As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O regulador de internet da Rússia, Roskomnadzor, restringiu o acesso ao Viber, alegando o uso indevido para fins extremistas e venda de drogas. Segue outras proibições a aplicativos estrangeiros e VPNs, intensificando a censura digital no país.

Identificado pela Claroty, o IOCONTROL mira dispositivos de IoT e SCADA, sendo capaz de atacar uma gama diversa de plataformas. Opera via MQTT e evita detecção com DNS-over-HTTPS, possibilitando comando remoto e movimentação lateral entre dispositivos.

Pesquisadores identificaram uma falha grave (CVE-2024-54143) na função ASU do OpenWrt, permitindo a distribuição de firmware maligno. A brecha já corrigida na versão 920c8a1, demonstra risco sério ao permitir injeção de comandos e colisões de hash SHA-256. A atualização imediata é recomendada para evitar explorações maliciosas.

Um backdoor inédito, chamado Yokai, foi descoberto em uma operação de ciberespionagem. Utilizando técnicas de DLL side-loading através de arquivos RAR maliciosos, os atacantes visam estabelecer persistência e executar comandos no host infectado. A técnica criativa de entrega sugere o aumento da sofisticação dos agentes de ameaças.

A operação BADBOX, atingindo 30.000 dispositivos com Android desatualizado na Alemanha, foi interrompida pelo BSI. Esta ação bloqueou a comunicação com servidores de controle, afetando principalmente quadros digitais, players de mídia e outros dispositivos conectados.

Hackers chineses usaram túneis do Visual Studio Code (VSCode), uma ferramenta legítima da Microsoft, para manter acesso remoto persistente a sistemas de provedores de TI no sul da Europa, em uma campanha chamada "Operação Digital Eye". O ataque começou com a exploração de servidores via 'sqlmap' e a implantação de um webshell, seguido por técnicas como pass-the-hash e configuração do VSCode como serviço persistente.

Novas ferramentas de espionagem identificadas, BoneSpy e PlainGnome são as primeiras malwares móveis atribuídas ao grupo pró-Rússia Gamaredon, mirando ex-estados soviéticos e falantes de russo. Especialistas da Lookout revelam que ambas coletam dados sensíveis, incluindo mensagens, logs de chamadas e localização.

A partir de 4 de dezembro, autoridades dos EUA alertaram sobre o risco de espionagem via mensagens de texto, sugerindo a utilização de aplicativos com criptografia de ponta a ponta, como WhatsApp e Facebook Messenger, para proteção contra hackers, especialmente da China. Há pedido para que esses apps permitam acesso judicial às mensagens.

Descoberto por Elastic Security, Pumakit é um rootkit Linux avançado que escala privilégios e se esconde em sistemas usando técnicas sofisticadas. Afetando kernels anteriores à versão 5.7, ele manipula chamadas de sistema para ocultar sua presença e comunica-se com servidores C2, representando riscos graves à segurança.

Em uma operação conjunta, polícias da Espanha e do Peru prendem 83 suspeitos de integrar uma rede que, através de falsificação de identidade e engenharia social via ligação telefônica, ludibriou 10.000 vítimas, arrecadando €3 milhões. A quadrilha, que contava com centros de chamadas, utilizou dados roubados e tecnologia de spoofing para convencer as vítimas a compartilhar informações bancárias sensíveis.

A Cleo lançou atualizações de segurança para falhas zero-day nos programas LexiCom, VLTransfer e Harmony, exploradas em ataques para roubo de dados. Pesquisadores identificaram atividades maliciosas mesmo em sistemas atualizados, ligando os ataques ao grupo Termite ransomware. Insta-se a upgrade imediato para a versão 5.8.0.24 para mitigar as vulnerabilidades.

Pesquisadores da Claroty identificaram um novo malware nomeado IOCONTROL, usado por atores iranianos para atacar dispositivos IoT e sistemas OT/SCADA em Israel e EUA. Com capacidade de comprometer uma ampla gama de dispositivos, o software malicioso visa desde roteadores a sistemas de gestão de combustível, destacando-se pela sua modularidade e persistência.

Especialistas em segurança cibernética descobriram e ajudaram a corrigir uma brecha nos chips AMD, causada pelo módulo BadRAM. Essa falha permitia ataques que comprometiam dados pessoais e na nuvem, mas já foi solucionada em parceria com a fabricante.

Uma vulnerabilidade crítica identificada como CVE-2024-44131 foi mitigada em atualizações recentes. A lacuna no componente FileProvider permitia a aplicativos maliciosos burlar o framework TCC, acessando indevidamente dados sensíveis sem o consentimento dos usuários. As correções foram aplicadas em iOS 18, iPadOS 18 e macOS Sequoia 15, melhorando a validação de symlinks e reforçando a proteção contra acessos não autorizados.

A operadora de ATMs de Bitcoin nos EUA, Byte Federal, anuncia violação de dados pessoais, incluindo SSN e transações, após hacker explorar vulnerabilidade no GitLab. Nenhum fundo de usuário foi afetado, mas recomenda-se atenção a possíveis fraudes.

Pesquisadores da Oasis Security descobriram uma falha grave na implementação da autenticação multifator da Microsoft, permitindo a invasão de contas sem detectar tentativas fracassadas. A brecha, denominada AuthQuake, foi resolvida em Outubro de 2024 após sua divulgação responsável, reforçando a importância das configurações corretas de MFA para a segurança cibernética.

Pesquisadores da Akamai revelam método inédito que utiliza a framework de acessibilidade da Microsoft para conduzir atividades maliciosas sem ser detectado por soluções de EDR. A técnica pode possibilitar execuções de comandos furtivas, roubo de dados e redirecionamentos para sites de phishing.

Falha permite a instalação de plugins vulneráveis, abrindo portas para execução de código remoto e outros ataques. Afetando mais de 10.000 instalações, a versão 1.9.0 do Hunk Companion visa corrigir o problema crítico. Especialistas destacam a gravidade da combinação de falhas.

Operação PowerOFF atinge vitória significativa contra cibercriminosos: Em ação coordenada por Europol e envolvendo 15 países, 27 plataformas de DDoS-for-hire foram retiradas do ar, resultando na prisão de três administradores e identificação de 300 usuários. A iniciativa mira na redução de ataques cibernéticos e na proteção do comércio online.

Pesquisadores de cibersegurança descobrem atualização do malware ZLoader, incluindo protocolo de tunelamento DNS e shell interativo. Essa evolução indica maior resistência à detecção, favorecendo ataques de ransomware e complicando esforços de mitigação.