As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A equipe de segurança da Cisco Duo alerta que registros de mensagens de autenticação multifator (MFA), enviadas via SMS e VoIP, foram roubados após o provedor de telefonia ser comprometido por um ataque cibernético. Dados expostos incluem números de telefone, operadoras, dados de localização, datas, horários e tipos de mensagem, aumentando o risco de ataques de phishing direcionados. A Cisco trabalha em conjunto com o fornecedor para investigar o incidente, enquanto alerta clientes e usuários sobre potenciais golpes utilizando as informações vazadas.

A ameaça cibernética Muddled Libra intensifica ataques a aplicações SaaS e ambientes CSP, visando exfiltrar dados sensíveis. Utilizando técnicas de engenharia social e exploit de requisitos IAM, o grupo alastra acesso indevido e monetiza suas invasões por meio de extorsão. Especialistas alertam para a necessidade de autenticações robustas e monitoramento contínuo para combater essa tendência.

Uma falha grave, identificada como CVE-2024-31497 , afeta versões do PuTTY de 0.68 a 0.80, permitindo a recuperação completa de chaves privadas ECDSA NIST P-521 por atacantes. Corrigida na versão 0.81, exige atualização urgente e revogação de chaves comprometidas.

Nos EUA e Austrália, autoridades prenderam indivíduos ligados ao desenvolvimento e distribuição do Hive RAT, um trojan de acesso remoto. Paralelamente, nos EUA, um homem foi detido por operar um grande esquema de cryptojacking, causando prejuízos milionários em recursos de computação de nuvem.

Pesquisadores da HP Threat Research identificaram uma nova estratégia dos operadores do Raspberry Robin, utilizando arquivos de script do Windows (WSF) para disseminação. Além das tradicionais unidades USB, os arquivos WSF são usados para ofuscar e contornar análises anti-malware, apresentando um desafio às medidas de segurança existentes.

A Polícia Civil do DF desarticulou um grupo suspeito de violar sistemas governamentais e vender 76 milhões de credenciais na internet. A operação resultou na prisão de pessoas no Distrito Federal e em outros estados, atingindo até órgãos supremos como o STF e o STJ.

Governo dos EUA em Alerta. A atuação hacker russa Midnight Blizzard mirou os e-mails corporativos da Microsoft, afetando comunicações com o governo americano. CISA e Microsoft agem para proteger dados e reforçar a segurança. Brasil lidera o ranking de vazamentos em 2023, conforme a NordVPN.

Uma falha grave foi identificada e corrigida na aplicação desktop do Telegram para Windows, permitindo a execução automática de scripts Python através de arquivos .pyzw enviados. Especialistas demonstraram como o erro de digitação na lista de extensões arriscadas abriu brecha para ataques, contornando alertas de segurança ao disfarçar os scripts como vídeos compartilhados. A plataforma aplicou uma correção server-side, adicionando a extensão .untrusted aos arquivos suspeitos, enquanto trabalha em uma solução definitiva.

Durante a decisão do torneio ALGS nos EUA, um ataque cibernético interrompeu as partidas, expondo cheats e obrigando a pausa do campeonato. Um usuário reivindicou a ação, evidenciando vulnerabilidades sérias. Respawn Entertainment promete reforço de segurança após o incidente inédito.

Descoberta pela Binarly, uma falha de segurança no servidor Lighttpd expõe Intel e Lenovo, afetando gerenciamento remoto de motherboards. Não corrigida por quase 6 anos, permite aos atacantes acessar dados sensíveis.

A fabricante japonesa Hoya sofreu um ataque cibernético da gangue Hunters International, com ameaça de vazamento de 1,7 milhão de arquivos se não pagar US$ 10 milhões. Especializada em lentes oftálmicas e com presença global, a empresa enfrenta interrupções críticas após o incidente.

Em março de 2024, a cadeia Giant Tiger teve 2,8 milhões de registros de clientes expostos por hackers. Os dados incluem emails, nomes, telefones e endereços. A HaveIBeenPwned atualizou sua base, permitindo que usuários verifiquem se foram afetados.

Em ação conjunta, a AFP e o FBI desarticulam rede por trás do trojan Firebird, rebatizado como Hive. Acusações incluem controle remoto não autorizado de computadores e podem resultar em 36 anos de prisão para o australiano envolvido e dez anos para o cúmplice nos EUA.

Shakeeb Ahmed, antes engenheiro de segurança, recebeu três anos de prisão por atacar duas exchanges descentralizadas, subtraindo mais de US$12 milhões. Utilizando expertise em smart contracts e blockchain, Ahmed manipulou dados de preços e exigiu resgates, lavando os recursos via cross-chain e mixers. Além da prisão, deve mais de US$5 milhões em restituição.

O Departamento do Tesouro dos EUA impôs sanções a Hudhayfa Samir 'Abdallah al-Kahlut, membro do Hamas, por liderar ações de influência cibernética. Al-Kahlut, conhecido por suas ameaças públicas e colaboração com instituições iranianas, visa aprimorar as operações cibernéticas e terroristas do grupo.

LightSpy Mirando Usuários no Sul da Ásia. Pesquisadores da BlackBerry descobriram a campanha de espionagem "F_Warehouse", ampliando a ameaça do malware LightSpy. Este espião ataca principalmente usuários de iOS na Índia, com capacidades de roubo de dados sensíveis e controle total do dispositivo, indicando potencial envolvimento de operações patrocinadas por estados.

Ataque Spyware a iPhones em 92 Países Usuários globais foram notificados sobre uma tentativa de invasão por spyware mercenário, visando indivíduos ligados a governos e opositores políticos. A Apple recomenda atualizar dispositivos, adotar autenticação de dois fatores e evitar links suspeitos.

A Meta anunciou um novo recurso de segurança para o Instagram Direct, visando proteger adolescentes contra a extorsão sexual. Usando aprendizado de máquina, imagens com nudez serão automaticamente desfocadas para menores de 18 anos, com a opção disponível também para adultos. A medida acompanha esforços em implementar criptografia e combater a sextorção.

A DuckDuckGo expande sua oferta de privacidade com o Privacy Pro, um serviço pago que combina VPN, remoção de dados pessoais e soluções contra roubo de identidade. A novidade, focada na privacidade e simplicidade, se destaca pelo uso do protocolo WireGuard e cobre até cinco dispositivos com uma única assinatura. Disponível inicialmente nos EUA, custa $9.99/mês ou $99.99/ano, oferecendo uma abordagem integrada para proteção online.

Pesquisadores de cibersegurança identificaram um esquema sofisticado que usa um script falso de Meta Pixel para roubar informações de cartão de crédito em sites de e-commerce. Injetado por meio de plugins populares, como o WordPress, disfarça-se eficazmente para evitar detecção, capturando dados durante o checkout dos usuários.