As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após ações policiais contra as gangues LockBit e ALPHV/BlackCat, novos grupos preenchem esse vácuo. O estudo da Corvus Insurance revela um aumento de 21% na atividade de ransomware no primeiro trimestre, comparado ao mesmo período de 2023, indicando uma rápida substituição no cibercrime.

Yaroslav Vasinskyi, associado ao grupo REvil, foi sentenciado a mais de 13 anos de prisão e multado em $16 milhões por realizar milhares de ataques de ransomware, extorquindo vítimas em mais de $700 milhões. Vasinskyi atuou em crimes cibernéticos globais que incluíram públicas exposições de dados para pressionar o pagamento de resgates.

Uma análise coordenada pela Elliptic e pesquisadores do MIT-IBM Watson AI Lab, através do conjunto de dados Elliptic2, identificou padrões de atividade ilícita e lavagem de dinheiro na blockchain do Bitcoin, valendo-se de redes neurais para detectar transações suspeitas.

A CISA identificou uma vulnerabilidade severa ( CVE-2023-7028 , CVSS 10.0) no GitLab que permite a invasores sequestrar contas via reset de senhas para e-mails não verificados, afetando todas as formas de autenticação desde a versão 16.1.0. Patches já estão disponíveis para neutralizar o risco, com recomendação de atualização urgente até maio de 2024 para prevenir ataques e comprometimentos de dados sensíveis.

O relatório da Netscout destaca o crescimento de 15% nos ataques globais, ultrapassando 7 milhões de ocorrências. O Brasil, alvo de 357.422 ataques, reflete a influência da polarização política no ciberespaço. Setores de telecomunicações, transporte de cargas e processamento de dados são os mais afetados. A tendência, alimentada por hacktivismo e questões geopolíticas, exige defesas mais robustas contra essa crescente ameaça digital.

A empresa divulgou uma orientação de segurança para ArubaOS, revelando quatro falhas de execução remota de código que afetam várias versões do sistema. Recomenda-se atualização imediata e ativação da segurança aprimorada PAPI para mitigar riscos.

O governo dos EUA emitiu um alerta sobre hacktivistas pró-Rússia mirando em sistemas OT desprotegidos para desestabilizar operações críticas. Recomendam-se medidas como fortalecimento de senhas e autenticação multifator para mitigar ataques.

O serviço de assinatura eletrônica sofreu uma violação de segurança onde hackers acessaram dados de clientes, incluindo e-mails, nomes, senhas hash e tokens de autenticação. A empresa já tomou medidas corretivas, como o reset de senhas e aconselha usuários a ficarem atentos a possíveis tentativas de phishing.

Descoberto por pesquisadores da QiAnXin XLab, o Wpeeper infiltra-se em dispositivos Android camuflado no app UPtodown, utilizando sites WordPress como relés para esconder seus servidores de comando e controle. Com funções de backdoor, permite controle remoto do aparelho infectado.

Pesquisadores da Fortinet FortiGuard Labs detectaram uma nova botnet, batizada de Goldoon, explorando uma vulnerabilidade antiga em roteadores D-Link DIR-645 para lançar ataques DDoS. Com início em abril de 2024, o ataque mira dispositivos desatualizados para controlá-los remotamente.

Identificado desde julho de 2023, o Cuttlefish visa roteadores de pequenos escritórios e residências, monitorando o tráfego e roubando dados de autenticação. Atuando de forma furtiva, também manipula DNS e HTTP, afetando principalmente usuários na Turquia. Utiliza eBPF para filtrar e capturar credenciais de serviços cloud.

A gigante da tecnologia bloqueou 2.28 milhões de apps Android por violações de segurança e suspendeu 333.000 contas por malwares e fraudes. A ação faz parte dos esforços para reforçar a proteção dos usuários conforme os princípios 'SAFE', abrangendo iniciativas como verificações de segurança mais rigorosas e parcerias com provedores de SDK.

Pesquisadores da Universidade da Califórnia em San Diego descobriram vulnerabilidades que permitem ataques ao “Path History Register” dos chips. Esses métodos expõem dados ao induzir previsões erradas de ramificação nos processadores, afetando bilhões de dispositivos de última geração. Intel e AMD já foram notificadas.

Uma nova campanha de ciberespionagem ligada à China, conhecida como "Muddling Meerkat", está manipulando registros MX no DNS global desde outubro de 2019. Com atividades intensificadas em setembro de 2023, o grupo usa tecnicamente o Grande Firewall da China para enviar respostas falsas, numa estratégia sofisticada que mira em desviar e-mails e sondar a segurança de redes internacionais. O objetivo ainda é incerto, mas aponta para mapeamento de vulnerabilidades ou geração de ruído para encobrir outros ataques.

A rede de farmácias canadense fechou temporariamente todas as unidades no oeste do Canadá após sofrer um incidente de cybersecurity em 28 de abril de 2024. Especialistas externos foram contratados para a investigação, sem evidências até o momento de dados de clientes ou funcionários afetados.

Quase 2 milhões de pessoas nos EUA foram afetadas por um acesso indevido às redes da agência de cobrança FBCS, revelado em 26/02/2024. Dados pessoais e financeiros ficaram expostos, aumentando o risco de fraudes. A empresa oferece monitoramento de crédito por 12 meses como medida reparatória.

A brecha CVE-2024-27322 , com pontuação CVSS de 8.8 revelada, afeta a linguagem R, permitindo a execução de código arbitrário via arquivos RDS mal-intencionados. A falha, corrigida na versão 4.4.0, expunha usuários a ataques através de pacotes R comprometidos. Recomendações incluem a atualização imediata para a versão segura.

O novo trojan Brokewell engana usuários via atualização falsa do Chrome. Pesquisadores da Cyble identificaram o Brokewell, um trojan bancário para Android, se espalhando através de um site phishing. Essa ameaça sofisticada pode gravar tela, capturar tecladas e executar mais de 50 comandos remotos. Originário de um repositório git ligado a seu desenvolvedor, o malware visa, principalmente, usuários na Alemanha mas mostra indícios de expansão global.

Patrick Wardle e Mikhail Sosonkin, ex-pesquisadores da NSA e Apple respectivamente, lançam a DoubleYou, visando ampliar a segurança cibernética no ecossistema Apple. A iniciativa propõe módulos defensivos que detectam ameaças específicas, como malware e tentativas de invasão a privacidade, sem aceitar investimentos externos para manter sua independência e foco.

Atualize seus dispositivos imediatamente. A empresa revelou que hackers, supostamente apoiados por governos, comprometeram seus dispositivos Adaptive Security Appliance. Recomenda-se atualização urgente devido à exploração de vulnerabilidades e implantação de backdoors, focando em espionagem e ataques sofisticados. A CISA também aconselha medidas proativas.