As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

As versões 8.3.41 e 8.3.42 da Ultralytics, lançadas no PyPI, continham um cryptominer malicioso. Rapidamente identificado e corrigido pela empresa, a versão limpa 8.3.43 já está disponível. A Ultralytics enfatiza a segurança e já trabalha para evitar futuras vulnerabilidades.

Um programador russo, acusado de financiar a Ucrânia, teve seu celular Android infectado com spyware pelo FSB durante sua detenção. A ação envolveu violência e coação para recrutar o programador como informante, revelam investigações da First Department e Citizen Lab.

Pesquisadores de segurança da informação alertam para uma nova campanha de phishing que, através de supostos softwares de videochamada, dissemina o malware Realst. O ataque mira profissionais do setor Web3, valendo-se de convites para reuniões empresariais inexistente, resultando no roubo de informações sensíveis como credenciais de criptomoedas e dados bancários.

Um ataque de ransomware no dia de Natal de 2023 comprometeu informações sensíveis de mais de 310 mil pacientes do hospital em Massachusetts. O grupo 'Money Message' iniciou extorsão pública, levando à divulgação dos dados em janeiro de 2024. Oferecidos serviços de proteção de identidade aos afetados.

Seis vulnerabilidades graves foram identificadas, destacando-se dois estouros de buffer com pontuação CVSS de 8,1 em interfaces web e servidor Apache, além de outros riscos que incluem execução remota de código e bypass de autenticação. Dispositivos SMA100 são os afetados, e a atualização 10.2.1.14-75sv já está disponível para remediar os problemas.

Pesquisadores da Mandiant descobriram uma técnica que permite burlar a segurança de isolamento de navegadores usando QR codes para comandos remotos. Embora apresente limitações, a estratégia evidencia lacunas nas defesas atuais e reforça a necessidade de estratégias de segurança multicamadas.

Autoridades fecham Manson Market: A operação liderada pela Alemanha apreendeu mais de 50 servidores, resultando na coleta de 200TB de evidências digitais e na prisão de dois suspeitos. Esse portal facilitava a venda de dados roubados através de phishing e vishing, prejudicando centenas de vítimas.

Descoberto em outubro, ataca principalmente na Europa, disfarçando-se de apps de bancos e navegadores. Utiliza técnicas avançadas como VNC oculto e keylogging, operando em um modelo de Malware-as-a-Service. Até 17 grupos já aderiram, com campanhas em 8 países.

A gigante da cibersegurança, Kaspersky, tornou open source o plug-in HRTNG para o software IDA Pro, favorecendo a análise de malware com funcionalidades avançadas. Disponibilizado no GitHub sob a licença GPLv3, essa iniciativa promete acelerar a identificação de novas ameaças, reforçando a colaboração na luta contra o cibercrime.

Iniciada em setembro de 2024, a campanha "Meeten" infecta dispositivos Windows e Macs com malware visando ativos de criptomoedas e informações bancárias. A descoberta, feita pela Cado Security Labs, mostra que o software, disfarçado como aplicativo de videoconferência, também mira em dados dos navegadores e carteiras digitais. Recomenda-se cautela ao instalar programas sugeridos via redes sociais, especialmente para envolvidos no setor de Web3.

Uma nova ameaça digital, chamada Earth Minotaur, utiliza o kit de exploração MOONSHINE e o backdoor DarkNimbus para espionar comunidades tibetanas e uigures. Utilizando vulnerabilidades em navegadores baseados em Chromium, os ataques visam roubar dados sensíveis através de aplicativos populares.

Pesquisadores identificaram duas famílias de malware, RevC2 e Venom Loader, parte das operações da Venom Spider. Estes malwares avançam na coleta de dados e execução remota de comandos, destacando a contínua inovação no setor de cibercrime.

Especialistas em segurança da WatchTowr Labs revelam falha grave que permitia ataque de path traversal no NuPoint Unified Messaging, com potencial de prejudicar a confidencialidade e integridade do sistema. Mitel já disponibilizou atualização para correção.

Pesquisadores da JFrog desvendam 22 vulnerabilidades em frameworks de ML como PyTorch e MLflow, que permitem desde execução remota de código até vazamentos de dados sensíveis, destacando a importância da cautela ao carregar modelos de ML.

Em campanha contra entidades ucranianas, o grupo associado ao FSB russo, conhecido por múltiplos nomes, adota técnicas avançadas como o uso de Cloudflare Tunnels e DNS fast-fluxing, visando ofuscar sua infraestrutura de ataque e complicar a detecção.

Uma falha no bootloader, identificada como CVE-2024-20397 , poderia permitir execução de software sem autorização. A Cisco lançou patches para mais de 100 modelos afetados, destacando a necessidade de atualização urgente para prevenir ataques. Dispositivos sem suporte à inicialização segura não são impactados.

Grupo Turla, apoiado pela Rússia, adota estratégia de cooptar infraestruturas de ciberespionagem paquistanesas para lançar ataques discretos, comprometendo entidades governamentais na Índia e Afeganistão. Esta operação evidencia a sofisticação e o alcance global de suas atividades, complicando esforços de atribuição.

Descoberta pela equipe da watchTowr, a falha ainda não corrigida desde agosto permite aos atacantes acessar arquivos sensíveis no sistema. Organizações utilizam o MiCollab para comunicação empresarial, aumentando a preocupação com a segurança dos dados. Recomenda-se a implementação imediata de medidas mitigatórias.

A Operação Destabilise, liderada pela Agência Nacional de Crimes do Reino Unido, prendeu 84 suspeitos e desmantelou duas organizações criminosas lideradas por falantes da língua russa, interrompendo fluxos financeiros ilícitos, incluindo lucros de ransomware. A colaboração internacional foi crucial no sucesso dessa iniciativa contra o cibercrime.

Exploits Ativos Alertam CERT do Japão: Falhas críticas em dispositivos UD-LT1 expõem usuários a ataques, incluindo desativação de firewall e execução de comandos. Correções previstas apenas para 2024, medidas paliativas são recomendadas para minimizar exposição.