Ciberataques estão visando soluções de Software as a Service (SaaS) através de aplicativos maliciosos integrados a plataformas como Salesforce, Google Workspace ou Microsoft 365. É crucial implementar detecção de ameaças SaaS e afinar configurações de segurança para conter o acesso indevido e uso não autorizado de dados.

O Ministério da Segurança do Estado chinês (MSS) alegou que a Agência de Segurança Nacional americana (NSA) invadiu servidores da Huawei, realizando um roubo massivo de informações e implantando "backdoors" desde 2009. Ademais, o MSS culpa a NSA por forçar a instalação de portas traseiras em software e equipamentos de empresas tecnológicas.

Uma falha no sistema identificada permitiu a disseminação de malware pelos hackers, afetando os usuários que baixaram o software para Linux entre 2020 e 2022. A solução proposta é a reinstalação do sistema, já que o FDM não remove o programa malicioso.

Operando na rede TOR, o site era conhecido por seu tráfico ilícito de drogas. Equipes da Finlândia, Alemanha, Lituânia, Europol, Eurojust e da empresa Bitdefender, trabalharam juntas para a apreensão. Um inquérito criminal já foi instaurado.

Atividades de Cibercrime Avançam: Ativo desde 2017, esse coletivo digital conhecido como "Gold Melody" atua como intermediário de invasões iniciais. Especializou-se em explorar vulnerabilidades em servidores web e expandiu seus ataques a setores variados globalmente, utilizando ferramentas diversificadas para invasões e subsequentes infecções.

Operando no Brasil e México, esta nova variante do vírus financeiro utiliza links de phishing e simula interfaces bancárias para coletar dados. Para evitar ataques, é importante desconfiar de e-mails estranhos e jamais reutilizar credenciais em múltiplas contas.

Cibercriminosos se passam por representantes da plataforma de criptomoedas que decretou insolvência em 2022. Aproveitam-se do desespero de usuários com contas congeladas, oferecem uma "saída" de 7 dias por meio de e-mails que direcionam para um site que rouba dados das carteiras digitais.

A vulnerabilidade, identificada como CVE-2023-4998, possibilitava execução de pipelines como outros usuários via políticas de varredura de segurança; essa brecha poderia levar a perdas de propriedade intelectual e ataques à cadeia de suprimentos. A plataforma pede que os usuários atualizem seus sistemas com urgência.

Uma série de ataques maliciosos, detectados pela empresa de segurança Proofpoint, têm como alvo falantes do idioma chinês, distribuindo softwares maliciosos como Sainbox RAT, Purple Fox e o novo trojan ValleyRAT. Os ataques, apontados como obra de vários grupos de ameaças, sinalizam um aumento na atividade de cibercrime em língua chinesa.

O Signal adapta o seu protocolo X3DH para a versão pós-quântica PQXDH, buscando resistir a avanços futuros potencialmente disruptivos na computação. O ajuste visa blindar o aplicativo contra eventuais ameaças futuras, como a estratégia de "colher agora, decifrar depois" (HNDL).

A falha, ligada a um módulo de desinstalação de antivírus inclusos, tem sido explorada em ataques reais. A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA constatou exploração ativa desta e de outras oito vulnerabilidades.

A Deep Instinct, empresa de proteção virtual, identificou uma nova campanha de malware. Utilizando um software malicioso em Rust, explora falhas do Microsoft Office para implementar um backdoor. O grupo responsável ainda não foi identificado e os objetivos permanecem incertos.

Segundo a entidade, atividades irregulares em seus sistemas foram notadas na semana passada, levando a medidas emergenciais para minimizar os danos. O caso está sendo investigado em colaboração com as autoridades holandesas, já que a sede do Tribunal fica na Holanda. A gravidade da invasão e informações exfiltradas ainda são desconhecidas.

Expert em segurança cibernética da Sonatype identificou um total de 14 componentes que se disfarçam de bibliotecas JavaScript, com objetivo de extrair metadados do sistema, configurações de Kubernetes e chaves SSH, encaminhando-os a servidores remotos. Tais ataques visam comprometer desenvolvedores e contaminar a cadeia de suprimentos de software.

Cisco Talos relata o uso de malwares "HTTPSnoop" e "PipeSnoop" em incursões a provedores de serviços. Na aparência de componentes do Cortex XDR, eles permitem comandos remotos em dispositivos afetados. Tais ataques salientam a importância da intensificação da segurança e colaboração global.

Este malware retornou após dois meses, abusando dos serviços WebDAV do 4shared em técnicas de distribuição. Campanhas de malspam instigam usuários a baixar anexos infectados, enquanto a nova versão utiliza o protocolo TCP ao invés de WebSocket, gerando domínios no ".life".

O malware Hook, similar ao ERMAC, amplia seus poderes maliciosos permitindo controle total do dispositivo infectado. Consegue transmitir a tela do alvo e interagir com a interface, além de abusar dos recursos de acessibilidade do Android e registrar digitações. Servidores desses trojans são majoritariamente localizados na Rússia. Simultaneamente, a empresa israelense Insanet desenvolveu o Sherlock, um software capaz de infectar aparelhos através de anúncios on-line para coletar dados sensíveis.

Desde 2021 em ação, o coletivo foca em departamentos de assuntos estrangeiros, tecnologia e telecomunicações, especialmente na Ásia e Balcãs. Explorando vulnerabilidades em servidores, buscam exfiltrar documentos e credenciais, realizando espionagem duradoura. Especialistas alertam para a necessidade de atualizações e patches regulares.

Identificado como Transparent Tribe ou APT36, essa organização comumente ataca instituições indianas e agora apresenta CapraRAT, um trojan extremamente invasivo. Propagado através dos aplicativos MeetsApp e MeetUp, permite controle amplo dos dados em aparelhos infectados.

Novo esquema de cryptojacking ataca AWS e pode custar mais de US$ 10.000 ao dia. A operação, identificada pela Sysdig, explora serviços não convencionais como AWS Amplify e Amazon SageMaker. Prováveis atacantes indonésios foram identificados com base na linguagem utilizada em scripts e nomes de usuário.