As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança descobriram uma coleção de 361 milhões de e-mails fruto de malwares e ataques de credential stuffing, agora disponíveis no serviço Have I Been Pwned. À medida visa alertar usuários sobre comprometimentos em suas contas.

A CISA alerta sobre explorações ativas da vulnerabilidade CVE-2017-3506 , afetando o Oracle WebLogic Server. Este problema de injeção de comando de SO permitiu o controle não autorizado dos servidores. Agências federais devem aplicar correções até junho de 2024.

A conta no X da Microsoft Índia foi comprometida por criminosos visando promover um golpe envolvendo a figura de Roaring Kitty. Utilizando-se da credibilidade da verificação, os golpistas direcionam usuários a uma página maliciosa que drena carteiras de criptomoedas, em meio a uma onda de ataques a contas verificadas na plataforma.

Autoridades lançam apelo por informações sobre "Odd", suposto líder por trás do Emotet. Operação global resulta em prisões e desmantelamento de servidores ligados a malwares. Ação mira na desarticulação de infraestruturas criminosas e alerta comunidades online.

Pesquisadores de cybersecurity identificaram um pacote suspeito no npm, designado como glup-debugger-log, capaz de instalar um RAT em máquinas afetadas. Detectado pela Phylum, o arquivo tem utilizado obfuscação e verificações de atividade do usuário para operar de forma eficiente e discreta.

Uma sofisticada ofensiva digital está mirando usuários ucranianos com um arquivo Excel malicioso, objetivando o controle dos sistemas infectados via Cobalt Strike. Através de macros ativadas, a campanha de malware avança evitando detecções e estabelece conexão com servidores controladores.

Snowflake, junto à CrowdStrike e Mandiant, alertam sobre campanha direcionada a seus usuários via credenciais comprometidas. A recomendação é ativar a autenticação multifatorial e monitorar atividades suspeitas, em meio a um aumento de ataques a contas de clientes.

O malware-as-a-service adota AutoHotkey em sua nova versão lançada por RastaFarEye, afastando-se de AutoIt e aprimorando suas técnicas de evasão. Empregando vulnerabilidades recentes, a versão 6 se destaca por novos comandos e a remoção de funcionalidades anteriormente detectáveis.

DMM Bitcoin sofre ataque cibernético e perde cerca de US$ 304 milhões em BTC. A exchange tomou medidas preventivas, limitando serviços na plataforma. Apesar da ausência de detalhes sobre o incidente, garantem a compensação dos depósitos de bitcoin afetados.

Descoberta por acadêmicos, esta vulnerabilidade irremediável nos chips M-Series expõe chaves criptográficas secretas, com sérios riscos para a segurança de dados. Afetando diretamente a arquitetura do silício, não há correções simples, levando a necessidade de medidas defensivas que podem reduzir o desempenho dos dispositivos.

No primeiro trimestre, 38% dos ataques de phishing utilizaram a marca Microsoft, segundo a Check Point Software. O phishing evolui, imitando marcas como Google e LinkedIn, destacando-se o aumento de golpes vinculados ao emprego e viagens. Campanhas sofisticadas visam coletar credenciais, aumentando o risco para organizações.

A Proofpoint descobriu uma campanha maliciosa no YouTube, onde links em descrições de vídeos infectam usuários com malware infostealers, como Vidar e Lumma Stealer. Disfarçados de cracks e softwares piratas, esses links visam especialmente o público mais jovem, explorando a popularidade de jogos.

O ataque, sofrendo um prejuízo de cerca de 308 milhões de dólares, marca o maior assalto de criptomoedas de 2024. Medidas foram adotadas para impedir novas perdas, incluindo restrições em algumas operações enquanto investigam o ocorrido. Promete-se reembolso total aos usuários afetados.

Em resposta a recentes ciberataques, a empresa de Bill Gates enfatiza a importância de fortalecer a segurança de dispositivos de tecnologia operacional (OT) expostos na internet. Com intrusões ampliando-se desde o final de 2023, estas ameaças visam manipular sistemas industriais, causando falhas graves. Empresas e agências como Rockwell Automation e CISA ecoam a necessidade urgente de desconectar sistemas não destinados à rede pública e fortalecer práticas de segurança para mitigar riscos.

Em colaboração com a ETH Zurich, a empresa introduziu uma chave FIDO2 que combina ECDSA com CRYSTALS-Dilithium, resistindo a ameaças quânticas. Destaca-se a otimização para hardware limitado, visando aceleração futura e adoção em navegadores.

Em resposta ao crescente uso do manipulador de protocolo ms-appinstaller por cibercriminosos para distribuir ransomware e outros malwares, a Microsoft desativou essa funcionalidade no App Installer. A medida visa proteger os usuários contra técnicas que burlam seguranças como o Defender SmartScreen.

A gigante dos semicondutores revelou a correção de 353 vulnerabilidades em 2023, ressaltando um aumento significativo em bugs de software. Apesar do crescimento no programa de bug bounty, não divulgou valores de recompensa, diferentemente do ano anterior. O relatório também faz uma comparação inédita com as falhas da AMD, evidenciando um esforço contínuo da Intel em fortalecer a segurança de seus produtos.

Pesquisadores da Microsoft identificaram uma ferramenta maligna, GooseEgg, usada por hackers associados ao governo russo, explorando uma vulnerabilidade no Windows Print Spooler. Esse malware permite acessos e movimentos laterais dentro de redes, visando organizações globais em diversos setores.

Mudando de pele, HelloKitty agora é HelloGookie, revelando senhas do código-fonte da CD Projekt, dados da Cisco e chaves de descriptografia. Ação marca nova fase e cooperação entre cibercriminosos, apontando para uma ameaça crescente na segurança cibernética global.

Cerca de 11 milhões de servidores SSH estão expostos a um ataque denominado Terrapin, revela estudo da Ruhr University Bochum. Manipulando o handshake do SSH, os invasores podem atuar como intermediários, afetando a integridade da comunicação. Maior parte dos sistemas vulneráveis localiza-se nos EUA.