As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A operação, ativa desde novembro de 2021 e desconectada de atores conhecidos, distribui apps via Google Play e sites dedicados, usando o Android XploitSPY RAT. Visa espionagem, especialmente na Índia e Paquistão, afetando cerca de 380 vítimas.

Este mês, as gigantes da tecnologia Siemens e Schneider Electric alertam sobre diversas falhas de segurança em ICS. A Siemens expõe cerca de 80 vulnerabilidades, incluindo falhas críticas nos dispositivos Scalance e em firewalls da Palo Alto Networks. A Schneider Electric destaca uma vulnerabilidade significativa no Easergy Studio. Medidas como patches e mitigações estão sendo aplicadas para fortalecer a segurança.

Um vídeo utilizando deepfake mostra Lionel Messi promovendo um suposto aplicativo de investimento, Wildcat Dive. Análises revelam que o app, anunciado enganosamente, não cumpre o prometido. Destacam-se avaliações suspeitas e a inexistência de ganhos monetários legítimos.

A nova versão estende o controle e proteção de dados, oferecendo recursos como prevenção contra perdas e malwares. Disponível por uma taxa mensal de $6 por usuário, promete fortalecer a segurança nos pontos de extremidade empresariais, apoiando-se em AI para defesas avançadas.

Marcos Roberto Correia da Silva, conhecido como “Vandathegod”, foi preso na Bahia. Foragido desde novembro de 2023, ele é acusado de divulgar informações de 223 milhões de brasileiros. Capturado em operação da Polícia Federal, agora aguarda julgamento em Salvador.

Incluindo correções para falhas sob exploração ativa, destaque para falhas no Proxy Driver e SmartScreen. Recomenda-se a aplicação imediata dessas atualizações para proteção contra invasões e roubo de dados. Empresas de tecnologia também anunciam medidas similares.

Vulnerabilidades descobertas pela Bitdefender em webOS expõem riscos de controle total das smart TVs LG. Atualizações lançadas em março corrigem falhas que permitiam burlar autenticações e executar comandos arbitrários, afetando milhares de dispositivos globalmente.

Criminosos digitais estão inovando no uso de automações do GitHub e projetos maliciosos do Visual Studio para disseminar uma nova variante do malware "Keyzetsu". Esse programa nocivo, especializado em sequestrar o clipboard para desviar pagamentos em criptomoedas, utiliza repositórios com alta visibilidade e contas falsas para enganar as vítimas.

Pesquisadores da Varonis Threat Labs revelaram duas técnicas que permitem burlar registros de auditoria ou gerar eventos menos críticos ao baixar arquivos do Microsoft SharePoint. Essas vulnerabilidades, ainda não corrigidas pela Microsoft, podem facilitar a ex filtração de dados sem alertar as equipes de segurança. A empresa está ciente e planeja solucionar os problemas futuramente.

Em janeiro de 2024, uma incursão de ransomware comprometeu a rede do GHC-SCW, expondo informações pessoais e médicas de centenas de milhares de indivíduos. A organização reagiu rapidamente, prevenindo a criptografia dos dados e fortaleceu suas medidas de segurança. O grupo BlackSuit reivindicou a responsabilidade pelo ataque.

Pesquisadores da VUSec revelam a primeira exploração nativa da falha Spectre v2 em sistemas Intel, batizada de Native BHI, capaz de vazar memória do kernel a 3,5 kB/s, driblando as atuais mitigações. Designada CVE-2024-2201 , essa vulnerabilidade coloca em risco a segurança de dados em diversas plataformas, apesar das tentativas anteriores de correção através da desativação de eBPFs não privilegiados.

Através de um botnet sofisticado, o grupo RUBYCARP, de possível origem romena, conduz ataques de mineração de criptomoeda, DDoS e phishing visando lucro financeiro. Empregando malwares como ShellBot e explorando vulnerabilidades em sistemas, estende suas operações ilícitas, impactando a segurança cibernética global.

A Ameaça Starry Addax está utilizando phishing e apps Android falsos para atacar ativistas, segundo a Cisco Talos. O malware FlexStarling, especialmente desenvolvido, rouba informações sensíveis, indicando uma operação focada em permanecer discreta e eficaz contra alvos de alto valor.

Uma falha grave, identificada como CVE-2024-24576 , no Rust permite ataques de injeção de comandos em sistemas Windows, com pontuação máxima. A falha, encontrada em todas as versões anteriores à 1.77.2, pode ser explorada remotamente sem autenticação. Recomenda-se cautela ao executar arquivos batch com argumentos não confiáveis.

A empresa busca códigos maliciosos inéditos, mirando sistemas Android, iOS e navegadores Chrome e Safari. Recompensas vão até US$ 9 milhões por explorações sem clique, visando reforçar a segurança digital mediante descobertas de alta qualidade.

Aproximadamente 2.000 sites WordPress foram hackeados para exibir pop-ups fraudulentos, levando usuários a conectar suas carteiras a drenadores de criptoativos, resultando em furto de fundos. Segundo a Sucuri, criminosos estão usando esses sites para divulgar ofertas falsas de NFT e descontos em criptomoedas. Recomenda-se cautela ao interagir com pop-ups inesperados.

Operadores de ameaças estão adotando o YouTube para disseminar infostealers, como Vidar e LummaC2, por meio da captura de canais populares e da criação de conteúdo aparentemente legítimo. Essa tática, mais eficaz do que métodos anteriores, envolve postar links para o download de malware nas descrições de vídeos.

Pesquisadores em cibersegurança descobriram uma campanha que usa e-mails fraudulentos com arquivos SVG para distribuir malware, incluindo Venom RAT e NanoCore RAT. A operação utiliza técnicas de ofuscação avançadas, como BatCloak e ScrubCrypt, visando comprometer sistemas e roubar informações de carteiras de criptomoedas.

A comunidade de Notepad++, uma ferramenta essencial para programadores, está em alerta após o surgimento de um website similar que pode confundir usuários. O desenvolvedor original, Don Ho, pede ajuda para combater essa ameaça potencial que, apesar de redirecionar para o site oficial agora, poderia levar a riscos de segurança futuros.

A IBM divulgou uma atualização emergencial para o Personal Communications (PCOMM), corrigindo a falha CVE-2024-25029 que permite execução de código remoto e escalonamento de privilégios. Usuários devem atualizar imediatamente versões de PCOM v14.0.6 a 15.0.1 para aumentar a segurança.