As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Na mais recente atualização de abril, a Oracle divulgou 441 patches, focando em corrigir vulnerabilidades, com 200 deles direcionados a falhas exploráveis remotamente. O Oracle Communications liderou o pacote com 93 correções. A empresa enfatiza a importância da aplicação imediata dessas correções para garantir a segurança.

Plataforma em Revitalização Após Invasão. A líder em comunicações nos EUA, Frontier Communications, está se recuperando de um ciberataque que forçou o desligamento parcial de seus sistemas. A ação de um grupo de cybercrime permitiu acesso a dados PII, embora ainda não se saiba a extensão da exposição. Apesar de alguns impactos operacionais e reclamações de clientes sobre conexões caídas, a empresa assegura ter contido o ataque e está trabalhando para restabelecer o pleno funcionamento, simultaneamente colaborando com especialistas em cibersegurança e autoridades.

A empresa de gerenciamento de senhas LastPass alerta sobre uma campanha maliciosa visando seus usuários com o kit de phishing CryptoChameleon, ligado a roubos de criptomoedas. Usuários são aconselhados a desconfiar de ligações suspeitas e nunca compartilhar a senha mestra.

Pesquisadores da McAfee descobriram uma variante de malware vinculada ao Redline, disfarçada de cheat para jogos. Usando bytecode Lua para evasão de detecção, essa ameaça se espalha convencendo vítimas a compartilharem o programa com amigos, prometendo uma versão completa como recompensa. A tática de infecção é através de arquivos ZIP via GitHub, acionando alerta para o risco de downloads de fontes não verificadas.

A unidade de saúde teve operações severamente afetadas, forçando o retorno ao uso de papel e caneta. Sem demandas de resgate até o momento, investigações com a ajuda de especialistas estão em curso. Cerca de 30% dos procedimentos cirúrgicos não urgentes foram cancelados.

Utilização de IA por criminosos amplifica ameaças, colocando o país entre os mais afetados globalmente. Relatório da Acronis H2 2023 destaca aumento expressivo em ataques via e-mail, exigindo reforço em segurança cibernética. Recomenda-se adoção de EDR e XDR para defesa eficaz.

Descoberta pela Kaspersky em fevereiro de 2024, a operação utiliza droppers e um instalador modificado do Total Commander para implantar malwares evasivos e obter controle remoto de sistemas, demonstrando técnicas refinadas de stealth e persistência.

Em ação desde março de 2023, o grupo criminoso afetou mais de 250 vítimas ao explorar falhas em Cisco, RDP e outros vetores. Utilizando código em Rust desde agosto, mirou em sistemas Linux, com ênfase em máquinas virtuais VMware ESXi. Autoridades internacionais alertam para a sofisticação e alcance global do ataque.

Segundo Cisco Talos, uma análise revelou que mais de 100 documentos confidenciais foram infectados e compartilhados online desde 2018. O vírus, disseminado por mídias removíveis e documentos, destaca-se pela falta de propagação via email, permanecendo discreto e ativo principalmente na Ucrânia.

Microsoft Lidera Lista de Marcas Mais Imitadas. No primeiro trimestre, 38% dos ataques de phishing usaram a identidade da Microsoft, com Google e LinkedIn também sendo alvos frequentes. A Check Point Software destaca o crescimento de táticas que dificultam a detecção, incluindo campanhas sofisticadas que se passam por grandes marcas.

Utilizando domínios falsificados e publicidade no Google, cibercriminosos distribuem o backdoor MadMxShell. Através de técnicas avançadas como side-loading de DLL e DNS tunneling, visa a execução de comandos e manipulação de arquivos, esquivando-se de soluções de segurança.

A Cisco resolveu uma vulnerabilidade de alta severidade no Integrated Management Controller (IMC), permitindo a invasores locais com privilégios de leitura ou superiores escalarem para root através de injeção de comandos CLI. A falha, identificada como CVE-2024-20295, afeta diversos dispositivos e já existe código de exploit disponível, embora ainda não haja registros de ataques explorando essa brecha.

A falha CVE-2023-1389 , descoberta em janeiro e corrigida em março de 2023, continua sendo alvo de seis operações de botnet, causando até 50.000 tentativas de infecção diárias. Usuários são instados a atualizar firmware e reforçar senhas.

A equipe, vinculada à inteligência militar russa, utiliza falsas identidades online para disseminar narrativas pró-Rússia e sabotar infraestruturas críticas. Seguindo os ataques na Ucrânia, o foco se expande para influenciar eleições e recolher inteligência, mirando principalmente em países da OTAN.

Operação Global Prende 37 Suspeitos e Interrompe Ataques de Phishing. Em ação coordenada pela Europol com o apoio de forças policiais de 19 países, a infraestrutura da LabHost, plataforma de phishing-as-a-service lançada em 2021 e popular entre cibercriminosos, foi comprometida. A operação resultou na prisão de 37 indivíduos, incluindo o desenvolvedor da plataforma, e na descoberta de mais de 40 mil domínios de phishing e cerca de 480 mil cartões de crédito roubados.

Utilizando emails de spear-phishing, o grupo cibercriminoso FIN7 infiltrou-se em um grande fabricante automotivo americano, implantando o backdoor Anunak. A ação, detectada pela BlackBerry, envolveu técnicas avançadas e softwares legítimos falsificados, porém, foi contida antes de se espalhar além do sistema inicialmente infectado. Recomenda-se a adoção de múltiplas medidas de segurança, como MFA e treinamento anti-phishing, para prevenir intrusões semelhantes.

Alexander Lefterov é acusado. O Departamento de Justiça dos EUA acusou o moldávio Alexander Lefterov, ou Alipako, de operar uma botnet que infectou milhares de PCs nos EUA. Ele enfrenta acusações de fraude e roubo de identidade, após usar malware para acessar contas de vítimas e facilitar ataques de ransomware.

Cibercriminosos exploram vulnerabilidades críticas em versões desatualizadas de OpenMetadata para executar malware de mineração de criptomoedas. A campanha, identificada pela Microsoft, abusa de falhas recentemente corrigidas para comprometer workloads Kubernetes, forçando as máquinas a minerar Monero enquanto encobrem seu rastro e mantêm acesso persistente. Admins são instados a atualizar e fortalecer suas configurações.

Pesquisadores da Kaspersky revelaram a descoberta do SoumniBot, um malware que utiliza abordagens de ofuscação inovadoras para burlar defesas no Android. O invasor explora lacunas na análise de arquivos APK, permitindo roubar dados sensíveis sem ser detectado. A tática inclui manipulações nas compressões e dimensões dos arquivos manifest, complicando sua análise por ferramentas de segurança. Google já foi notificado sobre as falhas exploradas pelo malware, que visa principalmente usuários na Coreia.

Pesquisadores da Universidade de Tecnologia de Graz identificaram que códigos JavaScript mal-intencionados podem explorar GPUs via WebGL e WebGPU, possibilitando a extração de informações sensíveis, como teclas pressionadas e chaves de criptografia. A descoberta, aplicável a variadas placas de vídeo, destaca a necessidade urgente de correções nos navegadores.