As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A VMware lançou atualizações para corrigir vulnerabilidades críticas em Cloud Foundation, vCenter Server e vSphere ESXi, que permitiam execução remota de código e escalonamento de privilégios. Atores mal-intencionados poderiam explorar essas brechas via rede ou má configuração local. Updates disponíveis para vCenter Server versões 7.0 e 8.0.

A rede americana aparenta ter pago um resgate após um ataque ransomware em março, encryptando seus sistemas e expondo dados de funcionários. Relatos internos indicam que a empresa garantiu a exclusão dos dados roubados, mesmo sem garantias de que isso ocorreu efetivamente.

A ASUS lançou atualizações de software para corrigir uma vulnerabilidade crítica, identificada como CVE-2024-3080 , com pontuação CVSS de 9.8, afetando seus roteadores. Essa falha poderia permitir a atacantes contornar a autenticação e executar comandos arbitrários. Recomenda-se que usuários atualizem seus dispositivos o quanto antes.

Pesquisadores de segurança da Datadog revelaram uma campanha de malware que explora APIs Docker vulneráveis, entregando mineradores de criptomoeda e ferramentas para acesso remoto. A análise da Datadog aponta semelhanças táticas com a campanha anterior Spinning YARN, indicando uma evolução dos ataques que objetivam se beneficiar de configurações inadequadas em serviços como Docker, visando complicar a análise forense ao portar funcionalidades para código Go.

Dois homens foram extraditados da Malásia acusados de envolvimento numa campanha de phishing que usava apps maliciosos para roubar dados bancários via Android. A operação DISTANTHILL, com apoio internacional, resultou na prisão de 16 criminosos e na recuperação de $1.33 milhões em ativos.

A polícia espanhola capturou um britânico de 22 anos, acusado como chefe do Scattered Spider. Sua prisão é uma resposta a uma investigação do FBI sobre ataques como o ransomware à MGM, envolvendo clonagem de chips SIM. O suspeito controlava 391 bitcoins, valendo mais de 27 milhões de dólares, obtidos via técnicas de phishing.

Uma equipe de pesquisadores coreanos revela vulnerabilidade na Extensão de Marcação de Memória (MTE) da ARM, permitindo a extração de tags de memória com alta precisão. O ataque, denominado TIKTAG, ameaça a eficácia dessa proteção contra corrupção de memória em sistemas como o Google Chrome e o kernel Linux, apresentando sérias implicações para a segurança de dados.

A nova atualização do Mozilla Firefox, versão 127, integra maior proteção para as credenciais armazenadas, requisitando autenticação de dispositivo, como senha, biometria, entre outros, antes do acesso. Apesar do avanço, a proteção contra malware que rouba informações persiste como desafio, sendo recomendado o uso de senhas primárias complexas.

Microsoft anuncia o fim da autenticação básica em contas Outlook até setembro de 2024, além de desativar apps de Mail e Calendário e restringir acesso a contas Gmail via Outlook.com. Mudança impulsiona autenticação moderna e MFA, visando proteger dados dos usuários.

A empresa de PCBA sofreu um ataque de ransomware pelo grupo Black Basta, resultando no vazamento de 530GB de dados, incluindo informações pessoais sensíveis. A empresa enfrentou interrupções operacionais significativas e projeta um impacto material em suas finanças.

Estratégia inclui roubo de dados via SaaS e persistência em nuvem sem criptografar sistemas, explorando técnicas de engenharia social. Google's Mandiant destaca a ampliação de ataques a infraestruturas SaaS, enfatizando a necessidade de uma vigilância aprimorada.

A ONG austríaca noyb acusa o Google de utilizar sua nova ferramenta, Privacy Sandbox, para seguir rastreando usuários sob o disfarce de uma funcionalidade de privacidade de anúncios. Segundo a noyb, a iniciativa não obedece às leis de proteção de dados ao induzir o consentimento dos usuários de maneira enganosa.

Incidente envolve acesso indevido a informações de telemetria através do workspace da Snowflake. A Pure Storage confirmou que dados de telemetria usados para suporte ao cliente, incluindo nomes de empresas e usuários LDAP, foram acessados, mas não informações sensíveis como senhas. Ações foram tomadas para segurança futura.

DMM Bitcoin enfrenta ataque cibernético, totalizando um prejuízo de 4.502,9 BTC. Medidas de segurança são intensificadas e restrições temporárias são impostas. A empresa promete compensação total dos depósitos afetados, garantindo apoio contínuo aos usuários enquanto investigações seguem.

Com a escassez global de profissionais de cibersegurança, espiões, principalmente norte-coreanos, estão se passando por candidatos a empregos no setor. Ferramentas como ChatGPT facilitam essa farsa, desafiando as empresas a detectar esses impostores que visam roubar dados e propriedades intelectuais.

Após adentrar servidores do LockBit em 20 de Fevereiro, o FBI anuncia a recuperação de mais de 7 mil chaves de decodificação. Vítimas do ransomware globais agora podem buscar auxílio para reaver dados criptografados, inclusive através de um formulário online.

Pesquisadores da Volexity descobriram um malware inovador, visando entidades indianas através de emojis via Discord. Batizado de DISGOMOJI, vincula-se ao grupo UTA0137, baseado no Paquistão, e emprega técnicas sofisticadas para espionagem, com avaliações apontando sucesso em suas campanhas.

Pesquisadores da G DATA revelaram uma campanha de malware que compromete websites, inclusive em WordPress, para disseminar o BadSpace por meio de falsas atualizações de navegador, empregando métodos sofisticados para coletar dados dos usuários e implantar backdoors no sistema das vítimas.

Operadores de malware têm como alvo usuários na Coreia do Sul, disseminando o NiceRAT através de softwares crackeados. Este RAT, além de roubar dados, integra as máquinas infectadas a um botnet, complicando a detecção e remoção do software malicioso.

Grupo vinculado a Hamas, utiliza aplicativos trojanizados, como mensageiros falsos e uma suposta app da Civil Registry Palestiniana, para infiltrar malware AridSpy. Este ataque, distribuído por websites dedicados, marca presença desde 2022 e afeta especialmente usuários na Palestina e Egito, expondo militares, jornalistas e dissidentes a riscos de espionagem.