e-mail dizendo “urgente: pendência tributária”? A Microsoft está alertando que golpistas estão usando PDFs e QR Codes para disfarçar malwares e fisgar as vítimas. O golpe é simples: o usuário, assustado com a possibilidade de problemas fiscais, clica no link ou escaneia o QR Code e – kaboom – instala um malware sem nem perceber. Tudo bem camuflado com aparência de documentos oficiais, o que só aumenta a taxa de sucesso dos ataques. Fique ligado, porque a temporada de declaração de impostos é um banquete para cibercriminosos. O melhor remédio? Desconfie sempre e verifique duas ou três vezes antes de clicar! Campanha Maliciosa Usa Captchas Falsos para Instalar Malware Sabe aqueles testes de “clique no quadrado com semáforos” ou “prove que você não é um robô”? Pois é, estão sendo usados de forma enganosa para plantar malware no seu navegador! Nesta tática, o usuário acha que está realizando um captcha comum, mas na verdade está dando permissão para instalar extensões ou programas maliciosos. O golpe é tão bem planejado que até quem está acostumado com tecnologias pode cair. Então, antes de clicar naquela checagem de segurança com layout “suspeito”, respire fundo, olhe atentamente, e só confirme se tiver certeza de que não se trata de um site fajuto. Nova Onda de Golpes em Criptomoedas Mira Empresas e Usuários Comuns As criptomoedas parecem um paraíso para muitos investidores, mas os golpistas estão de olho nessa mina de ouro virtual. Uma nova leva de ataques rouba dados de carteiras e até esvazia contas inteiras, deixando as vítimas de mãos abanando. O pior é que não são só as grandes empresas que sofrem: usuários comuns também são alvo fácil, especialmente os que estão entrando agora no mundo cripto. Se você está pensando em comprar aquela moedinha digital, fique esperto com e-mails suspeitos, sites falsos e plataformas de troca desconhecidas. Afinal, dinheiro virtual é tão valioso quanto o físico – ou até mais! Referências das Matérias Falha em biblioteca Python expõe usuários a execução remota de código Microsoft alerta sobre ataques por e-mail com tema tributário usando PDFs e QR codes para disseminar Campanha maliciosa usa captchas falsos para instalar malware em navegadores Golpistas miram empresas e usuários comuns em nova onda de roubo cripto

    9 Min.
  3. Android Sob Fogo e iOS Contra-ataca: As Grandes Batalhas da Cibersegurança! (03/04)

    3. APR.

    Android Sob Fogo e iOS Contra-ataca: As Grandes Batalhas da Cibersegurança! (03/04)

    Preparem seus fones e atualizem seus antivírus, porque hoje temos quatro matérias quentíssimas sobre o que há de mais assustador – e fascinante – no mundo da segurança digital. Apertem os cintos e venham descobrir como hackers, empresas e gigantes da tecnologia estão fazendo de tudo para proteger – ou invadir – os nossos dispositivos! 1) Hackers lucram US$ 270 mil com malware em smartphones Android Imagina só acordar e descobrir que seu precioso smartphone foi invadido, e o seu aplicativo favorito se tornou a porta de entrada para hackers sedentos por dinheiro? Pois é exatamente o que rolou nesta história assustadora! Os cibercriminosos faturaram cerca de 270 mil dólares explorando falhas em apps e distribuindo malware de forma sorrateira. O esquema funcionava como um “romance” entre o usuário e o vírus, no qual o malware se disfarçava de software legítimo, roubando dados e até mesmo gerando cliques fraudulentos. A ação foi tão bem planejada que os invasores conseguiram se manter debaixo do radar por bastante tempo, causando um prejuízo gigantesco. O mais curioso é que, muitas vezes, bastava um simples download para que a armadilha estivesse armada. 2) Dell corrige falha crítica no Unity que permite execução remota como root Já pensou em ter seu servidor invadido e descobrir que o invasor tem permissão de superusuário? Essa foi a situação enfrentada por usuários de sistemas Dell Unity, que permitem armazenamento e gerenciamento de dados em grandes empresas. Uma falha grave de segurança dava brecha para que hackers assumissem o controle remoto das máquinas, podendo rodar códigos maliciosos como se fossem os donos do pedaço. Foi uma verdadeira corrida contra o tempo para a Dell, que liberou um patch com urgência para remediar o problema. Administradores de TI ao redor do mundo quase tiveram ataques de pânico diante da possibilidade de invasão em massa. A vulnerabilidade aproveitava lacunas na verificação de privilégios, permitindo escalar permissões e praticamente “passear” pelos servidores. 3) Google corrige vulnerabilidade crítica no Cloud Run O Google Cloud Run é famoso por facilitar a vida dos desenvolvedores que querem colocar seus aplicativos em contêineres e na nuvem sem dor de cabeça. Porém, quem imaginaria que essa praticidade traria uma vulnerabilidade tão séria? A falha crítica permitia que invasores conseguissem acessar serviços sensíveis ou mesmo modificar parâmetros de execução em aplicativos hospedados, podendo causar um verdadeiro caos corporativo. A descoberta fez com que o time de segurança do Google entrasse em modo de emergência para criar e liberar uma correção o mais rápido possível. Felizmente, a atualização chegou antes que a brecha fosse explorada em larga escala, mas a mensagem é clara: devemos sempre manter nossos sistemas em dia. Embora o Cloud Run continue sendo uma solução robusta e confiável, essa história mostra que até mesmo as maiores gigantes da tecnologia podem tropeçar. 4) iOS 18.4 traz mais de 20 correções de segurança e reforça privacidade Quem disse que só o Android sofre com problemas de segurança? A Apple também corre atrás do prejuízo quando encontra brechas em seus dispositivos. Nessa atualização do iOS 18.4, a empresa corrigiu mais de 20 falhas que poderiam ser exploradas por invasores. Além disso, trouxe melhorias que prometem blindar ainda mais a privacidade do usuário, que é um dos pilares mais fortes do ecossistema Apple. Entre as correções, há desde brechas no Safari até ajustes no iMessage, tudo para garantir que você possa usar seu iPhone ou iPad sem paranoias. A nova versão ainda dá sinais de que a Apple está cada vez mais de olho no uso de criptografia e autenticação de dois fatores. Referências Hackers lucram US$ 270 mil com malware em smartphones Android Dell corrige falha crítica no Unity que permite execução remota como root Google corrige vulnerabilidade crítica no Cloud Run iOS 18.4 traz mais de 20 correções de segurança e reforça privacidade

    8 Min.
  4. As Brechas Mais Assustadoras do Ano Expostas em 1 Episódio! (01/04)

    1. APR.

    As Brechas Mais Assustadoras do Ano Expostas em 1 Episódio! (01/04)

    Bem-vindos(as) ao CyberSecNews, o podcast que traz as notícias mais quentes (e assustadoras!) do mundo da segurança digital. Prepare seu café (ou seu chá de camomila, se preferir dormir tranquilo depois) e venha conferir as matérias bombásticas que separamos para você hoje. Aperte os cintos, pois nossas pautas estão pra lá de intensas! 1) Ubuntu exposto: Novas brechas de segurança permitem escalonamento de privilégios Você já pensou que o Ubuntu, aquele “queridinho” do mundo Linux, poderia ter falhas graves? Pois é, não se iluda! Novas brechas foram descobertas e podem permitir que invasores tomem controle total do sistema. Imagina só, você confiando cegamente e, de repente, seu computador vira um parque de diversões para hackers! A boa notícia é que as distribuições geralmente agem rápido para corrigir essas falhas, mas é sempre bom ficar ligado e manter tudo atualizado. Mesmo sendo um sistema considerado mais seguro, nada está livre de vulnerabilidades. Se você é daqueles que adora se gabar dizendo “uso Linux, não tenho problemas”, melhor rever seus conceitos! 2) Ransomware em ação: Grupo alega ter atacado a Coopertruni Segura essa: um grupo de ransomware “do mal” (como se existisse algum do bem, né?) anunciou que atacou a Coopertruni, uma empresa cooperativa do setor de transportes. Esse tipo de ataque geralmente joga os dados da empresa em uma espécie de “cadeado virtual” e só libera mediante pagamento de resgate. É como se sequestrassem todos os arquivos importantes e ficassem pedindo dinheiro para devolver! Para as empresas, isso é o pesadelo supremo, pois pode paralisar totalmente as operações. O grupo em questão não perde tempo e costuma divulgar amostras de dados roubados para pressionar as vítimas. E no final, a questão fica: pagar ou não pagar? Essa dúvida cruel que paira sobre as corporações gera muito debate. Enquanto isso, nós aqui no podcast ficamos só na torcida para que as empresas aprendam a se proteger cada vez melhor e que os bandidos fiquem sem sucesso! 3) Falha corrigida no Firefox: Código malicioso à solta! O Firefox, aquele navegador amigável e cheio de extensões legais, teve uma falha preocupante que poderia permitir a execução de código malicioso no computador das vítimas. Imagine abrir um site aparentemente confiável e… boom, alguém está rodando programas sem sua permissão no seu PC! A Mozilla já liberou uma atualização para corrigir essa brecha, mas a lição que fica é clara: mantenha sempre seu navegador atualizado. As falhas de dia zero (nome bonitinho para dizer que é descoberta e explorada imediatamente) podem causar muito estrago, e os hackers adoram se aproveitar de quem está com software desatualizado. Nesse cenário, a prevenção é sua melhor amiga: atualize hoje, agora, neste exato momento, se possível! Assim você evita surpresas desagradáveis e não corre risco de cair em golpes. 4) Novo malware bancário: Cuide da sua seed phrase! E pra fechar com chave de ouro (ou seria de terror?), temos um novo malware bancário que engana usuários e captura nada menos que as “seed phrases” de carteiras digitais. Se você é fã de criptomoedas ou tem aquele pézinho no mundo dos investimentos, cuidado redobrado! A tal “seed phrase” é como se fosse a senha principal para todo o seu cofre digital. Perdeu essa frase, perdeu tudo! O malware é sorrateiro: ele se disfarça de aplicativo legítimo, induz a vítima a inserir a seed phrase e, em seguida, dispara com acesso total aos fundos. É como se você mesmo abrisse a porta do cofre e entregasse as chaves para o bandido. Então, lembre-se sempre: seed phrase é segredo de estado; jamais coloque em sites duvidosos ou aplicativos desconhecidos. Referências • Novas brechas de segurança no Ubuntu permitem escalonamento de privilégios • Grupo de ransomware alega ter atacado empresa Coopertruni • Falha corrigida no Firefox poderia permitir execução de código • Novo malware bancário engana usuários e captura seed phrases

    9 Min.
  5. Quando o Google Trepida: Falha Crítica Ameaça Navegadores de Todo Mundo! (27/03)

    27. MÄRZ

    Quando o Google Trepida: Falha Crítica Ameaça Navegadores de Todo Mundo! (27/03)

    Bem-vindos ao CyberSecNews! Hoje vamos mergulhar em quatro matérias quentíssimas do mundo da segurança digital e, claro, tudo de forma simples e superdescontraída. Prepare-se para histórias de hackers audaciosos, ações judiciais bombásticas e falhas críticas que colocaram gigantes da tecnologia em alerta máximo! 1) Pacote Malicioso no NPM Modifica Biblioteca Ethers Local para Lançar Ataques de Shell Reverso Imagine só: você atualiza uma biblioteca no seu projeto achando que vai tudo bem, mas aí descobre que um pacote sorrateiro no npm trocou o código original e ainda abriu portas para ataques de shell reverso! Isso mesmo, um pacote falso acabou embarcando scripts maliciosos para roubar dados e controlar o seu sistema remotamente. A galera que utiliza a biblioteca Ethers (focada em projetos de blockchain) acabou ficando assustada, pois essa brecha coloca em risco tokens e transações financeiras. Com esse golpe, os invasores podiam fuçar no ambiente local das vítimas e realizar ações remotamente, quase como se tivessem a chave da sua casa! Felizmente, a comunidade reagiu rápido, removendo o pacote e emitindo alertas de segurança. Mas o susto fica, né? 2) VMware Processa Siemens por Uso Não Licenciado de Software e Impõe Novas Regras de Licenciamento Numa reviravolta digna de filme, a VMware decidiu abrir uma ação judicial pesada contra a Siemens, alegando que a gigante industrial usou o seu software de forma ilegal. A briga envolve contratos milionários e pode até mudar a maneira como outras empresas passam a usar as licenças de programas mundo afora. O clima é tenso, pois a Siemens é acusada de utilizar mais instâncias de software do que previa o contrato, o que a VMware não deixou passar batido. Com o processo rolando, a VMware ainda aproveitou para impor novas regras de licenciamento, deixando empresas de todos os tamanhos de orelha em pé. Se essa moda pega, muitos gestores de TI vão pensar duas vezes antes de “esquecer” de regularizar o software! 3) Hackers Criam Apps Falsos de Bancos e Redes Sociais Usando .NET MAUI É impressionante como a criatividade dos cibercriminosos não tem limite! Desta vez, eles estão fabricando aplicativos falsos de bancos e redes sociais, mas com um diferencial: a tecnologia .NET MAUI, que facilita a criação de apps multiplataforma. Para o usuário leigo, esses apps parecem verdadeiros, com interface elegante e até funcionamento “normal” no primeiro momento. A maldade começa quando você insere suas credenciais, pois tudo vai parar nas mãos de hackers que podem mexer na sua conta bancária ou perfis online. A popularização do .NET MAUI torna esses golpes ainda mais eficientes, pois o aplicativo roda em diferentes dispositivos sem precisar de muitas adaptações. Então, muito cuidado ao baixar apps “oficiais” que aparecem do nada. 4) Google Corrige Falha Crítica no Chrome Explorada por Hackers em Campanha Contra Jornalistas E a última bomba de hoje envolve o nosso querido Google Chrome! Uma falha crítica estava sendo usada por hackers em ataques contra jornalistas, o que gerou grande preocupação na comunidade de segurança e em redações pelo mundo. A brecha permitia que os invasores tivessem acesso a dados de navegação e até a contas de e-mail dos profissionais, colocando em risco fontes sigilosas e reportagens exclusivas. Em resposta, o Google lançou rapidamente uma atualização que corrige o problema, recomendando que todos atualizem o navegador sem perder tempo. Esse susto serve de lembrete: a segurança cibernética é um jogo em constante evolução, e mesmo as maiores empresas podem ficar em apuros. Referências • Pacote Malicioso no NPM • VMware Processa Siemens • Hackers Criam Apps Falsos • Google Corrige Falha Crítica

    9 Min.
  6. VSCode Marketplace e o Golpe dos Plugins Maliciosos: Não Seja a Próxima Vítima! (25/03)

    25. MÄRZ

    VSCode Marketplace e o Golpe dos Plugins Maliciosos: Não Seja a Próxima Vítima! (25/03)

    Olá, pessoal! Sejam muito bem-vindos a mais um episódio do CyberSecNews, o seu podcast sobre as últimas novidades e curiosidades do mundo da segurança digital! Hoje temos um compilado de matérias quentíssimas que vão dar o que falar. Fiquem confortáveis, peguem seu café e vamos mergulhar nessas notícias impactantes. Ah, e não se preocupem: vou explicar tudo de um jeito bem simples, para ninguém sair daqui sem entender cada detalhe! "Vulnerabilidade Crítica no Next.js Permite Bypass de Autenticação" Você já imaginou entrar em um site e, sem querer, ter acesso a áreas restritas sem precisar se identificar? Pois foi exatamente o que rolou com o Next.js, um framework super famoso que desenvolvedores adoram usar para criar sites e aplicativos. Essa falha abriu uma grande brecha para hackers invadirem sistemas e acessarem informações sensíveis. O mais assustador é que, se você ouve falar em “bypass de autenticação”, significa que a porta de entrada para dados privados estava praticamente escancarada. Mas calma! A comunidade de desenvolvimento já correu para lançar correções e avisar todo mundo a atualizar seus projetos. Se você tem algum site ou projeto rodando em Next.js, vale muito a pena checar se está tudo em dia. "Coinbase Foi Alvo de Ataque Sofisticado Voltado para Projetos Open Source" Para quem acha que gigantes das criptomoedas estão sempre seguras, uma notícia de arrepiar: a Coinbase sofreu um ataque altamente sofisticado mirando projetos de código aberto. O objetivo dos bandidos virtuais era comprometer essas ferramentas e, de quebra, ganhar acesso privilegiado à infraestrutura da empresa. O mais chocante é que, hoje em dia, muitos desses projetos open source são usados por milhares de empresas e pessoas ao redor do mundo. Se eles são afetados, imaginem o estrago em cadeia que isso pode causar! Ainda bem que a Coinbase tem um time de segurança experiente e conseguiu detectar o ataque rapidamente. Fica o alerta: até as empresas gigantes podem ser alvo de investidas super elaboradas, por isso é bom manter práticas como autenticação em duas etapas, uso de senhas fortes e monitoramento constante de acessos. "66% dos Buckets com Dados Sensíveis Estão Vulneráveis a Ransomware na Nuvem" Já pensou colocar seus arquivos confidenciais em um servidor na nuvem e descobrir que ele está aberto para qualquer um mexer? Pois é, essa estatística alarmante revela que mais da metade dos buckets com dados sensíveis estão expostos a ataques de ransomware. Isso quer dizer que hackers podem criptografar todos os arquivos e cobrar um resgate para liberar o acesso novamente. O grande vilão aqui muitas vezes é a configuração incorreta das permissões, o que deixa a porta aberta para qualquer visitante indesejado. Imaginem uma empresa perdendo relatórios, documentos e tudo o mais que sustenta seu dia a dia. O cenário é bem assustador, mas tem solução! Ajustar as permissões, usar criptografia e fazer backups regulares são passos cruciais para não cair nessa armadilha. "VSCode Marketplace Remove Plugins com Código Malicioso" Se você é programador ou curiosa(o) por tecnologia, provavelmente conhece o Visual Studio Code, ou VSCode para os íntimos. Ele oferece um marketplace cheio de plugins que ajudam na hora de programar. Mas, recentemente, foram encontrados plugins com códigos maliciosos que podiam roubar informações e comprometer completamente a segurança dos usuários. A notícia boa é que a equipe do VSCode removeu esses plugins suspeitos rapidamente, mas fica o alerta para quem baixa extensões a todo momento. É importante verificar a origem, ler avaliações e manter um antivírus ou software de segurança por perto. Referências das Matérias • Vulnerabilidade Crítica no Next.js • Coinbase Foi Alvo de Ataque Sofisticado Voltado Para Projetos Open Source • 66% dos Buckets com Dados Sensíveis Estão Vulneráveis a Ransomware na Nuvem • VSCode Marketplace Remove Plugins com Código Malicioso

    12 Min.
  7. Steam em Chamas: Demo Malicioso Ameaça Jogadores do Mundo Inteiro! (24/03)

    24. MÄRZ

    Steam em Chamas: Demo Malicioso Ameaça Jogadores do Mundo Inteiro! (24/03)

    "Hackers usam CAPTCHAs falsos para instalar Trojan Lumma Stealer em PCs" Você já imaginou digitar aquelas letrinhas chatas de verificação e, na verdade, estar abrindo as portas do seu computador para um perigoso malware? Pois é, meus amigos, essa é a mais nova modalidade de golpe na internet, e tem deixado muita gente de cabelo em pé! Os cibercriminosos criaram CAPTCHAs falsos aparentemente inofensivos, mas que, ao ser preenchidos, instalam um Trojan chamado Lumma Stealer no seu PC. Ele é capaz de capturar dados sensíveis, como senhas e informações bancárias, e tudo isso passa despercebido aos olhos do usuário. Então, redobre sua atenção ao ver um CAPTCHA, especialmente aqueles que aparecem fora de lugares confiáveis. Desconfie de tudo, clique em menos links do que você imagina precisar e fique sempre atento às atualizações de segurança do seu computador! "Novo malware “Arcane” rouba dados de jogadores via YouTube" Os gamers estão na mira de um malware chamado “Arcane” que faz uso de vídeos no YouTube para se espalhar. Sim, você não leu errado: até mesmo o YouTube, considerado um lugar inofensivo de entretenimento, foi usado para disseminar esse perigoso vírus. É assim que funciona: os cibercriminosos disfarçam o Arcane em links na descrição de vídeos supostamente de gameplays ou tutoriais populares. Quando o usuário baixa o arquivo, acaba instalando o malware no PC. A partir daí, o Arcane vasculha tudo em busca de dados de jogos e informações pessoais para roubar. A dica de ouro é sempre suspeitar de links pouco confiáveis, mesmo que pareçam ser de canais grandes ou famosos. Em resumo: cuidado ao baixar arquivos sugeridos na internet, especialmente se forem “bom demais para ser verdade”! "Valve remove demo de jogo suspeito de conter malware" A empresa Valve, dona da plataforma Steam, não perdeu tempo e removeu do ar a demo de um jogo que estava causando dor de cabeça nos usuários. Parece que alguns jogadores baixaram essa demonstração para conferir o novo título, mas acabaram recebendo “brinde” indesejado: um malware escondido no instalador. A comunidade gamer rapidamente soou o alarme, e a Valve agiu para impedir que mais pessoas fossem vítimas. O caso levanta novamente a importância de baixar jogos somente de plataformas confiáveis e prestar atenção em comentários e avaliações de outros usuários. Afinal, é melhor perder a chance de testar um joguinho novo do que ter todo o seu sistema comprometido por um vírus irritante (e perigoso)! "Vulnerabilidade no WhatsApp permitia instalação de spyware sem interação do usuário" Imagine receber uma simples mensagem no WhatsApp e, sem nem abrir ou clicar em nada, ter o seu celular invadido? Pois é, essa falha descobriu-se no famoso aplicativo de mensagens e permitia a instalação de spyware sem qualquer ação do dono do smartphone. O ataque explorava uma vulnerabilidade no código do WhatsApp que, ao receber o arquivo malicioso, abria a porta dos fundos do seu aparelho. Com isso, todos os seus contatos, fotos e mensagens poderiam cair nas mãos de um criminoso. Felizmente, a empresa corrigiu o problema, mas fica o alerta: sempre mantenha o WhatsApp (e qualquer outro app) atualizado. Aquela notificação de update que você vive ignorando pode ser a única barreira entre a sua privacidade e o mundo dos hackers! Referências • Hackers usam CAPTCHAs falsos para instalar Trojan Lumma Stealer em PCs • Novo Malware “Arcane” rouba dados de jogadores via YouTube • Valve remove demo de jogo suspeito de conter malware • Vulnerabilidade no WhatsApp permitia instalação de spyware sem interação do usuário

    9 Min.
  8. Espionagem em Massa: Como um Spyware Detonou o WhatsApp e iOS 18 (20/03)

    20. MÄRZ

    Espionagem em Massa: Como um Spyware Detonou o WhatsApp e iOS 18 (20/03)

    CyberSecNews – O Podcast de Notícias Cibernéticas que Vai Explodir Sua Mente! Sejam muito bem-vindos, ouvintes entusiastas da segurança digital e curiosos de plantão! Hoje trazemos um episódio recheado de histórias cibernéticas de arrepiar os cabelos – desde cidades americanas em apuros até falhas em grandes bancos. Preparados? Então apertem os cintos e vamos nessa! "Cidades nos EUA sob Ataque Digital" Imaginem cidades inteiras ficando sem energia, sem acesso a dados ou até mesmo sem poder pagar suas contas de água online! Pois é, galera, os cibercriminosos estão mirando em serviços públicos essenciais e deixando a população em um caos total. Esses ataques estão se tornando mais frequentes e mostram como até a infraestrutura governamental pode ser vulnerável. Agora, a preocupação geral é: quais seriam as consequências se um grande sistema de saúde ou de transporte entrar em colapso por falta de segurança digital? E fica aqui a lição para todo mundo, não apenas para as autoridades: a proteção online é tão essencial quanto a segurança física. Alguns especialistas já falam até em “nova era de terrorismo cibernético”. Então, liguem as antenas e confiram abaixo os principais alertas desse caso que está colocando as cidades americanas no olho do furacão! "Falha na OpenAI e Roubo de Dados" Vocês já ouviram falar da OpenAI, aquela plataforma de inteligência artificial que está em todas as manchetes? Pois é, nem ela escapou de sofrer com cibercriminosos. A brecha descoberta permitiu que invasores conseguissem acessar dados de usuários, inclusive informações pessoais e conversas privadas. É como se tivessem invadido uma sala cheia de documentos confidenciais e espalhado tudo na internet! Quem confiou seus segredos à IA ficou bem preocupado, mas é um alerta superimportante de que qualquer tecnologia inovadora também está sujeita a riscos. A recomendação é ficar de olho em atualizações de segurança e não expor informações sensíveis sem ter certeza de que estão protegidas. Afinal, é sempre bom ter o pé atrás quando o assunto é internet, certo? "Vazamento de Dados no Banco Western Alliance" Agora é a vez do setor financeiro tremer nas bases! O Banco Western Alliance confirmou um vazamento massivo de dados que atingiu quase 22.000 clientes. Quase dá para imaginar o pânico dos correntistas ao descobrirem que suas informações pessoais, talvez até bancárias, ficaram expostas. O gatilho foi uma falha em um software de segurança – algo que muita gente ignora. Essa situação ilustra que bancos e fintechs têm que reforçar a proteção de seus sistemas como nunca. E para quem é cliente, vale a dica: fique de olho em movimentações suspeitas na conta, não clique em links estranhos e, claro, capriche naquela senha! "Spyware, WhatsApp e iOS 18" E quando você pensa que está seguro, usando aquela nova versão do iOS ou o seu WhatsApp atualizado, surge um spyware destruidor para balançar a tranquilidade dos usuários. A falha explorada permitiu que invasores tivessem acesso a mensagens, localização e até chamadas de voz. Já pensou sua vida digital escancarada assim? A Apple e o WhatsApp correram atrás de atualizações urgentes, mas o susto ficou marcado. Fica a lição de ouro: atualize seus aplicativos e sistemas operacionais assim que possível, porque cada segundo de atraso pode ser um risco a mais para a sua privacidade! Referências das Notícias 1. Cidades nos EUA enfrentam ciberataques que afetam serviços públicos essenciais 2. Cibercriminosos aproveitam falha na OpenAI para roubo de dados 3. Banco Western Alliance confirma vazamento de dados de quase 22.000 clientes 4. Ataque com spyware explorou falha no WhatsApp e iOS 18

    12 Min.
Alle anzeigen (172)

Info

Bem-vindo ao CyberSecNews, sua fonte confiável de informações diárias sobre cibersegurança. Prepare-se para mergulhar no universo em constante evolução da segurança digital, onde cada episódio traz as notícias mais impactantes do dia, análises aprofundadas e insights valiosos para manter você atualizado e protegido. Apresentado por Marcos Santos de segunda a sexta sintonize-se conosco para ficar um passo à frente no mundo digital e fortalecer suas defesas cibernéticas. #cibersegurança #appsec #cybersecnews #proteçaodedados #privacidade #devsecops #devsecops

Informationen

  • Erstellt von
    Marcos Santos
  • Jahre aktiv
    2024 - 2025
  • Folgen
    172
  • Bewertung
    Unbedenklich
  • Copyright
    © Marcos Santos
  • Sendungswebsite
    CyberSec News