As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de segurança Bishop Fox revelou que uma vulnerabilidade grave nos dispositivos Citrix NetScaler foi corrigida. A falha permitia a captura de dados confidenciais sem autenticação. Apesar da semelhança com o Citrix Bleed do ano passado, o risco de exposição de informações altamente sensíveis é menor.

Invasores exploraram falhas zero-day na Ivanti Connect Secure e utilizaram um leque de web shells para obtenção de acesso persistente no ambiente NERVE da MITRE desde dezembro de 2023, evidenciando a sofisticação e persistência dos ataques cibernéticos.

A líder em cibersegurança, Fortinet, anuncia a série FortiGate 200G, elevando o patamar de firewall de próxima geração e serviços de segurança alimentados por IA. Além disso, lança a primeira assistente de segurança IoT baseada em IA Generativa, redefinindo a proteção em ambientes descentralizados e capacitados por dados.

Pesquisadores da Zscaler ThreatLabz detectaram novas habilidades do recente carregador para evitar detecção, incluindo a injeção de vírus via imagens PNG e técnicas para desabilitar o Windows Defender e burlar o UAC. O loader distribui várias famílias de malware, elevando sua ameaça.

Pesquisadores da Leviathan Security revelam o "TunnelVision", falha que permite desviar tráfego VPN para acesso não criptografado, explorando o DHCP. A vulnerabilidade, sem casos de exploração conhecidos, afeta os principais sistemas operacionais, exceto Android. Recomendações incluem isolamento de interfaces de rede e cuidado com redes não confiáveis.

A empresa de cuidados médicos móveis DocGo sofreu uma violação de segurança, resultando no furto de informações de saúde de pacientes. Tomando medidas imediatas, a organização acionou especialistas em cybersecurity e autoridades, enquanto investe na contenção do incidente. Apenas um segmento de seu serviço nos EUA foi afetado, com a promessa de que não haverá impactos significativos em suas operações.

Uma recente incursão cibernética comprometeu parte da rede de pagamentos das Forças Armadas do Reino Unido, atingindo cerca de 270.000 registros, incluindo informações bancárias de pessoal ativo, reserva e veteranos. Embora os pagamentos não tenham sido afetados, há suspeitas de envolvimento estrangeiro, com especulações apontando para a China. Investigação sobre as falhas de segurança está em andamento.

A parceria entre Lumen e Versa visa a entrega de uma solução SASE soberana, integrando IA para segurança de Zero Trust na borda da rede. Espera-se que a colaboração, impulsionada pela expertise global de ambas as empresas, ofereça detecção e correção em tempo real de ameaças, reforçando a defesa contra violações de dados em um contexto de trabalho híbrido e remoto.

Levantamento da Grant Thornton indica que 80% das médias empresas no Brasil intensificarão a proteção digital até 2024, em resposta ao crescimento de ataques cibernéticos. Apenas 6% ainda não consideram a segurança cibernética como prioridade.

O grupo iraniano apoiado pelo estado, APT42, recorre a táticas sofisticadas visando ONGs e organizações de diferentes setores. Com o uso de credenciais furtadas e ferramentas de código aberto, evadem detecção enquanto extraem dados de interesse para o Irã.

Antony Blinken anuncia plano focado em quatro objetivos principais, incluindo promover prosperidade, segurança, direitos humanos e combater desafios transnacionais. A iniciativa visa solidariedade digital global e fortalecimento da inovação tecnológica, em resposta a ameaças cibernéticas crescentes.

A gigante da tecnologia facilita a implementação de 2FA, visando uma segurança robusta contra ataques. Novas opções incluem o uso de aplicativos autenticadores e chaves de segurança, com destaque para a prevenção de fraudes através de passkeys e proteção contra roubo de session cookies.

A França se prepara para enfrentar um volume de ataques cibernéticos até dez vezes maior que o observado em Tóquio 2021, com uma colaboração especial entre ANSSI, Cisco e Eviden. Paris 2024 verá a implantação de um centro de operações de segurança cibernética e a contratação de hackers éticos para reforçar suas defesas. Ataques anteriores, como o "Olympic Destroyer" em Pyeongchang, destacam o risco, com a tensão aumentando após declarações de Macron sobre possíveis ações russas contra o evento.

Mais de metade dos 90.310 hosts foram encontrados expondo um serviço Tinyproxy vulnerável a uma falha grave ( CVE-2023-49606 ), permitindo execução remota de código. A correção urgente é aconselhada.

A maior cidade do Kansas, Wichita, enfrentou um ataque de ransomware que criptografou sistemas de TI no domingo, 5 de maio, resultando no fechamento parcial de sua rede. Os sistemas de pagamento online foram afetados, embora os serviços de emergência permaneçam ativos. A cidade está investigando o incidente com a ajuda da lei.

ArcaneDoor pode ter Elos na China. Pesquisadores identificam uma operação sofisticada visando dispositivos de rede, iniciada em julho de 2023. Utilizando malwares Line Runner e Line Dancer, os atacantes, possivelmente ligados à China, exploraram vulnerabilidades em equipamentos Cisco e mostraram interesse por servidores Microsoft Exchange.

Uma técnica sofisticada camuflou código malicioso em imagem de "obrigado" na seção de comentários, permitindo ataques para roubo de informações pessoais. Detectada após três anos, destaca a importância da monitorização web contínua para segurança digital.

Alexander Vinnik, ligado à BTC-e, confessou sua participação em esquemas de lavagem de dinheiro entre 2011 e 2017, operando sem as devidas licenças. Sua plataforma movimentou mais de $4 bilhões em bitcoin, facilitando atividades ilícitas globais.

República Tcheca e Alemanha foram alvos de uma campanha de ciberespionagem prolongada, atribuída ao grupo APT28, vinculado à Rússia. Utilizando uma falha no Microsoft Outlook, os ataques visaram entidades políticas e infraestrutura crítica, gerando condenações da UE, OTAN, Reino Unido e EUA.

O Brasil testemunhou diminuição considerável de investidas digitais em 2023, com 60 bilhões de tentativas. Contudo, a qualidade desses ataques evoluiu, utilizando estratégias mais complexas e mirando especificamente em vulnerabilidades de aplicações Microsoft Office e disseminando malwares como o Agent Tesla. A necessidade de fortalecer defesas cibernéticas é mais crítica que nunca.