As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha de segurança resultou na exposição de dados de 177.154 clientes da Sicredi. Informações sensíveis, incluindo CPF e valores de investimento, foram expostas online. A cooperativa agiu rapidamente, minimizando riscos e reforçando a proteção dos dados dos associados.

Grupo ligado à Rússia, conhecido como RomCom, foi descoberto utilizando vulnerabilidades inéditas em Firefox e Windows para instalar backdoors. As brechas, identificadas como CVE-2024-9680 e CVE-2024-49039 , permitiram execuções de código arbitrário sem interação do usuário, visando principalmente vítimas na Europa e América do Norte.

A gigante da tecnologia introduziu um recurso que permite aos usuários migrar de dispositivo Android sem a necessidade de reinserir credenciais em aplicativos de terceiros. Utilizando uma chave de restauração alinhada aos padrões FIDO2, o processo simplifica o acesso às contas automaticamente.

Liberado em setembro de 2024, o "aiocpa" foi retirado do PyPI após atualização maliciosa que roubava chaves privadas usando Telegram. Cybersecurity alerta para a importância de verificar códigos-fonte, mesmo em repositórios limpos.

A gigante de gestão de cadeias de suprimentos enfrentou um incidente de ransomware em 21 de novembro, afetando serviços essenciais e causando problemas para clientes incluindo grandes redes de supermercados no Reino Unido. Trabalhando com firmas externas de cibersegurança, esforços de recuperação estão em andamento.

A fabricante QNAP lançou boletins de segurança corrigindo várias vulnerabilidades, incluindo três críticas nos sistemas NAS e routers QuRouter. As falhas permitiam execução remota de comandos e acesso não autorizado. Usuários devem atualizar os dispositivos urgentemente para garantir proteção.

A vulnerabilidade severa ( CVE-2023-28461 ) em gateways da Array Networks permite execução de código remoto sem autenticação. A correção já foi disponibilizada, mas com relatos de exploração ativa pelo grupo Earth Kasha, recomenda-se rápida atualização.

O grupo Earth Estries, vinculado à China, amplia suas atividades com o backdoor inédito GHOSTSPIDER, afetando mais de 20 entidades em diversos setores e países. Explora vulnerabilidades conhecidas para espionagem de longo prazo, revela Trend Micro.

Informações pessoais e de pagamento de clientes foram expostas após ataque à NumoCity, empresa terceirizada pela Tesla. Dados de cerca de 116 mil registros incluíram nomes, localizações e detalhes de veículos. Estados Unidos e Brasil estão entre os mais afetados.

O grupo vinculado à Coreia do Norte, conhecido como Sapphire Sleet, enganou usuários e roubou mais de US$ 10 milhões em criptomoedas ao longo de seis meses. Usando perfis falsos e malware, atacaram sistematicamente alvos via LinkedIn, mostrando a sofisticação do cibercrime.

Pesquisadores da Trellix descobriram uma técnica maliciosa que utiliza um driver legítimo da Avast para desabilitar proteções de segurança e dominar sistemas infectados. Através de manipulação, o malware, iniciado pelo arquivo kill-floor.exe, obtém acesso ao núcleo do sistema, desativando 142 processos de segurança. A extensão do ataque e seus alvos específicos ainda são incertos.

Após adiamentos, a Microsoft introduz Recall, recurso de captura de tela AI-powered para Windows 11 em PCs Snapdragon Copilot+. Inclui medidas de segurança como opt-in, Windows Hello e filtragem de conteúdo sensível. Disponível inicialmente para Windows Insiders, promete expansão futura.

A empresa deletou mais de dois milhões de contas envolvidas neste esquema de fraude, que incentiva vítimas a investir em moedas digitais inexistente. Ações incluem parcerias para reforçar segurança e alertas diretos aos usuários sobre os riscos.

O grupo Mysterious Elephant, conhecido também como APT-K-47, intensifica seus ataques usando uma versão avançada do malware Asyncshell, direcionando entidades paquistanesas com iscas temáticas de Hajj, escondidas em arquivos CHM. Esta campanha marca a evolução do grupo no uso de técnicas sofisticadas para execução de comandos remotos e comunicação via HTTPS, evidenciando a adaptação e elevação do nível de ameaça representado por APT-K-47 desde 2023.

Grupos vinculados à Rússia, identificados como TAG-110, estão utilizando malwares HATVIBE e CHERRYSPY para espionagem de entidades governamentais, grupos de direitos humanos e instituições educacionais na Ásia Central, Leste Asiático e Europa, ampliando estratégias de influência e desestabilização geopolítica.

Pesquisadores da Trellix descobrem nova tática de cibercriminosos que exploram driver antigo da Avast para desativar softwares de segurança e executar ataques indetectáveis. Recomenda-se a atualização de sistemas e o uso de políticas para bloqueio de drivers vulneráveis.

A Microsoft anuncia testes com APIs WebAuthn para integrar provedores terceirizados de passkeys, oferecendo autenticação biométrica segura e conveniente no Windows 11, em colaboração com empresas como 1Password e Bitwarden, ampliando as opções de autenticação sem senha.

Pesquisa da Corvus Insurance indica um aumento significativo de incidentes de ransomware através de VPNs, representando 28.7% no Q3 2024. A exploração de vulnerabilidades como credenciais padrão e a falta de MFA são as principais brechas aproveitadas por cibercriminosos.

A Nova Frente de Operações Chinesas: Atores chineses, denominados Storm-2077, visam agências governamentais e setores estratégicos globais, utilizando explorações de dispositivos e técnicas de phishing. Simultaneamente, a operação GLASSBRIDGE propaga influência pró-China por meio de sites de notícias inautênticos, amplificando narrativas alinhadas a Pequim.

O Reino Unido recebe alerta sobre possíveis ataques cibernéticos da Rússia visando enfraquecer o apoio à Ucrânia. Pat McFadden destaca a agressividade russa em desestabilizar através de ameaças a infraestruturas críticas, incluindo o desligamento de redes elétricas e ataques contra empresas britânicas. A ameaça também é marcada pela ação de grupos pró-Rússia e hacktivistas, sob o olhar leniente do Kremlin, contra infraestruturas de países da OTAN.