As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

As autoridades alertaram que invasores exploraram uma vulnerabilidade crítica, identificada como CVE-2023-3519 , em um dispositivo Citrix e roubaram dados de ambientes de active directory. A Citrix já corrigiu a falha, mas estima-se que mais de 15.000 servidores foram afetados.

a falha, rastreada como CVE-2023-38408 , permite a execução remota de comandos em sistemas comprometidos. As versões presentes no Ubuntu Desktop 22.04 e 21.10 foram consideradas vulneráveis na prova de conceito da empresa de segurança Qualys. Recomenda-se a atualização para OpenSSH 9.3p2.

A gigante tecnológica avisa que pode interromper seus serviços, evitando ceder à pressão de novas propostas governamentais de expansão dos poderes de vigilância digital. Afirmam que tal medida ameaçará a segurança dos dados e a privacidade dos usuários. Apple e outros aplicativos de mensagem criptografada pressionam o governo a reconsiderar sua abordagem.

Dados da Palo Alto Networks Unit 42 apontam que a atividade dessa ameaça digital saltou 174% em 2023. Especialistas associam seu autor a variantes também a outras variantes de ransomware, como a TargetCompany e Tohnichi, e explicam que sua estratégia implica em roubar e criptografar dados para, depois, exigir resgate.

Uma recente violação na empresa americana de software, JumpCloud, foi atribuída ao grupo de hackers norte-coreano Lazarus, conforme pesquisas das empresas de segurança SentinelOne, CrowdStrike e Mandiant. O objetivo era financeiro, centrado na aquisição de credenciais de criptomoedas e dados de reconhecimento.

Conhecida como CVE-2023-28771 , a vulnerabilidade está sendo utilizada para ganhar controle remoto de sistemas, idealizando uma botnet similar à Mirai, com intenções de ataques DDoS. Um aumento na sofisticação dessas investidas foi relatado, inclusive com a participação de grupos hacktivistas pró-Rússia.

Especialistas descobriram falhas ( CVE-2023-28936 , CVE-2023-29032 e CVE-2023-29246 ) que permitem a invasores controlar contas de administradores e executar códigos maliciosos nos servidores desprotegidos. Todos os problemas foram corrigidos na versão 7.1.0, lançada em 9 de maio de 2023.

Originada do grupo hacker norte-coreano Lazarus, a ação afeta principalmente profissionais das áreas de blockchain, criptomoedas, jogos online e cibersegurança. Invadir contas do GitHub e redes sociais, com a pretensão de convidar os alvos para projetos fictícios, onde malwares são baixados através de pacotes NPM, faz parte do modus operandi.

Na dark web, centenas de milhares de credenciais da OpenAI estão disponíveis aos malfeitores. Estes têm utilizado tecnologia generativa para criar e-mails de phishing mais impressionantes. Adicionalmente, desenvolveram uma alternativa perniciosa do ChatGPT, o WormGPT, para produzir textos humanos e executar ofensivas de phishing e quebra de segurança de e-mails.

Este malware, também chamado de CAPIBAR ou GAMEDAY, é atribuído ao agente russo Turla. Distribuído através de e-mails contendo documentos com macros maliciosos, tem por objetivo exfiltrar mensagens do aplicativo Signal para Windows e instala também um servidor no Microsoft Exchange. Conexão confirmada após desmantelamento de fazenda de bots na Ucrânia.

A iniciativa visa facilitar a identificação de violações em contas, seguindo o roubo de uma chave de assinatura da própria Microsoft por hackers chineses, que comprometeram contas governamentais e corporativas do Exchange e do 365. A decisão vem após colaboração com a CISA.

A CISA e a NSA divulgaram orientações para a defesa de divisões autônomas de rede 5G contra potenciais ameaças. Esses órgãos ressaltaram a importância do monitoramento aprimorado e das auditorias e incentivaram a adoção da arquitetura de zero trust e técnicas de autenticação, autorização e auditoria para combater ameaças.

Entre elas, a CVE-2023-38204 se destaca pela gravidade, e a CVE-2023-38205 devido à alta exploração em invasões. Este último problema é uma falha de autenticação identificada pela Rapid7. Recomenda-se que os sistemas vulneráveis sejam atualizados imediatamente.

Especialistas em segurança identificaram um inédito worm de nuvem direcionado P2P atacando instâncias Redis vulneráveis. Programado em Rust, atinge servidores Linux e Windows. Uma característica do malware é que ele se propaga através da exploração de uma vulnerabilidade no Lua sandbox ( CVE-2022-0543 ).

Ligado ao Serviço Federal de Segurança Russo (FSB), o coletivo cibernético emprega um novo backdoor de malware "DeliveryCheck". Usando emails falsos com anexos do Excel, instala o backdoor e ativa um servidor de comando e controle, possibilitando a exfiltração de dados e espionagem cibernética.

Identificados como WyrmSpy e DragonEgg, esses malwares têm como alvo diversas indústrias para o roubo de propriedade intelectual. Essas ameaças se disfarçam de aplicativos padrões ou de conteúdo adulto, solicitando permissões intrusivas e exibindo capacidade sofisticada de coleta e exfiltração de dados.

O incidente ocorreu na VirusTotal, plataforma de verificação de malware, onde um funcionário compartilhou acidentalmente informações de 5.600 usuários. As informações expostas, contidas num documento de 313KB, incluem dados de agências oficiais dos EUA e de outras nações.

A operação, supostamente um teste interno da Sophos, é na verdade um código malicioso, escrito em Rust, que solicita uma série de informações ao afiliado para criptografar arquivos. Pesquisadores da Sophos estão investigando mais sobre esse ransomware, que tem ligação com servidores utilizados em ataques passados.

O Departamento de Comércio, através de seu Bureau de Indústria e Segurança, adicionou à sua Lista de Entidades, empresas de espionagem europeias acusadas de envolvimento na criação de ciberataques. A motivação foi a violação de privacidade, intimidação política e violação dos direitos humanos.

Em colaboração com a Polícia Nacional do país, assertivas ações em Vinnytsia, Zaporizhzhia, e Lvivand resultaram na interrupção de propagandas fraudulentas russas sobre a guerra na Ucrânia. O esquema contribui para a dispersão de desinformação e ataques hostis contra o território ucraniano.