As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Zscaler ThreatLabz identificou um esforço de coleta de informações onde a extensão maliciosa TRANSLATEXT, relacionada ao grupo Kimsuky, rouba dados sensíveis de acadêmicos sul-coreanos. Este arsenal cibernético captura emails, senhas e screenshots, visando assuntos políticos ligados à Coreia do Norte.

Em iniciativa da Interpol, 3.900 pessoas são presas globalmente, e US$ 257 mi são apreendidos em uma grande ação contra fraudes online e phishing. A medida fortalece a segurança internacional, abrangendo 61 países, incluindo o Brasil.

O grupo de ransomware Brain Cipher atacou um dos Centros Nacionais de Dados temporários da Indonésia, afetando mais de 200 órgãos governamentais e serviços online, incluindo imigração e emissão de vistos. Eles exigem $8 milhões em Monero para liberar os dados criptografados.

A partir de novembro de 2024, o navegador Chrome não confiará mais em certificados TLS da Entrust, após graves falhas de compliance e segurança. Usuários e empresas enfrentarão avisos de conexão insegura ao visitar sites afetados, impulsionando a transição para outras autoridades certificadoras confiáveis.

Dispositivos sob controle involuntário: Juniper Networks lança atualização urgente para CVE-2024-2973, corrigindo brecha grave que permitia a tomada de controle dos produtos Session Smart Router e WAN Assurance Router. Atualizações eliminam risco sem impactar trajeto de dados, protegendo configurações cruciais de alta disponibilidade.

Uma falha grave, CVE-2024-5655 , afetando GitLab CE/EE permite a execução de pipelines como qualquer usuário. Com pontuação de gravidade de 9.6, versões entre 15.8 e 17.1.0 estão em risco. A correção, junto a outras atualizações de segurança, está disponível nas versões 17.1.1, 17.0.3 e 16.11.5.

O grupo de ransomware BlackSuit reivindica ataque à KADOKAWA, afetando operações e ameaçando o vazamento de dados sensíveis caso não recebam resgate. Com origens no desmantelado Conti, este ataque destaca a crescente ameaça a organizações globais.

Em uma polêmica estratégia para mitigar sobrecarga na rede, a KT Corporation, gigante das telecomunicações na Coreia do Sul, é acusada de injetar malware em mais de 600 mil dispositivos, visando controlar o uso excessivo de serviços de compartilhamento P2P. A vírus, disfarçado em software de torrent, levantou sérias questões sobre ética e privacidade após afetar negativamente a operação da plataforma Webhard e causar danos aos usuários. Investigação aponta colaboradores da empresa como responsáveis pelo ato.

Pesquisadores da Universidade de Tecnologia de Graz identificaram o SnailLoad, um ataque de side-channel que explora latências de rede para deduzir atividades na web, como sites visitados e vídeos assistidos, sem necessidade de JavaScript ou interação do usuário. Utiliza medições de latência e um CNN para atingir alta precisão na identificação. Corrige-se uma falha relacionada no firmware de roteadores.

Amin Timovich Stigal foi indiciado por participar de operações destrutivas contra redes governamentais ucranianas, usando o pseudo-ransomware WhisperGate. Além de intentar desestabilizar com vazamentos de dados, estendeu ataques a aliados da Ucrânia. Em foco, recompensa de $10 milhões por informações que levem à sua captura.

Grupo cibercriminoso Unfurling Hemlock invade sistemas com até dez malwares simultâneos, realizando ataques massivos. Pesquisadores da Outpost24 identificam táticas desde fevereiro de 2023, afetando sobretudo os EUA. Recomenda-se cautela e uso de anti-vírus atualizados para prevenção.

A companhia de acesso remoto TeamViewer anunciou um comprometimento em seu ambiente corporativo, potencialmente a obra do grupo APT29. Apesar da brecha, não há evidências de que dados de clientes ou o ambiente do produto tenham sido afetados. Investigadores e especialistas em cibersegurança já foram mobilizados para conter e analisar o ataque.

Estudo revela que mais da metade dos projetos analisados incorporam linguagens suscetíveis a falhas de memória. CISA destaca a predominância de códigos em linguagens inseguras, como C e C++, instando desenvolvedores a adotar alternativas mais seguras e práticas rigorosas de testes.

Pesquisadores detectaram o Snowblind, um software malicioso que explora a função seccomp do Linux no Android, para burlar proteções e capturar dados sensíveis sem ser percebido. Utilizando uma técnica apurada, manipula chamadas de sistema para evitar detecção, afetando apps de dados sensíveis.

A empresa desautoriza o uso de sua marca pelo Polyfill.io, após ele injetar malware em mais de 100.000 sites. A empresa responde substituindo automaticamente links para um espelho CDN seguro, visando proteger os usuários contra o ataque de cadeia de suprimentos.

Correção urgente é necessária para bloquear injeção de SQL que impacta versões até a 5.1.6 Build 135. A vulnerabilidade permite que atacantes manipulem a base de dados, comprometendo a segurança. Recomenda-se atualizar para a versão 5.1.6 build 139 ou desativar servlets específicos como medida paliativa.

Pesquisadores de segurança da JFrog revelaram uma vulnerabilidade de alto risco, CVE-2024-5565 , na Vanna.AI, permitindo execuções de código através de injecções de prompt. Esta falha, explorada via função "ask", põe em risco a segurança de dados ao traduzir solicitações em consultas SQL. Recomenda-se a utilização de ambientes sandboxed para mitigar os riscos.

Em tentativa frustrada de retomar relevância, o grupo LockBit afirmou ter atacado o Federal Reserve, mas na realidade, o alvo foi o Evolve Bank & Trust. A instituição já confirmou o vazamento de dados e trabalha em conjunto com autoridades para conter o impacto do incidente.

Menos de 24 horas após a divulgação de uma falha grave de bypass de autenticação no MOVEit Transfer, tentativas de exploração foram avistadas. Essa vulnerabilidade, identificada como CVE-2024-5806 , permite a atacantes acessar e manipular dados sensíveis. A Progress já disponibilizou correções e recomenda atualizações imediatas.

Grupos suspeitos da China usam CatB em ataques globais. Analistas revelam táticas de ChamelGang, infiltrando-se em infraestruturas críticas e governamentais, como no Brasil e na Índia, sob o disfarce de criptografia financeira para camuflar roubo de dados e complicar a atribuição dos ataques.