As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo cibercriminoso utiliza GoRed, visando setores como governo e tecnologia. Aportando de técnicas avançadas, demonstra persistência e inovação ao incorporar ferramentas e exploits para infiltração e espionagem, enfatizando a crescente ameaça à segurança digital.

Pesquisadores da Cisco Talos desvendaram ataques do ator cibernético SneakyChef, visando entidades governamentais asiáticas e da EMEA desde agosto de 2023, com o malware SugarGh0st. A estratégia inclui iscas de documentos e o uso do SpiceRAT, ampliando a superfície de ataque nas redes das vítimas.

UnitedHealth divulgou que um massivo ataque à Change Healthcare comprometeu informações sensíveis de saúde, seguros e pessoais. Apesar de pagar resgate, a companhia viu-se vítima de novas extorsões. Prejuízos somam $872 milhões, com providências de proteção ao crédito oferecidas às vítimas.

A nova versão do navegador, conhecida por promover a anonimidade online, traz refinamentos na gestão de bridges e na experiência de conexão, principalmente para usuários Android. Além disso, ajustes no design do letterboxing e nas mensagens de erro de sites .onion visam melhorar a usabilidade. Há o lembrete de que será o último lançamento a suportar sistemas operacionais mais antigos, incentivando a atualização para versões mais recentes.

Hackers estão explorando uma vulnerabilidade no add-on pkfacebook, usado em lojas online PrestaShop, para instalar skimmers e capturar informações de cartões de crédito dos consumidores. A falha, identificada como CVE-2024-36680 , decorre de uma injeção SQL no script facebookConnect.php. Apesar de afirmar correção, a Promokit não apresentou evidências, enquanto a exploração ativa do bug já foi confirmada.

Pesquisadores da Rapid7 descobriram um esquema que usa sites falsificados para distribuir o backdoor Oyster através de instalações troianizadas de softwares populares. Este malware, ligado ao grupo russo ITG23, coleta informações e permite execução remota de código. Em paralelo, campanhas de phishing evoluem com o uso de QR codes e técnicas sofisticadas para burlar autenticações de dois fatores, revelando a constante evolução das ameaças cibernéticas.

A plataforma SaaS especializada em concessionárias de veículos, CDK Global, enfrentou outro ataque cibernético enquanto tentava recuperar-se de uma violação anterior. Apesar dos esforços para restaurar os serviços, a empresa teve que desativar seus sistemas novamente, afetando concessionárias e consumidores mundialmente. Com a extensão do dano ainda incerta, o retorno à normalidade permanece indefinido.

Uma vulnerabilidade grave, CVE-2024-28995 , em softwares SolarWinds Serv-U, permite a leitura de arquivos sensíveis por atacantes. Impactando versões até a 15.4.2 HF 1, foi corrigida recentemente. Ameaça já é explorada ativamente, pedindo atualizações urgentes dos usuários.

Eclypsium revelou vulnerabilidade no Phoenix SecureCore UEFI, afetando Intel CPUs e comprometendo a segurança de diversos dispositivos Lenovo, Dell, Acer e HP. Essa falha pode possibilitar a execução de código malicioso. Atualizações já estão sendo liberadas para corrigir o problema.

Mandiant rastreia ator chinês suspeito, UNC3886, usando rootkits open-source Reptile e Medusa em VMware ESXi para operações ocultas. Estas ferramentas permitem execução de comandos e roubo de credenciais, visando setores críticos globalmente. Além disso, malwares customizados como Mopsled e Riflespine ampliam as técnicas de evasão e persistência.

Segurança da informação revela ação de atores russos contra entidades diplomáticas francesas. Invasores, identificados pela ANSSI e ligados ao SVR russo, utilizam phishing e brechas em softwares, alertando para um aumento da potencialidade ofensiva destas operações.

A medida, inédita, visa proteger a segurança nacional contra riscos atrelados às operações da empresa russa de cibersegurança. A partir de 20 de julho, será vedada a comercialização de seus produtos no país, embora atualizações continuem para clientes existentes até 29 de setembro. A decisão surge após o reconhecimento de potenciais manipulações e acessos indevidos à informação sensível americana pelo software da Kaspersky, intensificando as preocupações do governo com espionagem.

Pesquisadores de segurança identificaram o SquidLoader, um malware que usa técnicas evasivas para evitar detecção, disseminado por e-mails de phishing com falsos documentos Word. Usando recursos como criptografia e ofuscação de fluxo de controle, visa entregar payloads sigilosamente.

Conhecido cybercriminoso, IntelBroker, divulga na dark web códigos de importantes sistemas da Apple, como AppleConnect-SSO. Incidente, até o momento, não afeta a segurança dos dados dos usuários da marca. Autoridades acompanham o caso, atentas às possíveis consequências.

A exchange de criptomoedas enfrentou um prejuízo de $3 milhões após um pesquisador de segurança e outros envolvidos explorarem uma vulnerabilidade crítica na plataforma. A brecha, consequência de uma mudança na interface do usuário que permitia usar fundos antes da compensação, foi explorada em menos de uma semana, gerando grande controvérsia e levando a acusações de extorsão. A situação escalou, com a Kraken enfatizando a criminalidade do ato e a coordenação com autoridades para investigações.

O renomado fabricante de empilhadeiras enfrentou um ataque cibernético, provocado por um grupo criminoso internacional, gerando significativas perturbações em suas operações de manufatura. A falha de segurança iniciou-se por meio de um golpe de engenharia social, impactando severamente os sistemas IT e atrasando entregas. A empresa confirmou o ocorrido, ressaltando esforços para normalizar atividades e garantir pagamentos aos funcionários afetados.

A provedora de SaaS enfrentou um significante ataque cibernético, afetando suas operações e de mais de 15.000 concessionárias na América do Norte. Com sistemas, telefones e aplicações desativadas para conter a ameaça, a interrupção prejudica o funcionamento diário dos negócios, obrigando algumas concessionárias a retornarem aos métodos antigos de gerenciamento. A empresa já iniciou a recuperação de alguns serviços essenciais.

Iniciada em 2021, essa campanha mirou operadoras de telecomunicações de um país asiático, sem revelar nomes. Utilizando backdoors e ferramentas de roubo de credenciais, os ataques sugerem tentativas de espionagem ao setor de telecomunicações, com indícios de colaboração entre coletivos adversários.

Estes programas maliciosos são projetados para roubar dados sensíveis, atacando carteiras de criptomoedas e aplicativos populares. Utilizam técnicas sofisticadas para evitar detecção e exfiltram informações utilizando plataformas como Telegram e Discord. Profissionais de cibersegurança devem ficar atentos a essas novas ameaças.

Um ator de ameaças identificado como markopolo está por trás de uma campanha maliciosa que utiliza aplicativos falsos para distribuir malware de roubo de informações, visando usuários de criptomoedas em redes sociais e plataformas digitais. O uso do software fictício Vortax e outras 23 aplicações destaca a crescente ameaça à segurança dos sistemas macOS, com táticas de phishing e engenharia social para legitimar estes ataques.