As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Quatro indivíduos foram acusados de invadir sistemas do governo e empresas de defesa americanas, comprometendo centenas de milhares de contas corporativas através de técnicas de spear phishing. Ligados à Organização Iraniana para Guerra Eletrônica, estão foragidos, com recompensa de US$ 10 milhões por suas capturas.

Pesquisadores da Microsoft identificaram o GooseEgg, um malware avançado usado pelo grupo Forest Blizzard, ligado à Rússia, para invadir sistemas explorando vulnerabilidades no Windows. Este software permite acessos privilegiados e furto de credenciais, representando uma séria ameaça global, especialmente a organizações governamentais e tecnológicas.

O novo relatório da Mandiant destaca uma transição dos cibercriminosos para a exploração de vulnerabilidades em sistemas, com um aumento significativo de ataques dessa natureza em 2023. Os esforços de detecção melhoraram, reduzindo o tempo de permanência dos invasores nas redes.

O ministro da Fazenda, Fernando Haddad, confirma que o autor do acesso indevido ao Sistema Integrado de Administração Financeira foi identificado. A PF investiga o caso sob sigilo, que não teria prejudicado a integridade da plataforma, apesar de supostas operações ilegais apontarem um desvio de R$ 3,5 milhões.

A empresa lançou hotfixes para o Exchange Server, resolvendo problemas introduzidos pelas atualizações de segurança de março de 2024. As correções abordam falhas que afetavam o desempenho no Outlook e OWA, além de acrescentar suporte para certificados ECC e HMA. Aqueles que não instalaram o pacote de março podem ir diretamente para o HU de abril, contornando as adversidades e beneficiando-se das novidades.

A empresa anunciou que sua plataforma Ruggedcom APE1808, ao executar firewall da Palo Alto Networks, é vulnerável ao CVE-2024-3400 , explorado por hackers. Ainda sem atualizações, recomenda-se medidas paliativas. A falha permite comandos arbitrários por atacantes, sendo rastreada globalmente em cerca de 6 mil dispositivos.

Grupos de hackers norte-coreanos comprometeram empresas de defesa sul-coreanas, explorando vulnerabilidades para implantar malware e extrair informações tecnológicas valiosas. A Polícia Nacional da Coreia do Sul e a Administração do Programa de Aquisição de Defesa reforçaram medidas de segurança após detectar múltiplas invasões desde 2022. Recomendações incluem melhorar a segmentação de rede e adotar autenticação de dois fatores.

Um relatório da Barracuda revela que apenas 43% das organizações confiam em sua capacidade de enfrentar ameaças cibernéticas. A pesquisa aponta dificuldades em aplicar políticas de segurança, carência de respaldo gerencial e preocupações com a cadeia de suprimentos como obstáculos principais.

O recente grupo de ransomware tem causado alarme ao divulgar imagens íntimas e dados confidenciais de pacientes de saúde e estética, após o não pagamento de resgate. ISH Tecnologia destaca a importância de atualizações de sistemas e backups como medidas preventivas.

Uma falha descoberta em Cordova App Harness permite ataques de confusão de dependência, colocando organizações em risco. Até 49% estão vulneráveis, mostrando a importância de prevenir ataques, mesmo em projetos descontinuados. A ASF agiu ao tomar posse do pacote comprometido para mitigar ameaças.

Pesquisa do Citizen Lab revela falhas de segurança em aplicações Cloud de Pinyin, afetando quase um bilhão de usuários. Huawei destaca-se por sua segurança. Recomenda-se atualizações frequentes e uso de teclados que operem exclusivamente off-line para proteção de dados.

Uma campanha está explorando falhas no sistema de atualização do software antivírus eScan, distribuindo backdoors e miners de criptomoedas. Ligada ao grupo norte-coreano Kimsuky, a operação GuptiMiner mira redes corporativas, combinando técnicas sofisticadas e um intricado vetor de infecção. Investigadores identificaram a correção da vulnerabilidade após cinco anos de exploração.

Pesquisa da Coveware revela queda nos pagamentos de resgate para 28% das corporações atacadas, refletindo o sucesso de medidas defensivas avançadas e ações das autoridades. O primeiro trimestre de 2024 observou diminuição nos montantes elevados, embora a média de pagamentos tenha subido. Ações do FBI contra operações importantes como LockBit impactam o cenário de ameaças, incentivando a independência de afiliados e a diversificação de métodos de ataque.

Em um ataque preocupante, cibercriminosos acessaram o Siafi, comprometendo credenciais do gov.br de servidores que movimentam valores. Suspeitas indicam tentativas de desvios via Pix e alterações de senhas, elevando o alerta sobre a segurança digital no setor público.

A Microsoft agora oferece VPN no Microsoft Defender para iOS, ampliando a segurança além do Android. Disponível mediante assinatura do Microsoft 365 nos EUA e Reino Unido, a ferramenta aumenta privacidade online, oculta IPs e limita rastreamento. Planos futuros incluem expansão global e suporte para Windows e macOS.

Banco Central confirma oitavo caso desde 2020, envolvendo falhas no sistema do Banpará, sem exposição de dados sensíveis. Recomendações incluem cautela com transferências e links suspeitos para prevenção de golpes.

A rede de laboratórios e centros médicos teve seus serviços suspensos após um ataque cibernético em 18 de abril. Com o sistema de TI comprometido, a empresa trabalha na recuperação e precaução de dados sensíveis. Ainda não há previsão para a retomada total das atividades.

A integração entre o motor de busca de inteligência de ameaças Criminal IP e os produtos da Sumo Logic promete enriquecer as análises e respostas a incidentes de segurança, oferecendo insights valiosos para a detecção e mitigação de ameaças em tempo real.

Utilizando a ferramenta desconhecida GooseEgg, a equipe APT28 escalou privilégios e extraiu dados através de uma falha no Windows Print Spooler. Identificados como parte da unidade militar 26165 do GRU russo, os hackers visam organizações governamentais e educacionais em várias regiões, incluindo Ucrânia, Europa Ocidental e América do Norte. A correção foi implementada pela Microsoft em outubro de 2022, após alerta da NSA.

Sandworm, associado ao GRU russo, executou ataques cibernéticos visando interromper serviços essenciais na Ucrânia, abrangendo energia, água e aquecimento. A operação, ocorrida em março de 2024, empregou malware como QUEUESEED e BIASBOAT para infiltrar-se e movimentar-se lateralmente nas redes das vítimas. As ações de CERT-UA mitigaram os impactos, intensificando a segurança das entidades afetadas.