As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A HealthEquity revelou que a conta de um parceiro foi comprometida, resultando no acesso não autorizado e exfiltração de dados de saúde protegidos. A empresa iniciou a notificação das vítimas e está oferecendo serviços gratuitos de monitoramento de crédito.

A empresa de serviços em nuvem OVHcloud enfrentou e mitigou um ataque DDoS de magnitude sem precedentes, atingindo uma taxa de 840 milhões de pacotes por segundo (Mpps), a maior já registrada. Dispositivos core da rede, especialmente modelos da MikroTik, foram usados extensivamente, revelando a crescente sofisticação e força desses ataques cibernéticos. A tendência de elevação no tamanho dos ataques sugere o aumento da ameaça em toda a indústria.

Em ação conjunta, autoridades desligaram cerca de 600 servidores associados ao uso ilícito do Cobalt Strike. Liderada pela NCA, com apoio global, a operação mirou versões não autorizadas do software, visando reduzir o impacto de ataques de ransomware e malware facilitados por estas ferramentas.

A autoridade brasileira de proteção de dados veta a utilização de informações públicas pela Meta para treinamento de inteligência artificial, citando riscos aos direitos fundamentais. A decisão afeta diretamente a estratégia da empresa em uma de suas maiores bases de usuários.

A iniciativa busca aprimorar a segurança do hypervisor KVM, essencial para Android e Google Cloud. Envolvendo desafios de escape de VM, promete incentivar a descoberta de vulnerabilidades inéditas, com um ambiente controlado para testes e diversas faixas de premiação.

Uma das maiores uniões de crédito dos EUA, a Patelco, enfrentou um ataque de ransomware em 29 de junio de 2023, causando a suspensão de serviços online e de atendimento. Operações de cartão são limitadas, mas saques em ATM seguem disponíveis. A recuperação ainda não tem prazo determinado.

Pesquisadores de cibersegurança identificaram ataques direcionados a várias entidades em Israel, utilizando frameworks de código aberto como Donut e Sliver para entregar malwares. Essa operação, denominada Supposed Grasshopper, explora infraestruturas e sites WordPress customizados para a distribuição de payloads, culminando na disseminação de um framework de geração de shellcode e uma alternativa ao Cobalt Strike. A finalidade dos ataques permanece incerta, gerando especulações sobre possíveis testes de penetração.

Em maio de 2024, o AhnLab Security Intelligence Center descobriu que servidores de um ERP sul-coreano distribuíam o Xctdoor, um backdoor que rouba informações e executa comandos. O ataque, semelhante a ações do grupo Lazarus, visa dados confidenciais via atualizações de software.

A Proton, conhecida por suas soluções voltadas à privacidade, introduziu o Proton Docs; uma plataforma de edição e colaboração de documentos com criptografia de ponta-a-ponta. Visando ser uma opção segura frente a alternativas populares, promete não coletar dados dos usuários e oferece integração perfeita ao seu ecossistema.

Utilizando uma vulnerabilidade inédita no software Cisco NX-OS, identificada como CVE-2024-20399, o grupo cibernético Velvet Ant executou malware em dispositivos Nexus, comprometendo severamente a segurança e possibilitando o controle remoto e a execução de comandos arbitrários.

Pesquisadores identificaram um novo ataque side-channel que explora falhas nos componentes IBP e BTB de processadores Raptor Lake e Alder Lake, permitindo a violação de informações sensíveis. Para contenção, recomendam-se defesas mais robustas e design aprimorado do BPU.

O grupo Transparent Tribe intensifica seus ataques com novos apps Android, visando desde gamers a fãs de TikTok com o malware CapraRAT. Alvo de longa data do governo e milícia indianos, a campanha CapraTube simula aplicativos populares para coletar dados sensíveis.

Mais de 2,5 milhões afetados em ciberataque. Detectado inicialmente em fevereiro, o incidente, agravado pela atuação do grupo ALPHV/Blackcat, expandiu-se bem além das primeiras estimativas. Prudential confirma intensificação das medidas de segurança após revelação do impacto substancialmente maior.

O grupo "Midnight Blizzard" atingiu não só executivos, mas também clientes e parceiros da Microsoft, com a Big Tech reforçando segurança e colaborando com a CISA. Revelação ocorre em meio a esforços de contenção de ciberataques globais e crescente alerta no Brasil sobre vazamentos de dados.

Um homem de 42 anos foi acusado na Austrália de configurar pontos de acesso Wi-Fi falsos em voos domésticos para coletar dados pessoais de passageiros desavisados. Enfrentando até 23 anos de prisão, o suspeito realizou ataques do tipo "evil twin" em aeroportos, capturando credenciais através de páginas de login fraudulentas.

Atualizações de segurança foram liberadas para o OpenSSH, vedando uma brecha grave que facilita a execução de código remoto com privilégios de root em sistemas Linux baseados em glibc. Denominada CVE-2024-6387, a vulnerabilidade reside no sshd, afetando milhões de instâncias e sendo um revés de uma correção antiga. A exploração bem-sucedida possibilita a completa dominação do sistema. Recomenda-se a aplicação imediata de correções e a implementação de controle de acesso ao SSH.

A nova funcionalidade permitirá que apps web isolados, não hospedados em servidores online, acessem interfaces e dispositivos USB atualmente restritos, incluindo itens previamente bloqueados por razões de segurança. Previsto para testes no Chrome 128 em agosto de 2024, o recurso promete ampliar as capacidades de aplicações confiáveis, mantendo a segurança dos dados.

Investigadores tracejam a origem de um ataque massivo a distribuidores de conteúdo online, afetando de 100.000 a dezenas de milhões de sites. Um repositório público no GitHub foi a chave para conectar os domínios Polyfill.io, BootCDN, Bootcss e Staticfile ao mesmo operador, desencadeando uma reação em cadeia no setor de segurança cibernética.

A Infosys McCamish Systems reportou que o atentado cibernético sofrido em novembro de 2023 atingiu dados sensíveis de mais de seis milhões de indivíduos, incluindo informações pessoais variadas como SSN e registros médicos. Ofereceram serviços gratuitos de proteção de identidade e monitoramento de crédito para mitigar riscos.

A desenvolvedora de software RMM, TeamViewer, identificou o grupo patrocinado pelo estado russo, Midnight Blizzard, como responsável pela violação da sua rede corporativa. Especialistas instam clientes a habilitar autenticação de múltiplos fatores e a monitorar conexões e registros do software para segurança reforçada.