As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Grupos vinculados à Rússia, identificados como TAG-110, estão utilizando malwares HATVIBE e CHERRYSPY para espionagem de entidades governamentais, grupos de direitos humanos e instituições educacionais na Ásia Central, Leste Asiático e Europa, ampliando estratégias de influência e desestabilização geopolítica.

Pesquisadores da Trellix descobrem nova tática de cibercriminosos que exploram driver antigo da Avast para desativar softwares de segurança e executar ataques indetectáveis. Recomenda-se a atualização de sistemas e o uso de políticas para bloqueio de drivers vulneráveis.

A Microsoft anuncia testes com APIs WebAuthn para integrar provedores terceirizados de passkeys, oferecendo autenticação biométrica segura e conveniente no Windows 11, em colaboração com empresas como 1Password e Bitwarden, ampliando as opções de autenticação sem senha.

Pesquisa da Corvus Insurance indica um aumento significativo de incidentes de ransomware através de VPNs, representando 28.7% no Q3 2024. A exploração de vulnerabilidades como credenciais padrão e a falta de MFA são as principais brechas aproveitadas por cibercriminosos.

A Nova Frente de Operações Chinesas: Atores chineses, denominados Storm-2077, visam agências governamentais e setores estratégicos globais, utilizando explorações de dispositivos e técnicas de phishing. Simultaneamente, a operação GLASSBRIDGE propaga influência pró-China por meio de sites de notícias inautênticos, amplificando narrativas alinhadas a Pequim.

O Reino Unido recebe alerta sobre possíveis ataques cibernéticos da Rússia visando enfraquecer o apoio à Ucrânia. Pat McFadden destaca a agressividade russa em desestabilizar através de ameaças a infraestruturas críticas, incluindo o desligamento de redes elétricas e ataques contra empresas britânicas. A ameaça também é marcada pela ação de grupos pró-Rússia e hacktivistas, sob o olhar leniente do Kremlin, contra infraestruturas de países da OTAN.

A polícia da Tailândia desmantelou uma operação de phishing via SMS, capturando um motorista com um dispositivo que enviava 100.000 mensagens fraudulentas por hora. A ação visava enganar usuários a fornecer dados de cartão de crédito através de um site falso, imitando a maior operadora de telefonia do país, AIS.

Pesquisadores da Tenable descobriram métodos que comprometem ferramentas como Terraform e OPA, visando a exfiltração de dados através de linguagens específicas. Recomendações incluem controle de acesso detalhado e monitoramento constante para mitigar riscos.

Desde janeiro de 2024, o grupo de ransomware BianLian foca na exfiltração de dados, deixando de lado a criptografia após o lançamento de um descriptografador pela Avast. Utilizando técnicas sofisticadas e visando pequenas e médias empresas, esse coletivo centralizado na Rússia intensifica ataques com novas vulnerabilidades, apelando para a CISA recomendar precauções urgentes em cibersegurança.

Uma ferramenta sofisticada de deepfake, encontrada na dark web, preocupa empresas e instituições financeiras por criar identidades falsas que enganam sistemas de reconhecimento facial. Pesquisadores alertam sobre a necessidade urgente de adaptação das defesas contra fraudulentos cada vez mais convincentes.

O Detran adverte sobre uma fraude crescendo em 18 estados mais o Distrito Federal, onde criminosos enviam SMS falsos sobre pendências em carteiras de habilitação, direcionando vítimas para sites fraudulentos visando coletar dados pessoais. Autoridades enfatizam a importância de não clicar em links suspeitos ou fornecer informações pessoais.

Pesquisadores de segurança da ESET revelaram WolfsBane e FireWood, malware que mira sistemas Linux, associados ao grupo de hackers chinês Gelsemium. Essas ameaças demonstram a crescente atenção dos grupos APT aos sistemas Linux, explorando técnicas avançadas para evasão e controle total dos sistemas comprometidos.

A gigante da tecnologia, junto à LF Projects, confiscou 240 domínios usados pelo serviço de PhaaS ONNX contra usuários em todo o mundo. As ações visam proteger consumidores e elevar obstáculos contra atividades cibercriminosas futuras.

O relatório da Ivanti revela que 32% dos gestores de armazém identificam a engenharia social como um dos principais métodos de ataque cibernético, igualando-se a vulnerabilidades de software. Esse dado sugere que as estratégias de segurança devem reforçar a conscientização sobre ameaças via engenharia social, desafiando a ênfase exclusiva em soluções tecnológicas.

A campanha da Meta busca fazer Google Play e App Store responsáveis pela verificação de idade dos usuários, ganhando suporte de legisladores. Uma proposta legislativa, enfrentando oposição, mira na proteção de menores contra conteúdos nocivos online, apesar das preocupações com a privacidade.

Cibercriminosos têm explorado a popularidade de modelos de IA, como OpenAI ChatGPT e Anthropic Claude, através de pacotes falsos no PyPI. Esses softwares, identificados como gptplus e claudeai-eng, foram criados para instalar o JarkaStealer, um ladrão de informações. Ao serem instalados, executam um arquivo Java malicioso que coleta dados sensíveis do usuário. Mais de 3.500 downloads foram registrados antes da remoção.

Estima-se que 2.000 dispositivos foram comprometidos através das falhas CVE-2024-0012 e CVE-2024-9474 , com explorações ativas nos EUA e Índia. A Palo Alto recomenda atualizações urgentes e práticas de segurança rigorosas para evitar acessos indesejados.

Em uma mobilização sem precedentes, Microsoft e Meta Platforms juntaram forças com o Departamento de Justiça dos EUA para desmantelar redes de phishing e scam centers, culminando na apreensão de websites fraudulentos e na desativação de milhões de contas ligadas a esquemas de fraude globalmente.

Após ataques ativos, a empresa atualizou o sistema para sanar um grave problema de segurança ( CVE-2024-21287 ) que permitia o roubo remoto de arquivos sem necessidade de autenticação. Com uma pontuação CVSS de 7,5, a rápida instalação do patch é vital para proteger dados sensíveis.

Pesquisadores da Qualys descobriram falhas graves no pacote needrestart, presentes em distribuições como Ubuntu Server desde 2021. As vulnerabilidades, que datam de 2014, possibilitam a execução de código arbitrário com privilégios de root, exigindo correções imediatas.