As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo de cibercrime Blacktail mudou sua estratégia e agora está utilizando versões vazadas dos códigos-fonte do ransomware LockBit e Babuk para atacar sistemas Windows e Linux. O grupo também utiliza uma ferramenta de roubo de informações personalizada para arquivar tipos de arquivos específicos. A técnica de reutilizar payloads vazados não é comum em operações de ransomware mais habilidosas, mas a competência geral do Blacktail em realizar ataques sugere que o grupo não deve ser subestimado.

A empresa de segurança de rede Barracuda informou a seus clientes que alguns de seus dispositivos de gateway de segurança de e-mail (ESG) sofreram violações por meio de uma vulnerabilidade zero-day agora corrigida. A empresa alertou que, embora a falha tenha sido corrigida, alguns dispositivos foram comprometidos. A investigação se limitou ao produto ESG da empresa e não às redes corporativas dos clientes. A Barracuda aconselha as empresas afetadas a revisar seus ambientes para confirmar que os invasores não se espalharam para outros dispositivos na rede.

O GitLab lançou uma atualização de segurança de emergência para corrigir uma falha de path traversal de gravidade máxima ( CVE-2023-2825 ) que afeta as edições Community e Enterprise 16.0.0. A vulnerabilidade pode permitir que um invasor não autenticado leia arquivos arbitrários no servidor quando um anexo existe em um projeto público aninhado em pelo menos cinco grupos. Os usuários são aconselhados a atualizar para a versão 16.0.1 o mais rápido possível.

O Banco Central anunciou que os bancos e instituições financeiras terão que compartilhar dados sobre fraudes no Sistema Financeiro Nacional e no Sistema de Pagamentos Brasileiro para aumentar a segurança nas transações e reduzir a assimetria de informações. Um sistema eletrônico para registro e consulta de dados compartilhados pelos bancos deverá estar disponível até novembro deste ano.

Uma falha crítica no sistema de biometria por impressão digital de smartphones Android permite que criminosos desbloqueiem o aparelho sem a autorização do usuário, de acordo com pesquisadores em segurança digital. A falha afeta boa parte dos modelos disponíveis no mercado e exige que o criminoso tenha acesso ao smartphone por um período prolongado, durante o qual múltiplas tentativas de desbloqueio por impressão digital serão realizadas até que uma delas seja aceita pelo aparelho. Os aparelhos da Apple foram os únicos que passaram nos testes e não acabaram desbloqueados pelo ataque.

Um grupo de hackers brasileiros tem atacado trinta instituições financeiras e governamentais portuguesas, incluindo ActivoBank, Caixa Geral de Depósitos, Santander e Novobanco, em uma campanha maliciosa chamada 'Operação Magalenha'. Os ataques foram expostos por um relatório da Sentinel Labs, que destacou as ferramentas usadas pelos hackers e seus métodos de distribuição de malware, incluindo phishing e engenharia social. O malware PeepingTitle foi usado para monitorar e roubar as credenciais dos usuários. O grupo mudou de provedor de serviços em nuvem para evitar a interrupção da campanha.

O grupo de ameaça cibernética iraniano Agrius está usando uma nova cepa de ransomware chamada Moneybird em ataques a organizações israelenses. O grupo é conhecido por realizar ataques destrutivos de exclusão de dados disfarçados de infecções por ransomware. A Microsoft atribui o grupo ao Ministério de Inteligência e Segurança do Irã e afirma que o grupo está ativo desde dezembro de 2020.

O plugin Beautiful Cookie Consent Banner do WordPress, com mais de 40 mil instalações ativas, está vulnerável a ataques de Cross-Site Scripting (XSS), permitindo que hackers injetem códigos maliciosos em sites vulneráveis. A vulnerabilidade pode resultar em acesso não autorizado a informações confidenciais, sequestro de sessão, infecções por malware e comprometimento do sistema do alvo. Apesar de a falha já ter sido corrigida, a campanha de ataques ainda está em andamento e os administradores deveriam atualizar a versão do plugin instalado.

O grupo de ameaças persistentes avançadas (APT) GoldenJackal tem como alvo entidades governamentais e diplomáticas na Ásia desde 2019 para espionagem, usando ferramentas personalizadas de malware para obter controle remoto e exfiltrar dados. A Kaspersky tem acompanhado o grupo desde 2020 e observou atividades notáveis no Afeganistão, Azerbaijão, Irã, Iraque, Paquistão e Turquia.

O malware Legion foi atualizado para incluir recursos expandidos de comprometimento de servidores SSH e credenciais da Amazon Web Services (AWS) associadas ao DynamoDB e CloudWatch. O novo recurso também é capaz de explorar aplicativos Laravel para recuperar credenciais específicas da AWS. A ferramenta é baseada em Python e é conhecida por explorar servidores SMTP vulneráveis, sistemas de gerenciamento de conteúdo e enviar mensagens SMS de spam.

O Google removeu um aplicativo de gravação de tela chamado "iRecorder - Screen Recorder" da Play Store depois que foi descoberto que ele incluía capacidades de roubo de informações quase um ano após o lançamento. O aplicativo acumulou mais de 50.000 instalações antes de ser removido. A funcionalidade maliciosa foi introduzida na versão 1.3.8, lançada em 24 de agosto de 2022. O aplicativo foi descoberto para extrair gravações de microfone e arquivos com extensões específicas, apontando para um possível motivo de espionagem.

A Rheinmetall AG, fabricante alemã de automóveis e armas, confirmou um ataque de ransomware da BlackBasta que afetou seu departamento civil, com dados como contratos e esquemas técnicos divulgados pelos hackers. A empresa apresentou uma queixa criminal às autoridades e afirmou que está colaborando com as investigações.

O grupo cibercriminoso Lazarus, ligado à Coreia do Norte, está usando técnicas de DLL side-loading para executar payloads maliciosos em servidores Microsoft Internet Information Services (IIS) vulneráveis, de acordo com o Centro de Resposta de Emergência de Segurança da AhnLab. A ameaça é capaz de usar uma ampla gama de ferramentas contra as vítimas para realizar operações de espionagem de longo prazo. A notícia vem à tona depois que o Departamento do Tesouro dos EUA sancionou quatro entidades e um indivíduo envolvidos em atividades cibernéticas maliciosas e esquemas de angariação de fundos que visam apoiar as prioridades estratégicas da Coreia do Norte.

A Receita Federal alertou para sites fraudulentos que prometem antecipação de restituição do Imposto de Renda, solicitando dados, documentos e informações fiscais das vítimas. O golpe geralmente ocorre por e-mail, SMS ou WhatsApp e nunca é feito pela Receita Federal com links ou solicitações de dados cadastrais ou fiscais. A melhor maneira de evitar o golpe é ignorar a comunicação e bloquear o usuário que a enviou.

Uma operação criminosa em grande escala, chamada Lemon Group, instalou vírus em nove milhões de dispositivos, incluindo smartphones, smartwatches, set-top boxes e televisores inteligentes, enviados para 180 países. Os dispositivos infectados eram capazes de interceptar códigos de autenticação em duas etapas, furtar sessões do WhatsApp, exibir anúncios indevidos e redirecionar dados digitados e cookies de login em redes sociais. O Brasil não aparece entre os 10 países mais afetados, mas a Argentina ocupa a 10ª posição.

O grupo de ransomware Cuba assumiu a responsabilidade pelo ataque cibernético que afetou a distribuição do jornal The Philadelphia Inquirer neste mês. Os hackers afirmaram ter roubado dados financeiros e fiscais, além de código-fonte, mas o jornal não confirmou se houve roubo de dados de clientes.

O grupo de hackers Bad Magic, que tem como alvos empresas na área de conflito russo-ucraniano, pode ter estado em atividade por mais tempo do que se pensava, de acordo com a empresa de cibersegurança russa Kaspersky. O grupo foi identificado pela primeira vez em 2023, mas novas descobertas indicam que ele pode ter sido ativo desde 2008. O Bad Magic foi recentemente ligado a uma campanha sofisticada de ataques cibernéticos que inclui indivíduos, entidades diplomáticas e organizações de pesquisa na Ucrânia.

A Meta, empresa controladora do Facebook, foi multada em um valor recorde de US$ 1,3 bilhão por reguladores de proteção de dados da União Europeia (UE) por transferir dados pessoais de usuários da região para os EUA. A empresa foi ordenada a suspender quaisquer transferências futuras de dados de usuários do Facebook para os EUA e a excluir dados armazenados e processados ilegalmente em até seis meses. A decisão decorre de uma denúncia apresentada pelo ativista de privacidade austríaco Maximilian Schrems quase uma década atrás.

Um golpe com "deepfake" na China usou tecnologia de troca de rosto com IA para convencer um homem a transferir mais de R$ 3 milhões para um suposto amigo. O caso desencadeou uma discussão sobre a ameaça da IA à privacidade e segurança online em rede social chinesa. A China tem intensificado o escrutínio sobre tecnologias baseadas em IA e aplicativos em meio ao aumento de fraudes com IA envolvida.

Um serviço de phishing e golpes de criptomoedas chamado 'Inferno Drainer' roubou mais de US$ 5,9 milhões em cripto de 4.888 vítimas. A maioria dos sites de phishing foi ativada em maio de 2023, visando 229 marcas populares. O serviço oferece uma ferramenta de administração moderna com opções de personalização e até mesmo oferece um teste para compradores interessados. Os operadores pagam 20% de seus lucros ao Inferno Drainer, enquanto o corte sobe para 30% para serviços que incluem a criação de sites de phishing.