As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A agência de cibersegurança dos EUA, CISA, emitiu um alerta sobre duas vulnerabilidades críticas nos produtos ONS-S8 da Optigo Networks, utilizados em infraestruturas críticas. As falhas permitem a execução remota de código e a bypass de autenticação, sem correções disponíveis até o momento. Recomendações de mitigação incluem isolamento de tráfego de gerenciamento e uso seguro de VPN.

Pesquisadores identificam uma nova onda de ataques cibernéticos que, através de sites comprometidos, distribuem o backdoor WarmCookie sob o disfarce de atualizações para navegadores e aplicativos. Este malware é capaz de roubar dados, capturar telas e executar comandos arbitrários.

A PlayStation Network experimentou um vasto apagão, afetando serviços desde jogos até a PlayStation Store. Iniciado na segunda à noite, problemas persistiram até o dia 1º de outubro, sem uma explicação oficial para a causa. A Sony trabalhou diligentemente para restaurar a normalidade, enfrentando sobrecarga nos servidores, com alguns serviços ainda recuperando-se gradativamente.

A CISA emitiu um aviso sobre golpistas se passando por seus oficiais, solicitando transferências financeiras sob falsos pretextos. Americanos já perderam mais de um bilhão de dólares em tais golpes em 2023, com foco particular em cidadãos idosos.

Quatro suspeitos ligados ao grupo LockBit, responsável por ataques ransomware de repercussão global, foram presos em uma cooperação entre 12 países, liderada pela NCA do Reino Unido. Operação Cronos resultou também na apreensão de servidores e na imposição de sanções a indivíduos chave, minando a infraestrutura operacional do LockBit, que já causou prejuízos estimados em US$ 1 bilhão.

Pesquisadores da Checkmarx desvendaram pacotes maliciosos no repositório PyPI, disfarçados de serviços de recuperação e gestão de carteiras de criptomoeda, mas projetados para extrair dados sensíveis, afetando usuários de várias carteiras digitais. A astúcia do ataque destaca a necessidade de medidas de segurança mais rigorosas no ecossistema.

Novos Indivíduos e Entidades na Mira: Estados Unidos, Reino Unido e Austrália impuseram novas sanções a membros e entidades ligadas ao sindicato cibernético Evil Corp, incluindo familiares do líder Maksim Yakubets. Além disso, a justiça americana indiciou um membro por ataques com o ransomware BitPaymer, aumentando a pressão sobre o grupo conhecido por diversas operações de ransomware e o trojan Dridex. Com essas ações, busca-se congelar ativos e impedir negociações de resgate, enfraquecendo as operações do Evil Corp.

Hacker explorou falha em ferramenta terceira no ScienceLogic SL1, expondo dados limitados de monitoramento de clientes. Rapidamente, um patch foi desenvolvido e distribuído pela ScienceLogic, enquanto a Rackspace tomou medidas preventivas rotacionando credenciais criptografadas.

Nos Estados Unidos, uma Ferrari 812 GTS 2023 foi recuperada utilizando-se da tecnologia de rastreamento dos AirPods da Apple. O dispositivo, deixado no interior do carro por seu dono, possibilitou às autoridades localizar o esportivo em Connecticut, resultando na captura do suspeito e seu cúmplice por diferentes crimes.

Andariel, subgrupo do Lazarus Group, foi implicado em tentativas de ataque a três entidades americanas em agosto de 2024, embora sem sucesso em instalar ransomware. A motivação financeira por trás dos ataques foi destacada pela Symantec. Ferramentas como Dtrack e Nukebot foram usadas, evidenciando a diversificação de métodos do grupo, que antes focava em operações de espionagem.

A empresa brasileira de software Totvs foi alvo do ransomware BlackByte. Apesar da ameaça cibernética, a Totvs confirmou que conseguiu manter suas operações normais, destacando a eficácia de seus protocolos de segurança e seu compromisso com a proteção dos dados de seus stakeholders.

Incidente revelado pelo BC afetou 53 mil chaves, expondo informações cadastrais sem comprometer dados sensíveis como senhas ou saldos. Usuários afetados serão notificados exclusivamente via aplicativo ou internet banking, e Qesh bloqueou acesso fraudulento.

Revelações recentes da Palo Alto Networks Unit 42 desvendam o funcionamento do Sniper Dz, um PhaaS que facilita a criação de sites fraudulentos. Oferecendo ferramentas gratuitas, mas se apropriando das credenciais roubadas, eleva preocupações sobre segurança digital.

A Microsoft ampliou as funcionalidades do Defender VPN, agora alertando automaticamente usuários de Microsoft 365 Personal ou Family ao se conectarem a redes Wi-Fi inseguras. Além de criptografar o tráfego da internet, essa ferramenta oferece proteção adicional contra ataques cibernéticos em sistemas Android, iOS, Windows e, em breve, macOS. Agora, áreas com Wi-Fi suspeito também estão no radar do Defender, reforçando a segurança digital.

A empresa introduziu uma versão atualizada da Publish API, aumentando a segurança com chaves API dinâmicas, armazenamento de hash, tokens de acesso internos e expiração de chaves a cada 72 dias. A iniciativa visa prevenir a inserção de códigos maliciosos e proteger contra ataques phishing visando desenvolvedores.

A empresa concordou em pagar $31,5 milhões após investigações da FCC sobre vazamentos de dados de consumidores em 2021, 2022 e 2023. O acordo inclui investimento de $15,75 milhões em cibersegurança e implementação de arquitetura zero-trust e autenticação multifator.

A Agência France-Presse sofreu um ciberataque que impactou seus sistemas de TI e a entrega de conteúdo a parceiros. Apesar de não afetar a cobertura de notícias, alguns serviços ao cliente foram prejudicados. Equipes técnicas e a ANSSI trabalham na resolução.

Descobertas graves falhas de segurança em ATGs, expostos à internet, ameaçam infraestruturas críticas com potenciais danos físicos e ambientais. A pesquisa revela que ataques remotos poderiam aproveitar essas brechas para causar desde DoS até danos físicos diretos.

Pesquisadores da Datadog descobriram uma nova ofensiva visando APIs do Docker Engine para criar um Docker Swarm malicioso, utilizando-o para controle e comando. Este ataque, potencialmente vinculado ao grupo TeamTNT, usa mineração de criptomoedas e movimentação lateral para comprometer contêineres e ampliar o alcance da infecção.

Pesquisadores descobriram falhas no Common Unix Printing System (CUPS), permitindo a execução de comandos arbitrários em sistemas Linux. Com gravidade importante, a solução envolve correções e restrições de acesso a UDP port 631.