As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de telecomunicações britânica TalkTalk está investigando um vazamento de dados após um agente de ameaças começar a vender supostos dados de clientes em um fórum de hacking. A companhia afirma que informações financeiras não foram expostas e questiona a autenticidade do vazamento alegado.

Fiscais da Anatel e Polícia Civil apreenderam um dispositivo ilegal usado para transmitir SMS falsos e promover golpes bancários. Ação em apartamento na Zona Sul marca a terceira investida contra esse tipo de crime nos últimos seis meses.

SentinelOne descobriu que ambas as operações de ransomware, emergentes no final de 2024, utilizam payloads idênticos, variando apenas dados específicos das vítimas e detalhes de contato dos atacantes. A pesquisa aponta para uma possível colaboração entre afiliados dos grupos, em um cenário de crescente fragmentação e agilidade entre atores de ransomware.

SonicWall identificou uma vulnerabilidade crítica de deserialização pré-autenticação no SMA1000, com exploração ativa relatada. Incidindo sobre todas as versões de firmware até 12.4.3-02804, a empresa urge a atualização para mitigar riscos, destacando a descoberta feita pelo Microsoft's Threat Intelligence Center.

A gigante das buscas introduz uma característica que condiciona o acesso a configurações sensíveis à autenticação biométrica fora de locais confiáveis. Disponível inicialmente para Pixel e Galaxy, o recurso integra o pacote contra roubo, incluindo bloqueio por detecção de furto e proteções incrementadas para contas Google e Samsung.

A empresa atualizou o HBS 3 Hybrid Backup Sync para mitigar seis vulnerabilidades que permitiriam a execução remota de código nos dispositivos NAS não atualizados. Usuários devem instalar a versão 25.1.4.952 para se protegerem contra potenciais ataques que exploram essas brechas.

Especialistas da Black Lotus Labs identificaram um ataque focado em dispositivos de borda Juniper, agindo majoritariamente como gateways VPN. Chamada de J-magic, essa campanha utiliza malware derivado do cd00r, buscando passividade e acesso de longa duração em setores como semicondutores, energia e manufatura.

Hackers criaram quase 1.000 páginas web falsas, imitando Reddit e WeTransfer, para disseminar Lumma Stealer. Os sites fraudulentos induzem vítimas a baixar a praga digital, promovendo o roubo de informações sensíveis, como senhas armazenadas em navegadores. A descoberta vem de um pesquisador da Sekoia, alertando para a sofisticação do ataque.

CISA Acrescenta Vulnerabilidade ao Catálogo KEV: Identificada como CVE-2020-11023 , a falha XSS em jQuery, corrigida na versão 3.5.0 de abril de 2020, permite a execução arbitrária de código. Agências federais têm até fevereiro de 2025 para remediar, seguindo diretrizes do BOD 22-01.

Uma ampla avaliação destaca sérias falhas de segurança em modelos PA-3260, PA-1410 e PA-415. Estas deficiências permitem a evasão de proteções como o Secure Boot e modificações no firmware, colocando em risco a integridade das redes corporativas.

Pesquisador de segurança descobre mecanismo que permite inferir a região geográfica de pessoas através de imagens enviadas por aplicativos como Signal e Discord. Utilizando uma técnica de redirecionamento específico, o método consegue identificar a localização com até 300 milhas de precisão. Cloudflare corrigiu o bug relatado e enfatiza a importância dos programas de recompensa por bugs.

Utilizando falsos perfis verificados de Ross Ulbricht, criminosos direcionam usuários a um canal no Telegram que instiga a execução de um código PowerShell malicioso. Disfarçado de sistema de verificação, o ataque distribui malware que pode preceder ações de ransomware e furto de dados.

Em fevereiro, usuários permanecerão conectados aos serviços web da Microsoft automaticamente, exigindo logout manual para encerrar sessões, especialmente em computadores compartilhados. A novidade visa incentivar o uso de passkeys, com 25% aderindo à alternativa mais segura que substitui senhas, em uma estratégia para aumentar a proteção de dados.

Acesso Administrativo Indevido: Descobertas pela Patchstack em setembro de 2024, duas vulnerabilidades graves permitem que usuários não autenticados obtenham privilégios administrativos no tema RealHome e no plugin Easy Real Estate. Sem correções até o momento, a recomendação é a desativação para prevenir explorações maliciosas.

A gigante de serviços Conduent sofreu um incidente de segurança cibernética, impactando seus serviços a diversos órgãos nos EUA. A empresa reportou a recuperação dos sistemas, após problemas que afetaram transações eletrônicas e pagamentos, sem detalhar sobre dados comprometidos ou demandas de resgate.

No primeiro dia do evento em Tóquio, competidores exploraram vulnerabilidades inéditas em carregadores de veículos elétricos e sistemas de infotenimento. Destacam-se Fuzzware.io, Sina Kheirkhah e Synacktiv pela inovação em segurança cibernética automotiva.

Grupo alinhado à China, PlushDaemon, comprometeu a IPany, injetando malware 'SlowStepper' em seu instalador. Empresas de semicondutores e desenvolvimento de software estão entre os afetados. A detecção ocorreu primeiramente no Japão em novembro de 2023. Recomenda-se que clientes infectados tomem medidas para limpeza do sistema.

Especialistas da QiAnXin revelaram uma campanha maliciosa explorando uma vulnerabilidade zero-day em roteadores Cambium Networks cnPilot para espalhar o botnet AIRASHI. Este ataque resulta em poderosas ofensivas DDoS, afetando principalmente dispositivos no Brasil, Rússia, Vietnã e Indonésia, com capacidade de ataque mantendo-se entre 1-3 Tbps.

A Google revelou atividades do grupo TRIPLESTRENGTH, que vão desde o cryptojacking em ambientes na nuvem até ataques ransomware em recursos locais. Utilizando credenciais roubadas para acesso inicial, o grupo explora recursos computacionais para mineração de criptomoedas, além de se engajar em operações de ransomware. Estratégias incluem o uso do malware unMiner e a venda de acesso a servidores comprometidos. A Google responde com a implementação de MFA e melhores práticas de registro para mitigar riscos.

Pesquisadores revelaram um malware chamado BackConnect, desenvolvido por atores ligados ao QakBot. Este módulo BC, usado para persistência e tarefas remotas, foi aprimorado para coletar informações do sistema, indicando uma evolução preocupante na infraestrutura cibernética criminosa.