As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um bug no Android 14 permite que dispositivos vazem consultas DNS ao mudar servidores VPN, ignorando as configurações de segurança "Always-on VPN" e "Block connections without VPN". Mullvad VPN identificou o problema, que afeta a privacidade dos usuários. Google promete investigação.

Autoridades finlandesas alertam sobre uma campanha maliciosa que usa falsos SMS para induzir a instalação de um aplicativo McAfee contendo malware. Visando exclusivamente dispositivos Android, o golpe tem causado perdas substanciais, incluindo um caso de 95.000 euros. Recomenda-se cautela e verificação de mensagens suspeitas.

Pesquisadores de cibersegurança descobriram o Cuckoo, um malware visando sistemas Apple macOS para espionagem e roubo de informações. Distribuído por sites que prometem conversão de música, o software mal-intencionado ataca tanto Macs Intel quanto Arm, e evita execução em países como Rússia e Ucrânia.

A plataforma do LockBit, encerrada em fevereiro pela NCA do Reino Unido após uma operação de hacking, foi reativada pela polícia. Revelações sobre a operação e a promessa não cumprida do grupo de excluir dados das vítimas marcaram o retorno, evidenciando a luta contínua contra o cibercrime.

A Microsoft está expandindo o suporte de passkey para além do Windows 11, abrangendo agora iOS, Android e outros sistemas Windows, visando uma autenticação mais prática sem senhas, por meio de métodos biométricos ou PIN. Este passo marca um movimento em direção a um futuro sem senhas, alinhando-se com tendências de cibersegurança já adotadas por gigantes como Google e Apple.

A empresa apresenta o Bitwarden Authenticator, oferecendo senhas de uso único baseadas em tempo (TOTPs) gratuitamente. Com promessas de futuras atualizações, o aplicativo busca reforçar a segurança digital sem custos adicionais, disponível para iOS e Android.

Milhões de usuários expostos após aplicativos populares como Xiaomi File Manager e WPS Office serem afetados. Empresas corrigiram a falha que permitia sobreposição de arquivos maliciosos, potencializando roubo de dados e execução arbitrária de código. Google orienta desenvolvedores sobre segurança de compartilhamento de arquivos.

O governo dos EUA, através da NSA, FBI e Departamento de Estado, alerta sobre a ação de hackers norte-coreanos imitando emails confiáveis para obter informações sensíveis. O grupo Kimsuky utiliza DMARC falhos para suas operações de spear-phishing, mirando especialistas em políticas externas. A recomendação é o ajuste rigoroso de políticas DMARC para prevenir fraudes.

O Grupo Chinês 'Muddling Meerkat'. Revelado em análise da Infoblox, o grupo suspeito pelo governo chinês, opera desde 2019 manipulando registros DNS mundialmente. Usando o Grande Firewall, realiza ataques complexos, possivelmente prenunciando futuras ações cibernéticas contra infraestruturas críticas. Recomenda-se cautela e fortalecimento da segurança de rede.

Após ações policiais contra as gangues LockBit e ALPHV/BlackCat, novos grupos preenchem esse vácuo. O estudo da Corvus Insurance revela um aumento de 21% na atividade de ransomware no primeiro trimestre, comparado ao mesmo período de 2023, indicando uma rápida substituição no cibercrime.

Yaroslav Vasinskyi, associado ao grupo REvil, foi sentenciado a mais de 13 anos de prisão e multado em $16 milhões por realizar milhares de ataques de ransomware, extorquindo vítimas em mais de $700 milhões. Vasinskyi atuou em crimes cibernéticos globais que incluíram públicas exposições de dados para pressionar o pagamento de resgates.

Uma análise coordenada pela Elliptic e pesquisadores do MIT-IBM Watson AI Lab, através do conjunto de dados Elliptic2, identificou padrões de atividade ilícita e lavagem de dinheiro na blockchain do Bitcoin, valendo-se de redes neurais para detectar transações suspeitas.

A CISA identificou uma vulnerabilidade severa ( CVE-2023-7028 , CVSS 10.0) no GitLab que permite a invasores sequestrar contas via reset de senhas para e-mails não verificados, afetando todas as formas de autenticação desde a versão 16.1.0. Patches já estão disponíveis para neutralizar o risco, com recomendação de atualização urgente até maio de 2024 para prevenir ataques e comprometimentos de dados sensíveis.

O relatório da Netscout destaca o crescimento de 15% nos ataques globais, ultrapassando 7 milhões de ocorrências. O Brasil, alvo de 357.422 ataques, reflete a influência da polarização política no ciberespaço. Setores de telecomunicações, transporte de cargas e processamento de dados são os mais afetados. A tendência, alimentada por hacktivismo e questões geopolíticas, exige defesas mais robustas contra essa crescente ameaça digital.

A empresa divulgou uma orientação de segurança para ArubaOS, revelando quatro falhas de execução remota de código que afetam várias versões do sistema. Recomenda-se atualização imediata e ativação da segurança aprimorada PAPI para mitigar riscos.

O governo dos EUA emitiu um alerta sobre hacktivistas pró-Rússia mirando em sistemas OT desprotegidos para desestabilizar operações críticas. Recomendam-se medidas como fortalecimento de senhas e autenticação multifator para mitigar ataques.

O serviço de assinatura eletrônica sofreu uma violação de segurança onde hackers acessaram dados de clientes, incluindo e-mails, nomes, senhas hash e tokens de autenticação. A empresa já tomou medidas corretivas, como o reset de senhas e aconselha usuários a ficarem atentos a possíveis tentativas de phishing.

Descoberto por pesquisadores da QiAnXin XLab, o Wpeeper infiltra-se em dispositivos Android camuflado no app UPtodown, utilizando sites WordPress como relés para esconder seus servidores de comando e controle. Com funções de backdoor, permite controle remoto do aparelho infectado.

Pesquisadores da Fortinet FortiGuard Labs detectaram uma nova botnet, batizada de Goldoon, explorando uma vulnerabilidade antiga em roteadores D-Link DIR-645 para lançar ataques DDoS. Com início em abril de 2024, o ataque mira dispositivos desatualizados para controlá-los remotamente.

Identificado desde julho de 2023, o Cuttlefish visa roteadores de pequenos escritórios e residências, monitorando o tráfego e roubando dados de autenticação. Atuando de forma furtiva, também manipula DNS e HTTP, afetando principalmente usuários na Turquia. Utiliza eBPF para filtrar e capturar credenciais de serviços cloud.