As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em julho de 2024, uma campanha de phishing intensificou o uso do Microsoft Sway para criar páginas de captura, visando milhares de usuários do Microsoft 365. Apostando em QR codes maliciosos, os ataques, que cresceram exponencialmente, focaram principalmente na Ásia e América do Norte, afetando setores como tecnologia, manufatura e finanças. Métodos sofisticados, como a validação dupla e técnicas para burlar scanners, marcam essa perigosa fase de ataques cibernéticos.

Pesquisadores da Kaspersky identificaram uma versão macOS do backdoor HZ RAT, visando apps como DingTalk e WeChat. O malware, distribuído via arquivos maliciosos ou instaladores falsos, foca na coleta de credenciais e reconhecimento de sistema. Análises apontam atividades desde junho de 2020, com indícios de infraestrutura majoritariamente chinesa.

Cibercriminosos desenvolveram um malware que, através de NFC em dispositivos Android, rouba informações de cartões utilizados em pagamentos por aproximação. Especialistas da ESET descobriram a prática na República Tcheca, com um suspeito já detido. A técnica avançada pode se espalhar globalmente.

A CISA adicionou à sua lista KEV uma vulnerabilidade grave no ERP Apache OFBiz, identificada como CVE-2024-38856 , com exploração ativa e pontuação CVSS de 9.8. Recomenda-se atualização urgente para a versão 18.12.15 para proteção. Agências federais têm até 17 de setembro de 2024.

O coletivo de ransomware BlackByte é apontado por explorar uma falha de segurança recém-corrigida em VMware ESXi, ampliando sua notoriedade ao utilizar drivers vulneráveis. A rápida incorporação de vulnerabilidades divulgadas ao público destaca a agilidade e periculosidade dessa ameaça cibernética.

Grupo de espionagem Volt Typhoon é associado a exploração de falha zero-day na plataforma Versa Director, afetando setores de ISPs, MSPs e TI nos EUA e mundialmente desde junho de 2024. A falha, identificada como CVE-2024-39717 , permitiu a injeção de web shell malicioso, visando o roubo de credenciais e ataques em cadeia de suprimentos. Recomenda-se a aplicação imediata de patches e medidas de segurança adicionais.

Tomadores de decisão de 644 organizações apontam a descentralização, aplicação inconsistente e falta de clareza nas responsabilidades em SaaS como os maiores obstáculos. A pesquisa da AppOmni reflete a necessidade urgente de políticas mais rigorosas e conscientização sobre os riscos associados.

A vulnerabilidade, CVE-2024-40766 com pontuação CVSS de 9.3, permitia acesso não autorizado aos dispositivos. A falha, presente nas gerações 5, 6 e versões antigas da Gen 7, foi corrigida em atualizações recentes. Recomenda-se a instalação imediata do firmware atualizado para evitar riscos.

A empresa solucionou uma falha grave que permitia o upload de arquivos maliciosos através do Versa Director. Este problema, explorado por um ator de APT, afetava usuários que não seguiram as diretrizes de segurança recomendadas. CISA destacou a importância das agências federativas atualizarem seus sistemas até 13 de setembro.

Golpistas manipulam resultados no Google, promovendo números de atendimento ao cliente fraudulentos e ocasionando grandes prejuízos financeiros. Recomenda-se checar informações diretamente nas fontes oficiais para evitar cair em armadilhas.

O Aeroporto Internacional de Seattle-Tacoma enfrenta interrupções significativas em seus sistemas de TI devido a um possível ciberataque. Com efeitos sentidos nas reservas e atrasos de voos, as autoridades trabalham para restaurar os serviços e recomendam medidas aos viajantes, enquanto o FBI investiga o incidente.

Pesquisadores identificaram uma vulnerabilidade crítica, já corrigida pela Microsoft, que possibilitava a exfiltração de informações sensíveis de usuários através de ASCII Smuggling. A técnica enganosa envolvia links camuflados que, ao serem clicados, transmitiam dados sigilosos para servidores controlados por invasores.

Descoberto pela Stroz Friedberg, o sedexp utiliza regras do udev para persistência, evitando detecção. Seu método, não documentado pelo MITRE ATT&CK, aproveita o /dev/random, garantindo execução frequente e evasiva. Suas técnicas de ocultação e criação de shells reversas evidenciam sua sofisticação e potencial destrutivo.

O CEO da popular plataforma de mensagens foi detido sob acusação de negligenciar a moderação de conteúdo. Autoridades francesas investigam a aplicação por facilitar atividades ilícitas como tráfico de drogas e pornografia infantil. A falta de controle é criticada por intensificar a disseminação de cybercrime.

Pesquisadores da Mandiant, empresa do Google, revelaram uma nova ameaça cibernética que utiliza arquivos LNK em um sofisticado ataque para distribuir stealer e loaders maliciosos. O método inicia-se com o download desses atalhos disfarçados de filmes piratas, que lançam um script PowerShell denominado PEAKLIGHT, conduzindo à infecção do sistema.

Pesquisadores da Horizon3.ai identificaram duas falhas graves no sistema Traccar, permitindo execução remota de código por invasores não autenticados. As versões 5.1 a 5.12 são afetadas, com correções disponíveis na atualização para Traccar 6.

Pesquisadores descobriram mais de 20 falhas que ameaçam plataformas de MLOps, permitindo a execução arbitrária de código e payloads de datasets maliciosos. Tais vulnerabilidades, intrínsecas e de implementação, elevam riscos em ambientes de machine learning.

A gigante do setor energético confirmou um ciberataque no dia 21 de agosto de 2024, que resultou na paralisação de alguns sistemas. A empresa ativou seu plano de resposta a incidentes cibernéticos, com investigações em andamento e comunicação ativa com as autoridades e clientes.

Uma onda de ciberataques, começando em julho de 2024, utiliza uma técnica avançada conhecida como Injeção de AppDomain Manager, mirando aplicações .NET no Windows e comprometendo agências governamentais em Taiwan, o militar nas Filipinas e organizações energéticas no Vietnã. A técnica, que permite a execução de código malicioso de forma encoberta, juntamente com o método GrimResource, culmina na instalação de um beacon do CobaltStrike, indicando a sofisticação dos atacantes.

Pesquisadores de cibersegurança descobriram um novo malware, disponível sob modelo de malware-como-serviço por $500 mensais desde o final de 2023. Voltado a usuários de macOS, o Cthulhu Stealer mira diversas informações e carteiras de criptomoedas, exibindo uma ameaça crescente ao sistema operacional da Apple. Recomenda-se a instalação de softwares apenas de fontes confiáveis.