As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Utilizando domínios falsificados e publicidade no Google, cibercriminosos distribuem o backdoor MadMxShell. Através de técnicas avançadas como side-loading de DLL e DNS tunneling, visa a execução de comandos e manipulação de arquivos, esquivando-se de soluções de segurança.

A Cisco resolveu uma vulnerabilidade de alta severidade no Integrated Management Controller (IMC), permitindo a invasores locais com privilégios de leitura ou superiores escalarem para root através de injeção de comandos CLI. A falha, identificada como CVE-2024-20295, afeta diversos dispositivos e já existe código de exploit disponível, embora ainda não haja registros de ataques explorando essa brecha.

A falha CVE-2023-1389 , descoberta em janeiro e corrigida em março de 2023, continua sendo alvo de seis operações de botnet, causando até 50.000 tentativas de infecção diárias. Usuários são instados a atualizar firmware e reforçar senhas.

A equipe, vinculada à inteligência militar russa, utiliza falsas identidades online para disseminar narrativas pró-Rússia e sabotar infraestruturas críticas. Seguindo os ataques na Ucrânia, o foco se expande para influenciar eleições e recolher inteligência, mirando principalmente em países da OTAN.

Operação Global Prende 37 Suspeitos e Interrompe Ataques de Phishing. Em ação coordenada pela Europol com o apoio de forças policiais de 19 países, a infraestrutura da LabHost, plataforma de phishing-as-a-service lançada em 2021 e popular entre cibercriminosos, foi comprometida. A operação resultou na prisão de 37 indivíduos, incluindo o desenvolvedor da plataforma, e na descoberta de mais de 40 mil domínios de phishing e cerca de 480 mil cartões de crédito roubados.

Utilizando emails de spear-phishing, o grupo cibercriminoso FIN7 infiltrou-se em um grande fabricante automotivo americano, implantando o backdoor Anunak. A ação, detectada pela BlackBerry, envolveu técnicas avançadas e softwares legítimos falsificados, porém, foi contida antes de se espalhar além do sistema inicialmente infectado. Recomenda-se a adoção de múltiplas medidas de segurança, como MFA e treinamento anti-phishing, para prevenir intrusões semelhantes.

Alexander Lefterov é acusado. O Departamento de Justiça dos EUA acusou o moldávio Alexander Lefterov, ou Alipako, de operar uma botnet que infectou milhares de PCs nos EUA. Ele enfrenta acusações de fraude e roubo de identidade, após usar malware para acessar contas de vítimas e facilitar ataques de ransomware.

Cibercriminosos exploram vulnerabilidades críticas em versões desatualizadas de OpenMetadata para executar malware de mineração de criptomoedas. A campanha, identificada pela Microsoft, abusa de falhas recentemente corrigidas para comprometer workloads Kubernetes, forçando as máquinas a minerar Monero enquanto encobrem seu rastro e mantêm acesso persistente. Admins são instados a atualizar e fortalecer suas configurações.

Pesquisadores da Kaspersky revelaram a descoberta do SoumniBot, um malware que utiliza abordagens de ofuscação inovadoras para burlar defesas no Android. O invasor explora lacunas na análise de arquivos APK, permitindo roubar dados sensíveis sem ser detectado. A tática inclui manipulações nas compressões e dimensões dos arquivos manifest, complicando sua análise por ferramentas de segurança. Google já foi notificado sobre as falhas exploradas pelo malware, que visa principalmente usuários na Coreia.

Pesquisadores da Universidade de Tecnologia de Graz identificaram que códigos JavaScript mal-intencionados podem explorar GPUs via WebGL e WebGPU, possibilitando a extração de informações sensíveis, como teclas pressionadas e chaves de criptografia. A descoberta, aplicável a variadas placas de vídeo, destaca a necessidade urgente de correções nos navegadores.

Ameaça Persistente em Ciberataques na Europa Oriental.Observado desde meados de 2022, o malware Kapeka, vinculado ao grupo Sandworm, demonstra ser uma ferramenta versátil para operações de ciberespionagem, incluindo roubo de credenciais e ataques destrutivos. Utilizando técnicas furtivas, enfatiza a complexidade das ameaças cibernéticas atuais.

A gigante de tecnologia anuncia sua maior reforma em segurança em duas décadas após críticas e ataques exporem vulnerabilidades. Com foco em IA e autenticação mais robusta, busca reassumir liderança no setor e responder a questionamentos sobre sua cultura de segurança.

Pesquisa revela que CLI de AWS e Google Cloud pode vazar informações sigilosas em logs de construção, arriscando segurança organizacional. Microsoft já mitigou a vulnerabilidade similar em seu ambiente, mas Amazon e Google orientam práticas seguras de armazenamento.

Ataques iniciados em 18 de março de 2024, utilizam nós de saída TOR e outros meios de anonimato, mirando dispositivos Cisco, CheckPoint, e mais. A ofensiva, sem foco específico, ameaça com acesso não autorizado e interrupções de serviço, segundo relatório da Cisco Talos.

Código de exploração para a falha CVE-2024-3400 , que permite execução de código como root, foi divulgado. Apesar dos esforços da Palo Alto Networks com hotfixes, ataques continuam, obrigando a CISA a exigir atualizações urgentes em agências federais dos EUA.

A telemedicina Cerebral concordou em uma indenização de $7 milhões após expor informações de saúde de 3,2 milhões de usuários. A FTC acusou a empresa de compartilhar dados sensíveis para publicidade e falhar nas políticas de cancelamento. A ordem inclui reembolsos, multa civil reduzida e proibições estritas sobre o manejo de dados de saúde.

A gigante da saúde sofreu impacto de $872 milhões em seus lucros trimestrais devido a um ataque ransomware, comprometendo sistemas e elevando custos diretos e indiretos, além de projetar impactos futuros nas finanças e operações.

Charles O. Parks III foi acusado de utilizar servidores de nuvem, possivelmente da Amazon e Microsoft, para minerar criptomoedas de forma ilegal, gerando um prejuízo de US$ 3,5 milhões, mas arrecadando apenas US$ 1 milhão. Agora, enfrenta até 30 anos de prisão.

Ameaças Digitais e IA no Cerne da Segurança Olímpica. A França se prepara para enfrentar ataques cibernéticos e as armadilhas da inteligência artificial nos Jogos Olímpicos. Com a experiência de ataques em eventos anteriores, especialistas alertam sobre a possibilidade de interrupções nas infraestruturas de transmissão e a propagação de desinformação via IA. A segurança dos dados emerge como prioridade máxima na era digital olímpica.

Segurança comprometida em dispositivos FortiClient EMS através do aproveitamento da vulnerabilidade CVE-2023-48788 , permitindo execução de código não autorizado. Campanha "Connect:fun" usa ScreenConnect e Metasploit em ataque a empresa de mídia, revela Forescout. Recomenda-se aplicação de patches urgentes.