As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em fevereiro, um ataque ransomware à Change Healthcare, controlada pela UnitedHealth Group, comprometeu informações pessoais e de saúde de mais de 100 milhões de pessoas, tornando-se um dos maiores roubos digitais de registros médicos até a data.

Dependência dos EUA às Importações Chinesas: Um relatório interno do Departamento de Segurança Interna dos EUA aponta riscos econômicos e de cadeia de suprimentos ligados ao uso de baterias chinesas em sistemas de armazenamento de energia. Destaca-se a influência de empresas como CATL e BYD, aprofundando preocupações sobre dependência e segurança nacional.

Pesquisador de segurança da SafeBreach, Alon Leviev, expôs como atacantes podem reverter componentes do kernel do Windows para versões vulneráveis, burlando proteções como a DSE, mesmo em sistemas atualizados. Microsoft trabalha em mitigação, enquanto a vulnerabilidade representa riscos significativos.

A equipe criminosa visa servidores Docker desprotegidos para disseminar malware Sliver e mineradores de criptomoeda. Utilizando infraestrutura comprometida e Docker Hub, planejam alugar poder computacional para mineração ilícita, evoluindo suas estratégias de monetização. Segurança cloud é desafiada pela persistência e adaptação tática do grupo.

A gigante da tecnologia Amazon apreendeu domínios usados pelo grupo de hackers russo APT29 em ataques direcionados contra organizações governamentais e militares. Essas ações buscavam roubar credenciais e dados do Windows por meio de arquivos maliciosos de Remote Desktop Protocol. A iniciativa bloqueou a campanha que visava principalmente credenciais do Windows, demonstrando os esforços contínuos para proteger a integridade cibernética contra ameaças estatais sofisticadas.

A operação de ransomware Black Basta inova, usando o Microsoft Teams para lançar ataques de engenharia social. Posando como suporte técnico, visam instalar malware e se infiltrar em redes corporativas, alerta ReliaQuest. Empresas devem restringir comunicações externas e monitorar chats suspeitos.

Cloudflare revela aumento expressivo de ataques DDoS, apontando para um crescimento de 55% em relação ao ano anterior. O setor financeiro foi o mais afetado, com incidentes superando 1 Tbps, destacando-se um pico de 4.2 Tbps em outubro.

Uma operação no Brasil desbaratou um grupo que, usando IA, invadiu centenas de contas bancárias, movimentando R$ 110 milhões. A investigação revelou o uso de deepfake para burlar seguranças, um alerta crítico sobre as brechas de segurança atuais.

CERT-UA identifica novas ofensivas de e-mails maliciosos, visando órgãos governamentais, empresas e militares da Ucrânia. Utilizando arquivos RDP sob pretexto de serviços populares, hackers buscam acesso remoto e furto de dados, com possíveis expansões para outros países.

Operações de ransomware Fog e Akira infiltram redes corporativas explorando a brecha crítica CVE-2024-40766 em contas SonicWall VPN. Arctic Wolf identifica 30 invasões, majoritariamente por Akira. Falha de patch e ausência de autenticação multifatorial facilitaram os ataques rápidos e eficazes.

O grupo hacker norte-coreano utilizou uma versão fraudulenta do jogo DeFiTankLand para infiltrar-se em sistemas alheios através do Chrome, visando usuários de criptomoedas. A Kaspersky identificou e reportou o ataque, levando ao lançamento de uma atualização de segurança pelo Google, mitigando a vulnerabilidade explorada.

Pesquisadores descobriram um método avançado que permite a execução de drivers de kernel não assinados em sistemas Windows atualizados, colocando em risco a segurança do OS ao possibilitar ataques de downgrade. A técnica explora falhas na atualização do Windows e requer atenção especial à configuração de Segurança Baseada em Virtualização (VBS) para mitigação efetiva.

Pesquisadores da Netskope detectaram um crescimento expressivo em páginas de phishing usando a ferramenta Webflow, visando carteiras de criptomoedas e logins corporativos, além de identificarem o uso de serviços anti-bot que burlam defesas cibernéticas, como o Google Safe Browsing.

Em um movimento inovador, a Apple disponibiliza o acesso público ao Private Cloud Compute (PCC), incentivando a análise de sua arquitetura de privacidade. Lança também um Ambiente de Pesquisa Virtual, e expande seu programa de recompensas para incluir vulnerabilidades com prêmios de até $1 milhão.

A empresa de cibersegurança Avast desenvolveu um descriptografador para vítimas do Mallox, oferecido gratuitamente. Este ransomware tem mirado, especialmente, servidores Microsoft SQL. A ferramenta é eficaz para ataques até início de 2024, antes da falha explorada ter sido corrigida pelos criminosos.

A plataforma Roblox implementa medidas significativas para aumentar a segurança dos menores. Contas parentais serão introduzidas para um monitoramento mais efetivo, exigindo autorização dos pais para usuários abaixo de 13 anos em certos chats e acesso limitado para menores de 9 anos a conteúdos moderados.

Este evento global de hacking na Irlanda viu especialistas expor falhas em dispositivos, acumulando prêmios de $874,875. Viettel Cyber Security lidera após o terceiro dia, destacando-se entre participantes que utilizaram engenhosidade digital para desvendar falhas críticas, reforçando a importância da competição na segurança cibernética.

A Cisco lançou correções para uma falha de segurança explorada ativamente em seu ASA, que poderia resultar em uma condição de DoS. A vulnerabilidade, identificada como CVE-2024-20481 , afeta o serviço RAVPN, permitindo ataques de esgotamento de recursos por invasores não autenticados. Recomenda-se aos usuários aplicar as atualizações rapidamente para prevenir explorações.

Pesquisadores da Aqua descobriram uma vulnerabilidade no AWS Cloud Development Kit que permitia a tomada de contas de usuários. A falha, solucionada na versão 2.149.0, deixava cerca de 1% dos usuários expostos a ataques que poderiam resultar em acesso administrativo indesejado.

Pesquisadores da Halcyon identificaram Qilin.B, reforçado com encriptação AES-256-CTR/AESNI e Chacha20, dificultando a descriptografia sem as chaves dos atacantes. Além disso, a infecção complica a recuperação de dados ao atacar backups e serviços de segurança, evidenciando sua periculosidade no cenário de ameaças cibernéticas.