As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Privacidade de dados em cheque com tecnologias recentes, exigindo ações contra conteúdo impróprio e uso indevido de informações. Revelações sobre a vulnerabilidade do Microsoft Recall aumentam as preocupações.

Descoberta pela Artic Wolf Labs, a operação utiliza credenciais VPN comprometidas para invasão e executa ataques de dupla extorsão. O método inclui desabilitar o Windows Defender, cifrar arquivos com extensões '.FOG' ou '.FLOCKED', e exige resgates altos para liberação e não divulgação dos dados.

A partir de outubro de 2023, atores chineses intensificaram explorações das vulnerabilidades CVE-2018-20062 e CVE-2019-9082 , injetando o web shell Dama para obtenção de controle remoto sobre servidores. Akamai revela que o uso de falhas antigas reflete a problemática gestão de vulnerabilidades, recomendando a atualização para ThinkPHP versão 8.0.

A plataforma de compras chinesa Pandabuy foi vítima de uma segunda tentativa de extorsão pelo mesmo hacker, Sanggiero, que havia anteriormente vazado dados de 3 milhões de clientes. Apesar do pagamento de resgate, o ataque reforça a vulnerabilidade de dados sensíveis e a importância de medidas robustas de cibersegurança.

Pesquisadores da Trend Micro identificaram uma onda de ataques, liderada pelo agente de ameaça Commando Cat, que explora instâncias Docker mal configuradas para implantar mineradores de criptomoeda. Usando imagens Docker específicas e escapando dos contêineres, os ataques visam lucrar ilegalmente, enquanto outro grupo de cibercriminosos, falantes de chinês, explora vulnerabilidades em aplicações ThinkPHP para instalar o web shell Dama, ampliando o espectro da ameaça.

A CERT-UA alertou sobre uma campanha de espionagem utilizando o malware SPECTR, atribuída ao grupo UAC-0020, ligado a agências de segurança da República Popular de Luhansk. Os ataques começam com emails de phishing e visam coletar informações sensíveis através do software SyncThing.

Aumento significativo na utilização do BoxedApp por cibercriminosos foi observado, visando mascarar malwares como Agent Tesla e LockBit. A estratégia complica a detecção pelas soluções de segurança, colocando em risco instituições financeiras e governamentais.

A Advance Auto Parts sofreu uma invasão em sua conta Snowflake, resultando no roubo de 3TB de dados, incluindo perfis de clientes, pedidos, números de cartões de fidelidade e informações de funcionários. Um ator de ameaças, identificado como Sp1d3r, está vendendo as informações por $1,5 milhões. Este incidente ressalta problemas de segurança em armazenamentos em nuvem, com outros clientes Snowflake também afetados.

Pesquisadores de cybersecurity descobriram uma biblioteca falsificada, crytic-compilers, no PyPI, projetada para disseminar o malware Lumma Stealer. Com 441 downloads antes da remoção, essa versão ilegítima tentava passar por uma atualização legítima do crytic-compile. Uma campanha separada também afetou mais de 300 sites WordPress com atualizações falsas de navegador para espalhar trojans e stealers de informação.

Pesquisadores descobriram uma nova variante Linux do ransomware TargetCompany, também conhecido como Mallox e FARGO, que ataca sistemas VMware ESXi. Utilizando um script personalizado, verifica privilégios administrativos antes de criptografar arquivos essenciais de máquinas virtuais e demandar resgate. A Trend Micro identificou ações deste malware focando em exfiltrar dados e apagar seus rastros pós-ataque. Recomenda-se a ativação de MFA e atualizações regulares de sistema como medidas de proteção.

Desde março de 2023, atores patrocinados pelo Estado chinês executaram uma campanha de cyberespionagem, conhecida como Crimson Palace, contra uma agência governamental do Sudeste Asiático. Utilizando novas variantes de malware e técnicas sofisticadas de camuflagem, os cibercriminosos visavam a espionagem, com foco na extração de dados e mapeamento de redes. A Sophos, empresa de segurança cibernética, identificou a atribuição de alta confiança para a coordenação da campanha por uma única organização, apesar de não conseguir determinar inicialmente como o acesso foi conseguido. A exploração de falhas e softwares maliciosos, como Nupakage, e a persistência avançada indicam a gravidade e complexidade do ataque orquestrado.

Ajudando vítimas de ransomware, a instituição anunciou a posse de mais de 7mil chaves de decifração LockBit, fruto da operação "Cronos". Incentiva-se o contato via ic3.gov para recuperação de dados, em meio a esforços contínuos contra o cibercrime.

A empresa, que está reformando tanques Leopard para a Ucrânia, sofreu um ataque DDoS reivindicado pelo grupo russo NoName. Apesar da interrupção online, a General Dynamics, sua controladora, assegura que as operações europeias continuam normais.

Após evoluir do ransomware Knight, o recém-identificado RansomHub já impactou grandes entidades, incluindo Change Healthcare e Christie's. Com 26 ataques só em abril de 2024, esta variante busca novos afiliados para expandir suas operações criminosas, explorando vulnerabilidades e ferramentas legítimas de acesso remoto.

Atacantes exploraram uma vulnerabilidade zero-day no recurso de mensagens diretas à rede social, afetando contas de grandes nomes como Sony, CNN e Paris Hilton. A empresa agiu rápido, corrigindo o problema e auxiliando os afetados. Esse incidente destaca a importância da segurança cibernética em plataformas de grande alcance.

A empresa lançou correções para cinco vulnerabilidades graves em dois de seus dispositivos NAS, ameaçando permitir a execução de comandos e código sem autenticação. Versões mais recentes já disponíveis resolvem o problema, enquanto especialistas alertam para a atualização urgente.

Vários hospitais importantes foram significativamente impactados após um ataque de ransomware contra a Synnovis, paralisando serviços críticos de saúde e forçando o cancelamento de procedimentos. A empresa e autoridades agem em conjunto para resolver a crise, enquanto a continuidade da assistência médica de emergência é priorizada.

A Associação Americana de Rádio Amador revelou que sofreu uma invasão em sua rede por um grupo cibernético internacional em maio, afetando sistemas e serviços críticos, como o Logbook of the World. O incidente, investigado pelo FBI, ainda levanta questões sobre possíveis vazamentos de dados.

Progress Software lança atualização corrigindo vulnerabilidade crítica, CVE-2024-4358 , que permitia a criação de usuários administradores por atacantes remotos. Descoberta por Sina Kheirkhah, a falha foi sanada na versão 2024 Q2. Usuários devem atualizar imediatamente.

Uma ameaça persistente avançada, apelidada de HellHounds, promove ataques cibernéticos entregando a versão Windows do malware Decoy Dog. Positive Technologies identifica 48 vítimas, incluindo setores de TI, governo e telecom. A operação, ativa desde 2021, utiliza ferramentas baseadas em projetos open-source, visando permanência e controle oculto nas redes comprometidas.