As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

GuardZoo, um malware Android, mira militares no Oriente Médio desde 2019, afetando mais de 450 vítimas. Modificação do Dendroid RAT, utiliza WhatsApp para disseminação, permitindo controle remoto vasto dos dispositivos infectados. Pesquisadores vinculam a campanha a atores pró-Houthis.

O ransomware Eldorado, operando como RaaS, já vitimou 16 organizações, atingindo diversos setores. Desenvolvido em Go, destaca-se por criptografar sistemas Windows e Linux, e utiliza algoritmos de criptografia avançados. Especialistas da Group-IB recomendam medidas defensivas, incluindo MFA e backups regulares.

Abril de 2024 foi marcado pela OVHcloud, uma empresa francesa de computação em nuvem, ao atenuar um ataque DDoS sem precedentes. Batendo o marco de 840 milhões de pacotes por segundo, este ataque combinou técnicas sofisticadas, aproveitando-se de vulnerabilidades em roteadores MikroTik. Revela-se um aumento significativo de ações ofensivas de alta potência desde 2023, desafiando as infraestruturas anti-DDoS existentes.

Um incidente envolvendo hijacking e vazamento de rota de BGP comprometeu o acesso ao DNS resolver 1.1.1.1 da Cloudflare, afetando 300 redes em 70 países. Apesar do impacto baixo, a empresa atuou rapidamente, ressaltando a importância da segurança de roteamento e do uso de RPKI para prevenir futuras ocorrências.

A agência Européia sinaliza a criptografia em Home Routing como obstáculo para investigações, sugerindo regulação para desabilitar PET ou mecanismo de cooperação rápida entre estados da UE, visando manter poderes investigativos frente a tecnologias de privacidade.

A plataforma nega ter sofrido um incidente de segurança, atribuindo a exposição a um aplicativo externo. Segundo comunicado, o desenvolvedor do app afetado deve notificar os clientes impactados. Essa alegação vem à tona após o hacker '888' anunciar a venda de dados supostamente obtidos da rede da Shopify.

a plataforma Ethereum sofreu um ataque de phishing visando mais de 35 mil destinatários, prometendo rendimentos elevados em uma colaboração fictícia com Lido DAO. Apesar da sofisticação, análises on-chain confirmaram que nenhuma vítima caiu no golpe. Medidas de segurança e uma mudança de fornecedores de serviço de e-mail estão em curso para fortalecer a proteção contra futuros ataques.

Censys revelou que um ataque à biblioteca Polyfill[.]io afeta 380.000 hosts, incluindo empresas como WarnerBros e Mercedes-Benz. Malware direciona usuários a sites adultos e de jogos, com domínios significativos também sob suspeita de atividades similares.

Cientistas criam malware que utiliza IA para gerar e-mails persuasivos, propagando-se através de contatos. O estudo expõe a eficácia do "synthetic cancer" em burlar softwares de segurança e destaca a necessidade urgente de pesquisas adicionais sobre IA em ciberataques.

Exploração do HFS por hackers intensifica-se: Pesquisadores da AhnLab identificaram que cibercriminosos estão explorando a vulnerabilidade CVE-2024-23692 em versões antigas do HTTP File Server (HFS) para instalar malware e minerar criptomoeda. Versões até 2.3m estão afetadas, incentivando a migração para a recomendada 0.52.x, que oferece recursos seguros como HTTPS e autenticação.

A Twilio anunciou que um invasor, denominado ShinyHunters, acessou ilegalmente 33 milhões de números de telefone de usuários do Authy. A falha explorada ainda não foi detalhada pela empresa, que urge a atualização do app para a segurança dos usuários.

Desenvolvida em Golang, a botnet Zergeca, identificada pelo QianXin XLab, combina ataques DDoS, funções de proxy e outras habilidades ofensivas. Ameaçando principalmente Canadá, Alemanha e EUA, ela utiliza técnicas sofisticadas como DNS-over-HTTPS e a biblioteca Smux para suas comunicações.

Pesquisadores da Cybereason detectaram atualizações recentes no GootLoader, que agora emprega ainda mais táticas sofisticadas de SEO poisoning para disseminar malware. Apesar das novas versões, a essência de suas estratégias de infecção, focadas em comprometimento através de documentos legais falsos na internet, se mantém.

Pesquisadores identificaram vulnerabilidades sérias nos dispositivos PanelView Plus da Rockwell Automation, permitindo ataques de execução remota de código e indução de condição de negação de serviço (DoS). As falhas, catalogadas sob CVE-2023-2071 e CVE-2023-29464, impactam versões antigas de produtos chave. Rockwell Automation e CISA já emitiram alertas e recomendações para mitigação.

Em uma colaboração inovadora, IBM Consulting e Microsoft unem forças para fortalecer as operações de segurança das empresas. Concentram-se no uso da nuvem e IA para combater ciberameaças, integrando tecnologias avançadas como Microsoft Sentinel e Defender XDR para proteção de dados e aceleração na detecção e resposta a ameaças.

Pesquisas revelam falhas graves no gerenciador de dependências CocoaPods, afetando cerca de 3 milhões de aplicativos iOS e macOS. Após uma década, problemas de segurança que poderiam comprometer dados sensíveis foram corrigidos, com medidas e recomendações para desenvolvedores implementadas para fortalecer a proteção.

A BrandMonitor detectou um aumento nos ataques cibernéticos a domínios públicos, com hackers inserindo links de afiliados fraudulentos para promover casas de apostas. Essa prática, conhecida como Black Hat SEO, prejudica a integrididade dos serviços digitais e a segurança online.

Twilio confirmou um incidente que disponibilizou dados de 33 milhões de usuários do Authy via endpoint API não seguro, alertando para riscos de phishing e ataques de SIM swapping. Medidas foram tomadas para maior segurança, incluindo atualizações no app Authy.

A HealthEquity revelou que a conta de um parceiro foi comprometida, resultando no acesso não autorizado e exfiltração de dados de saúde protegidos. A empresa iniciou a notificação das vítimas e está oferecendo serviços gratuitos de monitoramento de crédito.

A empresa de serviços em nuvem OVHcloud enfrentou e mitigou um ataque DDoS de magnitude sem precedentes, atingindo uma taxa de 840 milhões de pacotes por segundo (Mpps), a maior já registrada. Dispositivos core da rede, especialmente modelos da MikroTik, foram usados extensivamente, revelando a crescente sofisticação e força desses ataques cibernéticos. A tendência de elevação no tamanho dos ataques sugere o aumento da ameaça em toda a indústria.