As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Atores desconhecidos executam campanha maliciosa, explorando vulnerabilidade no PHP-CGI em Windows. Utilizam Cobalt Strike e técnicas avançadas para roubo de credenciais, indicando possíveis ataques futuros. Estão visando setores tecnológicos, telecomunicações, entretenimento, educação e e-commerce no Japão.

Cooperação global entre forças da lei, incluindo o FBI, Europol e outras, resultou na apreensão do domínio da exchange de criptomoedas Garantex, acusada de facilitar transações ilícitas e lavagem de dinheiro via criptoativos. A ação representa um marco significativo no combate à criminalidade digital.

Elastic liberou correções para um grave problema de vulnerabilidade de poluição de protótipo no software Kibana, afetando as versões de 8.15.0 a 8.17.3. Classificado com pontuação CVSS de 9.9, o defeito permite execução arbitrária de código e foi corrigido na versão 8.17.3. Usuários com determinadas permissões são instados a atualizar ou ajustar configurações para prevenir riscos.

Pesquisadores da Swarmy identificaram 290 novos domínios fazendo uso de palavras como “correios” para executar golpes de phishing. Esses sites direcionam vítimas para páginas falsas de pagamento via PIX utilizando a plataforma Voluti como fachada.

O Departamento de Justiça dos EUA acusa oficiais de segurança chineses e hackers das organizações APT27 e i-Soon por ciberataques desde 2011, visando agências governamentais e dissidentes. Oferece-se recompensa de até $10 milhões por informações que levem aos acusados.

Utilizando vídeo com IA, criminosos visam roubar credenciais. Por meio de e-mails fraudulentos, atacantes disseminam um vídeo gerado por IA do CEO da plataforma, Neal Mohan, em uma falsa mudança de política de monetização, enganando criadores para capturar informações de login.

Mais de 1.000 sites movidos a WordPress foram comprometidos com um código JavaScript malicioso, injetando quatro backdoors que facilitam o acesso e controle remoto pelos atacantes. Ações de mitigação incluem exclusão de chaves SSH não autorizadas e monitoramento de logs.

Desenvolvida pela Electronic Frontier Foundation, Rayhunter tem como objetivo detectar Stingrays, dispositivos que simulam torres de celular para coletar dados sensíveis. Funcionando em um hotspot móvel acessível, busca proteger usuários e evidenciar o uso desses espiões.

Este coletivo, patrocinado pelo estado chinês, direciona seus esforços a ferramentas de gestão remota e serviços em nuvem, intensificando ataques na cadeia de suprimentos. Impactando múltiplos setores, a técnica agora se concentra em abusar de credenciais roubadas para infiltração profunda em redes de clientes, revela Microsoft.

A equipe HUMAN, em parceria com o Google e outros aliados, interrompeu as atividades do BadBox 2.0, afetando mais de meio milhão de dispositivos ao redor do mundo. A iniciativa incluiu a remoção de 24 apps maliciosos da Google Play e o bloqueio de comunicação do malware, evidenciando a imperatividade de escolher dispositivos certificados e seguros.

A gigante tecnológica implementou modelos de inteligência artificial que identificam padrões suspeitos em conversas e chamadas, alertando usuários sobre possíveis fraudes. Funcionando integralmente nos dispositivos, esses recursos buscam aumentar a segurança sem comprometer a privacidade dos usuários. A estreia ocorre em inglês, nos EUA, Reino Unido e Canadá, com promessa de expansão futura.

A Positive Technologies identificou a ação do grupo cibernético Dark Caracal, que usa o malware Poco RAT para atacar alvos hispanofalantes. Este software malicioso, equipado para espionagem avançada, foi empregado em phishing contra setores variados, demonstrando um foco em países como Venezuela e Chile.

No recesso de Carnaval, o Superior Tribunal de Justiça enfrentou uma sobrecarga de 10 milhões de conexões simultâneas, causando a indisponibilidade de seu site por 48 horas. Apesar disso, seus sistemas internos permaneceram seguros e funcionais, com medidas de validação de acesso minimizando o impacto.

Descoberto por Proofpoint, um ataque sofisticado emprega malware poliglota, visando setores críticos, como aviação e comunicações via satélite, nos Emirados Árabes Unidos. A investida, atribuída ao grupo UNK_CraftyCamel, utiliza backdoor Sosano para controle remoto de dispositivos infectados.

O grupo cibernético Lotus Panda, ativo desde 2009, intensificou seus ataques contra setores governamentais e outros na Ásia, utilizando versões atualizadas do backdoor Sagerunex. Infiltrando-se através de vetores não especificados, o coletivo explora variantes do malware que se comunicam via serviços legítimos como Dropbox e Zimbra para evasão de detecção, aumentando a preocupação sobre a segurança cibernética na região.

Scammers estão enviando cartas ameaçadoras via correio, fingindo representar o grupo de ransomware BianLian, exigindo pagamentos em Bitcoin para evitar supostas divulgações de dados roubados. As autoridades alertam para a inexistência de brechas, caracterizando o esquema como uma tentativa de extorsão baseada em medo.

A empresa detectou uma falha que permite a invasores não autenticados acessarem credenciais remotamente no Webex para BroadWorks. A Cisco já aplicou uma correção configuracional e aconselha a reinicialização do aplicativo Webex como medida preventiva. Recomenda-se também a configuração de transporte seguro para SIP e a rotação de credenciais como precauções adicionais.

A gigante tecnológica amplia a segurança no Android com novas funcionalidades AI contra golpes sofisticados. As inovações cobrem chamadas e SMS, alertando sobre fraudes em tempo real, começando nos EUA, Reino Unido e Canadá, priorizando a privacidade dos usuários.

Identificado por pesquisadores da Nokia e monitorado pela GreyNoise, o Eleven11bot, associado ao Irã, já infectou milhares de câmeras de segurança e NVRs, visando serviços de telecomunicações e servidores de jogos online em ataques DDoS de grande escala. Recomendações incluem atualizações regulares de firmware e alterações de credenciais de administração.

Novas investigações apontam uma interconexão entre as organizações criminosas Black Basta e Cactus, as quais compartilham métodos de ataque e uso do malware BackConnect para acessar redes corporativas. A pesquisa revela táticas similares nos ataques, sugerindo uma possível sobreposição ou colaboração entre os grupos.