As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Silverfort descobriram que uma configuração errada pode anular políticas destinadas a desabilitar o NTLMv1, vulnerabilidade explorável em ambientes Windows. Recomenda-se atenção a aplicações que possam reativar o protocolo obsoleto, apesar das diretrizes de segurança.

A ameaça russa altera métodos visando contas do WhatsApp através de phishing sofisticado. Utilizando e-mails que simulam comunicações oficiais, induzem as vítimas a escanear códigos QR falsos, comprometendo mensagens e dados. Alerta-se para cautela ao interagir com links externos em e-mails.

A gigante da tecnologia anunciou recursos de segurança avançados para usuários do Windows 11 Insider. Agora, a proteção do administrador pode ser habilitada diretamente nas configurações de Segurança do Windows, exigindo autenticação via Windows Hello para operações críticas, elevando a barreira contra ataques maliciosos e malware.

A gigante de hospedagem na web é obrigada pela FTC a adotar proteções de segurança essenciais, como HTTPS APIs e autenticação multifator obrigatória, após não proteger seus serviços contra ataques desde 2018 e enganar clientes sobre suas práticas de segurança.

A medida amplia sanções contra grupos de hackers, especialmente aqueles direcionados por nações adversárias e criminosos de ransomware, destacando-se a China como principal ameaça. Visa proteger infraestruturas críticas e dados sensíveis, seguindo esforços anteriores para reforçar defesas cibernéticas.

A organização de defesa da privacidade noyb, liderada por Max Schrems, aciona legalmente TikTok, AliExpress, SHEIN, Temu, WeChat e Xiaomi por infringirem o GDPR ao transferir dados de usuários europeus para a China, desafiando a lei de proteção de dados da UE.

Cibercriminosos estão utilizando anúncios no Google Search para promover sites de phishing que imitam a interface do Google Ads, enganando vítimas a fim de roubar suas credenciais. Hospedadas no Google Sites, essas páginas falsas passam despercebidas, camuflando sua natureza maliciosa sob o domínio confiável de Google. Segundo Malwarebytes Labs, diversos grupos estão por trás dessa campanha, visando a venda das contas comprometidas. A Google tem trabalhado ativamente para combater esse esquema, bloqueando milhões de anúncios abusivos.

Infoblox identificou uma campanha de spam malicioso ativa em novembro de 2024, utilizando 13.000 dispositivos MikroTik configurados incorretamente para falsificar aproximadamente 20.000 domínios. Os e-mails, camuflados de notificações da DHL, distribuíam malware através de arquivos ZIP contendo scripts maliciosos. A estrutura dependia de registros SPF mal configurados, permitindo a ação dos cibercriminosos. Recomenda-se a atualização de firmware e a revisão das configurações de segurança dos dispositivos MikroTik.

A Microsoft identificou um erro que impede a instalação de atualizações críticas no Windows 11 e 10 em dispositivos com Citrix SRA versão 2411, lançada em novembro de 2024. Uma solução temporária envolve desativar o serviço de monitoramento do Citrix antes de atualizar.

Especialistas revelam falhas que permitem execução de código arbitrário através de um servidor malicioso. Até seis brechas de segurança foram expostas, com a mais crítica permitindo acesso não autorizado com apenas leitura anônima. A versão 3.4.0 já traz correções importantes.

A empresa lançou atualizações de segurança para sanar várias vulnerabilidades críticas em seus produtos, incluindo Avalanche, Application Control Engine e Endpoint Manager, com quatro falhas graves permitindo vazamento de informações sensíveis. Pesquisadores alertam para a importância de aplicar as correções para proteger os sistemas contra ataques.

Usando imagens no archive[.]org e phishing, cibercriminosos distribuem VIP Keylogger e 0bj3ctivity Stealer, explorando CVE-2017-11882 . O método inclui arquivos maliciosos e técnicas de HTML smuggling, apontando para a simplificação do cibercrime com kits de ataque.

Uma vulnerabilidade crítica ( CVE-2024-7344 ) em softwares de recuperação de sistema influencia o UEFI, permitindo execução de código não confiável durante a inicialização do sistema. Afetando diversas empresas, este problema foi corrigido e os binários vulneráveis foram revogados pela Microsoft, mitigando o risco.

Malfeitores utilizam SocGholish para infiltrar redes, instalando um backdoor Python que viabiliza a disseminação do RansomHub. Explorando vulnerabilidades em plugins de SEO para WordPress, o ataque é aprimorado com técnicas de obfuscação, demonstrando a evolução tática dos cibercriminosos.

Pesquisadores de cibersegurança ligam atores norte-coreanos a esquemas fraudulentos e roubos milionários de criptomoedas. A partir de identidades falsas e domínios apreendidos, revelou-se um histórico de atividades ilícitas que financiam o regime, incluindo um golpe via crowdfunding em 2016 e ataques recentes que resultaram no furto de mais de $659 milhões em criptomoedas somente em 2024.

Iniciativa utiliza perfis falsos no LinkedIn para atrair vítimas para repositórios GitLab maliciosos, visando roubar dados sensíveis, incluindo chaves de carteiras de criptomoedas, através de implantes de coleta de dados. A campanha tem alcance global, com um foco notável na Itália.

No Security Patch Day de janeiro, a SAP tratou de vulnerabilidades severas, destacando-se duas com pontuação 9,9 na escala CVSS que comprometem o servidor de aplicativos NetWeaver e outros produtos. Enfatiza-se a urgência na aplicação dos patches para mitigar riscos em setores críticos.

Nvidia, Zoom e Zyxel corrigiram falhas graves que poderiam permitir execução de código não autorizado e escalonamento de privilégios. As vulnerabilidades afetam desde contêineres Linux até aplicativos Linux e dispositivos de rede, com patches disponíveis para proteção dos usuários.

Pesquisadores da Trufflesecurity descobriram uma brecha no OAuth do Google que permite a ataques via domínios de startups falidas. Apesar de relatado, o problema, que afeta milhões, ainda não foi resolvido, expondo informações confidenciais em SaaS.

Uma campanha global de ataques de força bruta, utilizando a biblioteca FastHTTP, começou a mirar as contas do Microsoft 365, com um sucesso preocupante de 10% nas invasões. Originados majoritariamente do Brasil, esses ataques exploram as APIs do Azure Active Directory. Administradores podem identificar e mitigar essas ações verificando os registros de auditoria para presença do agente usuário FastHTTP.