As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Volexity descobriram um malware inovador, visando entidades indianas através de emojis via Discord. Batizado de DISGOMOJI, vincula-se ao grupo UTA0137, baseado no Paquistão, e emprega técnicas sofisticadas para espionagem, com avaliações apontando sucesso em suas campanhas.

Pesquisadores da G DATA revelaram uma campanha de malware que compromete websites, inclusive em WordPress, para disseminar o BadSpace por meio de falsas atualizações de navegador, empregando métodos sofisticados para coletar dados dos usuários e implantar backdoors no sistema das vítimas.

Operadores de malware têm como alvo usuários na Coreia do Sul, disseminando o NiceRAT através de softwares crackeados. Este RAT, além de roubar dados, integra as máquinas infectadas a um botnet, complicando a detecção e remoção do software malicioso.

Grupo vinculado a Hamas, utiliza aplicativos trojanizados, como mensageiros falsos e uma suposta app da Civil Registry Palestiniana, para infiltrar malware AridSpy. Este ataque, distribuído por websites dedicados, marca presença desde 2022 e afeta especialmente usuários na Palestina e Egito, expondo militares, jornalistas e dissidentes a riscos de espionagem.

Desde 2020, um terço das atividades de phishing no Brasil envolve atores ligados à Coreia do Norte, visando setores governamentais e de tecnologia, com um enfoque especial em criptomoedas e fintechs. Grupos como UNC4899 destacam-se pelo uso de aplicativos Python maliciosos, visando profissionais da área cryptocurrency através de ofertas de emprego falsas.

Após críticas e uma revisão da vulnerabilidade, a Microsoft decidiu postergar a liberação do seu recurso AI-powered Windows Recall. Originalmente previsto para junho de 2024, agora passará primeiramente por uma fase de testes no Programa Windows Insider, visando aprimorar sua segurança antes de ser disponibilizado ao público. A decisão surge em meio a debates sobre privacidade e segurança digital.

Credenciais expostas levaram à violação dos repositórios do jornal em janeiro de 2024, resultando no roubo de informações pessoais de contribuintes. Um arquivo de 273GB com dados foi divulgado no 4chan, afetando freelancers sem impactar a operação interna.

Em outubro de 2023, o Truist Bank confirmou um vazamento após um ciberataque, com dados de 65.000 funcionários à venda por um hacker identificado como Sp1d3r. Apesar do incidente, a instituição, em colaboração com peritos de segurança, agiu rapidamente, notificando clientes impactados e descartando fraudes relacionadas até o momento.

Pesquisadores da Trail of Bits descobriram um método de ataque chamado Sleepy Pickle, explorando o formato Pickle para inserir backdoors em modelos de machine learning. Essa estratégia pode alterar comportamentos de modelos, gerando riscos graves para a segurança de dados.

Kandula Nagaraju, ex-colaborador da NCS em Singapura, foi condenado a prisão por deletar 180 máquinas virtuais após ser demitido, gerando um custo de US$ 678 mil. Utilizou scripts maliciosos para executar o ataque de dentro da Índia.

A Life360, após adquirir a Tile, confrontou-se com um vazamento de dados sensíveis de clientes desta última, vítima de um ataque cibernético seguido de tentativa de extorsão. Foram expostos nomes, endereços, e-mails, números de telefone e identificadores de dispositivo, sem acesso a informações mais sensíveis como dados de cartão de crédito ou localização. A empresa informou o ocorrido às autoridades e está tomando medidas para fortificar sua segurança digital.

Uma campanha de malware envolvendo o GravityRAT e o HeavyLift, gerenciados pelo GravityAdmin, está ativa desde 2018, mirando principalmente a Índia. Segundo Cisco Talos, esse esforço coordenado mostra sucesso contínuo em extrair informações sensíveis.

Pesquisadores da Intezer identificaram um meio inédito de infecção via PhantomLoader que incorpora o malware SSLoad em DLLs legítimas de antivírus, iludindo detecções através de técnicas sofisticadas. Este software maligno, distribuído via e-mails de phishing, é capaz de realizar reconhecimento e propagar malwares adicionais, demonstrando a evolução constante das estratégias de ataque cibernético.

Homem é preso por vínculos com grupos de ransomware: A Polícia Cibernética da Ucrânia prendeu um indivíduo de 28 anos, suspeito de oferecer serviços de criptografia para ocultar malwares usados pelos grupos Conti e LockBit em ataques bem-sucedidos. Operações incluíram buscas em Kyiv e Kharkiv e podem render até 15 anos de prisão ao acusado.

A Amazon Web Services estabeleceu que contas 'root' deverão ativar MFA até julho de 2024, trazendo as passkeys FIDO2 como nova opção. Resistentes a ataques de phishing, essas chaves oferecem segurança robusta e são uma escolha recomendada para proteger o acesso a contas AWS.

A Google corrigiu uma vulnerabilidade crítica, rotulada CVE-2024-32896, que permitia elevação de privilégio nos dispositivos Pixel. O defeito, parte de 50 correções no pacote de junho de 2024, incluindo problemas em chipset Qualcomm, foi alertado por estar sob ataques mirados.

Malware inédito, Noodle RAT, é identificado por pesquisadores da Trend Micro como ferramentas de espionagem ou cybercrime usada desde 2016. Com versões para Windows e Linux, sua autoria é atribuída a atores falando chinês, reforçando a complexa cadeia de suprimentos do ciberespionagem da China.

Black Basta é suspeito de abusar de vulnerabilidade zero-day em sistema Windows. Antes da correção pela Microsoft em 12 de março de 2024, o grupo cibercriminoso teria utilizado a falha CVE-2024-26169 , elevando privilégios no Windows Error Reporting Service. Relatório da Symantec aponta para uma ação concertada, indiciando uso prévio ao patch. A atividade eleva a urgência de atualizações de segurança.

Em sua última atualização de junho de 2024, a Microsoft endereçou 51 falhas de segurança, sendo uma crítica. Este conjunto inclui uma vulnerabilidade conhecida publicamente em DNSSEC, além de importantes correções em serviços como o Microsoft Outlook e o MSMQ. Outros fabricantes também atualizaram seus sistemas, reforçando a segurança cibernética global.

A empresa lançou atualizações de segurança para resolver uma vulnerabilidade nos IDEs IntelliJ, afetando versões 2023.1 ou posteriores, que expunha tokens de acesso ao GitHub por meio do plugin GitHub. Usuários são instados a atualizar imediatamente e revogar tokens possivelmente comprometidos.