As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Cerca de 300.000 pessoas tiveram dados pessoais expostos, incluindo números de carteira de motorista, após invasão detectada em agosto de 2024. A companhia intensifica medidas de segurança e oferece monitoramento de crédito gratuito aos afetados.

Em uma atualização, a Microsoft revelou que a falha CVE-2024-43461 em MSHTML, corrigida na atualização de setembro, foi explorada pelo grupo Void Banshee para instalar malware de furto de informações. A descoberta põe em destaque o constante embate cibernético e a importância de atualizações de segurança.

Pesquisadores da Palo Alto Networks Unit 42 alertam sobre ataques via HTTP headers contra organizações, visando o roubo de informações de login. Essa técnica redireciona automaticamente usuários para páginas falsas sem interação, afetando diversos setores em larga escala.

Mapeando Mudanças no Cenário de Spyware: Dada a transformação no panorama de spywares, que poderia expor informações críticas de segurança, a Apple decide abandonar seu processo contra o NSO Group, enfatizando a contínua evolução de atores maliciosos na indústria.

O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.

A gigante da cibersegurança confirmou o roubo de 440GB de dados de seu servidor Sharepoint da Microsoft, após tentativa de extorsão frustrada pelo hacker "Fortibitch". A invasão afetou menos de 0,3% dos clientes, sem ações maliciosas subsequentes contra os mesmos.

A plataforma corrige 18 falhas de segurança, destacando-se a CVE-2024-6678 com gravidade crítica, permitindo execução de pipelines por usuários arbitrários. As versões atingidas vão de 8.14 até a mais recente, antes das correções nas séries 17.1.7, 17.2.5 e 17.3.2.

Pesquisadores identificaram um novo backdoor, Vo1d, comprometendo mais de 1,3 milhão de caixas de streaming Android AOSP em 200 países. A vulnerabilidade se deve, em parte, a software desatualizado e ao uso de firmware não oficial. O Google destaca que os dispositivos afetados não possuem certificação Play Protect. Recomenda-se atualizar firmwares e evitar APKs de fontes não oficiais.

Descoberto pela Group-IB, o Ajina.Banker espalha-se via Telegram, mirando informações financeiras e interceptando mensagens de 2FA. Visa países como Armênia e Cazaquistão, evitando detecção e usando páginas de phishing para coletar dados bancários.

Versões do software de monitoramento de redes foram exploradas através de brechas, identificadas como CVE-2024-6670 e CVE-2024-6671 , possibilitando ataques RCE. A Progress patched as falhas urgentemente em 16 de agosto, alertando sobre a essencialidade da atualização para proteção contra cibercriminosos.

Pesquisadores detectaram campanhas maliciosas aproveitando a configuração padrão sem autenticação do Selenium Grid para implantar miners de criptomoeda e soluções de proxyware. Ameaças usam scripts Python e Bash, explorando vulnerabilidades para gerar renda ilícita.

Especialistas da Aqua identificaram uma campanha maliciosa visando ambientes Linux, utilizando o malware Hadooken para distribuir mineradores de criptomoedas e o botnet Tsunami. Explorando vulnerabilidades e configurações incorretas, os ataques miram especificamente servidores Oracle Weblogic, estabelecendo persistência e promovendo atividades de DDoS.

O grupo Hunters International afirma ter hackeado a filial de Londres do Banco Industrial e Comercial da China, ameaçando vazar 5,2 milhões de arquivos se suas demandas não forem atendidas até 13 de setembro. Este episódio ressalta vulnerabilidades no setor bancário e põe em xeque a segurança de dados financeiros.

A partir de 1º de outubro, a plataforma obriga ativação de 2FA para usuários com acesso de commit, visando proteger plugins e temas de ataques e manter a segurança da comunidade. Iniciativa responde à ameaça de acessos não autorizados e adulterações maliciosas.

Pesquisador de cibersegurança anuncia correção do CVE-2024-41869, um grave vulnerabilidade de execução de código remoto em Adobe Acrobat Reader. Usuários são instados a atualizar após a descoberta via plataforma EXPMON, prevenindo potenciais invasões ao abrir PDFs maliciosos.

A Criminal IP e a IPLocation.io uniram forças para oferecer uma detecção de riscos ligados a endereços IP mais precisa. Utilizando inteligência artificial, esta parceria promete avanços significativos na identificação e prevenção de ameaças cibernéticas, ampliando significativamente a capacidade de análise e defesa dos usuários.

Uma operação policial elucidou a prisão de seis chineses e um singapuriano ligados a um sindicato global de ciberataques. Ações resultaram na apreensão de dispositivos eletrônicos, informações pessoais roubadas, e cerca de 1,4 milhão em dinheiro e criptomoedas.

A iniciativa, criada pelo Núcleo de Combate aos Crimes Cibernéticos, visa educar sobre o "golpe do número novo", ensinando a detectar e reagir a fraudes. Dicas incluem ativar a verificação em duas etapas e validar pedidos de transferência.

A Cisco Talos identificou uma campanha denominada DragonRank, controlada por um ator chinês, que infecta servidores IIS visando manipulação de SEO. As técnicas incluem o uso de malware como PlugX e BadIIS, além de ferramentas de captura de credenciais, afetando diversos setores em países da Ásia e Europa.

A Microsoft revelou que APT 33, agora chamado Peach Sandstorm, está inovando com um backdoor chamado Tickler. Utilizado desde abril, visa setores como satélite e energia, além do governo dos EUA e Emirados Árabes. Continua a empregar técnicas como password spraying e engenharia social.