As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da ForcePoint X-Labs descobriram uma nova modalidade de ataque cibernético usando arquivos .vhd para disseminar o VenomRAT. Golpistas utilizam e-mails de phishing, aparentando ser pedidos de compra legítimos, para roubar dados confidenciais. Recomenda-se cautela ao abrir e-mails suspeitos e a adoção de medidas de segurança atualizadas para proteção contra essa ameaça crescente.

A ZenoX revelou que 3,4 milhões de dados, incluindo os de brasileiros, foram comprometidos no maior ataque do ano. Técnicas como phishing e gateways de pagamentos falsos foram empregadas pelo grupo B1ACK’S STASH, com destaque para vítimas no Sudeste Asiático.

A nova versão do Kali Linux introduz melhorias significativas com o ambiente de desktop Xfce 4.20, atualizações do KDE Plasma para 6.2 e otimizações para o Raspberry Pi. Destaque para a nova ferramenta Hoaxshell, prometendo inovações no campo de testes de penetração. Disponível para diversas plataformas, encoraja-se a instalação limpa para usuários Raspberry Pi.

Pesquisadores da Nokia descobriram o Eleven11bot, um botnet com 30 mil dispositivos, principalmente webcams e gravadores de vídeo. Este botnet é responsável pelo maior ataque DDoS já registrado, alcançando 6.5 terabits por segundo em fevereiro, superando o recorde anterior de 5.6 Tbps.

A gigante de telecomunicações, foi vítima de um ataque cibernético no seu sistema de tickets técnicos pelo grupo HellCat, que se especializa em explorar servidores Jira. A ação resultou na expropriação de cerca de 44GB de dados, incluindo código-fonte e documentos confidenciais. Apesar do incidente, a Ascom assegura que suas operações comerciais permanecem inalteradas e seus clientes e parceiros não precisam adotar medidas preventivas. Este ataque segue uma tendência dos hackers de visar plataformas Jira, fundamentais para o gerenciamento de projetos IT.

Pesquisadores da Symantec identificaram um backdoor multifuncional, chamado Betruger, vinculado a ataques ransomware e ao RaaS RansomHub. Com capacidades como keylogging e dump de credenciais, essa ameaça agiliza a preparação para ataques, destacando-se pelo uso de malware customizado em um cenário dominado por ferramentas legítimas.

Microsoft enfrentou críticas após duas extensões maliciosas, "ahban.shiba" e "ahban.cychelloworld", serem descobertas na VSCode Marketplace. Estas, incluindo comandos de ransomware em desenvolvimento, foram baixadas algumas vezes antes da remoção, revelando falhas no processo de revisão de segurança da Microsoft.

Provedora de Ceará fecha após vandalismos e ameaças de criminosos. Sediada em Caucaia desde 2016, teve instalações devastadas, mostrando vulnerabilidade do setor. O fechamento impacta a região e destaca a urgência em segurança digital.

CISA incluiu uma falha de segurança grave no software NAKIVO Backup & Replication em seu catálogo KEV devido a explorações ativas. A falha permite a leitura de arquivos sensíveis sem autenticação. A atualização está disponível na versão 11.0.0.88174.

Duas falhas graves, CVE-2024-20439 e CVE-2024-20440 , com pontuação CVSS de 9.8, estão sendo ativamente exploradas, permitindo acesso administrativo e obtenção de dados sensíveis. A Cisco já disponibilizou correções na versão 2.3.0 para mitigar os riscos.

Versões anteriores à 12.3.1 foram afetadas por uma vulnerabilidade de execução remota de código, com pontuação CVSS de 9.9. O defeito, descoberto por Piotr Bazydlo, envolvia deserialização insegura. Usuários são instados a aplicar imediatamente a atualização para mitigar riscos.

Novas análises da Kaspersky indicam que os clusters de ameaças, Head Mare e Twelve, estão colaborando em campanhas contra alvos russos. Utilizando ferramentas avançadas e exploits, essa aliança representa uma ameaça crescente no ciberespaço, visando infraestruturas estatais e privadas com técnicas sofisticadas de acesso inicial e ransomware.

A Aquatic Panda, um grupo de APT vinculado à China, conduziu uma campanha de espionagem durante 2022, afetando sete organizações em vários países, incluindo governos e ONGs. Utilizando malwares como ShadowPad e SodaMaster, o grupo operou sob o radar por 10 meses.

A empresa reagiu a um ataque zero-click, corrigindo uma vulnerabilidade explorada para instalar o spyware Graphite da Paragon. Cerca de 90 usuários Android foram notificados após a descoberta por pesquisadores do Citizen Lab, envolvendo jornalistas e ativistas em mais de 24 países.

A nova ameaça cibernética, identificada por Kaspersky, mira em credenciais de VPN, contas de mensageiros e navegadores. Iniciada em novembro de 2024, a campanha tem foco em usuários russos, bielorrussos e cazaques, distribuída via links maliciosos em vídeos de YouTube e Discord.

Revelações da GoDaddy desvendam um esquema de redirecionamento malicioso agindo desde 2016. Comprometendo mais de 20.000 sites para direcionar usuários a plataformas falsas, a campanha utiliza técnicas avançadas para distribuir malwares e monetizar acessos fraudulentamente, dificultando sua remoção e controle.

A equipe CERT-UA da Ucrânia alertou sobre ataques altamente direcionados, utilizando contas do Signal comprometidas para disseminar malware entre funcionários do setor de defesa e membros das forças armadas, através de mensagens que simulam relatórios de reuniões. Os golpistas utilizam arquivos contendo um PDF e um executável malicioso, ativando o Dark Crystal RAT ao serem abertos. Recomenda-se cautela com downloads automáticos e a verificação regular de dispositivos vinculados no Signal.

Pesquisadores revelam que cerca de 1 milhão de Android TV boxes, tablets e outros dispositivos foram infectados, criando uma botnet controlada por golpistas. Envolvidos principalmente em fraude publicitária e serviços proxy residenciais, esses aparelhos operam sem o conhecimento de seus proprietários. Maioria dos dispositivos afetados localiza-se na América do Sul, sendo o Brasil o mais impactado. Google colabora na mitigação do componente de fraude publicitária desta campanha, conhecida como Badbox 2.0.

Movimento estratégico que destaca a importância da segurança cibernética em nuvem, a gigante da tecnologia firma acordo para comprar a Wiz, reforçando sua posição no mercado e expandindo sua oferta em segurança cloud. A transação, prevista para 2026, promete fortalecer a proteção em ambientes de nuvem múltipla.

Utilizando técnicas de engenharia social, acesso indevido é obtido por meio de redirecionamentos OAuth e páginas fraudulentas. A Proofpoint alerta para a necessidade de verificar a autenticidade dos aplicativos e o domínio das páginas de login.