As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Evgenii Ptitsyn, apontado como administrador da operação ransomware Phobos, foi extraditado da Coreia do Sul para os EUA, enfrentando acusações de cibercrimes. Entre maio e novembro de 2024, Phobos representou 11% dos casos no ID Ransomware, atingindo mais de 1.000 entidades e movimentando acima de 16 milhões de dólares em resgates.

A nova funcionalidade permite aos usuários do iOS eliminar de modo prático dados de navegação específicos de sites, visando reforçar a privacidade sem prejudicar a experiência geral na web. A inovação apresenta opções de exclusão manual ou automática para cookies e armazenamento local.

Uma campanha de malvertising utilizando deepfakes políticos no X promove o EditProAI, ferramenta falsa de IA que instala os malwares Lumma Stealer e AMOS em sistemas Windows e macOS, roubando dados de navegadores e carteiras de criptomoedas. Descoberta por g0njxa, a estratégia explora o interesse crescente em IA para comprometer a segurança dos usuários.

CISA adicionou a falha grave CVE-2024-1212 no Progress Kemp LoadMaster ao seu catálogo KEV, após ativa exploração. Simultaneamente, vulnerabilidades críticas no VMware vCenter, CVE-2024-38812 e CVE-2024-38813 , também estão sendo aproveitadas por atacantes, com a urgência de correção sendo ecoada para proteção das redes.

A variante Linux desta ameaça, derivada do LockBit 3.0, sinaliza uma evolução em ataques, visando infraestruturas virtualizadas. Infiltrando-se via vulnerabilidades em firewalls Zyxel, o grupo mira setores como TI e saúde, empregando a tática de extorsão dupla.

Gigantes como T-Mobile e outras grandes operadoras foram alvos de uma sofisticada campanha de espionagem denominada Salt Typhoon. O grupo, ativo desde 2020, utilizou uma gama de técnicas avançadas para tentar acessar comunicações valiosas, sem evidências claras de sucesso. Autoridades americanas e pesquisadores de segurança monitoram de perto essa ameaça contínua.

A vulnerabilidade, identificada como CVE-2024-10979 , permite que usuários sem privilégios modifiquem variáveis de ambiente, podendo resultar em execução arbitrária de código. Correções já foram implementadas nas versões recentes, destacando a importância de atualizações de segurança.

Uma vulnerabilidade crítica de bypass de autenticação no plugin Really Simple Security, que afeta mais de 4 milhões de sites WordPress, permitindo acesso administrativo remoto não autorizado, foi corrigida na versão 9.1.2 após divulgação responsável. A falha, CVE-2024-10924 , com uma pontuação CVSS de 9.8, destaca a importância de atualizações de segurança imediatas.

Uma vulnerabilidade zero-day, CVE-2024-11120 , permite a injeção de comandos em dispositivos GeoVision fora de linha, afetando cerca de 17.000 unidades. Esse ataque viabiliza a execução de comandos arbitrários por atacantes não autenticados, com um foco aparente em DDoS e criptomineração. Recomenda-se a substituição dos dispositivos ou sua isolamento e monitoramento rigoroso.

Expertises em cibersegurança revelam que o Glove Stealer, um malware em desenvolvimento, ultrapassa a criptografia App-Bound do Google Chrome para furtar cookies, expandindo seu alcance a carteiras de criptomoeda, autenticadores 2FA e gerenciadores de senha. Utilizando táticas de engenharia social, essa praga digital extrai informações sensíveis, desafiando as recentes barreiras de segurança e ressaltando a importância de vigilância constante contra tais ataques.

Pesquisador Marco Figueroa, da 0DIN, expôs lacunas permitindo a execução de scripts Python e acesso ao playbook do modelo. Apesar das brechas, o ambiente permanece isolado, sem risco de invasão ao sistema principal. OpenAI investiga a questão, visando reforçar a segurança.

Milhares de brasileiros estão recebendo SMS falsos sobre a suspensão e cassação da CNH, direcionando para sites fraudulentos que mimetizam o visual do governo. Esses golpes utilizam dados vazados para convencer vítimas a pagar taxas inexistentes via PIX.

A empresa desmascara esquemas sofisticados de fraude, incluindo clonagem de páginas e uso indevido de IA para criar deepfakes. Com mais de 5,5 bilhões de anúncios bloqueados em 2023, Google introduz detecção de golpes em tempo real e processos legais contra práticas ilícitas para reforçar a segurança online.

A CISA adicionou duas vulnerabilidades do software Expedition, com pontuações CVSS de 9.9 e 9.3, ao seu catálogo KEV após constatar explorações ativas. A agência exige atualizações até dezembro de 2024 para proteger os dados contra ataques não autorizados.

O grupo cibernético BrazenBamboo usou uma vulnerabilidade no FortiClient para extrair credenciais VPN através do DEEPDATA. A descoberta da Volexity destaca a sofisticação crescente do ator na espionagem cibernética, apontando uma brecha de segurança crítica ainda não solucionada pela Fortinet.

WezRat, uma nova praga digital desenvolvida por operadores iranianos, mira entidades israelenses via emails falsificados. Esse malware avançado permite execução de comandos remotos e furto de informações, destacando-se pela versatilidade e evolução constante para espionagem cibernética.

Pesquisadores da Palo Alto Networks Unit 42 revelam vulnerabilidades no Vertex AI, permitindo escalonamento de privilégios e exfiltração de dados. Google já endereçou as questões, reforçando a importância de controles rigorosos em modelos de machine learning.

Ataques recentes com commits maliciosos visam introduzir vulnerabilidades em repositórios, como o da Exo Labs. Usuários mal-intencionados, sob falsa identidade, tentam adicionar códigos nocivos, mas ações rápidas e ferramentas automáticas de revisão de código impedem a consumação desses ataques.

Malwares Lumma Stealer e AMOS estão sendo distribuídos por sites falsos que imitam o editor de vídeo e imagem EditProAI, visando roubar credenciais e carteiras de criptomoedas dos usuários desavisados que baixam aplicativos maliciosos.

Brecha Confirmada, Mas Sem Grandes Impactos: Apesar de confirmação de invasão por hackers chineses em telecons, a T-Mobile assegura não haver evidências significativas de acesso ou exfiltração de dados de clientes, diferentemente de outras empresas afetadas nessa série de ataques cibernéticos.