As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A nova extensão "ChatGPT search" da OpenAI, que redireciona pesquisas no Chrome para seu serviço, levantou preocupações similares aos hijackers de pesquisa. Apesar da proposta inovadora, especialistas recomendam cautela, destacando que a adição de funções invasivas no futuro não é descartada.

A plataforma Dstat.cc, utilizada para realce de ataques DDoS, foi desmontada por autoridades em ação internacional. Dois suspeitos foram presos, evidenciando o combate constante ao crime cibernético que afeta serviços críticos globalmente.

A equipe de Inteligência de Ameaças Satori da HUMAN desvendou o esquema Phish n' Ships, que desde 2019 comprometeu milhares de sites legítimos para promover produtos inexistentes, ludibriando consumidores. Esse golpe causou prejuízos milionários, roubando dados pessoais e dinheiro sem enviar os produtos anunciados. Com ações concertadas, muitos resultados maliciosos foram eliminados e contas fraudulentas desativadas, mas o alerta permanece para possíveis novas manobras dos criminosos.

Falhas graves descobertas: Em abril de 2024, a GreyNoise identificou duas vulnerabilidades zero-day em câmeras PTZOptics, amplamente usadas em diversos setores. Estes pontos fracos permitem acesso não autorizado e execução de código remoto, expondo as câmeras a invasões e contaminação por malware. A PTZOptics lançou atualizações de segurança, porém, alguns modelos antigos e recentes ainda permanecem desprotegidos.

A Microsoft alertou que atores de ameaças chineses utilizam o botnet Quad7, formado por roteadores SOHO comprometidos, em ataques de pulverização de senhas para furto de credenciais. Este método, que foca em acessos discretos para evitar detecções, já permitiu invasões em redes, com os criminosos se apropriando de dados para espionagem cibernética, mediante o uso de RATs e ferramentas de proxy para manter acesso. A técnica de comprometimento dos aparelhos ainda é incerta, porém, foi observado o uso de uma zero-day no OpenWRT.

Uma vulnerabilidade severa foi corrigida no plugin LiteSpeed Cache para WordPress, prevenindo a tomada de controle administrativo do site por invasores. A falha, que afetava mais de seis milhões de sites, permitia a manipulação de campos por meio de previsibilidade de hashes de segurança. Corrigida na versão 6.5.2, a atualização busca proteger milhões de páginas que ainda podem estar vulneráveis.

A empresa detalhou sua luta de cinco anos contra hackers chineses, focada em dispositivos de rede. Estes incluem esforços contra atores de ameaças como Volt Typhoon, APT31 e APT41/Winnti, utilizando malware avançado para espionagem e ataques cibernéticos. A empresa também implantou contra-medidas para coletar dados sobre os ataques.

Vulnerabilidade permitia ataques via certificados SSL falsos, afetando downloads e atualizações. Recomenda-se atualização imediata para a versão 5.0.1, que resolve os riscos de segurança destacados por pesquisadores.

Em uma ocorrência alarmante, o projeto LottieFiles Lotti-Player sofreu um ataque cibernético, resultando na injeção de um drainer de criptomoedas em websites. A ação maliciosa causou perdas significativas, incluindo um incidente onde uma vítima perdeu $723.000 em Bitcoin. A rápida resposta da LottieFiles, com a atualização para a versão 2.0.8, visa mitigar o impacto e proteger os usuários contra futuras tentativas de fraude.

A ação coordenada entre Polícia Civil, MP e agências internacionais resultou em 94 mandados de busca e prisão em 20 estados e no DF. Foco na detecção e combate ao compartilhamento de material ofensivo em redes sociais e jogos, incluindo Telegram e Roblox.

Microsoft descobriu uma campanha perigosa que afeta organizações globais utilizando ‘.RDP’ para controle remoto de PCs. Com mais de mil vítimas, o ataque, atribuído ao grupo Midnight Blizzard, compromete dados sensíveis via e-mails phishing, ressaltando a importância de segurança aprimorada.

O aplicativo malicioso se passa pelo discador padrão do sistema, enganando usuários ao interceptar chamadas para instituições financeiras. A atualização inclui métodos avançados de evasão e funcionalidades que capturam áudio, vídeo e permitem controle remoto do dispositivo infectado. Recomenda-se evitar a instalação de apps via APKs desconhecidos.

Pesquisadores da SpyCloud descobriram uma campanha ousada no Threads, onde criminosos comercializam dados financeiros roubados, incluindo informações completas de cartões de crédito. A Meta enfrenta desafios para combater a disseminação, enquanto o problema se amplia para outras plataformas, sublinhando a urgência em aprimorar a moderação de conteúdo.

Na Conferência Authenticate da FIDO Alliance, foram anunciadas duas iniciativas importantes para facilitar a adoção de passkeys. O novo protocolo técnico CXP permitirá a portabilidade entre diferentes ecossistemas digitais, enquanto o site Passkey Central oferecerá recursos valiosos para desenvolvedores e administradores.

Versões 2.0.5 a 2.0.7 do pacote npm lottie-player foram infectadas com código malicioso para roubo de criptomoedas. A solução rápida da LottieFiles, versão 2.0.8, visa corrigir o problema. Já há relatos de perdas significativas, incluindo um usuário que perdeu $723,000 em Bitcoin.

A instituição financeira peruana Interbank reconheceu que dados de clientes foram expostos online por hackers. Informações sensíveis, incluindo nomes, números de contas e detalhes de cartão de crédito de mais de 3 milhões de usuários foram comprometidos. A empresa está implementando medidas de segurança adicionais e garante a proteção dos depósitos de seus clientes.

A Polícia Federal executou nove mandados em quatro cidades brasileiras para desmantelar uma organização que movimentava dinheiro ilegalmente, principalmente para casas de apostas esportivas estrangeiras e atividades fraudulentas, com apreensões podendo atingir R$ 70 milhões.

Pesquisadores da Bitdefender Labs descobriram hackers utilizando contas do Facebook para espalhar malware SYS01stealer via anúncios. Visando roubar credenciais e dados de contas comerciais, os ataques se apoiam em domínios maliciosos e técnicas sofisticadas para evitar detecção.

Uma vulnerabilidade crítica no plugin LiteSpeed Cache para WordPress, identificada como CVE-2024-50550 com pontuação CVSS de 8.1, permitia elevação de privilégio sem autenticação. Corrigida na versão 6.5.2, afetava mais de seis milhões de sites, alerta Patchstack.

O grupo norte-coreano Jumpy Pisces, conhecido por suas operações de ciberespionagem, associou-se pela primeira vez à rede de ransomware Play, atacando organizações e mostrando suas intenções financeiras. Este vínculo marca uma nova fase na ciberameaça global, evidenciando a necessidade vital de defesas cibernéticas reforçadas.