As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.

A gigante da cibersegurança confirmou o roubo de 440GB de dados de seu servidor Sharepoint da Microsoft, após tentativa de extorsão frustrada pelo hacker "Fortibitch". A invasão afetou menos de 0,3% dos clientes, sem ações maliciosas subsequentes contra os mesmos.

A plataforma corrige 18 falhas de segurança, destacando-se a CVE-2024-6678 com gravidade crítica, permitindo execução de pipelines por usuários arbitrários. As versões atingidas vão de 8.14 até a mais recente, antes das correções nas séries 17.1.7, 17.2.5 e 17.3.2.

Pesquisadores identificaram um novo backdoor, Vo1d, comprometendo mais de 1,3 milhão de caixas de streaming Android AOSP em 200 países. A vulnerabilidade se deve, em parte, a software desatualizado e ao uso de firmware não oficial. O Google destaca que os dispositivos afetados não possuem certificação Play Protect. Recomenda-se atualizar firmwares e evitar APKs de fontes não oficiais.

Descoberto pela Group-IB, o Ajina.Banker espalha-se via Telegram, mirando informações financeiras e interceptando mensagens de 2FA. Visa países como Armênia e Cazaquistão, evitando detecção e usando páginas de phishing para coletar dados bancários.

Versões do software de monitoramento de redes foram exploradas através de brechas, identificadas como CVE-2024-6670 e CVE-2024-6671 , possibilitando ataques RCE. A Progress patched as falhas urgentemente em 16 de agosto, alertando sobre a essencialidade da atualização para proteção contra cibercriminosos.

Pesquisadores detectaram campanhas maliciosas aproveitando a configuração padrão sem autenticação do Selenium Grid para implantar miners de criptomoeda e soluções de proxyware. Ameaças usam scripts Python e Bash, explorando vulnerabilidades para gerar renda ilícita.

Especialistas da Aqua identificaram uma campanha maliciosa visando ambientes Linux, utilizando o malware Hadooken para distribuir mineradores de criptomoedas e o botnet Tsunami. Explorando vulnerabilidades e configurações incorretas, os ataques miram especificamente servidores Oracle Weblogic, estabelecendo persistência e promovendo atividades de DDoS.

O grupo Hunters International afirma ter hackeado a filial de Londres do Banco Industrial e Comercial da China, ameaçando vazar 5,2 milhões de arquivos se suas demandas não forem atendidas até 13 de setembro. Este episódio ressalta vulnerabilidades no setor bancário e põe em xeque a segurança de dados financeiros.

A partir de 1º de outubro, a plataforma obriga ativação de 2FA para usuários com acesso de commit, visando proteger plugins e temas de ataques e manter a segurança da comunidade. Iniciativa responde à ameaça de acessos não autorizados e adulterações maliciosas.

Pesquisador de cibersegurança anuncia correção do CVE-2024-41869, um grave vulnerabilidade de execução de código remoto em Adobe Acrobat Reader. Usuários são instados a atualizar após a descoberta via plataforma EXPMON, prevenindo potenciais invasões ao abrir PDFs maliciosos.

A Criminal IP e a IPLocation.io uniram forças para oferecer uma detecção de riscos ligados a endereços IP mais precisa. Utilizando inteligência artificial, esta parceria promete avanços significativos na identificação e prevenção de ameaças cibernéticas, ampliando significativamente a capacidade de análise e defesa dos usuários.

Uma operação policial elucidou a prisão de seis chineses e um singapuriano ligados a um sindicato global de ciberataques. Ações resultaram na apreensão de dispositivos eletrônicos, informações pessoais roubadas, e cerca de 1,4 milhão em dinheiro e criptomoedas.

A iniciativa, criada pelo Núcleo de Combate aos Crimes Cibernéticos, visa educar sobre o "golpe do número novo", ensinando a detectar e reagir a fraudes. Dicas incluem ativar a verificação em duas etapas e validar pedidos de transferência.

A Cisco Talos identificou uma campanha denominada DragonRank, controlada por um ator chinês, que infecta servidores IIS visando manipulação de SEO. As técnicas incluem o uso de malware como PlugX e BadIIS, além de ferramentas de captura de credenciais, afetando diversos setores em países da Ásia e Europa.

A Microsoft revelou que APT 33, agora chamado Peach Sandstorm, está inovando com um backdoor chamado Tickler. Utilizado desde abril, visa setores como satélite e energia, além do governo dos EUA e Emirados Árabes. Continua a empregar técnicas como password spraying e engenharia social.

A Apropriação de Spyware Comercial por Hackers Russos: Entre novembro de 2023 e julho de 2024, a gangue APT29, associada à Rússia, realizou ataques cibernéticos utilizando ferramentas similares às dos vendedores de spyware Intellexa e NSO Group. Explorando vulnerabilidades em iOS e Android, estes ataques visavam principalmente dispositivos desatualizados através de websites do governo da Mongólia, adotando técnicas que indicam um alto nível de proficiência técnica.

A ameaça CosmicBeetle inova ao substituir Scarab por ScRansom, mirando PMEs globais. ESET destaca uso de vulnerabilidades conhecidas e ferramentas para elusão de detecção. RansomHub também entra no radar com estratégias conjuntas.

Uma investigação no Novo México, EUA, expõe como o Snapchat possibilita a comunicação entre crianças e predadores sexuais, utilizando inteligência artificial para desvendar a rede de contas que exploram e abusam deste canal para práticas criminosas. Autoridades intensificam o combate para proteger os menores.

A empresa lançou correções para 79 vulnerabilidades, incluindo quatro zero-days ativamente explorados. Entre os mais críticos estão problemas de execução remota de código e elevação de privilégios, afetando diversos componentes do Windows. Destaque para a falha no Windows Installer, que permite a obtenção de privilégios de sistema, e um defeito no Windows Update que reintroduzia vulnerabilidades anteriormente corrigidas.