As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Descoberto em 24 de julho de 2024, o BlankBot explora serviços de acessibilidade do Android para dominar dispositivos e roubar dados financeiros. Recursos incluem gravação de tela, keylogging e interceptação de SMS. Google Play Protect já contra-ataca esse malware, bloqueando instalações de fontes externas.

Foi divulgada uma falha de segurança crítica nos dispositivos Rockwell Automation ControlLogix 1756, permitindo a execução de comandos CIP maliciosos. Especialistas da Claroty identificaram um método de contornar o recurso Trusted Slot, expondo sistemas críticos a acessos não autorizados. Updates já estão disponíveis para mitigar o risco.

Descoberto pela Elastic Security Labs, o malware BITSLOTH mira em governos sul-americanos, utilizando técnicas avançadas como keylogging e captura de tela. Suspeitas recaem sobre autores de língua chinesa, destacando o uso inovador do BITS como canal de C2.

Cibercriminosos exploram lacunas de configuração DNS para sequestrar domínios através da técnica "Sitting Ducks", afetando mais de 35.000 registros. A abordagem explora falhas de verificação de propriedade por parte de provedores DNS, permitindo ações maliciosas como scam e malware.

Pesquisador Marlon Fabiano, conhecido como Astrounder, expôs duas falhas críticas no GitHub Copilot. Estas permitiam modificações indevidas e vazamento de dados de desenvolvedores. O GitHub já corrigiu ambos os problemas, reforçando a importância da vigilância constante na segurança de IA.

A Agência Nacional de Crime do Reino Unido desativou a Russian Coms, usada em mais de 1,8 milhão de golpes telefônicos globais. Prendendo três em Londres, a ação frustra fraudes que custaram milhões. Operação Henhouse culmina em 290 arrestos, marcando um forte golpe contra o crime cibernético.

Através de nomes enganosos, cibercriminosos lançaram pacotes no repositório PyPI que baixam malware para roubar dados sensíveis. Promovidos no StackExchange, esses pacotes foram baixados 2082 vezes, afetando principalmente a comunidade blockchain.

Empresas de segurança cibernética, eSentire e Proofpoint, alertam sobre o uso indevido do TryCloudflare para disseminar malwares como AsyncRAT e GuLoader através de phishing. A técnica emprega tunelamento e servidores WebDAV, dificultando a detecção por ferramentas de segurança.

Pesquisadores identificaram uma campanha de malware que engaja desenvolvedores de software sob o pretexto de entrevistas de emprego, atacando sistemas Windows, Linux e macOS. Utilizando técnicas avançadas de engenharia social, o grupo ligado à Coreia do Norte, emprega malwares como BeaverTail e InvisibleFerret para extrair dados sensíveis e monitorar atividades das vítimas em diversos continentes.

A empresa anunciou a revogação de certificados SSL/TLS que não passaram corretamente pela Validação de Controle de Domínio (DCV), após descobrir que omitiu um prefixo necessário na validação. Aproximadamente 0,4% das validações de domínios foram afetadas, impactando 83,267 certificados e 6,807 clientes. A CISA alerta para possíveis interrupções temporárias em serviços e aplicações. Todos os certificados impactados serão revogados até 3 de agosto de 2024.

Campanha ERIAKOS expõe periculosidade de redes de comércio eletrônico falsas que, através de centenas de sites fraudulentos, visam roubar dados financeiros e pessoais de usuários móveis via Facebook, utilizando iscas publicitárias e imitações de marcas conhecidas para atrair vítimas.

Google implementa criptografia ligada ao aplicativo no navegador para Windows, ampliando a proteção contra roubo de informações. Ao invés de apenas depender do DPAPI, esta atualização vincula a identidade do aplicativo aos dados criptografados, dificultando o acesso por softwares maliciosos.

O centro de doação enfrenta um ataque de ransomware, afetando seus sistemas IT e reduzindo a capacidade operacional. Hospitais atendidos foram instruídos a ativar protocolos de escassez crítica de sangue, enquanto esforços para restaurar a funcionalidade plena estão em andamento.

A gigante da mineração Fresnillo, líder na produção de prata, anuncia invasão a seus sistemas, porém sem impactos nas operações e sem previsão de danos materiais ou financeiros. Especialistas em TI e consultores externos já trabalham na avaliação e contenção deste incidente de segurança.

Conforme anunciaram, ataques DDoS podem incomodar mas não afetam a segurança dos processos eleitorais. A dupla enfatiza a solidez contra tentativas de minar a confiança do eleitorado, assegurando que votações permanecerão seguras. Recomendam atenção a informações oficiais e reporte de atividades suspeitas.

A Polícia Civil desarticulou um grupo especializado em hackear servidores de turismo e milhagem, causando prejuízos de R$ 10 milhões. Ações incluíram prisões, bloqueios de contas e apreensões, revelando a emissão ilegal de passagens e lavagem de dinheiro.

Descoberto em cinco aplicativos, o spyware Mandrake infectou mais de 32.000 dispositivos, permanecendo indetectável graças a técnicas avançadas de ocultação e evasão. Empresas de segurança alertam para a sofisticação crescente dessas ameaças em lojas oficiais.

A Dark Angels, gangue de ransomware, recebeu um pagamento sem precedentes, tornando-se o maior até o momento. Esse evento, ocorrido no início de 2024, eleva o interesse de outros criminosos pelas estratégias de sucesso do grupo.

A campanha Cuckoo Spear, atribuída ao APT10, explora malware como LODEINFO e NOOPDOOR para extrair dados sigilosos, operando discretamente por até três anos. Utilizando técnicas avançadas, enfatiza a sofisticação e persistência dos ataques contra alvos nipônicos.

Grupo de ciberespionagem XDSpy intensifica ataques com emails falsos e malwares avançados. Infiltrações, visando principalmente organizações russas, utilizam técnicas sofisticadas para roubar informações e comprometer sistemas, destacando a crescente tensão cibernética na região.