As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da AppOmni identificaram vulnerabilidades em e-commerces Oracle NetSuite, onde configurações impróprias expõem informações sensíveis de consumidores. A solução envolve reajustar o controle de acesso nos registros customizados para proteger os dados.

Pesquisadores da Elastic Security Labs descobriram o malware Banshee, que visa extensões de navegadores no macOS, roubando dados pessoais e senhas. Vendido por $3,000 por hackers russos, afeta uma gama de navegadores e carteiras de criptomoedas. Práticas recomendadas incluem gerenciar extensões e atualizar softwares para proteção.

Pesquisadores da IOActive descobriram uma falha crítica nos processadores AMD, presente desde 2006, que permite a execução de código malicioso em modo privilegiado. A AMD reconheceu o problema e já ofereceu mitigação para alguns produtos, com mais correções a caminho.

Uma sofisticada operação de desinformação foi identificada, aproveitando-se de subdomínios em serviços de nuvem e notificações de pesquisa Google para disseminar notícias falsas sobre celebridades, com o intuito de redirecionar usuários para sites maliciosos que promovem malware e spam.

Uma vulnerabilidade crítica, identificada como CVE-2024-38193 , permitiu ao grupo patrocinado pelo estado norte-coreano, Lazarus, elevar privilégios a SYSTEM no Windows. A falha, descoberta por pesquisadores da Gen Digital, foi corrigida pela Microsoft, fortalecendo as defesas contra invasões que visam áreas sensíveis do sistema.

Atacantes exploram APIs legítimas de provedores como Amazon SNS e Twilio para enviar spam e phishing via SMS, não por falhas dos serviços, mas pelo acesso indevido a essas interfaces. Ferramenta distribuída em fóruns online facilita operações de smishing, colocando em risco dados sensíveis dos usuários.

Utilizando uma falsa tela de atualização do Windows, o grupo Mad Liberator distrai vítimas enquanto exfiltra dados via AnyDesk. Sem criptografar arquivos, mas com ameaças de vazamento, estende chantagens a empresas, exigindo resgates sob pena de expor informações roubadas publicamente.

Pesquisadores da Kaspersky revelaram uma campanha de roubo de informações que usa sites falsos e redes sociais. Chamada Tusk, emprega táticas de phishing e malware como DanaBot e StealC para obter dados pessoais e financeiros.

A iniciativa explorou arquivos .env desprotegidos em aplicações web, conseguindo comprometer organizações ao extrair credenciais sensíveis. Utilizou infraestrutura AWS das vítimas para ampliar o ataque, afetando 110.000 domínios e ransomeando dados sem criptografá-los, evidenciando a importância de práticas de segurança robustas.

Pesquisadores da Fortinet FortiGuard Labs revelam uma campanha que distribui o ValleyRAT, um malware multifacetado que ataca usuários chineses. Utilizando técnicas como execução de shellcode em memória, esse software malicioso busca controlar remotamente dispositivos comprometidos, empregando métodos sofisticados para esquivar-se de antivírus e obter privilégios administrativos. Atribuído ao grupo Silver Fox, o ValleyRAT demonstra complexidade ao desdobrar várias etapas de infecção.

Hackers invadiram a National Public Data, vazando uma base de dados com milhões de números de segurança social e informações pessoais. A empresa reconhece o incidente, ocorrido entre abril e verão de 2024, e colabora com autoridades. Classes afetadas são aconselhadas a ficar alertas a atividades fraudulentas.

A Microsoft desativou a correção para a vulnerabilidade CVE-2024-38058 devido a problemas de incompatibilidade de firmware, o que forçou dispositivos Windows ao modo de recuperação BitLocker. Recomenda-se a aplicação de medidas de mitigação, mas alerta-se sobre a irreversibilidade do processo em dispositivos com Secure Boot.

Banco Central alerta sobre incidente, sem vazamento de dados sensíveis. O problema, ocorrido entre julho e agosto, expôs informações cadastrais de aproximadamente 8 mil chaves, sem comprometer senhas ou movimentações financeiras. O BTG afirma não ter havido invasão a seus sistemas.

Uma vulnerabilidade, identificada em aplicativos pré-instalados nos dispositivos Pixel desde setembro de 2017, tem preocupado especialistas em segurança cibernética. O problema, associado ao "Showcase.apk", permite ataques remotos e instalação de softwares maliciosos, devido à obtenção de privilégios elevados do sistema. A Google assegura a correção iminente, visando a proteção de seus usuários.

A empresa lançou hotfixes para uma vulnerabilidade crítica ( CVE-2024-28986 , CVSS 9.8) no Web Help Desk, que permitia execução remota de código. A falha, que exigia autenticação para ser explorada, afetava versões até a 12.8.3. Agências federais têm até 05/09/2024 para aplicar a correção, seguindo orientação da CISA.

O grupo criminoso RansomHub emprega EDRKillShifter, capaz de neutralizar EDRs em sistemas comprometidos. Desenvolvido pela Sophos, o método utiliza drivers vulneráveis, exigindo práticas robustas de segurança e separação de privilégios para mitigação.

Investigadores da Unit 42 da Palo Alto Networks descobriram uma nova vulnerabilidade em artifacts do GitHub Actions, chamada ArtiPACKED, que pode expor tokens, permitindo a invasão de repositórios e ambientes de nuvem. Esse vetor de ataque explora misconfigurações para obter acesso indevido, destacando a importância da segurança em mecanismos de artefatos.

Na conferência Black Hat, foi revelado como o Copilot da Microsoft, integrado aos aplicativos do Microsoft 365, pode ser explorado por hackers para efetuar phishing spear e exfiltrar dados, após ganharem acesso ao email corporativo de um usuário, para enviar emails maliciosos em larga escala.

Pesquisadores da Aqua Security identificaram um avançado botnet Gafgyt explorando SSH fracos em máquinas, visando a mineração de criptomoedas com o poder computacional de GPUs. Essa ameaça evoluída busca principalmente ambientes cloud-native com alta capacidade de CPU e GPU.

Após a detecção pelos especialistas da Tenable, uma falha que poderia permitir o roubo de dados sensíveis de pacientes foi prontamente solucionada pela Microsoft. Este incidente sublinha a crítica importância da segurança em aplicações de web e nuvem, enfatizando a necessidade de priorizar a proteção do consumidor nas estratégias empresariais.