🌟 Atualização imperdível para quem gosta de estar bem informado!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A zona de conforto na segurança cibernética acabou. Os invasores estão diminuindo a escala, concentrando-se mais e extraindo mais valor de menos alvos de alto impacto. Ao mesmo tempo, os defensores enfrentam pontos cegos crescentes – desde mensagens falsificadas até engenharia social em grande escala.
As descobertas desta semana mostram como essa margem de segurança cada vez menor está redesenhando o cenário de ameaças. Aqui está o que está nas manchetes.
Hijack Loader amplia seu alcance na América Latina
LATAM visada pela PureHVNC
E-mails de phishing contendo anexos de arquivos SVG direcionados a indivíduos colombianos de língua espanhola com temas relacionados ao Ministério Público da Colômbia foram usados para entregar PureHVNC RAT. “Os e-mails incentivam o usuário a baixar um ‘documento oficial’ do sistema de informações judiciais, que inicia a cadeia de infecção de execução de um executável Hijack Loader que leva ao Trojan de acesso remoto (RAT) PureHVNC”, disse IBM X-Force. A atividade foi observada entre agosto e outubro de 2025. As descobertas são notáveis porque esta é a primeira vez que o Hijack Loader é usado em campanhas direcionadas à região, além de usar o carregador para distribuir PureHVNC.
Insider vende armas cibernéticas dos EUA para a Rússia por criptografia
Ex-funcionário de empreiteiro de defesa se declara culpado de vender segredos comerciais para a Rússia
Peter Williams, 39 anos, cidadão australiano, confessou-se culpado nos EUA por vender segredos comerciais do seu empregador a um corretor russo de ferramentas cibernéticas. Williams alegou duas acusações de roubo de segredos comerciais roubados do empreiteiro de defesa dos EUA L3Harris Trenchant entre 2022 e 2025. Isso incluía software focado na segurança nacional que incluía pelo menos oito componentes de exploração cibernética sensíveis e protegidos que deveriam ser vendidos exclusivamente ao governo dos EUA e aliados selecionados. “A Williams vendeu os segredos comerciais a um corretor russo de ferramentas cibernéticas que se anuncia publicamente como revendedor de explorações cibernéticas para vários clientes, incluindo o governo russo”, disse o Departamento de Justiça dos EUA. O réu recebeu pagamento em criptomoeda pela venda de explorações de software e usou os rendimentos ilícitos para comprar relógios de luxo e outros itens. As acusações contra Williams vieram à tona na semana passada. Embora o nome do corretor de exploração não tenha sido divulgado, as evidências apontam para a Operação Zero, que já ofereceu até US$ 4 milhões para explorações do Telegram e US$ 20 milhões para ferramentas que poderiam ser usadas para invadir dispositivos Android e iPhone. A Operação Zero se anuncia como a “única plataforma russa de compra de vulnerabilidades de dia zero”. No início de agosto, outra startup sediada nos Emirados Árabes Unidos chamada Advanced Security Solutions também anunciou recompensas de até US$ 20 milhões para ferramentas de hacking que poderiam ajudar os governos a invadir qualquer smartphone com uma mensagem de texto.
Chamadas falsificadas impulsionam epidemia global de fraudes
Europol apela a uma acção coordenada contra a falsificação de identificadores de chamadas
A Europol destacou a necessidade urgente de uma abordagem coordenada e multifacetada para mitigar a falsificação transfronteiriça de identificadores de chamadas. “A falsificação de identificação de chamadas gera fraudes financeiras e permite fraudes de engenharia social, resultando em danos económicos e sociais substanciais, com uma perda estimada de 850 milhões de euros anualmente em todo o mundo”, afirmou a agência. “Os principais vetores de ataque são chamadas telefônicas e mensagens de texto, que permitem que atores mal-intencionados manipulem as informações exibidas no identificador de chamadas de um usuário, para mostrar um nome ou número falso que pareça legítimo e confiável”. A técnica, que representa cerca de 64% dos casos de fraude relatados envolvendo chamadas telefónicas e mensagens de texto, sustenta uma vasta gama de esquemas de fraude online e fraudes de engenharia social, custando cerca de 850 milhões de euros (990 milhões de dólares) em todo o mundo todos os anos.
O Chrome dá o passo final em direção à web HTTPS completa
Google Chrome usará conexões HTTPS como padrão a partir de abril de 2026
Para melhorar a segurança dos usuários, o Google disse que mudará as configurações padrão do Chrome para navegar apenas em sites que suportam HTTPS. “Ativaremos a configuração ‘Sempre usar conexões seguras’ em sua variante de sites públicos por padrão em outubro de 2026, com o lançamento do Chrome 154”, disse a gigante da tecnologia. “Antes de habilitá-lo por padrão para todos os usuários, no Chrome 147, lançado em abril de 2026, habilitaremos Always Use Secure Connections em sua variante de sites públicos para mais de 1 bilhão de usuários que optaram pelas proteções aprimoradas de navegação segura no Chrome. A configuração “Sempre usar conexões seguras” foi introduzida no Chrome em 2022, como um recurso opcional, e foi ativada por padrão no Chrome 141 para uma pequena porcentagem de usuários.
Rede energética dos EUA enfrenta exposição massiva na Internet
Avaliação de Exposição do Setor Energético dos EUA
Uma avaliação de segurança cibernética de 21 fornecedores de energia dos EUA identificou 39.986 hosts com um t
As descobertas desta semana mostram como essa margem de segurança cada vez menor está redesenhando o cenário de ameaças. Aqui está o que está nas manchetes.
Hijack Loader amplia seu alcance na América Latina
LATAM visada pela PureHVNC
E-mails de phishing contendo anexos de arquivos SVG direcionados a indivíduos colombianos de língua espanhola com temas relacionados ao Ministério Público da Colômbia foram usados para entregar PureHVNC RAT. “Os e-mails incentivam o usuário a baixar um ‘documento oficial’ do sistema de informações judiciais, que inicia a cadeia de infecção de execução de um executável Hijack Loader que leva ao Trojan de acesso remoto (RAT) PureHVNC”, disse IBM X-Force. A atividade foi observada entre agosto e outubro de 2025. As descobertas são notáveis porque esta é a primeira vez que o Hijack Loader é usado em campanhas direcionadas à região, além de usar o carregador para distribuir PureHVNC.
Insider vende armas cibernéticas dos EUA para a Rússia por criptografia
Ex-funcionário de empreiteiro de defesa se declara culpado de vender segredos comerciais para a Rússia
Peter Williams, 39 anos, cidadão australiano, confessou-se culpado nos EUA por vender segredos comerciais do seu empregador a um corretor russo de ferramentas cibernéticas. Williams alegou duas acusações de roubo de segredos comerciais roubados do empreiteiro de defesa dos EUA L3Harris Trenchant entre 2022 e 2025. Isso incluía software focado na segurança nacional que incluía pelo menos oito componentes de exploração cibernética sensíveis e protegidos que deveriam ser vendidos exclusivamente ao governo dos EUA e aliados selecionados. “A Williams vendeu os segredos comerciais a um corretor russo de ferramentas cibernéticas que se anuncia publicamente como revendedor de explorações cibernéticas para vários clientes, incluindo o governo russo”, disse o Departamento de Justiça dos EUA. O réu recebeu pagamento em criptomoeda pela venda de explorações de software e usou os rendimentos ilícitos para comprar relógios de luxo e outros itens. As acusações contra Williams vieram à tona na semana passada. Embora o nome do corretor de exploração não tenha sido divulgado, as evidências apontam para a Operação Zero, que já ofereceu até US$ 4 milhões para explorações do Telegram e US$ 20 milhões para ferramentas que poderiam ser usadas para invadir dispositivos Android e iPhone. A Operação Zero se anuncia como a “única plataforma russa de compra de vulnerabilidades de dia zero”. No início de agosto, outra startup sediada nos Emirados Árabes Unidos chamada Advanced Security Solutions também anunciou recompensas de até US$ 20 milhões para ferramentas de hacking que poderiam ajudar os governos a invadir qualquer smartphone com uma mensagem de texto.
Chamadas falsificadas impulsionam epidemia global de fraudes
Europol apela a uma acção coordenada contra a falsificação de identificadores de chamadas
A Europol destacou a necessidade urgente de uma abordagem coordenada e multifacetada para mitigar a falsificação transfronteiriça de identificadores de chamadas. “A falsificação de identificação de chamadas gera fraudes financeiras e permite fraudes de engenharia social, resultando em danos económicos e sociais substanciais, com uma perda estimada de 850 milhões de euros anualmente em todo o mundo”, afirmou a agência. “Os principais vetores de ataque são chamadas telefônicas e mensagens de texto, que permitem que atores mal-intencionados manipulem as informações exibidas no identificador de chamadas de um usuário, para mostrar um nome ou número falso que pareça legítimo e confiável”. A técnica, que representa cerca de 64% dos casos de fraude relatados envolvendo chamadas telefónicas e mensagens de texto, sustenta uma vasta gama de esquemas de fraude online e fraudes de engenharia social, custando cerca de 850 milhões de euros (990 milhões de dólares) em todo o mundo todos os anos.
O Chrome dá o passo final em direção à web HTTPS completa
Google Chrome usará conexões HTTPS como padrão a partir de abril de 2026
Para melhorar a segurança dos usuários, o Google disse que mudará as configurações padrão do Chrome para navegar apenas em sites que suportam HTTPS. “Ativaremos a configuração ‘Sempre usar conexões seguras’ em sua variante de sites públicos por padrão em outubro de 2026, com o lançamento do Chrome 154”, disse a gigante da tecnologia. “Antes de habilitá-lo por padrão para todos os usuários, no Chrome 147, lançado em abril de 2026, habilitaremos Always Use Secure Connections em sua variante de sites públicos para mais de 1 bilhão de usuários que optaram pelas proteções aprimoradas de navegação segura no Chrome. A configuração “Sempre usar conexões seguras” foi introduzida no Chrome em 2022, como um recurso opcional, e foi ativada por padrão no Chrome 141 para uma pequena porcentagem de usuários.
Rede energética dos EUA enfrenta exposição massiva na Internet
Avaliação de Exposição do Setor Energético dos EUA
Uma avaliação de segurança cibernética de 21 fornecedores de energia dos EUA identificou 39.986 hosts com um t
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #boletim #threatsday: #falha #de #envenenamento #de #dns, #roubo #na #cadeia #de #suprimentos, #truque #de #malware #de #ferrugem #e #aumento #de #novos #rats
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário