As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Gangues de ransomware estão se valendo do Azure Storage Explorer e do AzCopy para extrair dados sigilosos das redes atacadas. Essas ferramentas criadas pela Microsoft facilitam o manuseio de grandes volumes de informações, tornando-se atrativas para criminosos que buscam camuflar suas atividades entre o tráfego regular das empresas. A descoberta da modePUSH aponta a necessidade de vigilância e prevenção, como monitoramento do AzCopy e configurações de segurança aprimoradas, para combater essa tendência alarmante.

A Binance detectou um aumento na atividade de malwares que trocam endereços de carteiras de criptomoedas, causando grandes prejuízos. Ameaça se espalha principalmente via apps não oficiais, com maior incidência em 27 de agosto de 2024. A exchange aconselha cautela ao baixar aplicativos e plugins.

A gigante da tecnologia substituirá Kyber por ML-KEM, uma mecânica chave de encapsulamento aprovada pelo NIST, visando reforçar a segurança contra ataques TLS viabilizados por computadores quânticos. Previstas para o Chrome 131, essas mudanças buscam otimizar o desempenho sem sacrificar a segurança.

A empresa emitiu atualizações para o Access Rights Manager, corrigindo uma falha crítica de execução remota de código ( CVE-2024-28991 ) e um problema de credenciais fixas ( CVE-2024-28990 ). Recomenda-se a instalação urgente da versão 2024.3.1 para proteção.

Os EUA sancionaram cinco executivos e uma entidade do Intellexa Consortium pela criação do spyware Predator, usado mundialmente para acessar indevidamente dados sensíveis de smartphones. A medida visa combater abusos tecnológicos que ameaçam a segurança nacional e a liberdade de expressão.

Um usuário do BreachForums, conhecido como "notwj", ofereceu acesso a contas do renomado fórum XSS.is, desafiando os rigorosos critérios de admissão e ameaçando a integridade e exclusividade da comunidade. Esta ação pode alterar a dinâmica e as ameaças no cenário de cibersegurança global.

A Marinha Americana está implementando internet de alta velocidade nos seus navios de guerra através do Starlink, da SpaceX, melhorando a moral dos marinheiros ao permitir comunicações constantes e acesso a entretenimento, como a transmissão do Super Bowl.

Pesquisadores descobriram que o rastreamento ocular do headset revela senhas e mensagens ao analisarem movimentos oculares de avatares virtuais. A Apple corrigiu a falha após o alerta, ressaltando riscos de dados biométricos em vigilância.

Após um bug da CrowdStrike gerar um apagão cibernético em julho, afetando milhões de PCs, a Microsoft busca limitar o acesso de terceiros ao kernel do sistema operacional. Essa medida visa prevenir falhas massivas, equilibrando segurança e funcionalidade, mesmo diante da pressão de órgãos reguladores e preocupações do setor.

Pesquisadores da OALABS identificaram uma campanha inusitada que usa malware para trancar usuários em modo quiosque no navegador, forçando-os a inserir dados do Google. A técnica bloqueia teclas como "ESC" e "F11", induzindo a vítima a digitar suas credenciais, que são imediatamente roubadas pelo StealC. Recomenda-se tentativas alternativas para sair dessa armadilha, como "Alt + F4" ou "Ctrl + Alt +Delete", e realizar uma verificação completa com antivírus após reiniciar em Modo Seguro.

Pesquisadores da Aqua Security identificaram um novo malware, denominado "Hadooken", visando servidores Oracle WebLogic para implantar criptomineradores e ferramentas de DDoS. A vulnerabilidade é explorada através de credenciais fracas, podendo também facilitar ataques de ransomware em sistemas Windows.

A subsidiária da Kawasaki Heavy Industries sofre ofensiva do grupo RansomHub, com ameaça de vazamento de 487 GB de dados. Empresa responde imediatamente isolando servidores, com expectativa de restauração de 90% da infraestrutura até a próxima semana. Não há confirmação sobre dados de clientes comprometidos.

Um novo malware, denominado Vo1d, infectou extensivamente TV Boxes Android, com Brasil sendo um dos mais afetados. Permite controle total e instalação de softwares maliciosos. Recomenda-se atualizar firmwares e usar apenas apps oficiais.

A falha de segurança CVE-2024-8190 na Ivanti Cloud Service Appliance permite execução remota de código e está sendo ativamente explorada. Afeta versões até 4.6 Patch 518, com correção disponível no Patch 519. Clientes devem migrar para CSA 5.0 para garantir proteção.

Empresas como Google, Apple e Discord estão sob escrutínio por possibilitar, através de seus sistemas de login, o acesso facilitado a websites que usam IA para criar imagens íntimas não consentidas de mulheres e meninas. Após análise da WIRED, ações estão sendo tomadas para remover tais acessos, enquanto o debate sobre a responsabilidade tecnológica e a segurança online se intensifica.

Cerca de 300.000 pessoas tiveram dados pessoais expostos, incluindo números de carteira de motorista, após invasão detectada em agosto de 2024. A companhia intensifica medidas de segurança e oferece monitoramento de crédito gratuito aos afetados.

Em uma atualização, a Microsoft revelou que a falha CVE-2024-43461 em MSHTML, corrigida na atualização de setembro, foi explorada pelo grupo Void Banshee para instalar malware de furto de informações. A descoberta põe em destaque o constante embate cibernético e a importância de atualizações de segurança.

Pesquisadores da Palo Alto Networks Unit 42 alertam sobre ataques via HTTP headers contra organizações, visando o roubo de informações de login. Essa técnica redireciona automaticamente usuários para páginas falsas sem interação, afetando diversos setores em larga escala.

Mapeando Mudanças no Cenário de Spyware: Dada a transformação no panorama de spywares, que poderia expor informações críticas de segurança, a Apple decide abandonar seu processo contra o NSO Group, enfatizando a contínua evolução de atores maliciosos na indústria.

O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.