Investigadores descubren VENON, el primer malware bancario brasileño escrito en Rust, dirigido a 33 instituciones financieras mediante técnicas avanzadas como secuestro de accesos directos (LNK) y superposiciones falsas. El malware, detectado por ZenoX, usa evasión anti-sandbox y conexiones a Google Cloud Storage, y se distribuye vía ingeniería social con scripts PowerShell. Su desarrollo sugiere uso de IA generativa para adaptar funcionalidades de troyanos como Grandoreiro en Rust, destacando por su sofisticación y falta de atribución a grupos conocidos.

Desde la pandemia, el teletrabajo se ha convertido en una modalidad habitual para muchas empresas. Sin embargo, para nadie es un secreto que también plantea desafíos en la comunicación y a veces, en la productividad. Un ejemplo reciente y bastante controversial tuvo lugar en Itaú, el mayor banco de Brasil por activos, con aproximadamente 100.000 empleados. 

El juez Alexandre de Moraes obligó a X (Twitter) a bloquear ciertas «cuentas populares» en Brasil. Elon Musk desafió esa prohibición y ahora será investigado por obstrucción a la justicia, organización criminal e incitación al delito. 

Se ha descubierto la existencia de una instancia de Elasticsearch de acceso público que contenía una gran cantidad de datos personales pertenecientes a ciudadanos brasileños. 

El youtuber brasileño Ivan Bianco no olvidará nunca el pasado 29 de agosto. En un directo de YouTube, a través de su canal Fraternidade Crypto (con 34.500 suscriptores), mostró por error las claves de su billetera. Poco después le robaron 50.000 dólares en criptomonedas. 

LaPolicía Federal de Brasil arrestó a un sospechoso brasileño en Feira de Santana, Bahía, que se cree que forma parte de la banda de extorsión Lapsus$. El sospechoso fue detenido luego de una investigación iniciada en diciembre de 2021 luego del hackeo del año pasado del Ministerio de Salud de Brasil.

La Guardia Civil desarticula una importante red dedicada a cometer estafas a través de Internet - Detenidas 16 personas por estafar 3,5 millones de euros. En los correos de phishing e-mail suplantaban Agencia Tributaria, Hacienda, Correos o la DGT. 

La información personal de más de 243 millones de brasileños estuvo expuesta durante más de seis meses gracias a credenciales débilmente codificadas almacenadas en el código fuente del sitio web del Ministerio de Salud de Brasil. La filtración de datos expuso los registros médicos de brasileños vivos y fallecidos a un posible acceso no autorizado. El incidente fue el segundo reportado por la publicación brasileña Estadão y entre varios otros que afectaron recientemente al sistema de salud más grande de América del Sur.

El archivo de Excel contenía datos sensibles de más de 16 millones de pacientes brasileños por COVID-19, incluido el presidente de Brasil Bolsonaro y varios de sus miembros de gobierno. Los datos expuestos corresponden exclusivamente a pacientes brasileños, donde se mostraban nombres de usuario, contraseñas e incluso claves de acceso gubernamentales.