As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores descobriram que a maioria dos equipamentos de rede corporativos usados vendidos no mercado secundário continha dados confidenciais que poderiam ser usados por hackers para invadir ambientes corporativos ou obter informações de clientes. A equipe da ESET comprou 18 roteadores principais usados e descobriu que mais da metade deles ainda continha dados de configuração completos. A ESET destaca a importância de limpar adequadamente os dispositivos de rede antes de se livrar deles e alerta que usar um serviço de terceiros pode não ser sempre uma boa ideia.

Um novo kit de ferramentas de malware chamado "Decoy Dog" foi descoberto por pesquisadores da Infoblox, que analisaram o tráfego DNS anômalo para identificar atividades suspeitas. O Decoy Dog ajuda os atores de ameaças a evitar a detecção por meio do envelhecimento estratégico do domínio e da consulta de DNS, que ajuda a estabelecer uma boa reputação com os fornecedores de segurança antes de facilitar as operações de cibercrime. A investigação revelou que o Decoy Dog está sendo usado em operações de grande escala, principalmente na Rússia.

A Yellow Pages Group, editora canadense de diretórios, confirmou ter sido vítima de um ataque cibernético realizado pelo grupo de ransomware Black Basta, que postou documentos e dados sensíveis no último final de semana. A empresa afirmou que houve roubo de informações pessoais e corporativas de clientes e funcionários, e que está trabalhando com especialistas em segurança para solucionar o problema.

Dados de motoristas de São Paulo estão circulando em grupos de hackers após vazarem do Detran-SP ou outro órgão que tenha acesso à base de condutores no estado. O ciberativista anônimo que denunciou o caso disponibilizou parte dos dados para o Olhar Digital, que conseguiu verificar sua veracidade. O Detran-SP nega a violação do banco de dados, mas pediu apoio ao Deic para investigar o caso. Os hackers estariam pedindo US$ 30 mil para ter acesso aos dados completos dos anos mais recentes.

O EvilExtractor, ferramenta de roubo de dados vendida por US$ 59/mês pela empresa Kodex, está sendo usada em ataques na Europa e nos EUA. O programa é promovido em fóruns de hackers e tem sete módulos de ataque, incluindo ransomware e extração de credenciais. Desde seu lançamento em outubro de 2022, a ferramenta vem sendo atualizada com novas funções e recursos. A maioria das infecções ocorre por meio de phishing. As vítimas recebem um e-mail disfarçado de solicitação de confirmação de conta, que contém um anexo executável.

Cisco e VMware lançaram atualizações de segurança para corrigir falhas críticas em seus produtos que poderiam ser exploradas por agentes mal-intencionados para executar códigos arbitrários em sistemas afetados. As vulnerabilidades podem permitir a um invasor não autenticado acesso à interface web com privilégios de administrador ou executar comandos arbitrários como NT AUTHORITY\SYSTEM. As empresas recomendam que os usuários atualizem seus sistemas o mais rápido possível para mitigar possíveis ameaças.

O malware Bumblebee é distribuído por meio de anúncios do Google e falsas páginas de download de softwares populares, como Zoom e Cisco AnyConnect, e pode ser usado para ataques ransomware. A nova versão do malware usa o framework PowerSploit para uma cadeia de ataque mais sigilosa e pode ser carregada na memória sem levantar suspeitas de antivírus. Os atacantes têm usado ferramentas como Cobalt Strike, AnyDesk e DameWare para se movimentar na rede e roubar dados.

A PaperCut, provedora de software de gerenciamento de impressão, alertou que servidores desatualizados estão sendo explorados por hackers, citando relatórios da Trend Micro. A empresa aconselha os usuários a atualizarem para as versões corrigidas do PaperCut MF e NG o mais rápido possível para mitigar possíveis riscos. A agência de segurança cibernética dos EUA incluiu uma falha de controle de acesso inadequado crítico no catálogo de vulnerabilidades exploradas conhecidas (KEV) do PaperCut MF e NG. A empresa Huntress encontrou cerca de 1.800 servidores PaperCut expostos publicamente.

Um novo malware chamado EvilExtractor está sendo vendido em fóruns de cibercrime para que outros atores ameaçadores possam roubar dados e arquivos de sistemas Windows. O malware inclui vários módulos que funcionam via um serviço FTP e seu objetivo principal é roubar dados do navegador e informações de pontos finais comprometidos e, em seguida, enviá-los para o servidor FTP do atacante. O malware também pode agir como ransomware, criptografando arquivos no sistema-alvo. A maioria das vítimas está localizada na Europa e nos EUA.

Um ataque em larga escala está explorando o Controle de Acesso Baseado em Funções (RBAC) do Kubernetes para criar backdoors e executar mineradores de criptomoedas. A empresa de segurança Aqua descobriu 60 clusters expostos que foram explorados pelo agente ameaçador por trás desta campanha. O ataque começou com o acesso inicial do invasor por meio de um servidor API mal configurado, seguido pela verificação de evidências de malware minerador concorrente no servidor comprometido e, em seguida, usando o RBAC para configurar a persistência.

A agência americana CISA adicionou três falhas de segurança ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa. As vulnerabilidades são relacionadas a um vazamento de informações no MinIO, acesso inadequado de controle no PaperCut MF/NG e uma vulnerabilidade de estouro de inteiro no Skia do Google Chrome. Agências civis do governo dos EUA são recomendadas a remediar essas vulnerabilidades até 12 de maio de 2023.

A Google corrigiu uma vulnerabilidade de segurança que permitia que invasores instalassem aplicativos maliciosos em contas do Google Cloud Platform, permitindo que eles permanecessem invisíveis e inacessíveis para gerenciamento e remoção pelo usuário. A vulnerabilidade foi descoberta pela startup de cibersegurança Astrix Security em junho de 2022 e corrigida em abril de 2023. Os usuários do Google são aconselhados a verificar suas autorizações de aplicativos de terceiros e remover permissões desnecessárias.

A Proton, empresa de privacidade e segurança, anunciou o desenvolvimento de um gerenciador de senhas com criptografia de ponta a ponta, o Proton Pass, que entrará em fase de testes na próxima semana e terá lançamento geral previsto para o final do ano. A solução promete proteção total do conteúdo e dos metadados, impedindo o acesso de terceiros mesmo em caso de vazamento de informações. A versão Beta ficará disponível inicialmente para um seleto grupo de usuários dentro de planos de assinatura vitalícia e apoiadores da plataforma desde seu financiamento coletivo.

Hackers estão usando o controle de acesso baseado em função (RBAC) do Kubernetes para criar contas de backdoor persistentes e usar seus recursos para mineração de criptomoeda Monero. A campanha "RBAC Buster" foi descoberta pela equipe de pesquisa "Nautilus" da Aqua Security e pode comprometer dados, expor segredos, sequestro de recursos e até danificar a reputação. Para diminuir a ameaça, os administradores devem desativar solicitações não autenticadas de usuários anônimos e aplicar políticas estritas de acesso à API usando RBAC.

Hackers comprometeram a rede da Associação Americana de Advogados, acessando credenciais antigas de 1,4 milhão de membros, com risco de abuso. As credenciais eram "hashes" e "salgadas", mas ainda é possível decodificá-las ao longo do tempo. A associação recomenda que os membros mudem suas senhas em outros sites que utilizem as mesmas credenciais. Não foi roubado dados pessoais ou corporativos.

Foram descobertas duas falhas críticas na nuvem Alibaba Cloud's ApsaraDB RDS para PostgreSQL e AnalyticDB for PostgreSQL, que permitiriam acessar dados sensíveis de outros clientes. As vulnerabilidades foram denominadas BrokenSesame e permitiriam a elevação de privilégios e a execução remota de códigos, com possibilidade de acesso não autorizado ao servidor API. A empresa, que foi alertada sobre as falhas em dezembro de 2022, implementou correções em 12 de abril de 2023.

Ladrões estão usando o recurso de segurança da Apple para bloquear o acesso dos donos de iPhones às suas contas após roubá-los. O golpe consiste em observar as senhas sendo digitadas em locais públicos e configurar uma nova senha para o ID Apple usando a chave de recuperação, que só pode ser ativada pelo portador do aparelho. Muitos usuários têm tido dificuldades para recuperar suas contas devido à burocracia da empresa.

O WhatsApp e outros cinco aplicativos de mensagens se opuseram a um projeto de lei no Reino Unido que afeta diretamente os sistemas de criptografia de ponta a ponta. A lei de segurança online permite ao governo acessar as mensagens dos usuários como forma de combater crimes, enquanto as empresas alegam que a quebra desse sistema de proteção representa um risco grave à privacidade.

Os ataques cibernéticos contra dispositivos da Internet das Coisas (IoT) aumentaram 41% em janeiro e fevereiro de 2023, com a América Latina sendo o terceiro território mais atingido, segundo a Check Point Research. As escolas são consideradas alvos fáceis e concentram 131 ataques semanais por organização. A empresa recomenda a adoção de medidas urgentes de proteção, como a atualização de dispositivos IoT e políticas de complexidade de senhas e monitoramento de rede.

O GitHub liberou relatórios privados de vulnerabilidade para todos os usuários, permitindo o compartilhamento e correção de vulnerabilidades em repositórios públicos de programação, visando diminuir casos de softwares finalizados com brechas. A ferramenta é gratuita para repositórios públicos.