As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ciberpesquisadores descobriram versões maliciosas capazes de roubar chaves privadas para esvaziar carteiras de criptomoedas. As versões afetadas foram removidas, e é recomendada a atualização urgente para usuários do pacote, utilizado em mais de 400.000 downloads semanais.

A empresa anunciou atualizações de segurança endereçando duas falhas na VSPC, incluindo um RCE crítico. As versões 8.1.0.21377 e anteriores são afetadas. Recomenda-se a atualização imediata para prevenir possíveis explorações por ransomwares como Frag, Akira e Fog.

Advertência emitida por agências de quatro países destaca a infiltração persistente de atores afiliados à China em redes de telecomunicações globais. A iniciativa visa coletar informações sensíveis, desencadeando alertas de segurança e práticas recomendadas para reforçar as defesas de redes empresariais contra essas ameaças cibernéticas.

Na Europa, a ação coordenada por Europol e Eurojust resultou no fechamento de MATRIX, usada por criminosos para atividades ilícitas. Foram apreendidos servidores, dinheiro, criptomoedas e presos suspeitos, destacando a capacidade policial contra comunicações digitais criptografadas.

Descoberta pela Tenable, a vulnerabilidade, identificada como CVE-2024-8785, possibilita a execução de código remoto sem autenticação. Com um CVSS de 9.8, afeta versões até 24.0.0. Atualizações de segurança já estão disponíveis e sua instalação é urgente para evitar ataques.

Na preparação para as eleições de 2024, autoridades dos EUA e gigantes da tecnologia intensificaram esforços para combater operações de influência maligna, com foco especial em atores da Rússia, China e Irã. Inovações em atribuições rápidas marcam um avanço significativo na transparência eleitoral, embora o panorama possa mudar com a nova administração.

Pesquisa da Fortra revela crescimento entre 100% e 250% nos ataques phishing, explorando a confiabilidade da Cloudflare para campanhas maliciosas. A tática dificulta a detecção e amplia a eficácia dos golpes, alertando sobre a necessidade de medidas de segurança reforçadas pelos usuários.

Autoridades alemãs fecham Crimenetwork, prendem administrador e apreendem servidores. A operação interrompe a venda de drogas, dados roubados e serviços ilegais numa plataforma com 100.000 usuários. O site movimentou cerca de 93 milhões de Euros em criptomoedas desde 2018.

Pesquisadores de cybersecurity identificaram uma campanha de phishing que utiliza arquivos Microsoft Office e ZIP corrompidos para burlar defesas de email. Essa técnica, ativa desde agosto de 2024, explora mecanismos de recuperação de programas para distribuir malware ou roubar credenciais, passando despercebida por filtros de spam e antivírus.

Autoridades russas sentenciaram o chefe da Hydra Market, maior plataforma dark web para venda de drogas e lavagem de dinheiro, à prisão perpétua, com seus cúmplices recebendo até 23 anos de cárcere. A operação, que movimentou US$1.35 bilhões em 2020, foi encerrada após ação conjunta com a Alemanha e os EUA.

A gigante das redes sociais, Meta, intensifica esforços contra fraudes e trabalho forçado, removendo mais de 2 milhões de contas ligadas a crimes organizados na Ásia e Emirados Árabes Unidos. Colabora com autoridades globais e externos para rastrear e combater organizações criminosas.

Pesquisadores de cibersegurança revelaram falhas sérias nos clientes VPN da Palo Alto Networks e SonicWall, que poderiam permitir execuções de código remoto em sistemas Windows e macOS. Esses defeitos permitem a servidores VPN maliciosos manipular clientes para baixar atualizações prejudiciais, potencializando acessos não autorizados. Recomenda-se a aplicação imediata de patches para mitigar riscos.

Descoberta pela ESET, a ameaça digital, desenvolvida por estudantes do programa coreano BoB, visa sistemas específicos de Ubuntu através da vulnerabilidade CVE-2023-40238. A iniciativa busca elevar a conscientização sobre riscos em firmwares vulneráveis, apesar de ainda não representar uma ameaça generalizada.

Prisão na Coreia do Sul: A polícia sul-coreana deteve o CEO e cinco funcionários de uma empresa por fabricar 240.000 receptores de satélite com funcionalidades de DDoS a pedido de um comprador. A operação, desmascarada com ajuda da Interpol, levou ao confisco de 61 bilhões de KRW.

Nova campanha utilizar documentos Word corrompidos como isca, conseguindo burlar softwares de segurança. Ao serem recuperados, exibem um QR code que direciona para sites falsos de login da Microsoft, visando roubar credenciais dos usuários.

Relatórios revelam informações pessoais e financeiras. A BMW investiga o incidente, que tem origens em vulnerabilidades de sistema e uso indevido por um vendedor. Especialistas alertam sobre riscos de fraude e a importância da segurança de dados.

Entidades taiwanesas de manufatura, saúde e TI são alvos de uma campanha de malware. SmokeLoader, conhecido por sua versatilidade e técnicas de evasão, agora executa ataques através de plugins. Apesar da redução pós-Operação Endgame, continua se proliferando via emails phishing que exploram vulnerabilidades antigas.

Através do abuso do serviço de e-mail da VK, Mail.ru, o grupo Kimsuky vem realizando campanhas de phishing que miram no roubo de credenciais. As mensagens fraudulentas, que recentemente começaram a simular origem na Rússia, buscam enganar usuários fazendo-se passar por instituições financeiras e portais, como o Naver, instigando a urgência para que cliquem em links maliciosos.

Mais de 1.000 vítimas foram atingidas desde março de 2023 em uma ofensiva cibernética, entregando malware como NetSupport RAT e BurnsRAT em território russo. Falsificando e-mails e utilizando técnicas avançadas, os atacantes buscam instalar programas de roubo de dados, como Rhadamanthys e Meduza, aprimorando constantemente suas táticas maliciosas.

O grupo "massgrave" afirma ter criado um método para ativar quase todas as versões do Windows e do Office de forma permanente, inclusive Atualizações de Segurança Estendidas e Chaves de Licença de Volume. O hack, que não necessita de arquivos externos, será divulgado em breve.