As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Cibercriminosos se passam por representantes da plataforma de criptomoedas que decretou insolvência em 2022. Aproveitam-se do desespero de usuários com contas congeladas, oferecem uma "saída" de 7 dias por meio de e-mails que direcionam para um site que rouba dados das carteiras digitais.

A vulnerabilidade, identificada como CVE-2023-4998, possibilitava execução de pipelines como outros usuários via políticas de varredura de segurança; essa brecha poderia levar a perdas de propriedade intelectual e ataques à cadeia de suprimentos. A plataforma pede que os usuários atualizem seus sistemas com urgência.

Uma série de ataques maliciosos, detectados pela empresa de segurança Proofpoint, têm como alvo falantes do idioma chinês, distribuindo softwares maliciosos como Sainbox RAT, Purple Fox e o novo trojan ValleyRAT. Os ataques, apontados como obra de vários grupos de ameaças, sinalizam um aumento na atividade de cibercrime em língua chinesa.

O Signal adapta o seu protocolo X3DH para a versão pós-quântica PQXDH, buscando resistir a avanços futuros potencialmente disruptivos na computação. O ajuste visa blindar o aplicativo contra eventuais ameaças futuras, como a estratégia de "colher agora, decifrar depois" (HNDL).

A falha, ligada a um módulo de desinstalação de antivírus inclusos, tem sido explorada em ataques reais. A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA constatou exploração ativa desta e de outras oito vulnerabilidades.

A Deep Instinct, empresa de proteção virtual, identificou uma nova campanha de malware. Utilizando um software malicioso em Rust, explora falhas do Microsoft Office para implementar um backdoor. O grupo responsável ainda não foi identificado e os objetivos permanecem incertos.

Segundo a entidade, atividades irregulares em seus sistemas foram notadas na semana passada, levando a medidas emergenciais para minimizar os danos. O caso está sendo investigado em colaboração com as autoridades holandesas, já que a sede do Tribunal fica na Holanda. A gravidade da invasão e informações exfiltradas ainda são desconhecidas.

Expert em segurança cibernética da Sonatype identificou um total de 14 componentes que se disfarçam de bibliotecas JavaScript, com objetivo de extrair metadados do sistema, configurações de Kubernetes e chaves SSH, encaminhando-os a servidores remotos. Tais ataques visam comprometer desenvolvedores e contaminar a cadeia de suprimentos de software.

Cisco Talos relata o uso de malwares "HTTPSnoop" e "PipeSnoop" em incursões a provedores de serviços. Na aparência de componentes do Cortex XDR, eles permitem comandos remotos em dispositivos afetados. Tais ataques salientam a importância da intensificação da segurança e colaboração global.

Este malware retornou após dois meses, abusando dos serviços WebDAV do 4shared em técnicas de distribuição. Campanhas de malspam instigam usuários a baixar anexos infectados, enquanto a nova versão utiliza o protocolo TCP ao invés de WebSocket, gerando domínios no ".life".

O malware Hook, similar ao ERMAC, amplia seus poderes maliciosos permitindo controle total do dispositivo infectado. Consegue transmitir a tela do alvo e interagir com a interface, além de abusar dos recursos de acessibilidade do Android e registrar digitações. Servidores desses trojans são majoritariamente localizados na Rússia. Simultaneamente, a empresa israelense Insanet desenvolveu o Sherlock, um software capaz de infectar aparelhos através de anúncios on-line para coletar dados sensíveis.

Desde 2021 em ação, o coletivo foca em departamentos de assuntos estrangeiros, tecnologia e telecomunicações, especialmente na Ásia e Balcãs. Explorando vulnerabilidades em servidores, buscam exfiltrar documentos e credenciais, realizando espionagem duradoura. Especialistas alertam para a necessidade de atualizações e patches regulares.

Identificado como Transparent Tribe ou APT36, essa organização comumente ataca instituições indianas e agora apresenta CapraRAT, um trojan extremamente invasivo. Propagado através dos aplicativos MeetsApp e MeetUp, permite controle amplo dos dados em aparelhos infectados.

Novo esquema de cryptojacking ataca AWS e pode custar mais de US$ 10.000 ao dia. A operação, identificada pela Sysdig, explora serviços não convencionais como AWS Amplify e Amazon SageMaker. Prováveis atacantes indonésios foram identificados com base na linguagem utilizada em scripts e nomes de usuário.

A empresa de segurança cibernética lançou correções para a CVE-2023-29183 e CVE-2023-34984 , vulnerabilidades que possibilitam execução de códigos maliciosos e burla a proteções, respectivamente. O órgão americano de controle alerta para a necessidade de atualização imediata dos sistemas.

A ferramenta 'CapraRAT', desenvolvida por eles, consegue coletar dados e acessar informações de comunicação. O golpe, que foca em entidades governamentais e de defesa indianas, além de ativistas paquistaneses, foi descoberto pela SentinelLabs.

A empresa de cibersegurança VulnCheck revelou uma vulnerabilidade de execução remota de código no sistema de firewall Juniper, afetando cerca de 12.000 dispositivos. Já existe um remédio para o problema, sendo os usuários instados a instalar o patch corretivo lançado pela Juniper Networks.

Devido a um token SAS excessivamente permissivo, a empresa divulgou sem querer informações como códigos-fonte, modelos de machine learning de um estudo de 2020, além de senhas, chaves e milhares de mensagens internas do Teams. Mesmo após o bloqueio de todas as acessibilidades externas, nenhuma indicação de vazamento não autorizado de dado de cliente foi encontrada.

A autoridade de tráfego da região neozelandesa sofreu um golpe digital que comprometeu a funcionalidade de variados setores de atendimento ao cliente, especialmente o sistema de tarifação HOP. Apesar das transações com cartão estarem indisponíveis, pagamentos em dinheiro seguem sendo efetuados. Informações financeiras ou pessoais, segundo a entidade, não foram acessadas.

Anúncios falsos do Webex redirecionam usuários para sites infectados, explorando uma lacuna na política do Google. Essas publicidades enganosas conduzem a downloads do DanaBot, trojan modular bancário, o qual rouba senhas e acessa dispositivos comprometidos. A recomendação é buscar softwares apenas em sites confiáveis ou dos próprios desenvolvedores.