As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A BeyondTrust anunciou correções para uma vulnerabilidade grave, rotulada como CVE-2024-12356 com CVSS de 9.8, em seus produtos Privileged Remote Access e Remote Support, que possibilitava a injeção de comandos por atacantes não autenticados. A brecha afeta versões até a 24.3.1 e já foi solucionada em updates recentes. A empresa também investiga um incidente de segurança que comprometeu chaves de API do SaaS de Suporte Remoto.

A equipe de Resposta a Emergências Computacionais da Ucrânia relatou que o grupo UAC-0125 está usando o serviço Cloudflare Workers para distribuir malware disfarçado de Army+, visando militares ucranianos. O ataque instala OpenSSH clandestinamente, permitindo acesso remoto através da rede TOR. Este caso sinaliza um incremento preocupante no abuso de serviços legítimos para fins maliciosos.

Em 2018, uma falha expôs dados de 29 milhões de contas, impactando 3 milhões na UE. Foi a segunda multa do DPC contra a empresa, destacando a importância de incutir proteção de dados desde o design do sistema.

A falha, identificada como CVE-2024-53677 , com severidade 9.5, permite que atacantes façam upload de arquivos maliciosos, possibilitando a execução de código à distância. A versão corrigida é a Struts 6.4.0. A urgência em atualizar sistemas e revisar o código para a nova mecânica de upload de ação é essencial para evitar comprometimentos graves.

Relatório revela aumento alarmante de 42% em anúncios maliciosos nos EUA durante o outono de 2023, com grande parte da fraude de anúncios originária do Sul e Sudeste Asiático. Especialistas alertam que estes anúncios são comumente usados em golpes de phishing, escalando a distribuição de malware, incluindo infostealers, através de redes publicitárias legítimas, colocando todos os usuários da web em risco.

Pesquisadores da Trend Micro revelaram uma nova tática de ataque em que cibercriminosos utilizam ligações do Teams para instalar o AnyDesk e liberar malwares, incluindo o DarkGate. A estratégia abusa da confiança em comunicações empresariais para facilitar acessos remotos indevidos e roubo de dados.

Investigadores da Securonix identificaram ataques utilizando e-mails com iscas fiscais para infiltrar backdoors nos sistemas, abusando de arquivos MSC para executar código malicioso dissimulado. A ação, nomeada FLUX#CONSOLE, visa comprometer informações através de documentos que aparentam ser oficiais da Receita Federal Paquistanesa.

Uma técnica de ataque envolvendo arquivos RDP maliciosos foi utilizada pelo grupo APT29, afetando entidades governamentais, acadêmicas e ucranianas. Esse método, delineado inicialmente por uma equipe de segurança, permite ao atacante obter controle parcial do dispositivo da vítima, facilitando a instalação de malware e vazamento de dados.

Um estudo da Bishop Fox revelou a exposição de mais de 25.000 dispositivos SSLVPN da SonicWall, muitos rodando em firmware desatualizado e sem suporte, elevando o risco de ataques cibernéticos. A pesquisa enfatiza a importância de atualizações de segurança para mitigar riscos.

A CISA emitiu a Diretiva Operacional Vinculante 25-01, ordenando agências federais civis a adotarem baselines de configuração segura para ambientes de nuvem. Inicialmente focado em Microsoft 365, o plano incluirá futuramente outras plataformas como Google Workspace. A medida visa minimizar superfícies de ataque e reforçar práticas de segurança cibernética em sistemas do Executivo Federal.

A CISA urgente avisa agências federais a fortalecerem suas defesas contra ataques explorando falhas críticas no Windows e Adobe ColdFusion, destacando a gravidade e a exploração ativa dessas vulnerabilidades. Organizações privadas também devem priorizar correções.

A última versão traz 14 novos recursos, extingue o suporte ao i386 e apresenta Python 3.12 como interpretador padrão. Destacando-se no suporte aprimorado ao Raspberry Pi e descontinuando a instalação de pacotes Python via pip, essa atualização promete revolucionar o trabalho dos especialistas em segurança digital.

Especialistas da Morphisec identificaram uma ameaça cibernética avançada chamada CoinLurker, distribuída via falsas atualizações de software. Este malware, altamente ofuscado e resistente à análise, mira carteiras de criptomoedas e dados de usuários, exacerbando os riscos para o ecossistema digital.

O sistema RIBridges, utilizado pelo estado para gerenciar programas de assistência pública, foi comprometido por um ataque do grupo ransomware Brain Cipher. Dados sensíveis dos usuários, como SSNs e informações bancárias, podem ter sido expostos. Deloitte e autoridades cooperam para mitigar o incidente.

A recente campanha do HiatusRAT visa dispositivos IoT, especialmente marcas chinesas, explorando falhas e senhas fracas. A FBI orienta restrição e isolamento desses aparelhos para mitigar riscos. Ataques anteriores incluíram servidores do Departamento de Defesa e criação de redes proxy.

Foi revelada a exploração de vulnerabilidades zero-day em dispositivos Android pela Sérvia, visando ativistas e jornalistas. Ação coordenada entre a Amnesty International e o Google Project Zero expõe o abuso de tecnologias para vigilância estatal, instigando discussões críticas sobre privacidade e segurança digital.

Pesquisadores descobriram uma operação chamada DeceptionAds, que usa um único serviço de rede de anúncios para espalhar malwares, afetando milhares por meio de sites de conteúdo. Com mais de 1 milhão de impressões de anúncios diárias, a campanha evidencia a urgência de maior controle e validação de contas para coibir ações maliciosas.

Utilizando malware C++ avançado, o grupo cibernético Bitter, vinculado a interesses do Sul da Ásia, atacou uma organização turca de defesa, visando coleta de inteligência e infiltração de sistemas mediante a entrega de RATs como WmRAT e MiyaRAT, camuflados via técnicas sofisticadas.

Através de uma operação sofisticada, o ator de ameaça MUT-1244 se apoderou de mais de 390,000 credenciais WordPress, chaves SSH privadas e chaves de acesso AWS, afetando uma ampla gama de vítimas, incluindo especialistas em segurança e atores maliciosos. Utilizando repositórios GitHub trojanizados e campanhas de phishing, os atacantes exploraram a confiança da comunidade de cibersegurança, resultando em um vasto roubo de dados e infecções continuadas.

Pesquisadores da QiAnXin XLab descobriram um backdoor PHP chamado Glutton, atribuído ao grupo Winnti, visando sistemas de cibercriminosos na China, EUA, entre outros. Glutton infiltra-se em frameworks PHP populares, exibindo táticas incomuns contra criminosos virtuais.