As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Novas ferramentas de espionagem identificadas, BoneSpy e PlainGnome são as primeiras malwares móveis atribuídas ao grupo pró-Rússia Gamaredon, mirando ex-estados soviéticos e falantes de russo. Especialistas da Lookout revelam que ambas coletam dados sensíveis, incluindo mensagens, logs de chamadas e localização.

A partir de 4 de dezembro, autoridades dos EUA alertaram sobre o risco de espionagem via mensagens de texto, sugerindo a utilização de aplicativos com criptografia de ponta a ponta, como WhatsApp e Facebook Messenger, para proteção contra hackers, especialmente da China. Há pedido para que esses apps permitam acesso judicial às mensagens.

Descoberto por Elastic Security, Pumakit é um rootkit Linux avançado que escala privilégios e se esconde em sistemas usando técnicas sofisticadas. Afetando kernels anteriores à versão 5.7, ele manipula chamadas de sistema para ocultar sua presença e comunica-se com servidores C2, representando riscos graves à segurança.

Em uma operação conjunta, polícias da Espanha e do Peru prendem 83 suspeitos de integrar uma rede que, através de falsificação de identidade e engenharia social via ligação telefônica, ludibriou 10.000 vítimas, arrecadando €3 milhões. A quadrilha, que contava com centros de chamadas, utilizou dados roubados e tecnologia de spoofing para convencer as vítimas a compartilhar informações bancárias sensíveis.

A Cleo lançou atualizações de segurança para falhas zero-day nos programas LexiCom, VLTransfer e Harmony, exploradas em ataques para roubo de dados. Pesquisadores identificaram atividades maliciosas mesmo em sistemas atualizados, ligando os ataques ao grupo Termite ransomware. Insta-se a upgrade imediato para a versão 5.8.0.24 para mitigar as vulnerabilidades.

Pesquisadores da Claroty identificaram um novo malware nomeado IOCONTROL, usado por atores iranianos para atacar dispositivos IoT e sistemas OT/SCADA em Israel e EUA. Com capacidade de comprometer uma ampla gama de dispositivos, o software malicioso visa desde roteadores a sistemas de gestão de combustível, destacando-se pela sua modularidade e persistência.

Especialistas em segurança cibernética descobriram e ajudaram a corrigir uma brecha nos chips AMD, causada pelo módulo BadRAM. Essa falha permitia ataques que comprometiam dados pessoais e na nuvem, mas já foi solucionada em parceria com a fabricante.

Uma vulnerabilidade crítica identificada como CVE-2024-44131 foi mitigada em atualizações recentes. A lacuna no componente FileProvider permitia a aplicativos maliciosos burlar o framework TCC, acessando indevidamente dados sensíveis sem o consentimento dos usuários. As correções foram aplicadas em iOS 18, iPadOS 18 e macOS Sequoia 15, melhorando a validação de symlinks e reforçando a proteção contra acessos não autorizados.

A operadora de ATMs de Bitcoin nos EUA, Byte Federal, anuncia violação de dados pessoais, incluindo SSN e transações, após hacker explorar vulnerabilidade no GitLab. Nenhum fundo de usuário foi afetado, mas recomenda-se atenção a possíveis fraudes.

Pesquisadores da Oasis Security descobriram uma falha grave na implementação da autenticação multifator da Microsoft, permitindo a invasão de contas sem detectar tentativas fracassadas. A brecha, denominada AuthQuake, foi resolvida em Outubro de 2024 após sua divulgação responsável, reforçando a importância das configurações corretas de MFA para a segurança cibernética.

Pesquisadores da Akamai revelam método inédito que utiliza a framework de acessibilidade da Microsoft para conduzir atividades maliciosas sem ser detectado por soluções de EDR. A técnica pode possibilitar execuções de comandos furtivas, roubo de dados e redirecionamentos para sites de phishing.

Falha permite a instalação de plugins vulneráveis, abrindo portas para execução de código remoto e outros ataques. Afetando mais de 10.000 instalações, a versão 1.9.0 do Hunk Companion visa corrigir o problema crítico. Especialistas destacam a gravidade da combinação de falhas.

Operação PowerOFF atinge vitória significativa contra cibercriminosos: Em ação coordenada por Europol e envolvendo 15 países, 27 plataformas de DDoS-for-hire foram retiradas do ar, resultando na prisão de três administradores e identificação de 300 usuários. A iniciativa mira na redução de ataques cibernéticos e na proteção do comércio online.

Pesquisadores de cibersegurança descobrem atualização do malware ZLoader, incluindo protocolo de tunelamento DNS e shell interativo. Essa evolução indica maior resistência à detecção, favorecendo ataques de ransomware e complicando esforços de mitigação.

A rede de doughnuts Krispy Kreme anunciou um ciberataque que comprometeu seus sistemas online, afetando pedidos nos EUA. Apesar da invasão, reportada à SEC, as lojas físicas seguem operando. A empresa está trabalhando para mitigar o impacto, com auxílio de especialistas em cibersegurança.

Mais de 300 sites fraudulentos foram identificados e 200 derrubados em esforço para garantir a segurança da campanha “Doe Arena Corinthians”, mostrando a importância da cibersegurança em ações públicas e a eficácia da parceria com a Dfense contra golpes online.

Pesquisadores israelenses desvendam infraestrutura de cibercriminosos que vasculharam milhões de sites à procura de vulnerabilidades. Utilizando a AWS para armazenamento, esses agentes expuseram dados sigilosos de empresas, revelando uma das operações de varredura web mais abrangentes já registradas.

A Ivanti lançou atualizações de segurança para remediar vulnerabilidades críticas em CSA e Connect Secure, abordando falhas que permitiam escalonamento de privilégios e execução de código. Recomenda-se a aplicação imediata desses ajustes para evitar explorações maliciosas.

Uma vulnerabilidade crítica no plugin WPForms do WordPress, utilizado em mais de 6 milhões de sites, era capaz de permitir que usuários comuns executassem reembolsos ou cancelassem assinaturas no Stripe. A falha, agora corrigida na versão 1.9.2.2, destacou a importância da atualização para a segurança dos negócios online.

Hackers estão explorando uma vulnerabilidade nos produtos de transferência de arquivos da Cleo, afetando grandes corporações com roubos de dados. A falha, presente em versões até a 5.8.0.21, permite execuções remotas de código. Ataques vinculados ao grupo Termite ransomware intensificaram a urgência de medidas de proteção.