As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

CISA adicionou um falha severa do kernel Linux ao catálogo KEV, alertando sobre explorações ativas. O erro, identificado como CVE-2024-1086 , permite escalonamento de privilégios através do componente netfilter. Agências federais devem aplicar correções até junho de 2024 para garantir a segurança da rede.

Em 2021, o país viu mais de 24 milhões de seus cidadãos afetados por exposições de dados, com a administração pública como principal segmento impactado. A falta de uma legislação específica que proteja o indivíduo destaca a urgência de medidas mais eficazes no combate a essas ocorrências.

A empresa de cibersegurança israelense identificou uma vulnerabilidade, CVE-2024-24919 , com pontuação CVSS de 7.5, sendo explorada ativamente em dispositivos de segurança de rede. Hotfixes já estão disponíveis para várias versões de seus produtos, após detectar tentativas de ataque visando dispositivos VPN para infiltrar redes corporativas.

O grupo APT28, associado ao GRU russo, utilizou o malware HeadLace para espionar redes pela Europa, com foco na Ucrânia. Empregando técnicas sofisticadas, como phishing e geofencing, buscam informações militares, afetando defesa ucraniana e infraestruturas europeias.

Ameaça cibernética RedTail expande técnicas com exploração de vulnerabilidade crítica em PAN-OS, somando artimanhas anti-análise e mineração criptográfica privada. Pesquisadores apontam para sofisticação que sugere possível envolvimento de grupo patrocinado por nação.

Uma entidade de espionagem, LilacSquid, atua desde 2021 infiltrando-se em setores nos EUA, Europa e Ásia para extrair informações. Utiliza vulnerabilidades conhecidas, credenciais RDP comprometidas, ferramentas como MeshAgent e malwares customizados, incluindo PurpleInk, visando obtenção de dados de longo prazo.

A empresa anunciou a suspensão de cinco redes de influência clandestinas da China, Irã, Israel e Rússia, que manipulavam o discurso público utilizando suas ferramentas de IA, sem aumentar significativamente seu alcance ou engajamento.

Desde 2016, a gigante do streaming pagou mais de US$ 1 milhão em seu programa de bugbounty, com mais de 5.600 pesquisadores submetendo quase 8.000 relatórios. A plataforma agora está hospedada na HackerOne, prometendo melhor triagem e recompensas mais altas.

Uma botnet que incluía milhões de PCs em mais de 190 países foi neutralizada, após usuários inadvertidamente instalarem VPNs maliciosas junto a softwares piratas, transformando seus dispositivos em proxies para crimes cibernéticos. O FBI emitiu instruções para a remoção do software prejudicial.

Recentes relatos da Zscaler e da Threat Fabric apontam para o retorno do Anatsa, com 5,5 milhões de downloads de apps maliciosos no Google Play. Estes aplicativos, visando roubar credenciais bancárias, incluem 'PDF Reader & File Manager' e 'QR Reader & File Manager'.

Microsoft vinculou o grupo Moonstone Sleet a ataques com o ransomware FakePenny, pedindo $6.6 milhões em BTC. A evolução das táticas destaca a sofisticação e objetivos financeiros, diferenciando-se por meio de infraestrutura e ferramentas customizadas.

Com foco em combater a desinformação, a Meta implementou novas ferramentas de segurança no CrowdTangle. As eleições do Parlamento Europeu contarão com autenticação de dois fatores e guias para melhorar proteção de contas, em resposta às exigências da Comissão Europeia.

O Departamento do Tesouro dos EUA impôs sanções a três chineses e três empresas tailandesas ligadas ao botnet 911 S5, responsável por fraudes massivas e ameaças de bomba. A ação visa interromper atividades cibernéticas ilícitas e proteger vítimas de exploração por criminosos que mascaram suas ações através de IPs comprometidos.

A renomada casa de leilões Christie's confirmou um incidente de segurança provocado pelo grupo RansomHub, que ameaça vazar dados de clientes. Informações pessoais limitadas foram acessadas, mas registros financeiros permanecem seguros. A empresa está em comunicação com autoridades e afetados.

Em meio à solidariedade com as vítimas das enchentes, cibercriminosos criam campanhas falsas de arrecadação e usam IA para manipular vídeos. Um adolescente é acusado de movimentar R$ 2 milhões diariamente em golpes, afetando milhares com promessas de doações inexistentes.

Atores mal-intencionados infiltram código PHP nocivo através do plugin Dessky Snippets em sites WordPress, mirando dados de cartão de crédito durante processos de checkout, afetando mais de 200 instalações ativas ao redor do mundo. Recomenda-se atualização constante de sites e plugins.

Uma vulnerabilidade grave, identificada como CVE-2024-5035 com pontuação CVSS 10.0, foi corrigida na versão 1_1.1.7 do firmware do Archer C5400X. Especialistas da ONEKEY revelaram que a falha permitia ataques remotos sem autenticação através de portas TCP, comprometendo dispositivos com comandos arbitrários. A atualização já está disponível para eliminação do risco.

Em três meses, o botnet CatDDoS mirou em dispositivos vulneráveis, utilizando mais de 80 falhas de segurança conhecidas. Afetando empresas como Apache, Cisco e Huawei, o malware visa a realização de ataques DDoS. Novas variantes surgem após vazamento de código-fonte.

A Check Point emitiu um aviso sobre uma campanha visando brechas em antigos acessos de contas locais nos dispositivos de VPN de Acesso Remoto, recomendando a atualização para métodos de autenticação mais seguros e a instalação de um hotfix.

Agentes de ameaças estão aproveitando páginas que imitam soluções de antivírus como Avast, Bitdefender e Malwarebytes para propagar malwares que roubam informações de dispositivos Android e Windows. A técnica emprega sites fraudados para distribuir trojans e stealers, expondo dados de usuários.