As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Zscaler ThreatLabz detectaram uma versão aprimorada do ValleyRAT, incluindo novas funções maliciosas como captura de tela e limpeza de logs do Windows. Esse software foi vinculado a atores de ameaças baseados na China, visando a extração de dados sensíveis e infiltração de payloads em sistemas comprometidos.

A gigante da tecnologia apresentou o 'Apple Intelligence', uma inovação que promete revolucionar a interação com dispositivos através de IA, integrada a iOS 18, iPadOS 18 e macOS Sequoia. A novidade, que opera predominantemente de forma localizada para garantir a privacidade dos usuários, traz preocupações quanto à segurança dos dados semânticos contra malwares. A colaboração com a OpenAI e o compromisso com a privacidade destacam-se, apesar das incertezas sobre a proteção contra software espião.

Pesquisadores descobrem variante inédita do spyware que usa exploits antigos para atacar macOS, afetando inicialmente poucos dispositivos em teste. Com capacidades amplas, sequestra informações sensíveis e realiza vigilância ampla via plugins diversificados, evidenciando a sofisticação crescente em ciberataques.

Especialistas descobriram um grave defeito no PHP para Windows, afetando todas as versões desde 5.x. Identificado como CVE-2024-4577, o problema reside na conversão de codificação de caracteres. Patches já foram liberados, mas a extensa aplicação em servidores requer atenção imediata para evitar explorações.

Após críticas, a empresa de Bil Gates anunciou melhorias na segurança e privacidade do recurso Recall em PCs Copilot+, incluindo criptografia aprimorada e autenticação obrigatória via Windows Hello para uso e acesso aos dados. A atualização exigirá que os usuários optem ativamente pela ativação.

Um update defeituoso na extensão para Google Chrome causou sobrecarga nos servidores da LastPass, gerando uma inacessibilidade prolongada aos cofres de senhas e contas dos usuários. Apesar da resolução alegada, problemas persistem, desencadeando críticas na comunidade online.

Ataque de ransomware expõe dados de 750 mil usuários. Em abril de 2024, um cyberataque comprometeu informações pessoais, incluindo nomes completos e SSNs. Apesar das adversidades, informações financeiras permaneceram seguras. A empresa agora reforça a segurança e oferece monitoramento de crédito gratuito aos afetados.

Pesquisadores israelenses revelaram vulnerabilidades após "infectar" mais de 100 organizações via tema falso, destacando milhares de extensões suspeitas no Marketplace. A falta de controle rígido da Microsoft permite a exploração maliciosa dessa plataforma crescente.

Em janeiro de 2024, dados internos do jornal, incluindo código-fonte, foram expostos após roubo de suas repositórias no GitHub. Uma publicação no 4chan revelou um arquivo de 273GB. O incidente não afetou os sistemas corporativos internos da companhia.

Pesquisadores de segurança cibernética alertaram sobre Sticky Werewolf, atacando desde abril de 2023. Alvos incluem companhias farmacêuticas e setores de aviação e pesquisa. Usando arquivos RAR e scripts AutoIt, busca implantar malwares como Rhadamanthys e Ozone RAT, sob suspeita de nexos pro-ucranianos.

A botnet Muhstik, conhecida por infectar dispositivos para mineração de criptomoedas e DDoS, utiliza uma vulnerabilidade crítica no Apache RocketMQ para comprometer servidores. Com 5216 instâncias ainda expostas, especialistas alertam para a urgente necessidade de atualizações de segurança.

Cibercriminosos estão atacando repositórios do GitHub, apagando conteúdos e exigindo contato via Telegram. Utilizando credenciais roubadas, os atacantes, identificados pelo pseudônimo Gitloker, deixam uma mensagem de resgate nas contas comprometidas. A prática, visando extorsão, reforça a necessidade de medidas de segurança como autenticação de dois fatores e revisão de acessos e chaves SSH.

Privacidade de dados em cheque com tecnologias recentes, exigindo ações contra conteúdo impróprio e uso indevido de informações. Revelações sobre a vulnerabilidade do Microsoft Recall aumentam as preocupações.

Descoberta pela Artic Wolf Labs, a operação utiliza credenciais VPN comprometidas para invasão e executa ataques de dupla extorsão. O método inclui desabilitar o Windows Defender, cifrar arquivos com extensões '.FOG' ou '.FLOCKED', e exige resgates altos para liberação e não divulgação dos dados.

A partir de outubro de 2023, atores chineses intensificaram explorações das vulnerabilidades CVE-2018-20062 e CVE-2019-9082 , injetando o web shell Dama para obtenção de controle remoto sobre servidores. Akamai revela que o uso de falhas antigas reflete a problemática gestão de vulnerabilidades, recomendando a atualização para ThinkPHP versão 8.0.

A plataforma de compras chinesa Pandabuy foi vítima de uma segunda tentativa de extorsão pelo mesmo hacker, Sanggiero, que havia anteriormente vazado dados de 3 milhões de clientes. Apesar do pagamento de resgate, o ataque reforça a vulnerabilidade de dados sensíveis e a importância de medidas robustas de cibersegurança.

Pesquisadores da Trend Micro identificaram uma onda de ataques, liderada pelo agente de ameaça Commando Cat, que explora instâncias Docker mal configuradas para implantar mineradores de criptomoeda. Usando imagens Docker específicas e escapando dos contêineres, os ataques visam lucrar ilegalmente, enquanto outro grupo de cibercriminosos, falantes de chinês, explora vulnerabilidades em aplicações ThinkPHP para instalar o web shell Dama, ampliando o espectro da ameaça.

A CERT-UA alertou sobre uma campanha de espionagem utilizando o malware SPECTR, atribuída ao grupo UAC-0020, ligado a agências de segurança da República Popular de Luhansk. Os ataques começam com emails de phishing e visam coletar informações sensíveis através do software SyncThing.

Aumento significativo na utilização do BoxedApp por cibercriminosos foi observado, visando mascarar malwares como Agent Tesla e LockBit. A estratégia complica a detecção pelas soluções de segurança, colocando em risco instituições financeiras e governamentais.

A Advance Auto Parts sofreu uma invasão em sua conta Snowflake, resultando no roubo de 3TB de dados, incluindo perfis de clientes, pedidos, números de cartões de fidelidade e informações de funcionários. Um ator de ameaças, identificado como Sp1d3r, está vendendo as informações por $1,5 milhões. Este incidente ressalta problemas de segurança em armazenamentos em nuvem, com outros clientes Snowflake também afetados.