As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Descoberta pela equipe da watchTowr, a falha ainda não corrigida desde agosto permite aos atacantes acessar arquivos sensíveis no sistema. Organizações utilizam o MiCollab para comunicação empresarial, aumentando a preocupação com a segurança dos dados. Recomenda-se a implementação imediata de medidas mitigatórias.

A Operação Destabilise, liderada pela Agência Nacional de Crimes do Reino Unido, prendeu 84 suspeitos e desmantelou duas organizações criminosas lideradas por falantes da língua russa, interrompendo fluxos financeiros ilícitos, incluindo lucros de ransomware. A colaboração internacional foi crucial no sucesso dessa iniciativa contra o cibercrime.

Exploits Ativos Alertam CERT do Japão: Falhas críticas em dispositivos UD-LT1 expõem usuários a ataques, incluindo desativação de firewall e execução de comandos. Correções previstas apenas para 2024, medidas paliativas são recomendadas para minimizar exposição.

Hackers do estado chinês, conhecidos como Salt Typhoon, comprometeram empresas de telecomunicações em dezenas de países, incluindo oito nos EUA. A ofensiva, que segue ativa há até dois anos, levou à recomendação de usar mensagens encriptadas e gerou diretrizes de segurança.

O setor de varejo experimenta um aumento nos ataques cibernéticos, com criminosos aprimorando técnicas para se passarem por marcas confiáveis. A crescente digitalização das compras eleva os riscos, desafiando as empresas a protegerem dados sensíveis dos consumidores enquanto mantêm estratégias eficazes de engajamento.

A iniciativa global, liderada pela NCA do Reino Unido, resultou na prisão de 84 suspeitos e na apreensão de £20 milhões em ativos, mirando organizações que facilitavam crimes organizados e financiavam operações de espionagem russas.

A Trend Micro revela que a MirrorFace, grupo vinculado à China, inicia uma campanha de spear-phishing contra o Japão, empregando backdoors ANEL e NOOPDOOR. Utilizando temas de segurança econômica, os ataques visam pesquisadores e temas de segurança nacional.

Pesquisadores da SpyCloud revelaram na conferência Cyberwarcon um mercado vibrante de venda de dados privados de cidadãos chineses, obtidos ilegalmente. Informações sensíveis, acessíveis por criptomoedas, incluem detalhes bancários e localização, expondo falhas graves de segurança na vigilância estatal.

Uma grande organização norte-americana foi atacada por hackers, possivelmente ligados à China, entre abril e agosto. Symantec identificou o uso de DLL side-loading e ferramentas open-source, visando servidores Exchange para espionagem. A entrada inicial permanece incerta.

Descoberto por pesquisadores da Cleafy, o malware Android, ativo desde junho de 2024, infetou centenas de aparelhos visando 77 apps financeiros e de criptomoedas. Operando como MaaS, DroidBot facilita o crime digital com um modelo de aluguel e suporte contínuo aos afiliados, destacando a importância de práticas de segurança rigorosas entre usuários Android.

O Stoli Group enfrentou um ataque de ransomware em agosto de 2024, que comprometeu seu sistema de ERP, contribuindo para a falência de suas subsidiárias nos EUA com dívidas de US$ 84 milhões. O incidente, somado a disputas políticas e econômicas, desacelerou significativamente suas operações.

Cisco atualiza alerta sobre a exploração ativa da vulnerabilidade CVE-2014-2120 , após evidências de ataques pelo malware AndroxGh0st. A falha, na página de login WebVPN, permite ataques XSS. Empresas devem atualizar sistemas imediatamente para prevenção.

Revelado um grave problema no software de gerenciamento de identidade e acesso da SailPoint, afetando as versões 8.2 a 8.4 e anteriores. Classificado com pontuação máxima de perigo (CVSS 10.0), o CVE-2024-10905 permite acesso não autorizado a conteúdos sensíveis.

Ciberpesquisadores descobriram versões maliciosas capazes de roubar chaves privadas para esvaziar carteiras de criptomoedas. As versões afetadas foram removidas, e é recomendada a atualização urgente para usuários do pacote, utilizado em mais de 400.000 downloads semanais.

A empresa anunciou atualizações de segurança endereçando duas falhas na VSPC, incluindo um RCE crítico. As versões 8.1.0.21377 e anteriores são afetadas. Recomenda-se a atualização imediata para prevenir possíveis explorações por ransomwares como Frag, Akira e Fog.

Advertência emitida por agências de quatro países destaca a infiltração persistente de atores afiliados à China em redes de telecomunicações globais. A iniciativa visa coletar informações sensíveis, desencadeando alertas de segurança e práticas recomendadas para reforçar as defesas de redes empresariais contra essas ameaças cibernéticas.

Na Europa, a ação coordenada por Europol e Eurojust resultou no fechamento de MATRIX, usada por criminosos para atividades ilícitas. Foram apreendidos servidores, dinheiro, criptomoedas e presos suspeitos, destacando a capacidade policial contra comunicações digitais criptografadas.

Descoberta pela Tenable, a vulnerabilidade, identificada como CVE-2024-8785, possibilita a execução de código remoto sem autenticação. Com um CVSS de 9.8, afeta versões até 24.0.0. Atualizações de segurança já estão disponíveis e sua instalação é urgente para evitar ataques.

Na preparação para as eleições de 2024, autoridades dos EUA e gigantes da tecnologia intensificaram esforços para combater operações de influência maligna, com foco especial em atores da Rússia, China e Irã. Inovações em atribuições rápidas marcam um avanço significativo na transparência eleitoral, embora o panorama possa mudar com a nova administração.

Pesquisa da Fortra revela crescimento entre 100% e 250% nos ataques phishing, explorando a confiabilidade da Cloudflare para campanhas maliciosas. A tática dificulta a detecção e amplia a eficácia dos golpes, alertando sobre a necessidade de medidas de segurança reforçadas pelos usuários.