As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa estatal russa Rostec teria comprado uma plataforma capaz de identificar usuários anônimos do Telegram, possivelmente para reprimir notícias desfavoráveis ​​sobre o país. A plataforma, chamada "Okhotnik", é supostamente capaz de usar mais de 700 pontos de dados para identificar usuários anônimos, incluindo informações de redes sociais, fóruns, mensagens instantâneas, carteiras de criptomoedas e muito mais. A Rostec planeja vender a plataforma para todos os departamentos do Ministério do Interior russo e unidades de segurança federal do país em 2023.

A Microsoft lançou uma atualização de segurança de emergência para corrigir uma vulnerabilidade de privacidade causada pela ferramenta de recorte do Windows 10 e 11, que deixava dados de imagens cortadas no arquivo original. A falha de segurança, conhecida como Acropalypse, poderia expor informações sensíveis contidas nas imagens. A atualização deve ser instalada pelos usuários para corrigir a vulnerabilidade.

Uma extensão falsa do Chrome chamada "ChatGPT For Google", que se passava pelo serviço ChatGPT da OpenAI, foi removida da Web Store oficial do Google após ser instalada em mais de 9.000 dispositivos desde 14 de março de 2023. O malware era capaz de coletar cookies de sessão do Facebook e usar as informações para assumir o controle das contas das vítimas e disseminar propaganda extremista. Esta é a segunda extensão falsa do ChatGPT a ser descoberta.

O grupo de ameaça cibernética Earth Preta, supostamente ligado à China, está se tornando cada vez mais hábil em contornar soluções de segurança, utilizando técnicas de phishing e arquivos maliciosos para obter acesso a backdoors, controle de comando e exfiltração de dados. O grupo tem sido ativo desde pelo menos 2012 e é rastreado pela comunidade de segurança cibernética sob vários nomes, incluindo Bronze President, HoneyMyte e Mustang Panda.

O Google Play Commerce evitou mais de US$ 2 bilhões em transações fraudulentas e abusivas em 2022, segundo o Gerente de Produto do Google Play, Sheenam Mittal. O serviço permite a monetização de aplicativos em grande escala e a transação segura entre usuários e desenvolvedores. O Play Commerce garante que os usuários e desenvolvedores tenham um canal seguro para realizar as transações. As soluções usadas pelo serviço para lidar com isto são os recursos de API de compras anuladas e a ID de conta ofuscada.

Um apresentador de TV equatoriano ficou ferido após a explosão de uma bomba disfarçada de pendrive, enquanto outros jornalistas do país receberam envelopes com objetos semelhantes. O caso está sendo investigado pelo Ministério Público do Equador. O presidente Guilherme Lasso disse que os ataques estão relacionados à competição de gangues de narcotraficantes, enquanto o governo afirmou que defenderá a liberdade de expressão. Os ataques à mídia equatoriana têm sido recorrentes.

O PCC tinha informações do Detecta, programa de inteligência e monitoramento por câmeras do governo de São Paulo, segundo investigação da Polícia Federal. O sistema foi implantado em 2014, tem mais de 3 mil câmeras instaladas em cerca de 1.500 pontos do estado e é integrador de informações que auxilia na tomada de decisões das polícias.

A Microsoft publicou um guia detalhado para ajudar os clientes a descobrir sinais de comprometimento por meio da exploração de uma vulnerabilidade de zero-day recentemente corrigida no Outlook. A CVE-2023-23397 , uma falha de segurança de escalonamento de privilégios no cliente Outlook para Windows, permite que atacantes roubem hashes NTLM sem interação do usuário em ataques NTLM-relay zero-click. A Microsoft compartilhou várias técnicas para descobrir se as credenciais foram comprometidas por meio de explorações CVE-2023-23397 , bem como medidas de mitigação para se defender contra futuros ataques.

O FBI confirmou ter acesso ao banco de dados do fórum de hackers Breached após a prisão de Conor Brian Fitzpatrick, dono do fórum, por envolvimento no roubo e venda de informações pessoais sensíveis de milhões de cidadãos e empresas dos EUA e de outros países. Fitzpatrick usava o pseudônimo Pompompurin e admitiu ser o administrador do BreachForums, onde ganhava cerca de US$ 1.000 por dia. Desde a prisão, o fórum Breached foi fechado e Baphomet, o administrador restante, alertou os usuários sobre a importância de sua própria segurança online.

A polícia federal australiana prendeu quatro membros de um sindicato de cibercrime que lavou US$ 1,7 milhão roubados de pelo menos 15 vítimas entre janeiro de 2020 e março de 2023. O grupo usou uma rede de 180 contas bancárias para lavar o dinheiro e foi responsável por diversos tipos de cibercrimes, incluindo ataques de comprometimento de email empresarial e fraudes em investimentos. A polícia australiana alerta empresas e indivíduos para terem cuidado nas transações online.

Um bug na biblioteca open-source Redis-Py foi a causa do vazamento de dados do ChatGPT da OpenAI, que expôs informações pessoais de usuários e histórico de consultas. A empresa já contatou os usuários afetados.

A gigante de bens de consumo Procter & Gamble confirmou um vazamento de dados afetando um número não divulgado de funcionários, após sua plataforma segura de compartilhamento de arquivos GoAnywhere MFT ter sido comprometida em fevereiro. O grupo de ransomware Clop alegou ser o responsável pelos ataques à plataforma e extorquiu vários outros alvos. A empresa não acredita que dados de clientes tenham sido afetados.

A Agência Nacional de Crime do Reino Unido criou vários sites falsos de serviços DDoS em troca de dinheiro para identificar cibercriminosos que usam essas plataformas para atacar organizações. Vários milhares de pessoas acessaram os sites falsos, mas, em vez de dar acesso às ferramentas DDoS, eles só serviram para coletar informações sobre aqueles que pretendiam usar esses serviços. A operação faz parte da "Operação PowerOFF", uma operação internacional de aplicação da lei envolvendo várias agências policiais.

O grupo de hackers Bitter APT está direcionando ataques de phishing para a indústria nuclear chinesa usando arquivos XLSX maliciosos em anexos de e-mail. A Intezer, que descobriu a campanha, acredita que o grupo, que se concentra em organizações de energia, engenharia e governo na região Ásia-Pacífico, possa estar usando a campanha para implantar keyloggers, RATs e info-stealers. Os destinatários devem ter cuidado ao lidar com arquivos CHM em anexos de e-mail e tratar arquivos suspeitos com cautela.

O trojan bancário Nexus está sendo distribuído em fóruns de cibercriminosos e tem a capacidade de afetar pelo menos 450 apps financeiros no Android, permitindo o roubo de credenciais e a interceptação de SMS. O malware está à venda por US$ 3 mil mensais.

A Automattic, empresa por trás do sistema de gerenciamento de conteúdo WordPress, está forçando a instalação de uma atualização de segurança em centenas de milhares de sites que usam o WooCommerce Payments. A atualização corrige uma vulnerabilidade crítica que permite que atacantes não autenticados ganhem acesso de administrador a lojas vulneráveis.

Uma nova variante do malware BlackGuard foi descoberta, com recursos adicionais, como propagação via USB, mecanismos de persistência e visando mais carteiras de criptomoedas. O malware é vendido como serviço na dark web e pode roubar senhas e arquivos de carteiras de criptoativos. Os usuários devem evitar baixar executáveis de sites não confiáveis e manter seus sistemas atualizados.

Competidores do Pwn2Own Vancouver 2023 ganharam US$ 475 mil após explorar 10 zero-days em vários produtos, incluindo o Tesla Model 3, Microsoft Teams, Oracle VirtualBox e Ubuntu Desktop. Os pesquisadores têm como alvo produtos de várias categorias, incluindo aplicativos empresariais, comunicações empresariais, servidores, virtualização, automotivo e escalonamento local de privilégios (EoP).

O grupo de ransomware Clop atacou a cidade de Toronto, no Canadá, usando a vulnerabilidade de execução remota de código no software GoAnywhere da Fortra. A cidade confirmou o acesso não autorizado a dados por meio de um fornecedor terceirizado, mas disse que o acesso estava limitado a arquivos que não puderam ser processados pelo sistema de transferência de arquivos seguro do terceiro. O grupo de ransomware afirmou ter invadido mais de 130 organizações usando a mesma vulnerabilidade. Outras vítimas recentes incluem a Virgin Red, a Saks Fifth Avenue e o Pension Protection Fund do Reino Unido.

A CISA lançou uma nova ferramenta de resposta a incidentes de código aberto chamada 'Untitled Goose Tool', que ajuda a detectar sinais de atividade maliciosa em ambientes de nuvem da Microsoft, como Azure Active Directory, Microsoft Azure e Microsoft 365. A ferramenta foi desenvolvida em colaboração com o laboratório nacional do Departamento de Energia dos EUA, Sandia. A ferramenta de caça e resposta a incidentes é baseada em Python e reúne informações de telemetria do Microsoft Defender for Endpoint e do Defender for Internet of Things.