As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Trend Micro descobriram vulnerabilidades em Jenkins Script Console, facilitando ataques de RCE e mineração maliciosa de criptomoedas. A má configuração expõe servidores a riscos elevados, ressaltando a necessidade urgente de medidas de segurança aprimoradas e auditorias periódicas.

A gigante da tecnologia avança na proteção cibernética ao oferecer passkeys para usuários do Advanced Protection Program, eliminando a necessidade de senhas e reduzindo riscos de ataques. A solução, agora disponível, baseia-se em padrões FIDO, aumentando a segurança de contas online.

Pesquisadores descobriram que o ViperSoftX, conhecido por roubar informações sensíveis, agora é disseminado através de eBooks falsos em torrents. Essa estratégia inclui o uso da Common Language Runtime (CLR) para executar comandos PowerShell dentro do AutoIt, permitindo ações maliciosas sem ser detectado. A sofisticação crescente e novas técnicas antianálise, como remapeamento de bytes e bloqueio de comunicação do navegador, ressaltam a evolução constante do malware para escapar das defesas.

A Polícia Civil do Rio de Janeiro realizou a prisão de três indivíduos acusados de executar delitos cibernéticos, causando prejuízos de R$ 40 milhões. Utilizando escutas de rede e cooptando funcionários para obterem dados, conseguiram realizar saques e transferências ilegais em várias agências. Equipamentos diversos e um veículo foram apreendidos na ação.

O sistema de GPS, essencial para diversos serviços globais, enfrenta uma vulnerabilidade crescente. Ataques como jamming e spoofing têm sido relatados, desviando voos e gerando desinformação. Essas ocorrências colocam em risco operações civis e militares, revelando um cenário de insegurança digital global.

O CVE-2024-29510 , falha de execução remota de código no toolkit Ghostscript, afeta versões até 10.03.0, permitindo a invasores contornarem a sandbox -dSAFER. Atualizações são urgentes devido ao risco de comando e acesso a arquivos.

Pesquisadores da Kaspersky descobriram um novo APT, o CloudSorcerer, que emprega serviços de nuvem públicos para executar ataques cibernéticos e espionagem contra organizações governamentais russas. Utilizando malware personalizado, esta ameaça avançada se destaca pela sofisticação e técnicas encobertas de comunicação de dados.

Um equívoco de configuração deixou expostas informações sensíveis dos clientes da empresa de hardware Zotac, incluindo RMA e documentos relacionados. A descoberta, feita por um espectador do canal GamersNexus, levou a esforços de contenção, com a maioria dos dados agora seguros, embora ainda presentes em resultados de busca do Google.

Pesquisadores da SonarSource revelaram falhas graves no Gogs, permitindo a execução de comandos arbitrários e roubo de código-fonte. Quase 7.300 instâncias estão expostas, recomendando-se a desativação do servidor SSH embutido e consideração de mudança para Gitea.

Investigação revela que foram identificados 68 pacotes maliciosos incorporando código prejudicial, distribuídos via npm, GitHub e jsDelivr. O golpe mirou na função 'end' para extrair dados de formulários online, sinalizando um ataque persistente à cadeia de suprimentos de software.

Segundo a Trend Micro, um aumento nos ataques cibernéticos utilizando o trojan Mekotio visa roubar credenciais bancárias em países latinos. Revelado inicialmente em 2020, o malware opera através de e-mails phishing e mostra a persistência de ameaças digitais no setor financeiro.

Especialistas de cibersegurança dos países aliados revelam a capacidade excepcional do grupo APT40, ativo desde 2013 e vinculado ao Ministério de Segurança do Estado da China, para explorar vulnerabilidades de softwares conhecidos em poucas horas. Recomenda-se a adoção de práticas como autenticação multifator e atualização de sistemas para proteção.

GuardZoo, um malware Android, mira militares no Oriente Médio desde 2019, afetando mais de 450 vítimas. Modificação do Dendroid RAT, utiliza WhatsApp para disseminação, permitindo controle remoto vasto dos dispositivos infectados. Pesquisadores vinculam a campanha a atores pró-Houthis.

O ransomware Eldorado, operando como RaaS, já vitimou 16 organizações, atingindo diversos setores. Desenvolvido em Go, destaca-se por criptografar sistemas Windows e Linux, e utiliza algoritmos de criptografia avançados. Especialistas da Group-IB recomendam medidas defensivas, incluindo MFA e backups regulares.

Abril de 2024 foi marcado pela OVHcloud, uma empresa francesa de computação em nuvem, ao atenuar um ataque DDoS sem precedentes. Batendo o marco de 840 milhões de pacotes por segundo, este ataque combinou técnicas sofisticadas, aproveitando-se de vulnerabilidades em roteadores MikroTik. Revela-se um aumento significativo de ações ofensivas de alta potência desde 2023, desafiando as infraestruturas anti-DDoS existentes.

Um incidente envolvendo hijacking e vazamento de rota de BGP comprometeu o acesso ao DNS resolver 1.1.1.1 da Cloudflare, afetando 300 redes em 70 países. Apesar do impacto baixo, a empresa atuou rapidamente, ressaltando a importância da segurança de roteamento e do uso de RPKI para prevenir futuras ocorrências.

A agência Européia sinaliza a criptografia em Home Routing como obstáculo para investigações, sugerindo regulação para desabilitar PET ou mecanismo de cooperação rápida entre estados da UE, visando manter poderes investigativos frente a tecnologias de privacidade.

A plataforma nega ter sofrido um incidente de segurança, atribuindo a exposição a um aplicativo externo. Segundo comunicado, o desenvolvedor do app afetado deve notificar os clientes impactados. Essa alegação vem à tona após o hacker '888' anunciar a venda de dados supostamente obtidos da rede da Shopify.

a plataforma Ethereum sofreu um ataque de phishing visando mais de 35 mil destinatários, prometendo rendimentos elevados em uma colaboração fictícia com Lido DAO. Apesar da sofisticação, análises on-chain confirmaram que nenhuma vítima caiu no golpe. Medidas de segurança e uma mudança de fornecedores de serviço de e-mail estão em curso para fortalecer a proteção contra futuros ataques.

Censys revelou que um ataque à biblioteca Polyfill[.]io afeta 380.000 hosts, incluindo empresas como WarnerBros e Mercedes-Benz. Malware direciona usuários a sites adultos e de jogos, com domínios significativos também sob suspeita de atividades similares.