As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O Google intensificou sua luta contra a fraude, excluindo mais de 10 mil estabelecimentos falsificados no Maps. A ação veio após a descoberta de um esquema de vendas de perfis fraudulentos, especialmente em serviços de emergência como chaveiros e reboques. A empresa usa ferramentas automatizadas para identificar e bloquear essas atividades ilegais, protegendo os usuários de golpes.

O grupo UAT-5918, apontado por especialistas da Cisco Talos como um novo agente de ameaça, tem atacado diversas verticais em Taiwan desde 2023. Utilizando web shells e ferramentas de código aberto, busca estabelecer acesso de longo prazo para roubo de informações e credenciais. Este APT mostra tácticas semelhantes a outras equipes chinesas e emprega métodos sofisticados, incluindo o uso de FRP e Neo-reGeorge, para tunnelamento reverso e movimento lateral através de Mimikatz, LaZagne e BrowserDataLite.

Ex-coordenador da Universidade de Michigan, Matthew Weiss, é acusado por violar intensamente a privacidade digital de mais de 150.000 atletas estudantis, acessando ilegalmente dados médicos e pessoais. Weiss enfrenta diversas acusações, inclusive roubo de identidade, com a possibilidade de penas severas se condenado.

Ciberdelinquentes estão utilizando o serviço Trusted Signing da Microsoft para assinar malwares com certificados de curta duração, driblando filtros de segurança. A Microsoft reage com monitoramento e revogação acelerada dos certificados comprometidos.

A FBI advertiu sobre o aumento de golpes que usam ferramentas gratuitas de conversão de documentos na internet para instalar malwares e realizar roubos de informações sensíveis, resultando em casos graves como ataques ransomware. A agência enfatiza a importância de relatar essas fraudes e recomenda cautela ao utilizar tais ferramentas online.

Pesquisadores da ForcePoint X-Labs descobriram uma nova modalidade de ataque cibernético usando arquivos .vhd para disseminar o VenomRAT. Golpistas utilizam e-mails de phishing, aparentando ser pedidos de compra legítimos, para roubar dados confidenciais. Recomenda-se cautela ao abrir e-mails suspeitos e a adoção de medidas de segurança atualizadas para proteção contra essa ameaça crescente.

A ZenoX revelou que 3,4 milhões de dados, incluindo os de brasileiros, foram comprometidos no maior ataque do ano. Técnicas como phishing e gateways de pagamentos falsos foram empregadas pelo grupo B1ACK’S STASH, com destaque para vítimas no Sudeste Asiático.

A nova versão do Kali Linux introduz melhorias significativas com o ambiente de desktop Xfce 4.20, atualizações do KDE Plasma para 6.2 e otimizações para o Raspberry Pi. Destaque para a nova ferramenta Hoaxshell, prometendo inovações no campo de testes de penetração. Disponível para diversas plataformas, encoraja-se a instalação limpa para usuários Raspberry Pi.

Pesquisadores da Nokia descobriram o Eleven11bot, um botnet com 30 mil dispositivos, principalmente webcams e gravadores de vídeo. Este botnet é responsável pelo maior ataque DDoS já registrado, alcançando 6.5 terabits por segundo em fevereiro, superando o recorde anterior de 5.6 Tbps.

A gigante de telecomunicações, foi vítima de um ataque cibernético no seu sistema de tickets técnicos pelo grupo HellCat, que se especializa em explorar servidores Jira. A ação resultou na expropriação de cerca de 44GB de dados, incluindo código-fonte e documentos confidenciais. Apesar do incidente, a Ascom assegura que suas operações comerciais permanecem inalteradas e seus clientes e parceiros não precisam adotar medidas preventivas. Este ataque segue uma tendência dos hackers de visar plataformas Jira, fundamentais para o gerenciamento de projetos IT.

Pesquisadores da Symantec identificaram um backdoor multifuncional, chamado Betruger, vinculado a ataques ransomware e ao RaaS RansomHub. Com capacidades como keylogging e dump de credenciais, essa ameaça agiliza a preparação para ataques, destacando-se pelo uso de malware customizado em um cenário dominado por ferramentas legítimas.

Microsoft enfrentou críticas após duas extensões maliciosas, "ahban.shiba" e "ahban.cychelloworld", serem descobertas na VSCode Marketplace. Estas, incluindo comandos de ransomware em desenvolvimento, foram baixadas algumas vezes antes da remoção, revelando falhas no processo de revisão de segurança da Microsoft.

Provedora de Ceará fecha após vandalismos e ameaças de criminosos. Sediada em Caucaia desde 2016, teve instalações devastadas, mostrando vulnerabilidade do setor. O fechamento impacta a região e destaca a urgência em segurança digital.

CISA incluiu uma falha de segurança grave no software NAKIVO Backup & Replication em seu catálogo KEV devido a explorações ativas. A falha permite a leitura de arquivos sensíveis sem autenticação. A atualização está disponível na versão 11.0.0.88174.

Duas falhas graves, CVE-2024-20439 e CVE-2024-20440 , com pontuação CVSS de 9.8, estão sendo ativamente exploradas, permitindo acesso administrativo e obtenção de dados sensíveis. A Cisco já disponibilizou correções na versão 2.3.0 para mitigar os riscos.

Versões anteriores à 12.3.1 foram afetadas por uma vulnerabilidade de execução remota de código, com pontuação CVSS de 9.9. O defeito, descoberto por Piotr Bazydlo, envolvia deserialização insegura. Usuários são instados a aplicar imediatamente a atualização para mitigar riscos.

Novas análises da Kaspersky indicam que os clusters de ameaças, Head Mare e Twelve, estão colaborando em campanhas contra alvos russos. Utilizando ferramentas avançadas e exploits, essa aliança representa uma ameaça crescente no ciberespaço, visando infraestruturas estatais e privadas com técnicas sofisticadas de acesso inicial e ransomware.

A Aquatic Panda, um grupo de APT vinculado à China, conduziu uma campanha de espionagem durante 2022, afetando sete organizações em vários países, incluindo governos e ONGs. Utilizando malwares como ShadowPad e SodaMaster, o grupo operou sob o radar por 10 meses.

A empresa reagiu a um ataque zero-click, corrigindo uma vulnerabilidade explorada para instalar o spyware Graphite da Paragon. Cerca de 90 usuários Android foram notificados após a descoberta por pesquisadores do Citizen Lab, envolvendo jornalistas e ativistas em mais de 24 países.

A nova ameaça cibernética, identificada por Kaspersky, mira em credenciais de VPN, contas de mensageiros e navegadores. Iniciada em novembro de 2024, a campanha tem foco em usuários russos, bielorrussos e cazaques, distribuída via links maliciosos em vídeos de YouTube e Discord.