As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores descobrem técnica de ataque barata chamada BrutePrint, que permite a força bruta de impressões digitais em smartphones para contornar a autenticação do usuário e assumir o controle dos dispositivos, usando duas vulnerabilidades zero-day no framework de autenticação de impressão digital do smartphone. O ataque requer que o invasor já esteja em posse do dispositivo e de um banco de dados de impressões digitais, além de um conjunto de microcontrolador e auto-clicker que pode sequestrar dados enviados pelo sensor de impressão digital para realizar o ataque a partir de US$ 15.

MCNA Dental, provedor de seguro saúde e de cuidados odontológicos patrocinado pelo governo dos EUA, informou quase 9 milhões de pacientes que seus dados pessoais foram comprometidos em um ataque cibernético em 2023. Os hackers exigiram US$ 10 milhões para não divulgar 700 GB de informações confidenciais. A LockBit, um grupo de ransomware, reivindicou a responsabilidade pelo ataque e divulgou os dados em seu site. A empresa oferece um ano de proteção contra roubo de identidade e serviços de monitoramento de crédito gratuito para os pacientes afetados.

O projeto DeFi Jimbos Protocol, baseado na Arbitrum, sofreu um ataque de empréstimo relâmpago que resultou na perda de mais de 4000 tokens ETH, atualmente avaliados em mais de US$ 7,5 milhões. O ataque ocorreu apenas três dias após o lançamento do protocolo V2 da plataforma e a equipe está trabalhando com profissionais de segurança para remediar a situação. O preço do token jimbo caiu rapidamente após o ataque.

Um banco de dados com informações de mais de 478.000 membros do fórum de hackers RaidForums foi vazado por um dos administradores do novo fórum Exposed. O RaidForums era conhecido por hospedar, vazar e vender dados roubados de organizações violadas, e muitos dos membros do fórum eram ameaças cibernéticas que usavam essas informações para phishing, golpes de criptomoeda e distribuição de malware. Embora seja provável que a polícia já tenha acesso a esses dados depois que o RaidForums foi apreendido em 2022, a informação ainda pode ser útil para pesquisadores de segurança.

A partir do final deste ano, todos os usuários de projetos no repositório de software de terceiros PyPI serão obrigados a ativar a autenticação de dois fatores (2FA). A medida visa neutralizar as ameaças de ataques de takeover de conta, que permitem que um invasor distribua versões trojanizadas de pacotes populares para contaminar a cadeia de suprimentos de software e implantar malware em grande escala. Apenas os mantenedores de projetos e organizações serão afetados pela medida.

O malware QBot está abusando de uma vulnerabilidade de DLL hijacking no programa WordPad do Windows 10 para infectar computadores e evitar a detecção de software de segurança. O QBot é um malware que evoluiu de um trojan bancário para um dropper de malware e é usado por grupos de ransomware para ganhar acesso a redes corporativas. A infecção ocorre por meio de um link em um e-mail phishing que leva a um arquivo ZIP contendo o WordPad executável e um arquivo DLL malicioso, que é usado para realizar o DLL hijacking.

O Ministério da Indústria da Itália sofreu um "ataque cibernético pesado" na sexta-feira (26), deixando o portal e seus aplicativos fora do ar. O governo afirmou que os técnicos estão trabalhando para mitigar as consequências e que não há evidências de roubo de dados. O ministério está em contato com a Agência Nacional de Segurança Cibernética para minimizar a inconveniência aos cidadãos e empresas que dependem do sistema. Não há prazo para as atividades voltarem ao normal.

A Microsoft introduziu um novo recurso do Microsoft Defender chamado "modo de desempenho" para desenvolvedores no Windows 11, projetado para reduzir o impacto das varreduras de antivírus ao analisar arquivos armazenados em Dev Drives. A combinação de Dev Drives e Defender performance mode pode aumentar a velocidade de compilação em até 30%. O modo de desempenho só está disponível para Dev Drives e requer o Microsoft Defender Antivirus, Defender for Business ou Defender for Endpoint Plan 1 ou Plan 2.

A plataforma Expo, usada para desenvolver aplicativos universais nativos para Android, iOS e web, sofreu uma vulnerabilidade crítica de segurança no Open Authorization (OAuth). O problema, com gravidade 9,6 no sistema de classificação CVSS, tornou os serviços que usam a estrutura suscetíveis a vazamento de credenciais, o que poderia ser usado para sequestrar contas e roubar dados sensíveis. A falha foi corrigida pela Expo em fevereiro de 2023.

A empresa suíça de tecnologia ABB confirmou que sofreu um ataque de ransomware em 7 de maio, resultando em interrupções operacionais e projetos atrasados. A empresa afirmou que os atacantes roubaram dados de dispositivos comprometidos e notificarão indivíduos afetados. Embora a investigação ainda esteja em seus estágios iniciais, a ABB afirmou que nenhum sistema do cliente foi diretamente impactado. A empresa trabalha com o Departamento de Defesa dos EUA e agências civis federais, bem como com governos locais em todo o mundo.

Emby, um software de servidor de mídia, desligou remotamente um número não revelado de servidores de usuários hackeados devido a uma vulnerabilidade conhecida e configuração de conta de administrador insegura. Os invasores exploraram uma falha conhecida desde fevereiro de 2020 para obter acesso aos servidores e instalar um plugin malicioso que roubava as credenciais dos usuários. Emby planeja lançar uma atualização de segurança em breve.

O malware Bandit Stealer tem chamado a atenção dos pesquisadores de segurança cibernética por sua capacidade de atacar vários navegadores da web e carteiras de criptomoedas. O Bandit Stealer é distribuído por meio de e-mails de phishing contendo um arquivo dropper que abre um arquivo do Microsoft Word aparentemente inócuo como uma manobra de distração, enquanto desencadeia a infecção em segundo plano.

Quatro pessoas foram presas pela Polícia Civil de São Paulo por aplicar o "golpe do game", infectando celulares com malwares bancários que desviavam mais de R$ 5 milhões desde o final do ano passado. A quadrilha usava jogos comprometidos para roubar dados bancários e fazer transferências via Pix para contas sob o comando dos detidos. A praga era ocultada em jogos e era comercializada em um canal no Telegram por R$ 5 mil por semana. Os acusados foram detidos em flagrante e a recomendação é de atenção na hora de realizar downloads de aplicativos.

A cidade de Augusta, na Geórgia, confirmou que sua mais recente interrupção do sistema de TI foi causada por acesso não autorizado à sua rede. Embora a administração não tenha divulgado a natureza do ataque, o grupo BlackByte ransomware publicou a Cidade de Augusta como uma de suas vítimas. Os dados roubados incluem informações de folha de pagamento, detalhes de contato, informações de identificação pessoal, endereços físicos, contratos e dados de alocação de orçamento da cidade. O resgate exigido é de US$ 400.000.

Um novo trojan de acesso remoto chamado GobRAT está visando roteadores Linux no Japão. Ele usa um script de carregamento que age como um canal para a entrega do GobRAT, que se disfarça como o processo Apache daemon (apached) para evitar detecção. O GobRAT se comunica com um servidor remoto via protocolo TLS para receber até 22 comandos diferentes criptografados para execução.

Uma falha de segurança no Cloud SQL da Google Cloud Platform (GCP) poderia ser explorada para obter acesso a dados confidenciais, de acordo com a empresa israelense de segurança em nuvem Dig. A vulnerabilidade permitiria a um invasor mal-intencionado escalar de um usuário básico do Cloud SQL para um sysadmin em um contêiner, obtendo acesso a dados confidenciais internos do GCP e de clientes. O problema foi abordado pela Google em abril de 2023, após uma divulgação responsável em fevereiro.

A implementação da restrição de compartilhamento de contas da Netflix entre usuários de residências diferentes está aumentando a venda de contas piratas na deep web, com foco em mercados como os Estados Unidos e a Índia, segundo a Check Point Software. Os criminosos vendem acesso completo a perfis Premium, incluindo resolução 4K HDR e acesso a até quatro telas simultaneamente, por preços a partir de R$ 10. A Check Point alerta que os valores tão baixos são possíveis graças ao uso de contas furtadas, obtidas por meio de senhas vazadas ou ataques de vírus.

Pesquisadores de segurança da Cisco Talos e do Citizen Lab apresentaram uma nova análise técnica do spyware comercial para Android "Predator" e seu loader "Alien", compartilhando suas capacidades de roubo de dados e outros detalhes operacionais. O Predator está ligado a operações de vigilância que visam jornalistas, políticos europeus e executivos do Meta. O spyware pode gravar chamadas telefônicas, coletar informações de aplicativos de mensagens ou até mesmo ocultar aplicativos e evitar sua execução em dispositivos Android infectados.

A D-Link corrigiu duas vulnerabilidades críticas em seu software de gerenciamento de rede D-View 8 que permitiam a invasores remotos ignorar a autenticação e executar código arbitrário. A D-View é um suite de gerenciamento de rede usada por empresas de todos os tamanhos para monitorar o desempenho, controlar as configurações de dispositivos e criar mapas de rede. As vulnerabilidades críticas foram relatadas pela Zero Day Initiative da Trend Micro.

A Zyxel divulgou atualizações de software para corrigir duas falhas de segurança críticas que afetam produtos de firewall e VPN selecionados e que poderiam ser exploradas por invasores remotos para obter execução de código. As duas vulnerabilidades de estouro de buffer foram classificadas com 9,8 em 10 no sistema de pontuação CVSS. As atualizações abordam os problemas em vários dispositivos, incluindo o ATP, USG FLEX e ZyWALL/USG.