As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores descobriram uma nova variante Linux do ransomware TargetCompany, também conhecido como Mallox e FARGO, que ataca sistemas VMware ESXi. Utilizando um script personalizado, verifica privilégios administrativos antes de criptografar arquivos essenciais de máquinas virtuais e demandar resgate. A Trend Micro identificou ações deste malware focando em exfiltrar dados e apagar seus rastros pós-ataque. Recomenda-se a ativação de MFA e atualizações regulares de sistema como medidas de proteção.

Desde março de 2023, atores patrocinados pelo Estado chinês executaram uma campanha de cyberespionagem, conhecida como Crimson Palace, contra uma agência governamental do Sudeste Asiático. Utilizando novas variantes de malware e técnicas sofisticadas de camuflagem, os cibercriminosos visavam a espionagem, com foco na extração de dados e mapeamento de redes. A Sophos, empresa de segurança cibernética, identificou a atribuição de alta confiança para a coordenação da campanha por uma única organização, apesar de não conseguir determinar inicialmente como o acesso foi conseguido. A exploração de falhas e softwares maliciosos, como Nupakage, e a persistência avançada indicam a gravidade e complexidade do ataque orquestrado.

Ajudando vítimas de ransomware, a instituição anunciou a posse de mais de 7mil chaves de decifração LockBit, fruto da operação "Cronos". Incentiva-se o contato via ic3.gov para recuperação de dados, em meio a esforços contínuos contra o cibercrime.

A empresa, que está reformando tanques Leopard para a Ucrânia, sofreu um ataque DDoS reivindicado pelo grupo russo NoName. Apesar da interrupção online, a General Dynamics, sua controladora, assegura que as operações europeias continuam normais.

Após evoluir do ransomware Knight, o recém-identificado RansomHub já impactou grandes entidades, incluindo Change Healthcare e Christie's. Com 26 ataques só em abril de 2024, esta variante busca novos afiliados para expandir suas operações criminosas, explorando vulnerabilidades e ferramentas legítimas de acesso remoto.

Atacantes exploraram uma vulnerabilidade zero-day no recurso de mensagens diretas à rede social, afetando contas de grandes nomes como Sony, CNN e Paris Hilton. A empresa agiu rápido, corrigindo o problema e auxiliando os afetados. Esse incidente destaca a importância da segurança cibernética em plataformas de grande alcance.

A empresa lançou correções para cinco vulnerabilidades graves em dois de seus dispositivos NAS, ameaçando permitir a execução de comandos e código sem autenticação. Versões mais recentes já disponíveis resolvem o problema, enquanto especialistas alertam para a atualização urgente.

Vários hospitais importantes foram significativamente impactados após um ataque de ransomware contra a Synnovis, paralisando serviços críticos de saúde e forçando o cancelamento de procedimentos. A empresa e autoridades agem em conjunto para resolver a crise, enquanto a continuidade da assistência médica de emergência é priorizada.

A Associação Americana de Rádio Amador revelou que sofreu uma invasão em sua rede por um grupo cibernético internacional em maio, afetando sistemas e serviços críticos, como o Logbook of the World. O incidente, investigado pelo FBI, ainda levanta questões sobre possíveis vazamentos de dados.

Progress Software lança atualização corrigindo vulnerabilidade crítica, CVE-2024-4358 , que permitia a criação de usuários administradores por atacantes remotos. Descoberta por Sina Kheirkhah, a falha foi sanada na versão 2024 Q2. Usuários devem atualizar imediatamente.

Uma ameaça persistente avançada, apelidada de HellHounds, promove ataques cibernéticos entregando a versão Windows do malware Decoy Dog. Positive Technologies identifica 48 vítimas, incluindo setores de TI, governo e telecom. A operação, ativa desde 2021, utiliza ferramentas baseadas em projetos open-source, visando permanência e controle oculto nas redes comprometidas.

A mineradora australiana informou que sofreu uma violação de segurança, com dados publicados na dark web pelo grupo BianLian. Informações de operações, projetos, P&D, financeiros, além de dados pessoais de funcionários e acionistas, foram expostos após a recusa em pagar o resgate.

Ataque hacker compromete dados de 560 Milhões. A Ticketmaster está sob investigação após um vazamento massivo. Hackers, conhecidos como ShinyHunters, alegam ter acessado dados de 560 milhões de clientes, incluindo informações sensíveis. O Procon-SP exige respostas, preocupado com a segurança de consumidores brasileiros e a conformidade com a LGPD.

O especialista Kevin Beaumont criticou a nova ferramenta que registra atividades do usuário por meio de capturas de tela, destacando a facilidade de acesso por hackers a dados sensíveis. Apesar das promessas de segurança da Microsoft, Beaumont sugere desabilitar o Recall devido ao risco.

Pesquisadores de cibersegurança descobriram uma coleção de 361 milhões de e-mails fruto de malwares e ataques de credential stuffing, agora disponíveis no serviço Have I Been Pwned. À medida visa alertar usuários sobre comprometimentos em suas contas.

A CISA alerta sobre explorações ativas da vulnerabilidade CVE-2017-3506 , afetando o Oracle WebLogic Server. Este problema de injeção de comando de SO permitiu o controle não autorizado dos servidores. Agências federais devem aplicar correções até junho de 2024.

A conta no X da Microsoft Índia foi comprometida por criminosos visando promover um golpe envolvendo a figura de Roaring Kitty. Utilizando-se da credibilidade da verificação, os golpistas direcionam usuários a uma página maliciosa que drena carteiras de criptomoedas, em meio a uma onda de ataques a contas verificadas na plataforma.

Autoridades lançam apelo por informações sobre "Odd", suposto líder por trás do Emotet. Operação global resulta em prisões e desmantelamento de servidores ligados a malwares. Ação mira na desarticulação de infraestruturas criminosas e alerta comunidades online.

Pesquisadores de cybersecurity identificaram um pacote suspeito no npm, designado como glup-debugger-log, capaz de instalar um RAT em máquinas afetadas. Detectado pela Phylum, o arquivo tem utilizado obfuscação e verificações de atividade do usuário para operar de forma eficiente e discreta.

Uma sofisticada ofensiva digital está mirando usuários ucranianos com um arquivo Excel malicioso, objetivando o controle dos sistemas infectados via Cobalt Strike. Através de macros ativadas, a campanha de malware avança evitando detecções e estabelece conexão com servidores controladores.