As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A ameaça cibernética Marko Polo, responsável por roubar informações através de campanhas de malware, afetou milhares globalmente, causando potenciais prejuízos financeiros milionários. Distribuídos via malvertising, spearphishing e imitação de marcas famosas, os malwares como AMOS e Stealc comprometem a privacidade de usuários e a continuidade de negócios.

A plataforma parou de utilizar dados de usuários britânicos para aprimorar seus modelos de inteligência artificial. A decisão segue preocupações do ICO sobre privacidade e consentimento. LinkedIn aguarda diálogo futuro com o regulador para revisar práticas.

Uma vulnerabilidade grave, CVE-2024-7490 , com CVSS 9.5, foi revelada no Microchip Advanced Software Framework, permitindo execução remota de código via overflow em tinydhcp. Sem correções disponíveis, a falha afeta vasta gama de dispositivos IoT, expondo-os a riscos significativos.

O Tor Project enfrenta preocupações sobre a privacidade de seus usuários após relatos de ataques de análise de tempo por agências de lei. Assegura proteções atualizadas e esforços contínuos para diversificar relays, reforçando a dificuldade em desanonimizar atividades na rede.

Um incidente reportado pelo Banco Central evidencia que informações cadastrais de 150 chaves Pix foram expostas devido a vulnerabilidades nos sistemas da SHPP Brasil. Apesar de não haver comprometimento de dados financeiros, medidas sancionadoras estão sendo consideradas.

Uma sofisticada campanha de phishing, conduzida por atores possivelmente do Brasil, está focando na Itália com o malware SambaSpy. Utilizando e-mails fraudulentos, a ameaça se disfarça para infectar dispositivos, habilitando controle remoto e roubo de credenciais. A estratégia indica uma potencial expansão para outros países.

Uma vulnerabilidade crítica no Apache HugeGraph-Server, identificada como CVE-2024-27348 , está sendo explorada ativamente, exigindo atualizações urgentes até 9 de outubro de 2024. A falha, que permite execução remota de código, afeta versões até 1.3.0. Recomenda-se upgrade e medidas adicionais de segurança para mitigar riscos.

A gigante da tecnologia atualizou seu Gerenciador de Senhas, agora permitindo salvar e sincronizar passkeys em diversas plataformas, incluindo Windows, macOS, Linux e Android, com planos de expansão para iOS. A novidade visa substituir as tradicionais senhas por chaves de acesso criptografadas, elevando o patamar de segurança para os usuários.

Pesquisadores identificaram uma nova campanha da TeamTNT, focada em servidores VPS com CentOS. Utilizando ataques de força bruta SSH e um script malicioso, o grupo desabilita seguranças, executa um rootkit chamado Diamorphine e garante acesso persistente ao hospedeiro comprometido.

A empresa alerta sobre a exploração ativa da vulnerabilidade crítica CVE-2024-8963 no Cloud Service Appliance, com um risco avaliado em 9.4. A empresa recomenda a atualização para a versão CSA 5.0, após a ocorrência de ataques que combinam este e outro defeito, CVE-2024-8190 , para execução arbitrária de comandos. CISA exige correção até outubro de 2024.

Criminosos virtuais estão utilizando bruteforce para invadir o FOUNDATION Accounting Software, colocando em risco a segurança de empresas de construção civil, HVAC e concreto. Ataques utilizam credenciais padrão, com a Huntress registrando 35.000 tentativas de login. É urgente alterar senhas padrão e reconfigurar o acesso à internet das aplicações.

UNC1860, um grupo vinculado ao serviço de inteligência do Irã, destaca-se pelo uso sofisticado de backdoors e malwares, visando redes governamentais e de telecomunicações no Oriente Médio. A colaboração com APT34 e ataques a infraestruturas críticas evidenciam sua perigosa capacidade de acesso e persistência.

A rede social X passou a usar um servidor intermediário apenas no Brasil, o que dificulta o bloqueio por operadoras de internet. Bloqueio deste servidor poderia afetar o funcionamento de bancos e outras grandes plataformas de internet.

Operado pela chinesa Flax Typhoon, este vasto botnet, composto por mais de 260 mil dispositivos SOHO/IoT, era usado em atividades maliciosas. Uma ação do FBI, respaldada judicialmente, neutralizou o botnet, destacando esforços contínuos contra ameaças cibernéticas patrocinadas por estados.

Atualizações fundamentais lançadas para Community Edition e Enterprise Edition depois de descoberta vulnerabilidade no ruby-saml que permitia bypass de autenticação. GitLab reforça segurança, atualizando para omniauth-saml versão 2.2.1 e ruby-saml 1.17.0, além de recomendar a ativação de 2FA.

Microsoft detectou uma onda de ataques de ransomware, chamada INC, mirando especificamente o setor de saúde americano. O grupo por trás desses ataques, conhecido como Vanilla Tempest, utiliza técnicas avançadas para infiltrar sistemas, empregando desde o GootLoader até o ransomware INC, após movimentação lateral e exfiltração de dados sensíveis. Previamente, o foco era em setores como educação e manufatura, com uma variedade de ransomwares. A ação destaca a crescente sofisticação e o direcionamento estratégico dos cibercriminosos.

Em uma parceria com a Trail of Bits, o Discord lança o DAVE, uma criptografia de ponta a ponta para chamadas de áudio e vídeo. Abrangendo DMs, grupos e canais de servidor, a novidade promete mais segurança para seus 200 milhões de usuários. O protocolo, agora de código aberto, utiliza WebRTC e MLS para proteção e gerenciamento de chaves, assegurando privacidade e resistência contra rastreamento persistente.

Cibercriminosos estão explorando os servidores de email do GitHub para disseminar malware, instigando os usuários a visitarem um domínio falso pelo pretexto de uma vulnerabilidade inexistente. Essa estratégia abusa da função de "Issues" para emitir notificações legítimas, direcionando as vítimas a executarem um código malicioso.

Europol e forças de segurança de nove países encerram atividades de plataforma usada para tráfico de drogas e lavagem de dinheiro. Operação resulta em 51 prisões e apreensão de servidores na França e Islândia, além de ativos nos EUA.

Neste incidente, nove vidas se perderam e 2,8 mil pessoas ficaram feridas devido à explosão de pagers hackeados, suspeitamente pelo grupo Hezbollah. A hipótese de um ataque cibernético é questionada, sugerindo-se uma possível sabotagem na cadeia de suprimentos.