As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Mais de metade dos 90.310 hosts foram encontrados expondo um serviço Tinyproxy vulnerável a uma falha grave ( CVE-2023-49606 ), permitindo execução remota de código. A correção urgente é aconselhada.

A maior cidade do Kansas, Wichita, enfrentou um ataque de ransomware que criptografou sistemas de TI no domingo, 5 de maio, resultando no fechamento parcial de sua rede. Os sistemas de pagamento online foram afetados, embora os serviços de emergência permaneçam ativos. A cidade está investigando o incidente com a ajuda da lei.

ArcaneDoor pode ter Elos na China. Pesquisadores identificam uma operação sofisticada visando dispositivos de rede, iniciada em julho de 2023. Utilizando malwares Line Runner e Line Dancer, os atacantes, possivelmente ligados à China, exploraram vulnerabilidades em equipamentos Cisco e mostraram interesse por servidores Microsoft Exchange.

Uma técnica sofisticada camuflou código malicioso em imagem de "obrigado" na seção de comentários, permitindo ataques para roubo de informações pessoais. Detectada após três anos, destaca a importância da monitorização web contínua para segurança digital.

Alexander Vinnik, ligado à BTC-e, confessou sua participação em esquemas de lavagem de dinheiro entre 2011 e 2017, operando sem as devidas licenças. Sua plataforma movimentou mais de $4 bilhões em bitcoin, facilitando atividades ilícitas globais.

República Tcheca e Alemanha foram alvos de uma campanha de ciberespionagem prolongada, atribuída ao grupo APT28, vinculado à Rússia. Utilizando uma falha no Microsoft Outlook, os ataques visaram entidades políticas e infraestrutura crítica, gerando condenações da UE, OTAN, Reino Unido e EUA.

O Brasil testemunhou diminuição considerável de investidas digitais em 2023, com 60 bilhões de tentativas. Contudo, a qualidade desses ataques evoluiu, utilizando estratégias mais complexas e mirando especificamente em vulnerabilidades de aplicações Microsoft Office e disseminando malwares como o Agent Tesla. A necessidade de fortalecer defesas cibernéticas é mais crítica que nunca.

Após relatos de falhas no funcionamento do reCaptcha em Mozilla Firefox, a big tech reverteu uma atualização recente, corrigindo um erro que impedia a execução do serviço no navegador. O problema, ligado à detecção do modo escuro no Firefox para Windows, foi rapidamente identificado e solucionado, restabelecendo o funcionamento normal para os usuários afetados.

Ataque cibernético é aperfeiçoado com API da Microsoft. Grupos ligados a nações, desde janeiro de 2022, estão utilizando a Microsoft Graph API para estabelecer comando e controle via serviços em nuvem da Microsoft. A técnica, empregada por agentes como APT28 e REF2924, visa camuflar comunicações maliciosas com infraestruturas legítimas, dificultando sua detecção.

Um bug no Android 14 permite que dispositivos vazem consultas DNS ao mudar servidores VPN, ignorando as configurações de segurança "Always-on VPN" e "Block connections without VPN". Mullvad VPN identificou o problema, que afeta a privacidade dos usuários. Google promete investigação.

Autoridades finlandesas alertam sobre uma campanha maliciosa que usa falsos SMS para induzir a instalação de um aplicativo McAfee contendo malware. Visando exclusivamente dispositivos Android, o golpe tem causado perdas substanciais, incluindo um caso de 95.000 euros. Recomenda-se cautela e verificação de mensagens suspeitas.

Pesquisadores de cibersegurança descobriram o Cuckoo, um malware visando sistemas Apple macOS para espionagem e roubo de informações. Distribuído por sites que prometem conversão de música, o software mal-intencionado ataca tanto Macs Intel quanto Arm, e evita execução em países como Rússia e Ucrânia.

A plataforma do LockBit, encerrada em fevereiro pela NCA do Reino Unido após uma operação de hacking, foi reativada pela polícia. Revelações sobre a operação e a promessa não cumprida do grupo de excluir dados das vítimas marcaram o retorno, evidenciando a luta contínua contra o cibercrime.

A Microsoft está expandindo o suporte de passkey para além do Windows 11, abrangendo agora iOS, Android e outros sistemas Windows, visando uma autenticação mais prática sem senhas, por meio de métodos biométricos ou PIN. Este passo marca um movimento em direção a um futuro sem senhas, alinhando-se com tendências de cibersegurança já adotadas por gigantes como Google e Apple.

A empresa apresenta o Bitwarden Authenticator, oferecendo senhas de uso único baseadas em tempo (TOTPs) gratuitamente. Com promessas de futuras atualizações, o aplicativo busca reforçar a segurança digital sem custos adicionais, disponível para iOS e Android.

Milhões de usuários expostos após aplicativos populares como Xiaomi File Manager e WPS Office serem afetados. Empresas corrigiram a falha que permitia sobreposição de arquivos maliciosos, potencializando roubo de dados e execução arbitrária de código. Google orienta desenvolvedores sobre segurança de compartilhamento de arquivos.

O governo dos EUA, através da NSA, FBI e Departamento de Estado, alerta sobre a ação de hackers norte-coreanos imitando emails confiáveis para obter informações sensíveis. O grupo Kimsuky utiliza DMARC falhos para suas operações de spear-phishing, mirando especialistas em políticas externas. A recomendação é o ajuste rigoroso de políticas DMARC para prevenir fraudes.

O Grupo Chinês 'Muddling Meerkat'. Revelado em análise da Infoblox, o grupo suspeito pelo governo chinês, opera desde 2019 manipulando registros DNS mundialmente. Usando o Grande Firewall, realiza ataques complexos, possivelmente prenunciando futuras ações cibernéticas contra infraestruturas críticas. Recomenda-se cautela e fortalecimento da segurança de rede.

Após ações policiais contra as gangues LockBit e ALPHV/BlackCat, novos grupos preenchem esse vácuo. O estudo da Corvus Insurance revela um aumento de 21% na atividade de ransomware no primeiro trimestre, comparado ao mesmo período de 2023, indicando uma rápida substituição no cibercrime.

Yaroslav Vasinskyi, associado ao grupo REvil, foi sentenciado a mais de 13 anos de prisão e multado em $16 milhões por realizar milhares de ataques de ransomware, extorquindo vítimas em mais de $700 milhões. Vasinskyi atuou em crimes cibernéticos globais que incluíram públicas exposições de dados para pressionar o pagamento de resgates.