As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após uma atualização defeituosa da CrowdStrike gerar tela azul e loops de reinicialização em cerca de 8,5 milhões de dispositivos Windows, a Microsoft disponibilizou uma ferramenta de recuperação customizada. Facilitando a vida de administradores de TI, o recurso automatiza a remoção do driver problemático, restaurando a funcionalidade dos sistemas afetados.

Pesquisadores da Trend Micro identificam nova variante Linux do ransomware Play, focando em sistemas ESXi e ampliando táticas de extorsão dupla. A ameaça, que já vitimou cerca de 300 organizações, utiliza infraestrutura e serviços de Prolific Puma para evasão de detecção.

Uma pane causada por uma atualização defeituosa da CrowdStrike, derrubou sistemas de computador de serviços de emergência, bancos e aeroportos em todo o mundo. O problema resultou em voos suspensos, serviços bancários online indisponíveis, hospitais interrompidos e emissoras fora do ar. A CrowdStrike reconheceu a falha e afirmou que está trabalhando para resolver o problema. A recuperação é complicada, pois a correção precisa ser aplicada manualmente em cada máquina.

A empresa especializada em TI, SolarWinds, anunciou a correção de oito falhas críticas em seu software Access Rights Manager, incluindo seis que permitiam execução remota de código. Descobertos pela Trend Micro, os bugs colocavam em risco a gestão de direitos de acesso em ambientes empresariais.

Em uma campanha de dimensionamento épico, a Revolver Rabbit registrou mais de 500.000 domínios usando algoritmos RDGAs, investindo próximo de US$ 1 milhão. Distribuindo o malware XLoader, miram coletar informações sensíveis, custando aos sistemas Windows e macOS.

Uma operação cibernética, chamada OilAlpha, mira entidades como CARE International e NRC, utilizando apps maliciosos para coletar dados sigilosos, comprometendo a segurança da ajuda humanitária e os direitos humanos na região.

Atores desconhecidos lançam campanha de espionagem, comprometendo organizações em pelo menos dez países utilizando ferramentas open-source. Exploram vulnerabilidades em dispositivos voltados à internet e implantam backdoors como Pantegana e Spark RAT após acesso inicial, visando entidades em várias regiões, incluindo a Asia e América. Recorded Future destaca a complexidade e abrangência do ataque.

Cerca de 38 milhões de usuários tiveram seus dados pessoais expostos após ciberataque. Acervo inclui CPFs, telefones e endereços. A empresa reforça segurança e colabora com autoridades para minimizar impactos. Histórico de vazamentos inclui incidentes anteriores e ações compensatórias junto ao MPDFT.

Pesquisadores descobriram uma atualização do malware BeaverTail, agora distribuído via arquivo "MiroTalk.dmg". Disfarçado de serviço de chamadas de vídeo, o malware rouba dados de navegadores e carteiras de criptomoedas, indicando um novo vetor de ataque por hackers norte-coreanos.

A rede de varejo de barcos e iates, MarineMax, enfrentou uma violação de segurança em março, atribuída ao grupo Rhysida de ransomware, afetando 123.494 indivíduos. O ataque, inicialmente subestimado pela empresa, teve dados pessoais roubados e expostos na dark web, incluindo documentos e identidades. Este incidente destaca as crescentes ameaças cibernéticas no setor varejista marítimo.

Cisco lançou patches para um bug com gravidade máxima no Smart Software Manager On-Prem, que permitia a atacantes mudar senhas remotamente. A falha, identificada como CVE-2024-20419 , alcançou pontuação máxima CVSS de 10.0. Versões afetadas são anteriores à 8-202212, já corrigidas.

Pesquisadores de segurança da Wiz revelam vulnerabilidades no SAP AI Core, permitindo acesso indevido a tokens e dados de clientes. SAP corrigiu as falhas, evitando potencial exploração para roubo de dados e ataques à cadeia de suprimentos.

Ameaça Bancária se Disfarça em Notas Fiscais Eletrônicas A Cisco emitiu um alerta sobre o CarnavalHeist, um malware distribuído via e-mails fraudulentos simulando ser notas fiscais. Focado no Brasil, utiliza o Azure e mira dados bancários através de páginas e arquivos falsificados. Especialistas recomendam cautela ao abrir e-mails, verificar a origem de links e a instalação de softwares, além da essencial utilização de antivírus.

Microsoft revela que o grupo Scattered Spider incorporou as variantes de ransomware RansomHub e Qilin em suas operações. Especialista em engenharia social e ataques a servidores VMWare ESXi, o grupo se diversifica após a prisão de um membro. RansomHub, inicialmente conhecido como Knight, marca tendência entre ameaças digitais, realçando a crescente sofisticação e colaboração entre grupos maliciosos. Recomenda-se às organizações adotarem práticas de segurança robustas.

O grupo , notório por suas ações no ciberespaço, anuncia agora o AvNeutralizer, ferramenta usada contra soluções de segurança, demonstrando sua adaptação contínua para atender às demandas do crime cibernético, incluindo esquemas de ransomware.

Acompanhando a inclusão na Entity List americana, a Kaspersky despede-se dos usuários dos EUA, ofertando soluções de segurança gratuitamente por seis meses. Após restrições do governo, a empresa inicia processo de fechamento e desligamento de funcionários a partir de 20 de julho, mirando novos mercados em outras regiões.

A CISA alerta sobre ataque em massa utilizando a vulnerabilidade CVE-2024-36401 do GeoServer, afetando servidores globais. Manutenções urgentes recomendadas para versões recentes visando segurança cibernética e proteção contra execuções remotas indevidas.

APT17 usa 9002 RAT em ofensiva.Empresas e entidades governamentais italianas foram alvos de ataques coordenados por APT17, empregando uma versão do malware 9002 RAT. As invasões, realizadas entre junho e julho de 2024, usaram documentos e links maliciosos para disseminar um Trojan sofisticado com capacidades extensas de espionagem.

Uma falha grave ( CVE-2024-27348 ) no Apache HugeGraph-Server possibilita ataques de execução remota de código. Recomenda-se atualizar rapidamente para a versão 1.3.0 e ativar sistemas de autenticação e whitelist para contornar o risco. A vulnerabilidade, explorada ativamente, demanda ações imediatas para prevenir comprometimentos.

O grupo APT Void Banshee vem explorando uma falha crítica, identificada como CVE-2024-38112 , no motor de Navegador MHTML da Microsoft para distribuir o malware de roubo de informações Atlantida. Segundo a Trend Micro, esta vulnerabilidade foi usada em ataques sofisticados visando dados sensíveis e informações pessoais. A Microsoft já providenciou correções, destacando a importância de manter sistemas atualizados frente à rapidez da exploração de vulnerabilidades por agentes maliciosos.