As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Jovem de Indiana confessa roubo de mais de 37 milhões de dólares em criptomoedas de 571 vítimas. Evan Frederick Light detalhou como violações de segurança e identidade levaram ao acesso ilegal a servidores de uma empresa de investimentos em Dakota do Sul, resultando no desvio massivo de ativos digitais. Light enfrenta até 20 anos de prisão por cada acusação, além de possível restituição aos prejudicados.

Quase 100 indivíduos foram detidos após 148 operações contra atividades ilegais envolvendo criptomoedas e serviços de pagamento anônimos. Autoridades russas desmantelam esquema que movimentou mais de 1 bilhão de dólares em 2023, apreendendo bens de luxo e objetivando a desarticulação de redes cibercriminosas.

A empresa resolveu duas vulnerabilidades, incluindo uma que permitia a leitura em voz alta de senhas salvás pelo VoiceOver e outra que captava áudio antes do indicador de microfone ser ativado nos novos iPhone 16. A correção, disponível no iOS 18.0.1 e no iPadOS 18.0.1, abrange diversos dispositivos, garantindo maior proteção aos usuários.

Em uma ação coordenada, o DoJ dos EUA e a Microsoft confiscaram 107 domínios controlados pelo grupo COLDRIVER, ligado ao FSB russo. Esses domínios foram usados em campanhas de phishing visando roubar informações sensíveis de americanos e organizações de apoio à Ucrânia e a países da OTAN.

Usuários do Google Pay se alarmaram ao receber e-mails sobre a adição de cartões expirados às suas contas, gerando suspeitas de comprometimento. A Google esclareceu que os avisos foram enviados por engano, assegurando que não houve acesso não autorizado nem comprometimento de informações. A empresa pede que os usuários ignorem as notificações e revisem regularmente seus métodos de pagamento.

A violação de dados na agência de cobrança FBCS expôs informações de 4,2 milhões, incluindo clientes da Comcast e Truist Bank. Dados como SSN e números de conta foram comprometidos, levando à oferta de serviços gratuitos de proteção contra roubo de identidade.

Pesquisadores da NSFOCUS identificaram uma família de malware, Gorilla, derivada do código do Mirai, que promoveu mais de 300.000 comandos de ataque em setembro. Afetando universidades, governos e setores financeiros em mais de 100 países, o botnet se destaca pela utilização de múltiplas técnicas de DDoS e pela capacidade de explorar vulnerabilidades, demonstrando sofisticação em suas estratégias de ataque e persistência.

Uma vulnerabilidade grave, identificada como CVE-2024-47561 , afeta todas as versões do Apache Avro até a 1.11.3, permitindo execução de código arbitrário via schemas fornecidos pelo usuário. Recomenda-se a atualização imediata para as versões 1.11.4 ou 1.12.0.

Corte Europeia decide que a Meta deve restringir o uso de dados pessoais no Facebook, mesmo com consentimento do usuário, para anúncios direcionados, seguindo as diretrizes do GDPR. A decisão, pautada na proteção de dados, ressalta a importância da minimização dos dados e estabelece um precedente significativo para empresas do setor digital.

Com picos de 3,8 terabits por segundo, campanha de DDoS alveja infraestrutura de importantes setores globais. Dispositivos comprometidos incluem routers Asus, sistemas Mikrotik, entre outros, com Cloudflare mitigando os ataques. Vulnerabilidades CUPS em Linux também surgem como vetor potencial para futuros ataques.

A gigante da tecnologia implementou diversas salvaguardas em seus dispositivos Pixel mais recentes para proteger contra ataques à baseband, incluindo desativação de redes 2G e alertas para conexões não criptografadas, visando a robustez contra vulnerabilidades e a proteção de dados sensíveis.

Uma vulnerabilidade XSS persistente, identificada como CVE-2024-47374 com pontuação CVSS de 7.2, afeta versões até a 6.5.0.2 do plugin LiteSpeed Cache para WordPress. Corrigida na versão 6.5.1, permite a execução de JavaScript arbitrário, escalonamento de privilégios por usuários não autenticados.

Pesquisadores da Aqua Nautilus revelaram um malware, denominado "perfctl", que mira servidores Linux para mineração de Monero. Usando técnicas evasivas, incluindo rootkits, afetou milhares de servidores. A detecção envolve monitoramento do sistema e análise de tráfego de rede. Recomenda-se a atualização de sistemas vulneráveis e uma vigilância constante para proteção.

Pesquisadores da Akamai descobrem falha no sistema de impressão CUPS, permitindo ataques de negação de serviço com fator de amplificação de 600x. A brecha, combinada com outros bugs, pode ser explorada via pacote UDP, afetando cerca de 58.000 servidores expostos. Recomenda-se a aplicação de patches ou desativação do serviço cups-browsed para mitigação.

Pesquisadores da Group-IB identificaram aplicativos fraudulentos no Google Play e na App Store, envolvidos em esquemas de "engorda e abate" de investidores. Com milhares de downloads, esses apps foram projetados para coletar dados e fundos de vítimas desavisadas, utilizando engenharia social antes de serem removidos das lojas oficiais. A vigilância contra plataformas não verificadas e convites de alto retorno é essencial.

Operadores com laços norte-coreanos, identificados como APT37, intensificaram suas atividades de ciberespionagem contra o Sudeste Asiático, utilizando o inédito backdoor VeilShell. Com métodos sofisticados, visa controlar sistemas comprometidos a longo prazo, evidenciando a evolução tática destes grupos estatais.

Grupo hacker FIN7 lança rede de sites que prometem gerar nudes deepfake, mas infectam usuários com malware para roubo de informações. Utilizando táticas de SEO, as páginas distribuem o Lumma Stealer e outros programas maliciosos, visando dados pessoais e carteiras de criptomoedas.

Pesquisadores descobrem que 5% dessas plataformas foram comprometidas através do exploit CosmicSting, uma grave falha de segurança. Recomenda-se urgente atualização e troca de chaves de criptografia para mitigar riscos.

A CISA confirmou ataques ativos explorando uma falha grave no Ivanti EPM, afetando aparelhos de gerenciamento de endpoints. Encontrada em maio, a vulnerabilidade de injeção SQL, CVE-2024-29824 , permite execução remota de código. Ivanti e agências governamentais dos EUA correm para aplicar correções urgentes.

DrayTek lançou atualizações de segurança para corrigir 14 vulnerabilidades em modelos de roteadores. Destacam-se falhas graves, como execução remota de código com pontuação máxima no CVSS. Cerca de 785.000 dispositivos podem estar expostos, recomendando-se desabilitar o acesso remoto e atualizar firmwares.