Desenvolvida em Golang, a botnet Zergeca, identificada pelo QianXin XLab, combina ataques DDoS, funções de proxy e outras habilidades ofensivas. Ameaçando principalmente Canadá, Alemanha e EUA, ela utiliza técnicas sofisticadas como DNS-over-HTTPS e a biblioteca Smux para suas comunicações.

Pesquisadores da Cybereason detectaram atualizações recentes no GootLoader, que agora emprega ainda mais táticas sofisticadas de SEO poisoning para disseminar malware. Apesar das novas versões, a essência de suas estratégias de infecção, focadas em comprometimento através de documentos legais falsos na internet, se mantém.

Pesquisadores identificaram vulnerabilidades sérias nos dispositivos PanelView Plus da Rockwell Automation, permitindo ataques de execução remota de código e indução de condição de negação de serviço (DoS). As falhas, catalogadas sob CVE-2023-2071 e CVE-2023-29464, impactam versões antigas de produtos chave. Rockwell Automation e CISA já emitiram alertas e recomendações para mitigação.

Em uma colaboração inovadora, IBM Consulting e Microsoft unem forças para fortalecer as operações de segurança das empresas. Concentram-se no uso da nuvem e IA para combater ciberameaças, integrando tecnologias avançadas como Microsoft Sentinel e Defender XDR para proteção de dados e aceleração na detecção e resposta a ameaças.

Pesquisas revelam falhas graves no gerenciador de dependências CocoaPods, afetando cerca de 3 milhões de aplicativos iOS e macOS. Após uma década, problemas de segurança que poderiam comprometer dados sensíveis foram corrigidos, com medidas e recomendações para desenvolvedores implementadas para fortalecer a proteção.

A BrandMonitor detectou um aumento nos ataques cibernéticos a domínios públicos, com hackers inserindo links de afiliados fraudulentos para promover casas de apostas. Essa prática, conhecida como Black Hat SEO, prejudica a integrididade dos serviços digitais e a segurança online.

Twilio confirmou um incidente que disponibilizou dados de 33 milhões de usuários do Authy via endpoint API não seguro, alertando para riscos de phishing e ataques de SIM swapping. Medidas foram tomadas para maior segurança, incluindo atualizações no app Authy.

A HealthEquity revelou que a conta de um parceiro foi comprometida, resultando no acesso não autorizado e exfiltração de dados de saúde protegidos. A empresa iniciou a notificação das vítimas e está oferecendo serviços gratuitos de monitoramento de crédito.

A empresa de serviços em nuvem OVHcloud enfrentou e mitigou um ataque DDoS de magnitude sem precedentes, atingindo uma taxa de 840 milhões de pacotes por segundo (Mpps), a maior já registrada. Dispositivos core da rede, especialmente modelos da MikroTik, foram usados extensivamente, revelando a crescente sofisticação e força desses ataques cibernéticos. A tendência de elevação no tamanho dos ataques sugere o aumento da ameaça em toda a indústria.

Em ação conjunta, autoridades desligaram cerca de 600 servidores associados ao uso ilícito do Cobalt Strike. Liderada pela NCA, com apoio global, a operação mirou versões não autorizadas do software, visando reduzir o impacto de ataques de ransomware e malware facilitados por estas ferramentas.

A autoridade brasileira de proteção de dados veta a utilização de informações públicas pela Meta para treinamento de inteligência artificial, citando riscos aos direitos fundamentais. A decisão afeta diretamente a estratégia da empresa em uma de suas maiores bases de usuários.

A iniciativa busca aprimorar a segurança do hypervisor KVM, essencial para Android e Google Cloud. Envolvendo desafios de escape de VM, promete incentivar a descoberta de vulnerabilidades inéditas, com um ambiente controlado para testes e diversas faixas de premiação.

Uma das maiores uniões de crédito dos EUA, a Patelco, enfrentou um ataque de ransomware em 29 de junio de 2023, causando a suspensão de serviços online e de atendimento. Operações de cartão são limitadas, mas saques em ATM seguem disponíveis. A recuperação ainda não tem prazo determinado.

Pesquisadores de cibersegurança identificaram ataques direcionados a várias entidades em Israel, utilizando frameworks de código aberto como Donut e Sliver para entregar malwares. Essa operação, denominada Supposed Grasshopper, explora infraestruturas e sites WordPress customizados para a distribuição de payloads, culminando na disseminação de um framework de geração de shellcode e uma alternativa ao Cobalt Strike. A finalidade dos ataques permanece incerta, gerando especulações sobre possíveis testes de penetração.

Em maio de 2024, o AhnLab Security Intelligence Center descobriu que servidores de um ERP sul-coreano distribuíam o Xctdoor, um backdoor que rouba informações e executa comandos. O ataque, semelhante a ações do grupo Lazarus, visa dados confidenciais via atualizações de software.

A Proton, conhecida por suas soluções voltadas à privacidade, introduziu o Proton Docs; uma plataforma de edição e colaboração de documentos com criptografia de ponta-a-ponta. Visando ser uma opção segura frente a alternativas populares, promete não coletar dados dos usuários e oferece integração perfeita ao seu ecossistema.

Utilizando uma vulnerabilidade inédita no software Cisco NX-OS, identificada como CVE-2024-20399, o grupo cibernético Velvet Ant executou malware em dispositivos Nexus, comprometendo severamente a segurança e possibilitando o controle remoto e a execução de comandos arbitrários.

Pesquisadores identificaram um novo ataque side-channel que explora falhas nos componentes IBP e BTB de processadores Raptor Lake e Alder Lake, permitindo a violação de informações sensíveis. Para contenção, recomendam-se defesas mais robustas e design aprimorado do BPU.

O grupo Transparent Tribe intensifica seus ataques com novos apps Android, visando desde gamers a fãs de TikTok com o malware CapraRAT. Alvo de longa data do governo e milícia indianos, a campanha CapraTube simula aplicativos populares para coletar dados sensíveis.

Mais de 2,5 milhões afetados em ciberataque. Detectado inicialmente em fevereiro, o incidente, agravado pela atuação do grupo ALPHV/Blackcat, expandiu-se bem além das primeiras estimativas. Prudential confirma intensificação das medidas de segurança após revelação do impacto substancialmente maior.