As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O avançado upgrade do Trojan Pupy RAT, descoberto em abril de 2023, tem como principal alvo as redes empresariais. Opera com eficiência e subterfúgios, adotando medidas como DNS como mecanismo de comando e controle, arbitrariedade na execução de códigos Java e potencial de interação ainda em caso de troca de controladores.

A aliança militar internacional está averiguando um suposto vazamento de dados no seu Portal COI. O grupo SiegedSec assumiu a responsabilidade, alegando ser um protesto contra violações de direitos humanos. O incidente, se confirmado, pode afetar 31 países membros.

Duas falhas graves, CVE-2023-32629 e CVE-2023-2640 , que permitem aumento de privilégios locais foram identificadas no kernel, afetando quase metade do seus usuários. A primeira relaciona-se a permissões inadequadas e a segunda, a uma condição de corrida na memória. Correções já foram disponibilizadas.

Ilya Sachkov, líder da empresa de segurança cibernética, foi sentenciado a 14 anos de prisão, após ser acusado de fornecer informações sigilosas para espiões estrangeiros. Sua companhia, atualmente sediada em Singapura, alega falta de um julgamento justo.

A ferramenta analisa vulnerabilidades de segurança em dispositivos Linux embarcados. Essa inovação, disponível na Visualização Pública, identifica desde contas codificadas até softwares desatualizados, sem exigir um agente de endpoint.

O Lazarus Group é apontado como responsável pelo furto de quase 60 milhões de dólares em moedas digitais. A vítima, uma central de pagamentos online, viu suas estimativas iniciais de prejuízo, de 23 milhões de dólares, praticamente triplicarem. Investigações apontam que os valores foram sendo lavados em plataformas como Bitget e Bybit.

O problema, identificado como CVE-2023-20891 , possibilitava que hackers de baixo privilégio acessassem as senhas de administradores na TAS para VMs e no Segmento de Isolamento. A VMware aconselha a mudança de credenciais aos usuários afetados para prevenir o uso de senhas vazadas.

Pela distribuição por meio de redes sociais, o perigoso software invade sistemas macOS, roubando dados de navegadores e carteiras de criptomoedas. Com reconhecimento de 16 variantes, a SentinelOne alerta para a cautela, principalmente com sites vinculados ao Discord e Twitter "verificado".

O grupo de ransomware ALPHV intensifica a pressão sobre suas vítimas, após a violação da Estée Lauder. Oferecem uma API em seu site de vazamentos, possivelmente para incentivar o pagamento dos resgates, que diminuíram para 34% este ano segundo a Coveware.

A falha CVE-2023-30799 no sistema operacional RouterOS permite o controle integral e indetectável por possíveis invasores. A correção imediata e a adoção de medidas de mitigação são recomendadas.

Disponível na dark web e canais do Telegram, a ferramenta custa 200 dólares mensais, pode ser usada para enviar e-mails de spear phishing, criar softwares maliciosos, detectar brechas e vulnerabilidades a serem exploradas.

Produtos Confluence Server, Data Center e Bamboo Data Center tiveram correções lançadas para três erros críticos ( CVE-2023-22505 , CVE-2023-22508 e CVE-2023-22506 ). Se não ajustados, esses problemas poderiam permitir a execução remota de código em sistemas vulneráveis. É altamente recomendado aplicar os patches imediatamente.

A falha nas VPNs usadas durante a invasão da JumpCloud permitiu que a Mandiant rastreasse os hackers até Pyongyang. O incidente de junho foi confirmado como ação de grupo APT norte-coreano, embora a quantidade de clientes afetados permaneça desconhecida.

A nova plataforma permitirá a instalação de aplicações móveis de terceiros para incrementar a funcionalidade da conhecida ferramenta de teste de penetração sem fio. Através de emulação RFID, comunicações rádio e mais, a ferramenta portátil tem sido útil para pesquisas educacionais e de segurança, apesar das polêmicas envolvendo invasões e clonagens.

A Autoridade de Segurança Nacional do país (NSM), revelou que a falha foi explorada para violar uma plataforma de software usada por 12 ministérios. Apesar disso, os setores chaves como o Escritório do Primeiro Ministro e os Ministérios da Defesa, Justiça e Relações Exteriores não foram afetados.

De acordo com a Check Point Research, houve um salto de 7% no segundo trimestre neste país. Comparativamente, vizinhos latino-americanos como Argentina, Chile e Colômbia apresentaram incrementos de 18%, 27% e 28%, respectivamente, enquanto ações ilícitas com uso de inteligência artificial ganham notoriedade global.

O Lazarus Group explora falhas em servidores IIS do Windows para disseminar malware. Essa campanha tem como alvo sites legítimos sul-coreanos, comprometendo visitantes através de um software vulnerável utilizado em transações financeiras e certificação de segurança.

A nova falha Identificada como CVE-2023-38606 permite que aplicativos maliciosos ajam a nível de kernel. Esta atualização faz parte de um conjunto de medidas tomadas para coibir a Operation Triangulation, uma campanha de ciberespionagem que tem como alvo aparelhos iOS desde 2019.

De acordo com a Coveware, mesmo com a taxa de vítimas que pagam resgates em queda, a gangue lucrará em larga escala, potencializada pela exploração de falhas na plataforma segura MOVEit Transfer e pelo aumento do valor solicitado nas extorsões.

Apelidado de AsyncRAT, o malware é disseminado através de softwares e jogos gratuitos pirateados. Com atribuições extensas, ele é capaz de efetuar roubo de informações pessoais, capturar imagens de tela e entre outras funcionalidades. Proliferou-se especialmente em diversos países, requerendo privilégios de administrador para seu pleno funcionamento.