As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A plataforma de hospedagem de código anunciou o suporte a passkeys, que associam a autenticação a dispositivos individuais, melhorando a segurança do usuário. A iniciativa facilita o acesso a aplicativos e plataformas online, diminuindo a probabilidade de violações de dados por reduzir as chances de roubo de credenciais.

Dois problemas foram detectados pela Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) em módulos de comunicação ENIP do sistema ControlLogix. A exploração destas vulnerabilidades, dependendo da configuração do sistema, pode resultar em negação ou perda de controle, furto de dados operacionais e até mesmo manipular de maneira destrutiva o processo industrial. Ademais, caso bem-sucedida, a invasão poderia permanecer indetectada no sistema. Para sanar as falhas, patches já foram disponibilizados pela Rockwell Automation.

A empresa de cibersegurança SonicWall pediu aos usuários do seu sistema de gerenciamento de firewall Global Management System (GMS) e do software de relatórios de rede Analytics que apliquem as últimas correções para se protegerem contra as brechas de segurança. As falhas, que foram divulgadas pelo Grupo NCC, poderiam permitir que invasores obtivessem acesso à informações sensíveis. As vulnerabilidades afetam as versões locais do GMS 9.3.2-SP1 e anteriores, e do Analytics 2.5.0.4-R7 e anteriores. As correções estão disponíveis nas versões GMS 9.3.3 e Analytics 2.5.2.

Segundo a Chainanalysis, ataques de ransomware apresentaram um aumento de $175.8 milhões nos valores extorquidos comparado com o ano anterior. Se mantido o ritmo, os cibercriminosos devem lucrar $898.6 milhões em 2023, ficando atrás apenas de 2021, que detém a maior marca com $939.9 milhões. Avanços na repressão policial desencorajaram alguns pagamentos, o que pode estar levando os autores de ransomware a aumentar o valor exigido nos resgates. A guerra Rússia-Ucrânia também impactou na diminuição dos ataques em 2022.

A Wiz descobriu que a técnica de ataque PyLoose, que consiste em um código Python carregando um Minerador XMRig diretamente na memória, está atacando cargas de trabalho na nuvem com o objetivo de mineração de criptomoedas. O acesso inicial é conseguido pela exploração de um serviço Jupyter Notebook acessível publicamente. O ataque foi registrado cerca de 200 vezes, e os responsáveis ainda são desconhecidos, embora demonstrem habilidades sofisticadas. A empresa cloud detectou o PyLoose pela primeira vez em 22 de junho de 2023.

A instituição alemã confirmou que houve uma brecha em um de seus provedores de serviços resultando na exposição de dados de clientes, presumivelmente, através de um ataque MOVEit. O incidente afetou também outros provedores financeiros, ressaltando a relevância da segurança cibernética.

A atualização de segurança também inclui seis falhas do tipo zero-day, que, segundo a empresa, têm sido exploradas ativamente. Nove vulnerabilidades são classificadas como Críticas, 122 como Importantes e uma como nenhuma. Além disso, a Microsoft apontou que ataques direcionados a entidades de defesa e governamentais na Europa e na América do Norte tentaram explorar a vulnerabilidade CVE-2023-36884 , ligando a campanha de intrusão a um grupo cibercriminoso russo conhecido como Storm-0978.

A gigante de tecnologia bloqueou certificados de assinatura de código usados majoritariamente por hackers e desenvolvedores chineses para explorar uma brecha de política do Windows, carregando drivers maliciosos de modo kernel em sistemas comprometidos. O relatório da Cisco Talos revela que ferramentas como 'HookSignTool' e 'FuckCertVerify' foram usadas para modificar a data de assinatura de drivers maliciosos. Mesmo com o bloqueio, especialistas alertam que o risco persiste, pois outros certificados possivelmente expostos ou roubados podem continuar a ser explorados.

A gigante da tecnologia confirmou hoje que a atualização de emergência para corrigir um bug de zero-day no WebKit esta afetando a navegação em alguns sites. A companhia pretende lançar novas atualizações para corrigir este erro em breve. Instruções para a remoção dos updates problemáticos foram divulgadas enquanto isso. A falha original permitia que invasores executassem códigos arbitrários através de páginas da web com conteúdo malicioso.

O ator de ameaças anunciou a venda dos dados em um fórum de hacking, após tentativa fracassada de chantagem à empresa. A HCA confirmou a autenticidade das informações e disse que os dados não contêm informações clínicas detalhadas ou dados bancários. A organização já notificou as autoridades e está investigando a segurança de suas redes.

A falha, código CVE-2023-36884 , permite o acesso a sistemas por meio de documentos do Office com códigos maliciosos. Compromete a segurança e a privacidade do usuário, sendo explorada contra participantes da Cúpula da OTAN. A empresa investiga o problema e promete correções.

Pesquisadores da Universidade de Waterloo desenvolveram um método eficaz para ultrapassar sistemas de reconhecimento vocal, conseguindo êxito em 99% dos casos. Resultados sugerem demais opções de segurança para operações financeiras, como biometria facial ou em celulares, ao invés da autenticação por voz.

A falha ( CVE-2023-20864 ) encontrada na ferramenta de análise Aria Operations for Logs, permite que atacantes não autenticados obtenham execução remota em dispositivos não corrigidos. A empresa diz que o problema é crítico e sugere a correção imediata. Recentemente, outra vulnerabilidade no Aria Operations for Networks foi corrigida, após ser encontrada em ataques ativos.

A gigante da tecnologia, Apple, alerta para uma nova falha ( CVE-2023-37450 ) que está afetando dispositivos iPhone, Mac e iPad totalmente atualizados. A falha, identificada no motor de navegador WebKit, permite que invasores executem códigos arbitrários quando o usuário entrar em uma página com o conteúdo malicioso. A Apple recomenda que todos os usuários instalem as atualizações Rapid Security Response (RSR) para contornar o problema.

A gigante americana-singapuriana de tecnologia para jogos, Razer, está averiguando rumores de um grande vazamento de dados após postagens de hackers afirmarem terem roubado o código-fonte, banco de dados e chaves de criptografia do site da empresa. As informações roubadas estão sendo oferecidas por 100 mil dólares em criptomoedas. A companhia já invalidou todas as sessões ativas e solicitou que os usuários redefinam suas senhas.

Rambler Gallo, ex-funcionário de uma empresa de tratamento de água, foi acusado de tentar causar um defeito nas estruturas de segurança do sistema. Segundo a justiça dos EUA, ele instalou um software de controle remoto para desinstalar ferramentas críticas, colocando em risco a saúde de 15 mil residentes.

Pesquisadores da BlackBerry descobriram dois documentos maliciosos criados pelo ator de ameaças 'RomCom', que se disfarçaram da organização Congresso Mundial da Ucrânia e de tópicos ligados à Cúpula da OTAN para atrair alvos. Os documentos, contendo códigos maliciosos que exploram o formato RTF, iniciam conexões externas para instalar malware nas máquinas das vítimas. Acredita-se que a campanha seja uma reativação da RomCom ou envolva membros centrais do grupo apoiando novas ameaças.

Pesquisadores descobriram que uma nova cepa de ransomware chamada Big Head, pode estar se disseminando através de anúncios maliciosos com falsas atualizações do Windows e instaladores do Microsoft Word. A empresa de segurança cibernética Trend Micro fez uma análise técnica da ameaça, sugerindo que o malware origina-se a partir de um único operador que está experimentando diferentes abordagens para otimizar seus ataques. Além disso, o ransomware verifica a linguagem do sistema e só prossegue com a criptografia se não estiver definido para qualquer um dos países membros da Comunidade dos Estados Independentes.

A plataforma de rede social descentralizada Mastodon corrigiu quatro vulnerabilidades, incluindo uma crítica que permite aos hackers criar arquivos arbitrários nos servidores. Os problemas, descobertos pela Cure53, afetavam todas as versões do Mastodon a partir do 3.5.0, e foram corrigidos nas versões 3.5.9, 4.0.5 e 4.1.3.

A Progress Software anunciou a descoberta e correção de uma vulnerabilidade crítica ( CVE-2023-36934 ) de SQLi no MOVEit Transfer, software popular usado para transferência segura de arquivos. A vulnerabilidade pode ser explorada sem a necessidade de estar autenticado. Os usuários são fortemente aconselhados a atualizar para a versão mais recente do MOVEit Transfer para reduzir os riscos apresentados por essas falhas. As vulnerabilidades foram relatadas responsavelmente por pesquisadores da HackerOne e da Trend Micro's Zero Day Initiative.