As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Kaspersky descobriram um novo APT, o CloudSorcerer, que emprega serviços de nuvem públicos para executar ataques cibernéticos e espionagem contra organizações governamentais russas. Utilizando malware personalizado, esta ameaça avançada se destaca pela sofisticação e técnicas encobertas de comunicação de dados.

Um equívoco de configuração deixou expostas informações sensíveis dos clientes da empresa de hardware Zotac, incluindo RMA e documentos relacionados. A descoberta, feita por um espectador do canal GamersNexus, levou a esforços de contenção, com a maioria dos dados agora seguros, embora ainda presentes em resultados de busca do Google.

Pesquisadores da SonarSource revelaram falhas graves no Gogs, permitindo a execução de comandos arbitrários e roubo de código-fonte. Quase 7.300 instâncias estão expostas, recomendando-se a desativação do servidor SSH embutido e consideração de mudança para Gitea.

Investigação revela que foram identificados 68 pacotes maliciosos incorporando código prejudicial, distribuídos via npm, GitHub e jsDelivr. O golpe mirou na função 'end' para extrair dados de formulários online, sinalizando um ataque persistente à cadeia de suprimentos de software.

Segundo a Trend Micro, um aumento nos ataques cibernéticos utilizando o trojan Mekotio visa roubar credenciais bancárias em países latinos. Revelado inicialmente em 2020, o malware opera através de e-mails phishing e mostra a persistência de ameaças digitais no setor financeiro.

Especialistas de cibersegurança dos países aliados revelam a capacidade excepcional do grupo APT40, ativo desde 2013 e vinculado ao Ministério de Segurança do Estado da China, para explorar vulnerabilidades de softwares conhecidos em poucas horas. Recomenda-se a adoção de práticas como autenticação multifator e atualização de sistemas para proteção.

GuardZoo, um malware Android, mira militares no Oriente Médio desde 2019, afetando mais de 450 vítimas. Modificação do Dendroid RAT, utiliza WhatsApp para disseminação, permitindo controle remoto vasto dos dispositivos infectados. Pesquisadores vinculam a campanha a atores pró-Houthis.

O ransomware Eldorado, operando como RaaS, já vitimou 16 organizações, atingindo diversos setores. Desenvolvido em Go, destaca-se por criptografar sistemas Windows e Linux, e utiliza algoritmos de criptografia avançados. Especialistas da Group-IB recomendam medidas defensivas, incluindo MFA e backups regulares.

Abril de 2024 foi marcado pela OVHcloud, uma empresa francesa de computação em nuvem, ao atenuar um ataque DDoS sem precedentes. Batendo o marco de 840 milhões de pacotes por segundo, este ataque combinou técnicas sofisticadas, aproveitando-se de vulnerabilidades em roteadores MikroTik. Revela-se um aumento significativo de ações ofensivas de alta potência desde 2023, desafiando as infraestruturas anti-DDoS existentes.

Um incidente envolvendo hijacking e vazamento de rota de BGP comprometeu o acesso ao DNS resolver 1.1.1.1 da Cloudflare, afetando 300 redes em 70 países. Apesar do impacto baixo, a empresa atuou rapidamente, ressaltando a importância da segurança de roteamento e do uso de RPKI para prevenir futuras ocorrências.

A agência Européia sinaliza a criptografia em Home Routing como obstáculo para investigações, sugerindo regulação para desabilitar PET ou mecanismo de cooperação rápida entre estados da UE, visando manter poderes investigativos frente a tecnologias de privacidade.

A plataforma nega ter sofrido um incidente de segurança, atribuindo a exposição a um aplicativo externo. Segundo comunicado, o desenvolvedor do app afetado deve notificar os clientes impactados. Essa alegação vem à tona após o hacker '888' anunciar a venda de dados supostamente obtidos da rede da Shopify.

a plataforma Ethereum sofreu um ataque de phishing visando mais de 35 mil destinatários, prometendo rendimentos elevados em uma colaboração fictícia com Lido DAO. Apesar da sofisticação, análises on-chain confirmaram que nenhuma vítima caiu no golpe. Medidas de segurança e uma mudança de fornecedores de serviço de e-mail estão em curso para fortalecer a proteção contra futuros ataques.

Censys revelou que um ataque à biblioteca Polyfill[.]io afeta 380.000 hosts, incluindo empresas como WarnerBros e Mercedes-Benz. Malware direciona usuários a sites adultos e de jogos, com domínios significativos também sob suspeita de atividades similares.

Cientistas criam malware que utiliza IA para gerar e-mails persuasivos, propagando-se através de contatos. O estudo expõe a eficácia do "synthetic cancer" em burlar softwares de segurança e destaca a necessidade urgente de pesquisas adicionais sobre IA em ciberataques.

Exploração do HFS por hackers intensifica-se: Pesquisadores da AhnLab identificaram que cibercriminosos estão explorando a vulnerabilidade CVE-2024-23692 em versões antigas do HTTP File Server (HFS) para instalar malware e minerar criptomoeda. Versões até 2.3m estão afetadas, incentivando a migração para a recomendada 0.52.x, que oferece recursos seguros como HTTPS e autenticação.

A Twilio anunciou que um invasor, denominado ShinyHunters, acessou ilegalmente 33 milhões de números de telefone de usuários do Authy. A falha explorada ainda não foi detalhada pela empresa, que urge a atualização do app para a segurança dos usuários.

Desenvolvida em Golang, a botnet Zergeca, identificada pelo QianXin XLab, combina ataques DDoS, funções de proxy e outras habilidades ofensivas. Ameaçando principalmente Canadá, Alemanha e EUA, ela utiliza técnicas sofisticadas como DNS-over-HTTPS e a biblioteca Smux para suas comunicações.

Pesquisadores da Cybereason detectaram atualizações recentes no GootLoader, que agora emprega ainda mais táticas sofisticadas de SEO poisoning para disseminar malware. Apesar das novas versões, a essência de suas estratégias de infecção, focadas em comprometimento através de documentos legais falsos na internet, se mantém.

Pesquisadores identificaram vulnerabilidades sérias nos dispositivos PanelView Plus da Rockwell Automation, permitindo ataques de execução remota de código e indução de condição de negação de serviço (DoS). As falhas, catalogadas sob CVE-2023-2071 e CVE-2023-29464, impactam versões antigas de produtos chave. Rockwell Automation e CISA já emitiram alertas e recomendações para mitigação.