As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A CISA identificou um grave problema de segurança no SolarWinds Web Help Desk, envolvendo credenciais fixas que permitem modificações indevidas. Instruções para correção até 5 de novembro foram emitidas para órgãos governamentais.

A vulnerabilidade identificada como CVE-2024-9487 , com gravidade 9.5, permitia acesso não autorizado via SSO. Juntamente, foram resolvidos outros dois problemas, melhorando a proteção contra exposição de dados sensíveis e vazamento de informações. Recomenda-se a atualização imediata para as versões corrigidas.

Pesquisadores da Zscaler ThreatLabz alertam para uma nova campanha de malware que usa o PureCrypter para disseminar o DarkVision RAT, um trojan de acesso remoto que oferece a criminosos uma gama de funções maliciosas, incluindo roubo de senhas e capturas de tela, por apenas $60.

Pesquisadores descobriram evoluções no malware TrickMo, que agora pode roubar padrões de desbloqueio e PINs, além de sequestrar controle total dos dispositivos infectados. Combinando técnicas de phishing via UI falsa e requisições HTTP POST, amplia-se o risco para informações bancárias e de acesso a recursos corporativos. Ataques predominantemente afetam Canadá, E.A.U., Turquia e Alemanha, com múltiplos setores como alvos.

O grupo ScarCruft, também conhecido como TA-RedAnt, explorou uma vulnerabilidade zero-day no Windows ( CVE-2024-38178 ) para disseminar o malware RokRAT, utilizando anúncios "toast" como vetor de ataque. A falha, corrigida na atualização de agosto de 2024 pela Microsoft, permitia execução remota de código via Internet Explorer Mode no Edge.

A empresa iniciou uma investigação após o ator de ameaças "IntelBroker" anunciar a venda de dados supostamente roubados da Cisco em fórum de hacking, incluindo projetos de desenvolvimento e credenciais. As alegações remontam a junho de 2024, e a Cisco busca validar a extensão do comprometimento.

A empresa Zimperium descobriu 40 variantes do trojan bancário TrickMo, com capacidades de roubo de PINs Android. Analisando ataques desde 2019, ataques recentes exibem um número preocupante de vítimas globais, especialmente no Canadá. TrickMo utiliza phishing, capturando dados sensíveis, incluindo OTPs e senhas de contas bancárias.

Em agosto, a desenvolvedora japonesa de videogames Game Freak sofreu uma invasão digital, culminando na divulgação de códigos-fonte e projetos de jogos inéditos. A empresa, famosa pela série Pokémon, confirmou o vazamento de informações pessoais de funcionários e parceiros. Nenhum grupo assumiu a autoria do ataque até o momento.

Uma nova variante do FASTCash, direcionada a sistemas Linux, foi descoberta por pesquisadores. Este malware intercepta transações financeiras, convertendo operações recusadas em aprovadas, facilitando saques ilícitos de milhões de dólares por criminosos.

Usuários enfrentam uma nova modalidade de ataque no WhatsApp, onde, apesar de configurações de privacidade, são adicionados a grupos por golpistas que rapidamente enviam mensagens e os removem, dificultando a denúncia. A vulnerabilidade, identificada principalmente no WhatsApp Web, escapa da verificação de contatos, levantando preocupações sobre segurança digital.

Pesquisadores da Fortinet identificaram o abuso de três vulnerabilidades pela ameaça estatal em Ivanti CSA, incluindo uma zero-day, para acessar dados de usuários e implantar um web shell, visando persistência na rede. A CISA já incluiu uma das falhas no catálogo KEV.

O Centro de Resposta a Vírus da China (CVERC) alega que os EUA fabricaram a ameaça do grupo Volt Typhoon para encobrir suas próprias operações cibernéticas contra vários países. Denuncia ainda ataques de espionagem dos EUA e aliados, fundamentando-se em evidências de operações de bandeira falsa e vigilância global.

Pesquisadores da HarfangLab revelaram uma nova ofensiva de malware que emprega o Hijack Loader com certificados de assinatura de código válidos para disseminar o ladrão de informações Lumma, alternando métodos para driblar softwares de segurança.

Pesquisadores chineses conseguiram violar chaves RSA de 22 bits e algoritmos simétricos como Present e Gift-64 com um computador quântico da D-Wave. O estudo revela a vulnerabilidade da criptografia atual diante do avanço dos computadores quânticos, sinalizando um alerta para especialistas em segurança.

Dezenove indivíduos e entidades foram acusados em uma vasta operação do Departamento de Justiça dos EUA contra manipulação de mercado de criptoativos. Utilizando uma empresa fictícia, NexFundAI, autoridades revelaram esquemas de wash trading e pump-and-dump, resultando em apreensões de mais de $25 milhões em criptomoedas.

PPTP e L2TP serão substituídos por opções mais seguras, como SSTP e IKEv2. A decisão visa aumentar a segurança e o desempenho diante das ameaças cibernéticas crescentes, encorajando administrações a adotarem as novas tecnologias para acesso remoto.

A Chrome Web Store está anunciando que o ad blocker uBlock Origin, entre outras extensões, pode ser em breve bloqueado devido à obsolescência da especificação Manifest V2. A medida faz parte da transição para o Manifest V3, visando maior proteção à privacidade e segurança dos usuários. Desenvolvedores enfrentam desafios técnicos no processo, enquanto alternativas como uBlock Origin Lite surgem para cumprir novos requisitos.

A CISA alertou sobre cibercriminosos que usam cookies persistentes e não criptografados do F5 BIG-IP para mapear dispositivos internos e identificar vulnerabilidades em redes. Recomenda-se que administradores criptografem esses cookies para fortalecer a segurança da rede.

Campanha maligna mira setores financeiro e de seguros, usando repositórios confiáveis do GitHub para disseminar o Remcos RAT através de e-mails phishing, contornando medidas de segurança e marcando um novo método preocupante entre cibercriminosos.

Hackers iranianos intensificam operações contra infraestruturas críticas nos Emirados Árabes Unidos, empregando backdoors inovadores e explorando vulnerabilidades no Microsoft Exchange e Windows. Trend Micro destaca a evolução dos malwares e possíveis conexões com o grupo FOX Kitten, ressaltando os riscos crescentes na segurança cibernética regional.