Uma ação cibercriminosa com duração de seis meses, iniciada em fevereiro de 2023, foi atrelada ao grupo Redfly. Utilizou-se do malware ShadowPad, conhecido por estar ligado à nação chinesa, para invadir sistemas, executar comandos e recolher dados. A equipe da Symantec destacou semelhanças com atividades de APT41, outro coletivo patrocinado pela China.

Esse coletivo iraniano recorreu ao inédito backdoor 'Sponsor' para direcionar ataques a entidades de educação, governo e saúde. A campanha 'Sponsoring Access' começou em setembro de 2021, visando principalmente ativistas de direitos humanos e jornalistas, acumulando pelo menos 34 vítimas.

A gigante da tecnologia desenvolveu correções para uma vulnerabilidade séria no seu navegador, identificada como CVE-2023-4863 . Descoberta pela Apple e Citizen Lab, a falha envolvia um estouro de buffer do heap no formato de imagem WebP que estava sendo explorada. Para evitar possíveis ameaças, os usuários são instados a atualizar para a versão mais recente do browser.

Uma rede de contos falsos e comprometidos é usada para enviar phishing via Messenger, com um malware para roubar senhas. Uma em cada setenta contas cai na cilada, que é habilmente mascarada contra a detecção antivírus. Os dados pilhados são transmitidos aos criminosos via Telegram ou Discord.

Este novo malware tem como alvo empresas que utilizam o sistema operacional MacOS. Distribuído via aplicativos falsos, os criminosos se disfarçam de potenciais clientes de design para lançar arquivos mal-intencionados. Além de senhas e dados do iCloud Keychain, o MetaStealer pode direcionar os serviços Telegram e Meta.

Identificada como CVE-2023-20269 , a falha está sendo explorada por ações de ransomware para acesso inicial à rede corporativa. Enquanto aguardam as atualizações de segurança, os administradores são aconselhados a aplicar medidas de proteção provisórias.

O notório grupo de ransomware interrompeu o sistema de registro do Mayanei Hayeshua, obstaculizando o atendimento a novos pacientes. Além de vazar 420 GB de arquivos sensíveis, ameaça divulgar mais 1 TB de dados nos próximos dias.

Apresentado pelo pesquisador Jaroslav Lobačevski, as falhas de estouro de buffer de dia zero foram solucionadas na última versão do renomado editor de código-fonte gratuito. Destas, uma é classificada como alta, podendo permitir execução de código arbitrário.

A aplicação legítima, Advanced Installer, tem sido utilizada desde novembro de 2021 para disseminar scripts maliciosos, que instalam malwares de mineração de criptomoedas sem o conhecimento das vítimas. Franceses são os principais alvos e os setores mais afetados incluem arquitetura, manufatura e entretenimento.

Um estudo da Netskope aponta que tal setor é o mais afetado por downloads de malwares vindos de aplicações na nuvem, com destaque ao OneDrive, representando 29% desta ação. Aplicações de webmail e sites de software gratuito também são relevantes nesta contagem.

A gigante da tecnologia começou a implementar sua nova plataforma de publicidade, substituindo a rastreabilidade dos cookies de terceiros para o navegador Chrome. A mudança gerou questionamentos da Apple, Mozilla e WC3 TAG. Previsto para ser testado até 2024, oferece opção de desativação para os usuários.

Em ação desde agosto de 2023, uma estratégia de cibercriminosos compromete contas externas do Office 365. Usuários são induzidos a baixar um arquivo ZIP nocivo, gerando infecção por DarkGate Loader. Detectada pela TrueSec, a Microsoft não comentou diretamente o problema, sugerindo ao invés disso, configurações seguras.

A Associated Press notificou 224 clientes sobre uma invasão ocorrida entre 16 e 22 de julho de 2023, em um antigo site gerenciado por terceiros. Dados pessoais e de contato foram roubados e utilizados em ataques de phishing. A redefinição de senhas foi solicitada.

Explorando vulnerabilidades nos sistemas Zoho ManageEngine e Fortinet, invasores penetraram na rede da entidade desde janeiro. A CISA, FBI e a USCYBERCOM orientam medidas de mitigação e práticas exemplares para frear acessos não autorizados.

Ambas as variantes de malware estão em circulação, com o primeiro entregando payloads diversos e o segundo coletando dados significativos. Apesar de HijackLoader ser pobre em funções, suas técnicas evasivas são preocupantes, enquanto RisePro incluiu novidades desde sua descoberta em dezembro de 2022.

Uma iniciativa maliciosa está utilizando um roteiro PowerShell em conjunto com a ferramenta Start-CaptureServer, do Nishang, para roubar hashes NTLMv2 de sistemas Windows em três países. A ação usa seqüências de infecção variadas, iniciando com emails de phishing que contêm arquivos compactados.

Mesmo liderando os gastos com TI na América Latina e com 38,7% dos profissionais de cibersegurança da região, o país peca por um cuidado tardio na área, aponta estudo da IDC. Contudo, perspectiva indica aumento no investimento e atenção ao tema nas empresas brasileiras.

Projetados para colher dados críticos de usuários Android, os software maliciosos conseguiram milhões de downloads antes de serem excluídos. Especialistas da Kaspersky batizaram a atividade maliciosa de Evil Telegram, que teve entre os principais alvos a comunidade Uigur.

Dados pessoais dos consumidores foram interceptados após invasão do sistema da empresa. Nomes, datas de nascimento, e-mails, endereços postais, gênero e detalhes de associação foram expostos. As autoridades foram notificadas e a rede está incrementando as medidas de segurança.

O órgão estadunidense alerta para a exploração de vulnerabilidades por atores estrangeiros, possivelmente iranianos. Recomenda-se a aplicação de atualizações, a supervisão do software remoto e a eliminação de contas excessivas para prevenir abusos.