Autoridades fecham Manson Market: A operação liderada pela Alemanha apreendeu mais de 50 servidores, resultando na coleta de 200TB de evidências digitais e na prisão de dois suspeitos. Esse portal facilitava a venda de dados roubados através de phishing e vishing, prejudicando centenas de vítimas.

Descoberto em outubro, ataca principalmente na Europa, disfarçando-se de apps de bancos e navegadores. Utiliza técnicas avançadas como VNC oculto e keylogging, operando em um modelo de Malware-as-a-Service. Até 17 grupos já aderiram, com campanhas em 8 países.

A gigante da cibersegurança, Kaspersky, tornou open source o plug-in HRTNG para o software IDA Pro, favorecendo a análise de malware com funcionalidades avançadas. Disponibilizado no GitHub sob a licença GPLv3, essa iniciativa promete acelerar a identificação de novas ameaças, reforçando a colaboração na luta contra o cibercrime.

Iniciada em setembro de 2024, a campanha "Meeten" infecta dispositivos Windows e Macs com malware visando ativos de criptomoedas e informações bancárias. A descoberta, feita pela Cado Security Labs, mostra que o software, disfarçado como aplicativo de videoconferência, também mira em dados dos navegadores e carteiras digitais. Recomenda-se cautela ao instalar programas sugeridos via redes sociais, especialmente para envolvidos no setor de Web3.

Uma nova ameaça digital, chamada Earth Minotaur, utiliza o kit de exploração MOONSHINE e o backdoor DarkNimbus para espionar comunidades tibetanas e uigures. Utilizando vulnerabilidades em navegadores baseados em Chromium, os ataques visam roubar dados sensíveis através de aplicativos populares.

Pesquisadores identificaram duas famílias de malware, RevC2 e Venom Loader, parte das operações da Venom Spider. Estes malwares avançam na coleta de dados e execução remota de comandos, destacando a contínua inovação no setor de cibercrime.

Especialistas em segurança da WatchTowr Labs revelam falha grave que permitia ataque de path traversal no NuPoint Unified Messaging, com potencial de prejudicar a confidencialidade e integridade do sistema. Mitel já disponibilizou atualização para correção.

Pesquisadores da JFrog desvendam 22 vulnerabilidades em frameworks de ML como PyTorch e MLflow, que permitem desde execução remota de código até vazamentos de dados sensíveis, destacando a importância da cautela ao carregar modelos de ML.

Em campanha contra entidades ucranianas, o grupo associado ao FSB russo, conhecido por múltiplos nomes, adota técnicas avançadas como o uso de Cloudflare Tunnels e DNS fast-fluxing, visando ofuscar sua infraestrutura de ataque e complicar a detecção.

Uma falha no bootloader, identificada como CVE-2024-20397 , poderia permitir execução de software sem autorização. A Cisco lançou patches para mais de 100 modelos afetados, destacando a necessidade de atualização urgente para prevenir ataques. Dispositivos sem suporte à inicialização segura não são impactados.

Grupo Turla, apoiado pela Rússia, adota estratégia de cooptar infraestruturas de ciberespionagem paquistanesas para lançar ataques discretos, comprometendo entidades governamentais na Índia e Afeganistão. Esta operação evidencia a sofisticação e o alcance global de suas atividades, complicando esforços de atribuição.

Descoberta pela equipe da watchTowr, a falha ainda não corrigida desde agosto permite aos atacantes acessar arquivos sensíveis no sistema. Organizações utilizam o MiCollab para comunicação empresarial, aumentando a preocupação com a segurança dos dados. Recomenda-se a implementação imediata de medidas mitigatórias.

A Operação Destabilise, liderada pela Agência Nacional de Crimes do Reino Unido, prendeu 84 suspeitos e desmantelou duas organizações criminosas lideradas por falantes da língua russa, interrompendo fluxos financeiros ilícitos, incluindo lucros de ransomware. A colaboração internacional foi crucial no sucesso dessa iniciativa contra o cibercrime.

Exploits Ativos Alertam CERT do Japão: Falhas críticas em dispositivos UD-LT1 expõem usuários a ataques, incluindo desativação de firewall e execução de comandos. Correções previstas apenas para 2024, medidas paliativas são recomendadas para minimizar exposição.

Hackers do estado chinês, conhecidos como Salt Typhoon, comprometeram empresas de telecomunicações em dezenas de países, incluindo oito nos EUA. A ofensiva, que segue ativa há até dois anos, levou à recomendação de usar mensagens encriptadas e gerou diretrizes de segurança.

O setor de varejo experimenta um aumento nos ataques cibernéticos, com criminosos aprimorando técnicas para se passarem por marcas confiáveis. A crescente digitalização das compras eleva os riscos, desafiando as empresas a protegerem dados sensíveis dos consumidores enquanto mantêm estratégias eficazes de engajamento.

A iniciativa global, liderada pela NCA do Reino Unido, resultou na prisão de 84 suspeitos e na apreensão de £20 milhões em ativos, mirando organizações que facilitavam crimes organizados e financiavam operações de espionagem russas.

A Trend Micro revela que a MirrorFace, grupo vinculado à China, inicia uma campanha de spear-phishing contra o Japão, empregando backdoors ANEL e NOOPDOOR. Utilizando temas de segurança econômica, os ataques visam pesquisadores e temas de segurança nacional.

Pesquisadores da SpyCloud revelaram na conferência Cyberwarcon um mercado vibrante de venda de dados privados de cidadãos chineses, obtidos ilegalmente. Informações sensíveis, acessíveis por criptomoedas, incluem detalhes bancários e localização, expondo falhas graves de segurança na vigilância estatal.

Uma grande organização norte-americana foi atacada por hackers, possivelmente ligados à China, entre abril e agosto. Symantec identificou o uso de DLL side-loading e ferramentas open-source, visando servidores Exchange para espionagem. A entrada inicial permanece incerta.