As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Colorado State University (CSU) confirmou o roubo de dados sensíveis de seus alunos e funcionários. O ataque ocorreu por meio da plataforma MOVEit Transfer e afetou ainda outras instituições como Stony Brook, Delaware e Western University of Health Sciences. A CSU está realizando uma apuração interna.

Administradores do famoso "supermercado" de credenciais roubadas anunciaram a venda da plataforma a um novo dono, incluindo loja, base de dados, código-fonte e infraestrutura. A transação ocorre após a apreensão de alguns domínios da plataforma por autoridades na Operação Cookie Monster.

Segundo SentinelOne e Permiso, um ator malicioso intensificou campanhas de roubo de credenciais em junho de 2023, expandindo suas ambições além da AWS. O avanço contínuo é demonstrado por oito versões do script malicioso, capaz de exfiltrar dados sensíveis para um dominío do ator de ameaças.

Este malware ameaça pequenos escritórios e residências, roubando largura de banda e ocultando atividades maliciosas, como fraude de publicidade digital. Apesar número de dispositivos comprometidos, apenas uma fração foi incluída na botnet. A ameaça foi combatida com sucesso pela Black Lotus Labs.

Essa obrigatoriedade, válida a partir de 31 de agosto de 2023, visa otimizar a segurança e credibilidade da plataforma Android. Ademais, informações adicionais estarão presentes na seção "Detalhes de Contato" dos aplicativos.

Pesquisadores da área identificaram nos teste que aparenta ser um shell root, mas instala um stealer capaz de roubar senhas do Linux. Especialistas alertam para executar exploits com inspeções detalhadas e testes em máquinas virtuais isoladas.

Sugestão é de uma taxa de 1,5% sobre os gastos com o acesso à rede e 10% para registro de domínios. Estima-se uma arrecadação anual de R$ 581,9 milhões para bancar a nova agência e 800 servidores em cinco anos.

Revelado na plataforma GitHub, permitindo amplo acesso, o material gerou preocupação na comunidade de segurança cibernética. Especialistas temem a fusão do bootkit com novas vulnerabilidades, potencializando sua capacidade de driblar sistemas de defesa, especialmente em instalações do Windows 11.

A vulnerabilidade, detectada na versão 8.8.15, está sendo ativamente explorada, potencializando riscos à confidencialidade e integridade dos dados. A solução será incluída na atualização de julho, mas a empresa orienta a correção manual.

A empresa online de fotografia teve seu nome exposto no site do grupo de ransomware, junto com outras empresas, devido à brecha de injeção SQL. A Shutterfly, no entanto, garante a segurança dos dados de clientes e funcionários.

Foi anunciado que as mais recentes versões do Windows 11 estão sendo reformuladas com componentes do Kernel escritos em Rust, uma linguagem de programação focada em segurança de memória. O objetivo é prevenir problemas comuns e aprimorar a segurança, pois bugs na memória poderiam permitir que invasores executassem comandos em níveis privilegiados no Windows. A nova implementação em Rust só está disponível para algumas versões da Insiders no Canal Canary.

Ligado ao Serviço de Inteligência Estrangeira da Rússia, o grupo APT29 tem utilizado anúncios chamativos para carros da BMW para fazer com que os alvos, diplomatas na Ucrânia, sejam infectados por malware. Segundo relatório da Palo Alto Network, o grupo tem evoluído suas táticas e explorado eventos reais para o phishing, aumentando a eficácia de seus ataques.

As correções originais lançadas tiveram de ser retiradas devido a problemas de navegação em alguns sites. As versões corrigidas agora foram lançadas para iPhone, iPad e Mac, orientando os clientes a remover as atualizações problemáticas. Desde o início de 2023, a Apple corrigiu um total de dez falhas zero-day exploradas em ataques. As atualizações corrigem uma falha no Webkit que está sendo explorada ativamente por hackers.

A plataforma de hospedagem de código anunciou o suporte a passkeys, que associam a autenticação a dispositivos individuais, melhorando a segurança do usuário. A iniciativa facilita o acesso a aplicativos e plataformas online, diminuindo a probabilidade de violações de dados por reduzir as chances de roubo de credenciais.

Dois problemas foram detectados pela Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) em módulos de comunicação ENIP do sistema ControlLogix. A exploração destas vulnerabilidades, dependendo da configuração do sistema, pode resultar em negação ou perda de controle, furto de dados operacionais e até mesmo manipular de maneira destrutiva o processo industrial. Ademais, caso bem-sucedida, a invasão poderia permanecer indetectada no sistema. Para sanar as falhas, patches já foram disponibilizados pela Rockwell Automation.

A empresa de cibersegurança SonicWall pediu aos usuários do seu sistema de gerenciamento de firewall Global Management System (GMS) e do software de relatórios de rede Analytics que apliquem as últimas correções para se protegerem contra as brechas de segurança. As falhas, que foram divulgadas pelo Grupo NCC, poderiam permitir que invasores obtivessem acesso à informações sensíveis. As vulnerabilidades afetam as versões locais do GMS 9.3.2-SP1 e anteriores, e do Analytics 2.5.0.4-R7 e anteriores. As correções estão disponíveis nas versões GMS 9.3.3 e Analytics 2.5.2.

Segundo a Chainanalysis, ataques de ransomware apresentaram um aumento de $175.8 milhões nos valores extorquidos comparado com o ano anterior. Se mantido o ritmo, os cibercriminosos devem lucrar $898.6 milhões em 2023, ficando atrás apenas de 2021, que detém a maior marca com $939.9 milhões. Avanços na repressão policial desencorajaram alguns pagamentos, o que pode estar levando os autores de ransomware a aumentar o valor exigido nos resgates. A guerra Rússia-Ucrânia também impactou na diminuição dos ataques em 2022.

A Wiz descobriu que a técnica de ataque PyLoose, que consiste em um código Python carregando um Minerador XMRig diretamente na memória, está atacando cargas de trabalho na nuvem com o objetivo de mineração de criptomoedas. O acesso inicial é conseguido pela exploração de um serviço Jupyter Notebook acessível publicamente. O ataque foi registrado cerca de 200 vezes, e os responsáveis ainda são desconhecidos, embora demonstrem habilidades sofisticadas. A empresa cloud detectou o PyLoose pela primeira vez em 22 de junho de 2023.

A instituição alemã confirmou que houve uma brecha em um de seus provedores de serviços resultando na exposição de dados de clientes, presumivelmente, através de um ataque MOVEit. O incidente afetou também outros provedores financeiros, ressaltando a relevância da segurança cibernética.

A atualização de segurança também inclui seis falhas do tipo zero-day, que, segundo a empresa, têm sido exploradas ativamente. Nove vulnerabilidades são classificadas como Críticas, 122 como Importantes e uma como nenhuma. Além disso, a Microsoft apontou que ataques direcionados a entidades de defesa e governamentais na Europa e na América do Norte tentaram explorar a vulnerabilidade CVE-2023-36884 , ligando a campanha de intrusão a um grupo cibercriminoso russo conhecido como Storm-0978.