As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O malware-as-a-service adota AutoHotkey em sua nova versão lançada por RastaFarEye, afastando-se de AutoIt e aprimorando suas técnicas de evasão. Empregando vulnerabilidades recentes, a versão 6 se destaca por novos comandos e a remoção de funcionalidades anteriormente detectáveis.

DMM Bitcoin sofre ataque cibernético e perde cerca de US$ 304 milhões em BTC. A exchange tomou medidas preventivas, limitando serviços na plataforma. Apesar da ausência de detalhes sobre o incidente, garantem a compensação dos depósitos de bitcoin afetados.

Descoberta por acadêmicos, esta vulnerabilidade irremediável nos chips M-Series expõe chaves criptográficas secretas, com sérios riscos para a segurança de dados. Afetando diretamente a arquitetura do silício, não há correções simples, levando a necessidade de medidas defensivas que podem reduzir o desempenho dos dispositivos.

No primeiro trimestre, 38% dos ataques de phishing utilizaram a marca Microsoft, segundo a Check Point Software. O phishing evolui, imitando marcas como Google e LinkedIn, destacando-se o aumento de golpes vinculados ao emprego e viagens. Campanhas sofisticadas visam coletar credenciais, aumentando o risco para organizações.

A Proofpoint descobriu uma campanha maliciosa no YouTube, onde links em descrições de vídeos infectam usuários com malware infostealers, como Vidar e Lumma Stealer. Disfarçados de cracks e softwares piratas, esses links visam especialmente o público mais jovem, explorando a popularidade de jogos.

O ataque, sofrendo um prejuízo de cerca de 308 milhões de dólares, marca o maior assalto de criptomoedas de 2024. Medidas foram adotadas para impedir novas perdas, incluindo restrições em algumas operações enquanto investigam o ocorrido. Promete-se reembolso total aos usuários afetados.

Em resposta a recentes ciberataques, a empresa de Bill Gates enfatiza a importância de fortalecer a segurança de dispositivos de tecnologia operacional (OT) expostos na internet. Com intrusões ampliando-se desde o final de 2023, estas ameaças visam manipular sistemas industriais, causando falhas graves. Empresas e agências como Rockwell Automation e CISA ecoam a necessidade urgente de desconectar sistemas não destinados à rede pública e fortalecer práticas de segurança para mitigar riscos.

Em colaboração com a ETH Zurich, a empresa introduziu uma chave FIDO2 que combina ECDSA com CRYSTALS-Dilithium, resistindo a ameaças quânticas. Destaca-se a otimização para hardware limitado, visando aceleração futura e adoção em navegadores.

Em resposta ao crescente uso do manipulador de protocolo ms-appinstaller por cibercriminosos para distribuir ransomware e outros malwares, a Microsoft desativou essa funcionalidade no App Installer. A medida visa proteger os usuários contra técnicas que burlam seguranças como o Defender SmartScreen.

A gigante dos semicondutores revelou a correção de 353 vulnerabilidades em 2023, ressaltando um aumento significativo em bugs de software. Apesar do crescimento no programa de bug bounty, não divulgou valores de recompensa, diferentemente do ano anterior. O relatório também faz uma comparação inédita com as falhas da AMD, evidenciando um esforço contínuo da Intel em fortalecer a segurança de seus produtos.

Pesquisadores da Microsoft identificaram uma ferramenta maligna, GooseEgg, usada por hackers associados ao governo russo, explorando uma vulnerabilidade no Windows Print Spooler. Esse malware permite acessos e movimentos laterais dentro de redes, visando organizações globais em diversos setores.

Mudando de pele, HelloKitty agora é HelloGookie, revelando senhas do código-fonte da CD Projekt, dados da Cisco e chaves de descriptografia. Ação marca nova fase e cooperação entre cibercriminosos, apontando para uma ameaça crescente na segurança cibernética global.

Cerca de 11 milhões de servidores SSH estão expostos a um ataque denominado Terrapin, revela estudo da Ruhr University Bochum. Manipulando o handshake do SSH, os invasores podem atuar como intermediários, afetando a integridade da comunicação. Maior parte dos sistemas vulneráveis localiza-se nos EUA.

Especialistas alertam para o perigo de dispositivos portáteis que facilitam ações maliciosas. Entre eles, destacam-se Rubber Ducky e Bash Bunny, que imitam USBs; o cabo O.MG, disfarçado de carregador de smartphone; e o multifuncional Flipper Zero, além de cartões de rede Wi-Fi específicos.

A Hugging Face confirmou uma violação de segurança em seu serviço Spaces, afetando segredos de autenticação. A empresa já invalidou tokens comprometidos, alertou os afetados e aconselha a renovação de tokens. Especialistas em cibersegurança foram contratados para averiguar o incidente, que já foi reportado a autoridades competentes.

Relatório da eSentire revela aumento de campanhas maliciosas que enganam usuários com falsas atualizações de navegadores, distribuindo trojans de acesso remoto e malwares de roubo de informações, como BitRAT e Lumma Stealer, utilizando técnicas sofisticadas para infecção e persistência nos dispositivos afetados.

O grupo norte-coreano Andariel utilizou o backdoor Dora RAT, um software nocivo escrito em Golang, em ataques contra instituições educacionais e empresas de manufatura e construção sul-coreanas. As infecções exploraram vulnerabilidades em servidores Apache Tomcat desatualizados, empregando também softwares de keylogger, infostealer e proxy para controle e extração de dados das redes comprometidas.

Uma nova campanha de ciberataque está mirando instituições bancárias do Brasil com um variante do trojan AllaKore, denominado AllaSenha. O malware, especializado em roubo de credenciais bancárias, opera através da infraestrutura Azure cloud. Entre os bancos visados estão Banco do Brasil, Bradesco, entre outros, com a utilização de links maliciosos em phishing como vetor de infecção inicial.

Cibercriminosos estão utilizando softwares piratas para espalhar uma combinação de malwares, incluindo RATs, mineiradores de criptomoedas e ferramentas anti-AV, via torrent. A AhnLab alerta sobre os perigos desses downloads, que comprometem a segurança dos usuários ao instalar uma variedade de ameaças ocultas sob a aparência de instaladores.

CISA adicionou um falha severa do kernel Linux ao catálogo KEV, alertando sobre explorações ativas. O erro, identificado como CVE-2024-1086 , permite escalonamento de privilégios através do componente netfilter. Agências federais devem aplicar correções até junho de 2024 para garantir a segurança da rede.