As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma campanha de comprometimento de e-mails empresariais (BEC) que envolveu o uso de técnicas de Adversary-in-the-Middle (AitM) atingiu "dezenas" de organizações em todo o mundo. Depois de um phishing bem-sucedido, o ator de ameaças ganhou acesso inicial à conta de um funcionário da vítima e executou um ataque AitM para contornar a autenticação do Office365 e obter acesso persistente àquela conta. O atacante exfiltrou dados da conta comprometida e usou seu acesso para espalhar ataques de phishing contra outros funcionários da vítima, juntamente com várias organizações externas segmentadas.

Dois russos foram acusados pelo Departamento de Justiça dos EUA de conspirar para lavar cerca de 647.000 bitcoins roubados da extinta exchange Mt. Gox, em 2014. Alexey Bilyuchenko e Aleksandr Verner também são acusados de terem criado a exchange virtual BTC-e, que lavou fundos de cibercriminosos em todo o mundo. A acusação pode levar a uma pena máxima de 20 anos de prisão para cada um deles, se condenados.

Uma vulnerabilidade no instalador do Microsoft Visual Studio pode ser facilmente explorada por atores mal-intencionados para distribuir extensões maliciosas. A vulnerabilidade descoberta pela Varonis envolve a interface do usuário do Visual Studio, permitindo falsificar (spoofing) assinaturas digitais de editores. A Microsoft já corrigiu a falha.

Pesquisadores de segurança da Horizon3 lançaram um código de exploração de prova de conceito (PoC) para uma vulnerabilidade crítica de execução remota de código (RCE) no MOVEit Transfer, uma solução de transferência de arquivos gerenciada que foi abusada pelo grupo de ransomware Clop em ataques de roubo de dados. A falha foi corrigida pela Progress com a emissão de atualizações de segurança em 31 de maio.

A empresa Zacks Investment Research sofreu um vazamento de dados anteriormente não divulgado que afetou 8,8 milhões de clientes, com o banco de dados agora compartilhado em um fórum de hackers. A empresa anteriormente divulgou um vazamento de dados que ocorreu entre novembro de 2021 e agosto de 2022, afetando cerca de 820.000 clientes. O novo vazamento inclui informações como endereços de e-mail, nomes de usuário, senhas, endereços, números de telefone e outros dados dos clientes, mas não inclui informações financeiras.

O governo suíço foi alvo de um ataque DDoS (negação de serviço distribuído) pelo grupo hacktivista pró-russo NoName, que também atacou o site do parlamento na semana passada. O ataque acontece após o país sofrer um ataque de ransomware em um fornecedor de TI, que pode ter afetado dados do governo. A ameaça reflete a complexidade dos desafios que as organizações e governos enfrentam ao usar serviços de terceiros para hospedar dados e expor serviços online.

Conexões de desktop remoto são alvos constantes de ataques hackers, com uma conexão exposta recebendo em média mais de 37.000 ataques automatizados por dia, de acordo com um estudo da empresa de segurança GoSecure. Os ataques são geralmente baseados em força bruta, mas uma vez que as credenciais corretas são obtidas, os hackers começam a procurar manualmente por arquivos importantes ou sensíveis. O estudo também mostrou como os ataques seguem um horário diário semelhante ao de um escritório, com pausas nos fins de semana.

Um esquema de fraude em criptomoedas usou mais de 1.000 sites fraudulentos para enganar usuários em um esquema de recompensas falso desde janeiro de 2021, de acordo com pesquisadores da Trend Micro. A campanha foi ligada a um grupo de ameaças de língua russa chamado "Impulse Team". Os usuários são levados a acreditar que ganharam uma quantia de criptomoeda, mas precisam pagar uma pequena quantia para abrir uma conta no site falso para receber sua recompensa, o que nunca acontece. O esquema rendeu aos atores ameaçadores mais de US$ 5 milhões desde dezembro de 2022.

BatCloak, um motor ('engine') de ofuscação de malware totalmente indetectável, está sendo usado para implantar vários tipos de malware desde setembro de 2022, enquanto evita persistentemente a detecção de antivírus. O mecanismo forma a base de uma ferramenta de construção de arquivos em lote chamada Jlaive, que tem a capacidade de contornar a Interface de Verificação de Antimalware (AMSI) e criptografar o payload principal para alcançar uma evasão de segurança aprimorada.

A Apple está lançando atualizações para o modo de navegação privada do Safari, com melhores proteções contra rastreadores de terceiros. As melhorias incluem proteções avançadas contra rastreamento e identificação de dispositivos, além de remoção automática de parâmetros de rastreamento em URLs. Outras atualizações incluem melhorias na segurança de fotos e na segurança de comunicação. As atualizações serão implementadas no iOS 17, iPadOS 17 e macOS Sonoma ainda este ano.

A prática maliciosa de compra de anúncios para promover sites falsos e aplicar golpes vem se tornando constante, mas o Google afirma que removeu 5,2 bilhões de anúncios suspeitos em 2022 e suspendeu 6,7 milhões de contas de anunciantes no mesmo período. Ainda assim, especialistas recomendam que os usuários prestem atenção nas URLs e usem softwares de segurança para evitar acessar sites fraudulentos.

A Fortinet lançou atualizações críticas de firmware para corrigir uma vulnerabilidade de execução remota de código pré-autenticação não divulgada em dispositivos SSL VPN. A falha poderia permitir que um agente hostil interferisse por meio da VPN, mesmo que a autenticação multifator (MFA) estivesse ativada. A atualização é considerada urgente para os administradores da Fortinet, pois é provável que seja rapidamente analisada e descoberta por atores ameaçadores. Mais de 250.000 firewalls Fortigate podem ser acessados ​​pela Internet.

Empresas públicas vietnamitas foram alvo de um ataque cibernético que utiliza um backdoor denominado SPECTRALVIPER. O ataque está sendo atribuído ao grupo de ameaças APT32, conhecido como Canvas Cyclone, Cobalt Kitty e OceanLotus. O backdoor é capaz de realizar upload e download de arquivos, manipulação de arquivos e diretórios e impessoalização de tokens.

A Progress Software alertou os clientes sobre vulnerabilidades críticas de injeção SQL no MOVEit Transfer, seu gerenciador de transferência de arquivos. A falha pode permitir que invasores roubem informações dos bancos de dados dos clientes, afetando todas as versões do software. A empresa lançou um patch em 9 de junho, e os clientes precisam atualizar o sistema imediatamente. A gangue de ransomware Clop assumiu a responsabilidade pelos ataques à vulnerabilidade CVE-2023-34362 do MOVEit Transfer, que supostamente afetaram centenas de empresas.

A Universidade de Manchester, no Reino Unido, alertou estudantes e funcionários sobre um ataque cibernético que ocorreu em 6 de julho e no qual dados da rede da instituição podem ter sido roubados. A universidade afirmou que descobriu o ataque imediatamente e está trabalhando para remediar a situação. As autoridades, incluindo a National Crime Agency, foram notificadas. Não há informações sobre os responsáveis pelo ataque ou se dados confidenciais foram roubados.

Um grupo de hackers ucranianos conhecido como Cyber Anarchy Squad reivindicou um ataque que derrubou a provedora de telecomunicações russa Infotel JSC. Várias grandes instituições bancárias russas tiveram seu acesso cortado aos sistemas bancários do país, impossibilitando pagamentos online. A Infotel fornece serviços de conectividade entre o Banco Central da Rússia e outras instituições financeiras do país. O grupo de hackers já havia atacado outras empresas russas desde sua fundação após a invasão da Rússia na Ucrânia.

O escritório de advocacia HWL Ebsworth, um dos maiores da Austrália, confirmou que sua rede foi hackeada após o grupo de ransomware ALPHV começar a vazar dados que afirmam terem sido roubados da empresa. Afirmou que não cederá às exigências de extorsão do grupo, mesmo que isso signifique que eles e seus clientes sofrerão as consequências de uma exposição de dados. Há preocupações sobre informações sensíveis ou confidenciais relacionadas a assuntos públicos vazadas pelos documentos.

A empresa farmacêutica japonesa Eisai sofreu um ataque de ransomware que impactou algumas de suas operações. A empresa imediatamente implementou seu plano de resposta a incidentes e desativou muitos de seus sistemas de TI para conter o dano e prevenir a propagação do ransomware para outras partes de sua rede corporativa. A possibilidade de vazamento de dados ainda é investigada.

O grupo de hackers Asylum Ambuscade tem atacado pequenas e médias empresas em todo o mundo com cyberespionagem e cibercrime. ESET descobriu que o grupo lançou ataques com e-mails de phishing contendo anexos maliciosos que executam códigos VBS e, desde junho de 2022, exploram a CVE-2022-30190 para instalar o malware Sunseed. O grupo tem como alvo clientes de bancos, traders de criptomoedas e empresas governamentais, entre outros, com um total de 4.500 vítimas contabilizadas desde janeiro de 2022.

O grupo cibercriminoso norte-coreano Kimsuky está por trás de uma campanha de engenharia social para roubar credenciais do Google e entregar malware de reconhecimento a especialistas em assuntos da Coreia do Norte. O objetivo final é reunir informações estratégicas, insights geopolíticos e acessar informações sensíveis que são valiosas para o país. A descoberta segue as novas revelações do governo sul-coreano de que mais de 130 observadores norte-coreanos foram alvos de uma campanha de phishing orquestrada pelo grupo de hackers patrocinado pelo governo.