As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Através de um falso recrutador no LinkedIn, hackers desviaram US$ 308 milhões em bitcoins da bolsa DMM, empregando um script Python malicioso. A operação, vinculada à Coreia do Norte, explorou uma brecha na segurança da empresa Ginco.

Três russos-alemães foram acusados de atuar como agentes secretos para a Rússia, planejando sabotagens que ameaçam a segurança nacional. Um deles também é vinculado a operações militares pró-Rússia na Ucrânia, com foco em ações contra infraestruturas militares e industriais na Baviera.

Pesquisadores de cibersegurança identificaram um pacote nocivo no npm, fingindo analisar vulnerabilidades em contratos Ethereum, mas injeta o Quasar RAT. Publicado por "solidit-dev-416", o pacote já foi baixado 66 vezes. Ele busca e executa scripts maliciosos, comprometendo completamente máquinas Windows ao estabelecer contato com um servidor C2 para ações de espionagem e controle.

O grupo criminoso Clop comprometeu mais de 60 organizações utilizando falhas nos softwares da Cleo. Através das CVE-2024-5595 e CVE-2024-50623, acessaram arquivos sensíveis, ameaçando liberar informações caso não sejam atendidos. Destaca-se a urgência de atualizar sistemas para evitar exposições.

O botnet BadBox, derivado da família Triada, não foi contido por operações de segurança na Alemanha e agora infecta também aparelhos de marcas renomadas, como Yandex TVs e smartphones Hisense. Com um aumento expressivo para 192.000 aparelhos afetados, a presença do malware em dispositivos conhecidos alerta para a necessidade de atualizações de segurança e vigilância contra sinais de infecção, como sobreaquecimento e tráfego de rede atípico.

Pesquisadores da McAfee Labs identificaram um aplicativo malicioso disfarçado de ferramenta de saúde, capaz de gravar telas, acessar SMS e listar apps instalados. Recomenda-se aos usuários a remoção manual e uma varredura completa para garantir a segurança.

A vulnerabilidade CVE-2023-48788 , com alto risco de CVSS 9.3, permitiu a cibercriminosos executarem código não autorizado através de injeção SQL, instalando software de acesso remoto como AnyDesk e ScreenConnect em servidores expostos. Este ataque visou várias empresas globais, destacando a urgência em reforçar a segurança digital.

Várias organizações relataram comportamento anormal em suas plataformas Session Smart Network, atribuído ao malware Mirai, usando senhas padrão. A intrusão resulta em ataques DDoS, com a Juniper Networks incentivando a atualização imediata de senhas e softwares.

Em Janeiro de 2024, membros ligados à DPRK miraram empregados de setor nuclear, utilizando um método sofisticado que integra o backdoor CookiePlus. Esta estratégia faz parte da campanha de espionagem cibernética Operation Dream Job, ativa desde 2020.

Atores mal-intencionados introduziram versões fraudulentas de pacotes legítimos como typescript-eslint e @types/node, acumulando milhares de downloads. As cópias, projetadas para disseminar trojans e malwares, destacam a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância por parte dos desenvolvedores.

A CISA adicionou ao seu catálogo KEV uma falha grave nos produtos BeyondTrust, explorada ativamente por atacantes. Usuários das versões auto-hospedadas devem aplicar patches de segurança imediatamente para mitigar o risco de comandos arbitrários executados por invasores não autenticados.

Pesquisadores descobriram extensões perigosas na marketplace do VSCode, criadas para inserir payloads em sistemas de desenvolvedores e investidores de criptomoedas. O ataque se estende ao NPM, visando a cadeia de suprimentos de softwares.

Uma vulnerabilidade grave, identificada como CVE-2023-34990 , permitia a leitura de arquivos sensíveis e execução de código não autorizado em sistemas FortiWLM. O problema, com pontuação CVSS de 9.6, foi solucionado em versões recentes do software.

Pesquisadores da Palo Alto Networks Unit 42 revelaram um ataque de phishing, nomeado HubPhish, que mira empresas europeias para roubar credenciais e acessar infraestruturas Azure. Utilizando e-mails fisgantes com temas de Docusign e formulários falsos via HubSpot, esta campanha atingiu cerca de 20.000 indivíduos nos setores automotivo, químico e de fabricação de compostos industriais.

A crescente preocupação acerca da participação dos dispositivos da marca em ciberataques, alimentados por relatórios da Microsoft e investigações do Departamento de Justiça, sinaliza um movimento potencial do governo contra o uso desses equipamentos, abrangendo até mesmo agências governamentais.

APT29 opera 193 servidores proxy RDP em uma campanha de espionagem voltada principalmente a organizações governamentais e militares globais. Utilizando o PyRDP para interceptações, os ataques incluem roubo de credenciais e instalação de payloads maliciosos. Defesa envolve vigilância contra e-mails maliciosos e conexões RDP suspeitas.

Pesquisadores da Check Point descobriram uma campanha abusando de serviços do Google para enviar 4.000 e-mails phishing em quatro semanas, mirando 300 marcas. A estratégia burla filtros de spam ao usar convites legítimos do Google Calendar, redirecionando para páginas fraudulentas.

Mark Sokolovsky, associado à operação de malware Raccoon Stealer, foi condenado a cinco anos de prisão após se declarar culpado. A ação infectou dispositivos atribuindo o roubo de dados sensíveis a milhões, com Sokolovsky devendo mais de 900 mil dólares em restituição.

Detetive ZachXBT revela furto de US$ 5,36 milhões de 40 carteiras virtuais após incidente de 2022. Recomenda-se a migração urgente de ativos para usuários afetados.

A BeyondTrust anunciou correções para uma vulnerabilidade grave, rotulada como CVE-2024-12356 com CVSS de 9.8, em seus produtos Privileged Remote Access e Remote Support, que possibilitava a injeção de comandos por atacantes não autenticados. A brecha afeta versões até a 24.3.1 e já foi solucionada em updates recentes. A empresa também investiga um incidente de segurança que comprometeu chaves de API do SaaS de Suporte Remoto.