As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Microsoft está expandindo o suporte de passkey para além do Windows 11, abrangendo agora iOS, Android e outros sistemas Windows, visando uma autenticação mais prática sem senhas, por meio de métodos biométricos ou PIN. Este passo marca um movimento em direção a um futuro sem senhas, alinhando-se com tendências de cibersegurança já adotadas por gigantes como Google e Apple.

A empresa apresenta o Bitwarden Authenticator, oferecendo senhas de uso único baseadas em tempo (TOTPs) gratuitamente. Com promessas de futuras atualizações, o aplicativo busca reforçar a segurança digital sem custos adicionais, disponível para iOS e Android.

Milhões de usuários expostos após aplicativos populares como Xiaomi File Manager e WPS Office serem afetados. Empresas corrigiram a falha que permitia sobreposição de arquivos maliciosos, potencializando roubo de dados e execução arbitrária de código. Google orienta desenvolvedores sobre segurança de compartilhamento de arquivos.

O governo dos EUA, através da NSA, FBI e Departamento de Estado, alerta sobre a ação de hackers norte-coreanos imitando emails confiáveis para obter informações sensíveis. O grupo Kimsuky utiliza DMARC falhos para suas operações de spear-phishing, mirando especialistas em políticas externas. A recomendação é o ajuste rigoroso de políticas DMARC para prevenir fraudes.

O Grupo Chinês 'Muddling Meerkat'. Revelado em análise da Infoblox, o grupo suspeito pelo governo chinês, opera desde 2019 manipulando registros DNS mundialmente. Usando o Grande Firewall, realiza ataques complexos, possivelmente prenunciando futuras ações cibernéticas contra infraestruturas críticas. Recomenda-se cautela e fortalecimento da segurança de rede.

Após ações policiais contra as gangues LockBit e ALPHV/BlackCat, novos grupos preenchem esse vácuo. O estudo da Corvus Insurance revela um aumento de 21% na atividade de ransomware no primeiro trimestre, comparado ao mesmo período de 2023, indicando uma rápida substituição no cibercrime.

Yaroslav Vasinskyi, associado ao grupo REvil, foi sentenciado a mais de 13 anos de prisão e multado em $16 milhões por realizar milhares de ataques de ransomware, extorquindo vítimas em mais de $700 milhões. Vasinskyi atuou em crimes cibernéticos globais que incluíram públicas exposições de dados para pressionar o pagamento de resgates.

Uma análise coordenada pela Elliptic e pesquisadores do MIT-IBM Watson AI Lab, através do conjunto de dados Elliptic2, identificou padrões de atividade ilícita e lavagem de dinheiro na blockchain do Bitcoin, valendo-se de redes neurais para detectar transações suspeitas.

A CISA identificou uma vulnerabilidade severa ( CVE-2023-7028 , CVSS 10.0) no GitLab que permite a invasores sequestrar contas via reset de senhas para e-mails não verificados, afetando todas as formas de autenticação desde a versão 16.1.0. Patches já estão disponíveis para neutralizar o risco, com recomendação de atualização urgente até maio de 2024 para prevenir ataques e comprometimentos de dados sensíveis.

O relatório da Netscout destaca o crescimento de 15% nos ataques globais, ultrapassando 7 milhões de ocorrências. O Brasil, alvo de 357.422 ataques, reflete a influência da polarização política no ciberespaço. Setores de telecomunicações, transporte de cargas e processamento de dados são os mais afetados. A tendência, alimentada por hacktivismo e questões geopolíticas, exige defesas mais robustas contra essa crescente ameaça digital.

A empresa divulgou uma orientação de segurança para ArubaOS, revelando quatro falhas de execução remota de código que afetam várias versões do sistema. Recomenda-se atualização imediata e ativação da segurança aprimorada PAPI para mitigar riscos.

O governo dos EUA emitiu um alerta sobre hacktivistas pró-Rússia mirando em sistemas OT desprotegidos para desestabilizar operações críticas. Recomendam-se medidas como fortalecimento de senhas e autenticação multifator para mitigar ataques.

O serviço de assinatura eletrônica sofreu uma violação de segurança onde hackers acessaram dados de clientes, incluindo e-mails, nomes, senhas hash e tokens de autenticação. A empresa já tomou medidas corretivas, como o reset de senhas e aconselha usuários a ficarem atentos a possíveis tentativas de phishing.

Descoberto por pesquisadores da QiAnXin XLab, o Wpeeper infiltra-se em dispositivos Android camuflado no app UPtodown, utilizando sites WordPress como relés para esconder seus servidores de comando e controle. Com funções de backdoor, permite controle remoto do aparelho infectado.

Pesquisadores da Fortinet FortiGuard Labs detectaram uma nova botnet, batizada de Goldoon, explorando uma vulnerabilidade antiga em roteadores D-Link DIR-645 para lançar ataques DDoS. Com início em abril de 2024, o ataque mira dispositivos desatualizados para controlá-los remotamente.

Identificado desde julho de 2023, o Cuttlefish visa roteadores de pequenos escritórios e residências, monitorando o tráfego e roubando dados de autenticação. Atuando de forma furtiva, também manipula DNS e HTTP, afetando principalmente usuários na Turquia. Utiliza eBPF para filtrar e capturar credenciais de serviços cloud.

A gigante da tecnologia bloqueou 2.28 milhões de apps Android por violações de segurança e suspendeu 333.000 contas por malwares e fraudes. A ação faz parte dos esforços para reforçar a proteção dos usuários conforme os princípios 'SAFE', abrangendo iniciativas como verificações de segurança mais rigorosas e parcerias com provedores de SDK.

Pesquisadores da Universidade da Califórnia em San Diego descobriram vulnerabilidades que permitem ataques ao “Path History Register” dos chips. Esses métodos expõem dados ao induzir previsões erradas de ramificação nos processadores, afetando bilhões de dispositivos de última geração. Intel e AMD já foram notificadas.

Uma nova campanha de ciberespionagem ligada à China, conhecida como "Muddling Meerkat", está manipulando registros MX no DNS global desde outubro de 2019. Com atividades intensificadas em setembro de 2023, o grupo usa tecnicamente o Grande Firewall da China para enviar respostas falsas, numa estratégia sofisticada que mira em desviar e-mails e sondar a segurança de redes internacionais. O objetivo ainda é incerto, mas aponta para mapeamento de vulnerabilidades ou geração de ruído para encobrir outros ataques.

A rede de farmácias canadense fechou temporariamente todas as unidades no oeste do Canadá após sofrer um incidente de cybersecurity em 28 de abril de 2024. Especialistas externos foram contratados para a investigação, sem evidências até o momento de dados de clientes ou funcionários afetados.