As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A técnica avançada, atribuída ao grupo Lazarus, envolve apps que executam scripts maliciosos via atributos extendidos. Destinada a user interaction para sucesso, ainda não apresenta vítimas confirmadas. Proteção macOS limita o ataque, exigindo desativação do Gatekeeper.

Pesquisadores identificaram um exploit de zero-day no NTLM, usado por atacantes ligados à Rússia. A falha, CVE-2024-43451 , permitia roubo de hashes NTLMv2 e já foi corrigida pela Microsoft. A campanha maliciosa envolveu emails de phishing e o malware Spark RAT.

Aproximadamente desde 2018, o grupo WIRTE, ligado ao Hamas, amplia suas operações maliciosas. Alvo de suas ações incluem espionagem e ataques disruptivos contra entidades israelenses, além de operações contra Autoridade Palestina e países como Jordânia e Egito. O uso de malwares como SameCoin evidencia a sofisticação e foco regional do grupo.

A falha, identificada como CVE-2024-43629 , com alto risco de escalonamento de privilégios, foi corrigida em atualizações para Windows 10, 11 e versões de servidor. Descoberta pela Positive Technologies, essa vulnerabilidade LPE poderia permitir a invasores controlarem sistemas comprometidos.

Grupo Iraniano Imita Táticas Norte-Coreanas: Desde setembro de 2023, o TA455, associado ao Corpo da Guarda Revolucionária Islâmica do Irã, lança campanhas falsas de recrutamento para disseminar o malware SnailResin, enganando profissionais com ofertas de emprego inexistentes no setor aeroespacial. A iniciativa, que manipula sites de recrutamento e perfis no LinkedIn, visa infiltrar sistemas e coletar dados sensíveis.

Pesquisador identifica falha crítica em modems D-Link DSL6740C, permitindo a atacantes alterarem senhas de usuários sem autenticação. Com cerca de 60.000 dispositivos expostos na internet, a maioria em Taiwan, a D-Link recomenda a substituição de equipamentos obsoletos sem previsão de correção.

Desde sua implementação no Brasil e outros países, a versão aprimorada do sistema de segurança do Android impediu mais de 14 milhões de instalações via sideloading de aplicativos suspeitos. A inteligência artificial desempenha um papel crucial na identificação de potenciais ameaças, com foco em apps que solicitam permissões sensíveis, protegendo assim os usuários de malwares transmitidos por meios não oficiais.

A falha, identificada como CVE-2024-49040 , afeta versões 2016 e 2019, permitindo ataques de spoofing por email. Descoberta pelo pesquisador Vsevolod Kokorin, a Microsoft lançou atualizações de segurança, incluindo detecção de exploração e alertas em emails suspeitos.

Agentes da Coreia do Norte usam aplicativos maliciosos, disfarçados de notas e jogos Minas terrestres, assinados com IDs desenvolvedores Apple legítimos, visando sistemas macOS. Focadas em criptomoedas, essas ameaças passaram pelos controles de segurança da Apple, indica a Jamf Threat Labs. Apesar da aparência inofensiva, conectam-se a servidores ligados aos norte-coreanos, demonstrando mais um experimento em evasão de segurança do que um ataque direcionado. Apple já revogou as assinaturas dos aplicativos identificados.

A Microsoft liberou o update KB5046613 com correções críticas e introduz o novo gerenciador de contas Microsoft no Menu Iniciar. Esse patch, essencial por incluir melhorias de segurança do Patch Tuesday de novembro de 2024, traz dez ajustes significativos, como a solução de bugs em impressoras multifuncionais e a atualização de listas para bloqueio de drivers vulneráveis, promovendo assim uma experiência de usuário mais segura e eficiente.

O grupo cibernético chinês Volt Typhoon está reconstituindo o botnet KV-JDYFJ, mirando roteadores Cisco e Netgear desatualizados. Em pouco mais de um mês, infectou cerca de 30% dos dispositivos Cisco RV320/325 expostos na internet, utilizando malware baseado em MIPS e webshells que operam em portas não padrão, dificultando a detecção. A rápida expansão destaca a persistência e adaptação do grupo frente aos esforços de desmantelamento anteriores.

A companhia revelou o primeiro mecanismo de segmentação Zero Trust do mercado, visando uma segurança eficaz e redução de custos contra ciberameaças. Esta estratégia descarta a confiança implícita nas redes, enfrentando as limitações dos sistemas tradicionais como firewalls e VPNs, e combate a propagação de ransomware com simplicidade.

Uma nova ferramenta chamada GoIssue, promovida por cyberdluffy, ameaça a segurança de desenvolvedores no GitHub ao permitir o envio de phishing em larga escala. Esse método sofisticado visa roubar credenciais e comprometer repositórios, destacando a importância da cautela entre os usuários da plataforma.

Uma análise de segurança identificou 10 falhas significativas na plataforma OvrC da Snap One, permitindo que invasores executem código remotamente. As correções foram lançadas, abordando problemas que poderiam comprometer desde sistemas de automação residencial até câmeras e roteadores.

Pesquisadores de cibersegurança descobrem vulnerabilidades críticas no Citrix Virtual Apps and Desktops, permitindo execução remota de código sob condições específicas. Já foram disponibilizadas correções nas últimas atualizações, mitigando o risco de exploração dessas brechas.

Dados de milhões de funcionários de empresas notáveis como Amazon e McDonald’s foram expostos online. A falha CVE-2023-34362 na plataforma MoveIt, permitiu o acesso indesejado, revelando infos sensíveis desde maio de 2023. Hudson Rock confirmou a gravidade após análise detalhada.

A mais recente atualização do iOS 18.1 introduziu o recurso de "inatividade reboot", dificultando a extração de dados por entidades maliciosas após períodos prolongados de inatividade. Essa funcionalidade promove uma mudança de estado dos dispositivos, aumentando a segurança das informações armazenadas.

A Kaspersky identificou um aumento alarmante de 48% nos ataques a sistemas Linux no Brasil, totalizando 389.611 ocorrências. O Exploit.Linux.DLink destaca-se, mirando roteadores D-Link. A urgência em atualizar dispositivos e adotar práticas robustas de segurança é enfatizada.

Uma suposta violação de dados expôs informações pessoais de quase 57 milhões de contas da Hot Topic, Box Lunch e Torrid. Dados incluem nomes, endereços e detalhes de cartão de crédito. Um ator de ameaças pediu resgate, intensificando os riscos para os consumidores.

Após ataque ao sistema MOVEit em maio de 2023, dados de empregados da Amazon, incluindo nomes e contatos, foram expostos por Nam3L3ss. Informações sensíveis permanecem seguras, conforme confirmação da companhia, que atribui a falha a um fornecedor terceirizado.