As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Nesta quarta-feira(16), em Belo Horizonte, foi executada a prisão de um hacker acusado por invasões aos sistemas da Polícia Federal e instituições internacionais, revelando a vulnerabilidade de dados sensíveis em escala global.

O grupo norte-coreano ScarCruft usou uma vulnerabilidade inédita no Internet Explorer, CVE-2024-38178 , para distribuir o malware RokRAT por meio de anúncios tipo 'toast'. A campanha "Code on Toast" afeta principalmente usuários sul-coreanos, apoiada por ações da Microsoft para remediar os efeitos.

Agências de segurança dos EUA, Canadá e Austrália alertam sobre ataques cibernéticos conduzidos por hackers iranianos. Estes ataques focam em organizações de saúde, governamentais e de energia, utilizando técnicas como força bruta e MFA fatigue para coletar credenciais e facilitar invasões futuras.

Analistas da Google Mandiant alertam sobre o crescimento alarmante na exploração de vulnerabilidades zero-day, representando 70,3% das falhas ativamente exploradas. A rapidez no aproveitamento das brechas caiu para cinco dias, aumentando a pressão sobre administradores de sistemas para uma resposta rápida.

Microsoft revela em seu último relatório anual um salto nas ofensivas cibernéticas, com destaque para roubo de identidade via senhas e avanço de fraudes financeiras. Inteligência Artificial desempenha papéis tanto nefastos quanto protetores na arena digital, enquanto nações empregam ataques como tática de "guerra híbrida".

Tenable destaca em seu Relatório de Risco na Nuvem 2024 os perigos do "toxic cloud triad", afetando 38% das empresas globais. Problemas como acessos abertos, vulnerabilidades críticas e altas permissões elevam os riscos de ataques cibernéticos, com prejuízos podendo chegar a quase $5m por incidente. Alarmantemente, 84.2% das organizações possuem chaves de acesso desatualizadas ou inutilizadas, mas ainda com altas permissões.

A aliança publicou um rascunho para novas especificações visando facilitar a troca segura de credenciais, como passkeys, entre provedores. Isso visa aprimorar a usabilidade e segurança, beneficiando mais de 12 bilhões de contas online.

Cibercriminosos estão inovando ao integrar o EDRSilencer em seus ataques, visando neutralizar soluções de EDR e camuflar atividades maliciosas. Essa manipulação do Windows Filtering Platform por parte dos atacantes impede a comunicação de softwares de segurança, comprometendo a detecção de malware.

A Check Point Research revela uma crescente tendência de utilização de IA por cibercriminosos para a criação de malwares, como o AsyncRAT. Além disso, ransomwares seguem dominando o cenário de ameaças, com o Joker e RansomHub liderando em suas categorias.

Uma companhia foi hackeada após contratar, sem saber, um criminoso cibernético da Coreia do Norte para uma vaga de TI remota. Usando detalhes falsificados, o indivíduo acessou e extraiu dados sensíveis da rede da empresa, demandando posteriormente um resgate em criptomoedas. Este evento sublinha um aumento preocupante na infiltração de trabalhadores remotos norte-coreanos em firmas ocidentais, alertando para o risco elevado de ataques internos e extorsões.

A Agência Nacional de Crimes do Reino Unido revelou detalhes sobre a gangue cibernética Evil Corp. Acusada de extorsão de mais de $300 milhões com ransomware e vínculos diretos com agências de inteligência russas, a gangue opera com uma estrutura tradicional de crime organizado e foi sancionada pelos EUA em 2019.

Uma sofisticada organização defraudou homens em diversos países, arrecadando quase R$ 260 milhões. Usavam IA para criar falsas identidades e convencer as vítimas a investir em criptomoedas inexistentes. 27 suspeitos foram presos, evidenciando o crescente desafio da cibersegurança frente a deepfakes.

Vítimas de ataques, robôs aspiradores da Ecovacs, modelo Deebot X2, sofreram invasões onde ofensas racistas e obscenidades foram emitidas pelos dispositivos. Pesquisadores apontam falha de segurança não corrigida; fabricante promete atualização e sugere troca de senhas aos usuários.

Usuários têm sido alvos de um esquema avançado de phishing, onde criminosos, empregando inteligência artificial, simulam ser do suporte do Google. Este método inclui chamadas e e-mails extremamente convincentes, visando o roubo de informações de contas. Sam Mitrovic, especialista em TI, detalha sua experiência quase caindo nesta armadilha e ressalta a importância da vigilância e verificação minuciosa para evitar ser vítima.

Mais de 175 milhões de usuários aderiram à autenticação passkey na Amazon, garantindo login seis vezes mais rápido. A tecnologia, baseada em chaves criptográficas e controle biométrico ou PIN, reforça a segurança sem necessitar de senhas, imune a vazamentos e ataques de phishing.

Pesquisadores da Zscaler identificaram numerosas aplicações maliciosas no Google Play, resultando em quase oito milhões de downloads em um ano. As ameaças variam desde roubo de informações até adware, com destaque para o malware Joker. Apesar dos esforços de segurança, métodos como "versioning" permitem a burla das verificações do Google.

Pesquisadores da Trend Micro identificaram uma ferramenta maligna destinada a desabilitar EDRs, prejudicando a detecção de ameaças e comunicação de alertas. Nomeada de EDRSilencer, ela bloqueia 16 ferramentas de EDR, incluindo Microsoft Defender e Palo Alto Networks Traps, usando WFP para interferir no tráfego de rede. A Trend Micro recomenda detecção precoce do EDRSilencer e reforço das medidas de segurança para contrapor essa ameaça silenciosa.

A FIDO Alliance apresentou uma nova especificação para permitir a transferência segura de passkeys entre diferentes provedores, visando eliminar a "trava de fornecedor" e promover uma autenticação mais rápida e segura sem o uso de senhas.

Um relatório da Kaspersky revelou um aumento de 30% em vítimas de phishing, com 132 mil pessoas afetadas no primeiro semestre de 2024. Os cibercriminosos utilizam jogos como Minecraft e Roblox como iscas. A pesquisa enfatiza a importância da educação digital para crianças.

A CISA identificou um grave problema de segurança no SolarWinds Web Help Desk, envolvendo credenciais fixas que permitem modificações indevidas. Instruções para correção até 5 de novembro foram emitidas para órgãos governamentais.