As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Elastic desvendaram um método de invasão "GrimResource", usando arquivos MSC para executar código malicioso via XSS em 'apds.dll', ainda não corrigido pela Microsoft. Recentemente, foi detectado um malware que emprega esta estratégia para disseminar Cobalt Strike, burlando antivírus e elevando as preocupações de segurança cibernética.

Pesquisadores da Group-IB descobrem ação de um novo ator cibernético, denominado Boolka, que introduz scripts maliciosos via injeção SQL para roubar dados com uso do trojan BMANAGER. Este malware modula outras ações como registro de teclas e furto de informações.

O aplicativo de gestão de carteiras cripto, CoinStats, reportou um hack que afetou 1.590 wallets. A suspeita recai sobre hackers norte-coreanos ligados ao grupo Lazarus. Utilizadores lesados devem mover fundos imediatamente, enquanto surge um alerta contra golpes de reembolso falsos.

Membros do grupo FIN9 são acusados de invasões a empresas americanas, causando prejuízos de mais de US$ 71 milhões. Utilizando phishing e ataques a cadeia de suprimentos, extraíram dados sensíveis e monetizaram via criptomoedas. Eles enfrentam décadas de prisão se condenados.

O antigo malware adormecido P2PInfect despertou, atacando servidores Redis com ransomware e cryptominer. A atividade cresceu, usando vírus para criptografar arquivos e minerar Monero, encobertos por rootkit. Estudos da Cado Security indicam sua operação como um possível serviço de aluguel para cibercriminosos.

O órgão confirma que o ambiente do CSAT foi comprometido após hackers implantarem um webshell num dispositivo Ivanti. A ação, que visou a coleta de informações sensíveis, levou à notificação de participantes do programa CFATS, apesar de dados criptografados e sem evidência de furto de credenciais. Recomenda-se a mudança de senhas para contas associadas.

O INSS atualizou a segurança do sistema Suibe após detectar que usuários externos mantinham acesso indevido, o que poderia facilitar fraudes. Agora, o acesso requer certificado digital, fortalecendo a proteção contra vazamentos e reduzindo reclamações de empréstimos consignados.

O fundador do WikiLeaks, após mais de 5 anos na prisão britânica e uma mobilização global, atinge acordo de culpabilidade por espionagem com os EUA, cumprindo pena prévia no Reino Unido. Sua soltura marca expectativa de retorno à Austrália.

Pesquisadores de cibersegurança identificaram uma vulnerabilidade crítica, codinada como CVE-2024-37032 , na plataforma IA Ollama, permitindo execução de código via solicitações HTTP maliciosas. Atualização já disponível mitigou o risco.

O grupo cibernético afirma ter roubado 33TB de dados sigilosos do banco central dos EUA, exigindo resgate. Especialistas, contudo, questionam a veracidade da invasão. Enquanto isso, o FBI anunciou a obtenção de chaves de decodificação após operação contra a rede criminosa.

A empresa confirmou um incidente cibernético afetando uma cooperativa do sistema. Hackers do grupo Ransomhub reivindicam a invasão, ameaçando com vazamentos e ataques. A instituição acionou protocolos de segurança e informou que os sistemas não relacionados estão seguros, mantendo operações normais.

O malware apelidada de Ratel RAT, segundo a Check Point, tem sido utilizada em mais de 120 campanhas criminosas, visando dispositivos desatualizados. Através dela, atacantes executam desde o roubo de SMS até a criptografia de arquivos, mirando em organizações importantes globalmente. Recomenda-se cautela ao baixar APKs e usar Play Protect.

O grupo cibercriminoso utiliza GoRed, visando setores como governo e tecnologia. Aportando de técnicas avançadas, demonstra persistência e inovação ao incorporar ferramentas e exploits para infiltração e espionagem, enfatizando a crescente ameaça à segurança digital.

Pesquisadores da Cisco Talos desvendaram ataques do ator cibernético SneakyChef, visando entidades governamentais asiáticas e da EMEA desde agosto de 2023, com o malware SugarGh0st. A estratégia inclui iscas de documentos e o uso do SpiceRAT, ampliando a superfície de ataque nas redes das vítimas.

UnitedHealth divulgou que um massivo ataque à Change Healthcare comprometeu informações sensíveis de saúde, seguros e pessoais. Apesar de pagar resgate, a companhia viu-se vítima de novas extorsões. Prejuízos somam $872 milhões, com providências de proteção ao crédito oferecidas às vítimas.

A nova versão do navegador, conhecida por promover a anonimidade online, traz refinamentos na gestão de bridges e na experiência de conexão, principalmente para usuários Android. Além disso, ajustes no design do letterboxing e nas mensagens de erro de sites .onion visam melhorar a usabilidade. Há o lembrete de que será o último lançamento a suportar sistemas operacionais mais antigos, incentivando a atualização para versões mais recentes.

Hackers estão explorando uma vulnerabilidade no add-on pkfacebook, usado em lojas online PrestaShop, para instalar skimmers e capturar informações de cartões de crédito dos consumidores. A falha, identificada como CVE-2024-36680 , decorre de uma injeção SQL no script facebookConnect.php. Apesar de afirmar correção, a Promokit não apresentou evidências, enquanto a exploração ativa do bug já foi confirmada.

Pesquisadores da Rapid7 descobriram um esquema que usa sites falsificados para distribuir o backdoor Oyster através de instalações troianizadas de softwares populares. Este malware, ligado ao grupo russo ITG23, coleta informações e permite execução remota de código. Em paralelo, campanhas de phishing evoluem com o uso de QR codes e técnicas sofisticadas para burlar autenticações de dois fatores, revelando a constante evolução das ameaças cibernéticas.

A plataforma SaaS especializada em concessionárias de veículos, CDK Global, enfrentou outro ataque cibernético enquanto tentava recuperar-se de uma violação anterior. Apesar dos esforços para restaurar os serviços, a empresa teve que desativar seus sistemas novamente, afetando concessionárias e consumidores mundialmente. Com a extensão do dano ainda incerta, o retorno à normalidade permanece indefinido.

Uma vulnerabilidade grave, CVE-2024-28995 , em softwares SolarWinds Serv-U, permite a leitura de arquivos sensíveis por atacantes. Impactando versões até a 15.4.2 HF 1, foi corrigida recentemente. Ameaça já é explorada ativamente, pedindo atualizações urgentes dos usuários.