As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Esta edição atualizada tem mecanismos aprimorados de obfuscação de código, persistência e estratégias de infecção, direcionando wallets digitais e dados do app Notas. Distribuída via projetos Xcode infectados, a Microsoft alerta sobre a sofisticação crescente desse malware modular.

A partir de 23 de março, o Chase bloqueará transferências Zelle para contatos de mídias sociais devido ao alto índice de fraudes. Essa medida segue a ação judicial contra Zelle e seus bancos proprietários, acusados de negligência em proteções ao consumidor, resultando em perdas milionárias.

A plataforma social X (antigo Twitter) começou a interromper o envio de links "Signal.me", usados para compartilhar contatos do app de mensagens criptografadas Signal, alegando riscos de spam ou malware. Outros links da Signal e serviços de mensagens como o Telegram não foram afetados. Especula-se motivação política por trás da ação, sem comentários oficiais da X.

Em resposta ao aumento significativo de incidentes cibernéticos em 2024, a Polônia e o Google assinaram um memorando para utilizar IA na fortificação das defesas cibernéticas e infraestrutura energética do país, enfrentando desafios de segurança digital com tecnologia avançada.

A Coreia do Sul pausou novos downloads do chatbot AI chinês DeepSeek até que atenda à legislação de proteção de dados. As falhas incluem o processamento inadequado de informações pessoais, somando-se a preocupações de segurança prévias, como a transmissão não criptografada de dados.

Pesquisadores de segurança cibernética identificaram uma nova campanha de malware MageCart que visa sites e-commerce utilizando Magento, escondendo-se em tags de imagens HTML. O código malicioso rouba informações de pagamento durante o preenchimento de dados no checkout, disfarçando-se para evitar detecção.

Pesquisadores de segurança identificaram brechas nas impressoras multifuncionais VersaLink C7025, possibilitando ataques que capturam credenciais de autenticação via LDAP e SMB/FTP. Explorações bem-sucedidas dessas vulnerabilidades poderiam permitir ataques laterais em redes corporativas. Correções foram liberadas na última atualização de firmware.

Com 600 empresas vítimas em apenas um ano, o RansomHub consolidou-se como líder no cenário cibercriminoso, utilizando estratégias avançadas e ferramentas como o PCHunter para executar ataques sofisticados, afetando sistemas operacionais diversos e exigindo resgates para não divulgar dados sensíveis.

Cibercriminoso "UndefinedBrazil" alega ter exposto informações de 45 milhões de paulistas, incluindo fotos e documentos, após falha governamental. Reportou o problema sem sucesso e buscou diálogo, divulgando amostras públicas para alertar sobre a vulnerabilidade.

Elastic Security Labs revela ataques cibernéticos sofisticados utilizando o Outlook para comunicações encobertas e controle. Inclui ferramentas como PathLoader para infecção e FinalDraft para exfiltração de dados, destacando-se pelo uso inusitado de rascunhos de email para o comando e controle, dificultando detecções tradicionais.

Utilizando vulnerabilidades zero-day e uma chave API roubada, hackers associados ao governo chinês infiltraram-se em sistemas do Tesouro dos EUA através da BeyondTrust, explorando falhas no PostgreSQL e comprometendo informações sensíveis. Respostas rápidas de agências de cibersegurança buscam mitigar os impactos.

Após a divulgação de um exploit PoC, cibercriminosos miram falha no mecanismo de autenticação SSLVPN de dispositivos SonicWall, afetando versões SonicOS específicas. A SonicWall recomendou atualizações urgentes para evitar acessos não autorizados às redes das vítimas.

O ataque, identificado como Marstech Mayhem, envolve um implante JavaScript inédito, visando desenvolvedores através do GitHub. A operação, atribuída ao grupo norte-coreano, comprometeu 233 vítimas em três continentes, infiltrando-se em sistemas e carteiras de criptomoedas via NPM e sites comprometidos.

A nova atualização do Android 16 Beta 2 reforça a segurança ao bloquear configurações sensíveis durante chamadas, como a instalação de apps de fontes desconhecidas e o acesso à acessibilidade, para proteger os usuários contra golpes.

Lançado por Seaworth Interactive, o título continha o infostealer Vidar, oculto em um arquivo denominado Pirate.exe. A Steam alerta os jogadores afetados para a possibilidade de suas informações pessoais estarem comprometidas, recomendando a reconfiguração do OS e a mudança urgente de senhas.

Paul Butler, engenheiro de software, revelou uma técnica para inserir mensagens ocultas em emojis usando seletores de variação. Este método, impraticável para implantar malwares, possibilita a marcação de textos com "impressões digitais" invisíveis, embora IA possa facilmente detectar tais segredos.

Pesquisadores do Netskope Threat Labs identificaram um malware, desenvolvido em Golang e que emprega o Telegram para operações de C2. A ferramenta em estágio avançado de desenvolvimento possibilita ataques complexos, destacando a sofisticação crescente das ameaças cibernéticas e o desafio para a detecção.

Pesquisadores da DataDog identificaram uma vulnerabilidade denominada "whoAMI", que permite execução de código em contas AWS por meio de publicação maliciosa de Amazon Machine Images (AMIs). A Amazon já implementou correções, incluindo o controle de segurança 'Allowed AMIs', mas o risco persiste em ambientes desatualizados. Adicionalmente, a empresa recomenda especificar proprietários de AMIs nas buscas e atualizar configurações para evitar a exploração dessa falha.

Segundo a Rapid7, atacantes que exploraram uma falha zero-day no software BeyondTrust também se valeram de uma brecha inédita em PostgreSQL para execução remota de código, agora corrigida em múltiplas versões. A descoberta destaca a complexidade das cadeias de ataque modernas.

A Microsoft identificou a operação Storm-2372, atribuída a interesses russos, visando setores variados via phishing em apps de mensagens. Utilizando 'device code phishing', os atacantes capturam tokens de autenticação para acessar dados sensíveis. Recomenda-se bloquear o fluxo de códigos de dispositivos e ativar MFA resistente a phishing.