As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ataque Spyware a iPhones em 92 Países Usuários globais foram notificados sobre uma tentativa de invasão por spyware mercenário, visando indivíduos ligados a governos e opositores políticos. A Apple recomenda atualizar dispositivos, adotar autenticação de dois fatores e evitar links suspeitos.

A Meta anunciou um novo recurso de segurança para o Instagram Direct, visando proteger adolescentes contra a extorsão sexual. Usando aprendizado de máquina, imagens com nudez serão automaticamente desfocadas para menores de 18 anos, com a opção disponível também para adultos. A medida acompanha esforços em implementar criptografia e combater a sextorção.

A DuckDuckGo expande sua oferta de privacidade com o Privacy Pro, um serviço pago que combina VPN, remoção de dados pessoais e soluções contra roubo de identidade. A novidade, focada na privacidade e simplicidade, se destaca pelo uso do protocolo WireGuard e cobre até cinco dispositivos com uma única assinatura. Disponível inicialmente nos EUA, custa $9.99/mês ou $99.99/ano, oferecendo uma abordagem integrada para proteção online.

Pesquisadores de cibersegurança identificaram um esquema sofisticado que usa um script falso de Meta Pixel para roubar informações de cartão de crédito em sites de e-commerce. Injetado por meio de plugins populares, como o WordPress, disfarça-se eficazmente para evitar detecção, capturando dados durante o checkout dos usuários.

Alegações de uma vulnerabilidade de alto risco no aplicativo de desktop do Telegram, relatadas pela CertiK, foram negadas pelo serviço de mensagens. A empresa de segurança blockchain havia alertado sobre um possível risco de ataque de execução remota de código via mídia.

A agência Americana de Cibersegurança intensifica as medidas de segurança após ataques atribuídos ao grupo Midnight Blizzard, que acessou e-mails e códigos fonte da Microsoft. Instrui análise rigorosa de e-mails exfiltrados e fortalecimento das credenciais até abril de 2024.

A Palo Alto Networks alerta sobre a exploração da vulnerabilidade CVE-2024-3400 , com nota máxima de gravidade, em seus softwares GlobalProtect. A falha permite execução de código arbitrário e afeta versões específicas do sistema. Correções estão previstas para 14 de abril de 2024. Recomenda-se ativação do Threat ID 95187 como medida preventiva.

O grupo iraniano, conhecido por campanhas de spear-phishing que instalam softwares legítimos de monitoramento remoto, agora utiliza o DarkBeatC2 para gerenciar endpoints infectados. Utilizando técnicas como DLL side-loading e scripts PowerShell, buscam causar danos a organizações israelenses através de colaborações suspeitas entre IRGC e MOIS.

A ameaça TA547 se renova na cena de cibersegurança introduzindo o Rhadamanthys, um poderoso infostealer, em uma campanha de phishing temática de faturas. Utilizou-se também um script PowerShell, possivelmente criado por modelagem de linguagem avançada, visando roubar informações confidenciais de organizações alemãs.

A companhia japonesa Hoya enfrenta uma crise após a operação ransomware "Hunters International" demandar US$ 10 milhões em troca da não divulgação de 1,7 milhão de arquivos confidenciais. A produção segue impactada, com a empresa buscando maneiras de contornar o incidente.

A CISA emitiu uma diretriz de emergência para agências federais americanas visando mitigar riscos após o grupo APT29, ligado à inteligência russa, violar emails corporativos da Microsoft. As agências devem analisar emails afetados, redefinir credenciais comprometidas e reforçar a segurança, incluindo a implementação de MFA, até o final de abril de 2024.

CISA investiga o incidente na Sisense, alertando sobre o risco para organizações de infraestrutura vital. A agência e a companhia aconselham a renovação imediata de credenciais para prevenir acessos não autorizados e possíveis danos.

A Cybersecurity and Infrastructure Security Agency (CISA) disponibilizou o Malware Next-Gen, sistema de análise de malware anteriormente restrito, agora acessível a todos. Com a nova versão, indivíduos e organizações podem enviar amostras suspeitas, ajudando nos esforços conjuntos contra ciberameaças.

A nova funcionalidade exige que alterações críticas nas configurações sejam aprovadas por múltiplos administradores, visando prevenir modificações não autorizadas ou acidentais. Promete agregar segurança sem sobrecarregar os administradores, automatizando a execução após aprovação dentro de 72 horas.

Pesquisadores identificaram uma campanha maliciosa visando organizações alemãs, utilizando um script PowerShell potencialmente gerado por IA, para disseminar o malware Rhadamanthys. Esta inovação marca a primeira utilização conhecida desta técnica pelo grupo TA547, enfatizando a crescente sofisticação e adaptação dos cibercriminosos à tecnologia emergente.

Pesquisadores da SOCRadar descobriram um servidor da Microsoft, mal configurado no Azure, que vazou credenciais de funcionários, incluindo detalhes do Bing e Copilot. A falha, revelada em fevereiro, já foi corrigida, mas levanta preocupações sobre a segurança corporativa. Recentemente, a Microsoft enfrentou outros desafios de segurança, incluindo uma invasão pelo grupo Midnight Blizzard.

Pesquisadores da HP Wolf Security identificaram uma campanha infecciosa do Raspberry Robin, agora utilizando Windows Script Files (WSFs) para disseminar o código malicioso. Historiamente espalhado via USB, o malware evolui como downloader de ameaças como SocGholish e Cobalt Strike. Utilizando técnicas avançadas de evasão, inclusive contra diversos antivírus, destaca a sofisticação e o risco crescente dessa ameaça.

A operação, ativa desde novembro de 2021 e desconectada de atores conhecidos, distribui apps via Google Play e sites dedicados, usando o Android XploitSPY RAT. Visa espionagem, especialmente na Índia e Paquistão, afetando cerca de 380 vítimas.

Este mês, as gigantes da tecnologia Siemens e Schneider Electric alertam sobre diversas falhas de segurança em ICS. A Siemens expõe cerca de 80 vulnerabilidades, incluindo falhas críticas nos dispositivos Scalance e em firewalls da Palo Alto Networks. A Schneider Electric destaca uma vulnerabilidade significativa no Easergy Studio. Medidas como patches e mitigações estão sendo aplicadas para fortalecer a segurança.

Um vídeo utilizando deepfake mostra Lionel Messi promovendo um suposto aplicativo de investimento, Wildcat Dive. Análises revelam que o app, anunciado enganosamente, não cumpre o prometido. Destacam-se avaliações suspeitas e a inexistência de ganhos monetários legítimos.