As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo de ransomware ALPHV (também conhecido como BlackCat) está utilizando drivers de kernel do Windows assinados para evitar detecção por software de segurança durante ataques. O driver é uma versão melhorada do malware POORTRY, que foi detectado por outras empresas de segurança no ano passado. Os analistas da Trend Micro observaram que o novo driver, chamado ktgn.sys, foi assinado com um certificado roubado ou vazado. Ele permite que o grupo de ransomware acesse privilégios de sistema e interrompa processos de segurança.

Um grupo de hackers indonésios chamado GUI-vil foi flagrado usando instâncias da Amazon Web Services para minerar criptomoedas de forma ilícita. A ameaça foi detectada pela empresa de segurança em nuvem Permiso P0 Labs, que observou que o grupo prefere usar ferramentas de interface gráfica de usuário para suas operações. A estratégia de ataque inclui obter acesso inicial através de chaves da AWS expostas em repositórios de código aberto, seguida de escalonamento de privilégios e criação de novos usuários para continuar a atividade.

A China proibiu a fabricante de chips americana Micron de vender seus produtos a empresas chinesas que trabalham em projetos de infraestrutura críticos, citando riscos à segurança nacional. A medida segue uma investigação de dois meses sobre possíveis riscos de segurança de rede, iniciada em março. A autoridade chinesa de cibersegurança encontrou "problemas sérios de cibersegurança" nos produtos da Micron, o que colocou em risco a cadeia de suprimentos de infraestrutura crítica de informações do país, e pediu às operadoras envolvidas nesse tipo de projeto que parem de comprar produtos da Micron.

Google lançou o Programa de Recompensas por Vulnerabilidades em Dispositivos Móveis (Mobile VRP), para pagar pesquisadores de segurança por falhas encontradas em seus aplicativos Android. O objetivo é acelerar o processo de detecção e correção de vulnerabilidades em aplicativos Android de primeira parte, desenvolvidos ou mantidos pelo Google. O programa contempla aplicativos como Fitbit, Nest Labs, Waymo e Waze, e recompensas de até US$ 30 mil para execução remota de código sem interação do usuário e até US$ 7.500 para bugs que permitem roubo de dados sensíveis remotamente.

A partir de agora, contas pessoais inativas no Google por dois anos poderão ser excluídas, junto com todo o conteúdo armazenado nos serviços da empresa. A mudança na política foi feita para melhorar a segurança online e evitar que contas abandonadas sejam alvo de invasões. Contas de organizações, como escolas e empresas, não serão afetadas. O Google alertará os usuários antes de excluir suas contas inativas.

Uma campanha de distribuição de malwares está se passando pelo aplicativo de edição de vídeo CapCut para enganar usuários e infectar dispositivos com diferentes tipos de malwares. Os criminosos criam sites falsos que distribuem arquivos disfarçados como instaladores do CapCut, mas que na verdade contêm malwares. Os usuários são atraídos para esses sites por meio de anúncios em redes sociais e resultados de busca. Ameaças como o Offx Stealer e o Redline Stealer podem roubar dados confidenciais, como senhas e informações bancárias, dos usuários.

O Google pretende eliminar cookies de terceiros para 1% dos usuários do Chrome globalmente no primeiro trimestre de 2024, como parte de seus esforços para implementar o Privacy Sandbox. A empresa também planeja lançar APIs do Privacy Sandbox, incluindo Tópicos, para todos os usuários em julho de 2023. O objetivo é eliminar a necessidade de cookies de terceiros e identificadores cruzados para limitar o rastreamento encoberto, enquanto ainda exibe conteúdo e anúncios relevantes de uma maneira que protege a privacidade dos usuários.

O grupo FIN7, conhecido por ataques contra bancos e empresas de pontos de venda (PoS), ressurgiu com ataques de ransomware usando o Clop. A Microsoft identificou o uso do malware POWERTRASH para implantar a ferramenta Lizar em dispositivos comprometidos e assim permitir que os atacantes se movimentassem pela rede para depois implantar o ransomware usando OpenSSH e Impacket. O grupo foi vinculado anteriormente ao REvil e Maze ransomware, bem como às operações BlackMatter e DarkSide como prestador de serviços de ransomware.

O Python Package Index (PyPI) desativou temporariamente a capacidade de usuários registrarem e enviarem novos pacotes devido ao aumento de usuários e projetos maliciosos criados na plataforma nas últimas semanas. Não foram divulgados detalhes sobre a natureza do malware e dos atores de ameaças envolvidos na publicação desses pacotes maliciosos. A medida de congelar novos registros de usuários e projetos acontece em um momento em que os registros de software têm sido alvo constante de ataques para comprometer ambientes de desenvolvimento.

A agência de segurança cibernética dos EUA, CISA, alertou sobre a exploração ativa de uma falha de gravidade média em dispositivos Samsung. A vulnerabilidade afeta dispositivos selecionados rodando as versões 11, 12 e 13 do Android. A Samsung descreveu a falha como uma vulnerabilidade de divulgação de informações que poderia ser explorada por um atacante privilegiado para contornar proteções de layout de espaço de endereço randomizado (ASLR). A CISA acrescentou a falha à sua lista de vulnerabilidades exploradas, pedindo às agências federais que apliquem as correções até 9 de junho de 2023.

A empresa de televisão americana Dish Network foi atacada por um ransomware em fevereiro e, embora não tenha confirmado o pagamento, a empresa implicou que pagou pelo resgate, dizendo que "recebeu confirmação de que os dados extraídos foram deletados". Funcionários e ex-funcionários foram afetados pelo ataque, mas a empresa afirmou que informações de clientes não foram comprometidas. A Dish Network foi processada em vários estados por suas práticas de segurança fracas.

A Luxottica, maior empresa de óculos do mundo, confirmou que uma falha de segurança em um parceiro expôs informações pessoais de 70 milhões de clientes. A base de dados foi postada gratuitamente em fóruns de hackers em maio, com nomes, endereços, datas de nascimento e informações de contato comprometidas. A empresa ainda investiga o caso e afirma ter descoberto a falha após um post de terceiro em 2022.

A ASUS pediu desculpas por um erro de manutenção de segurança que causou problemas de conectividade em vários modelos de roteadores. O problema foi causado por um erro na configuração de um arquivo de configurações do servidor. A empresa diz que sua equipe técnica corrigiu o problema do servidor, mas alguns usuários ainda podem precisar reiniciar manualmente seus dispositivos para eliminar os problemas de conectividade. A ASUS pediu desculpas pelo inconveniente e se comprometeu a evitar que ocorra novamente.

Apps fraudulentos tentam enganar usuários do ChatGPT, oferecendo assinaturas caras por recursos gratuitos. Alguns desses aplicativos estão disponíveis nas lojas oficiais do Android e iPhone, com táticas que levam os usuários a realizarem as assinaturas pagas para liberar recursos que estão disponíveis gratuitamente.

O Chat GPT, sistema de inteligência artificial, pode ser usado para criar malwares "indetectáveis" e apresenta alto índice de erro na detecção de links fraudulentos, segundo dois estudos conduzidos pelas empresas de segurança digital Forcepoint e Kaspersky. Apesar disso, a IA apresenta potencial para ajudar na otimização de processos de cibersegurança.

A LayerZero Labs lançou um programa de recompensas para caçadores de bugs na plataforma Immunefi, com um valor máximo de US$15 milhões para vulnerabilidades críticas em smart contracts e blockchain, estabelecendo um novo recorde no espaço cripto. O programa distribuirá recompensas com base no nível de gravidade das descobertas e nas blockchains afetadas.

O hacker norte-americano Michael Knighten, preso em Blumenau (SC), assumiu a culpa pela fraude eletrônica em US$ 3 milhões em golpes de phishing por e-mail em diversas empresas, incluindo a Bennu Oil and Gas Company, que perdeu US$ 224 mil. Ele deve pagar uma multa de US$ 250 mil e pode pegar até 20 anos de prisão. A Polícia Federal apreendeu R$ 500 mil em espécie, um carro avaliado no mesmo valor, drogas e documentos falsos.

Hackers estão explorando uma vulnerabilidade crítica de redefinição de senha em milhares de sites WordPress que usam a versão 5.4.0 a 5.7.1 do plugin Essential Addons for Elementor. A falha CVE-2023-32243 permite que invasores assumam o controle dos sites. A empresa de cibersegurança Wordfence registrou milhões de tentativas de sondagem para presença do plugin nos sites, bloqueando pelo menos 6.900 tentativas de exploração desde 11 de maio. Usuários do plugin devem atualizar imediatamente para a versão 5.7.2 ou mais recente.

A Apple corrigiu três vulnerabilidades zero-day ( CVE-2023-32409 , CVE-2023-28204 e CVE-2023-32373 ) exploradas em ataques para hackear iPhones, Macs e iPads. As falhas foram encontradas no mecanismo de navegador multiplataforma WebKit e permitiam que atacantes remotos escapem de sandbox e ganhem acesso a informações sensíveis. A Apple corrigiu as vulnerabilidades em vários sistemas operacionais e dispositivos, incluindo o macOS Ventura 13.4, iOS e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5.

Um grupo de cibercriminosos chamado "Lemon Group" instalou o malware "Guerilla" em quase 9 milhões de dispositivos Android, incluindo smartphones, relógios, TVs e TV boxes. O grupo usa o Guerilla para carregar payloads adicionais, interceptar senhas de SMS, roubar sessões do WhatsApp, entre outras atividades. O grupo foi descoberto pela Trend Micro em fevereiro de 2022.