As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Descoberto por Proofpoint, um ataque sofisticado emprega malware poliglota, visando setores críticos, como aviação e comunicações via satélite, nos Emirados Árabes Unidos. A investida, atribuída ao grupo UNK_CraftyCamel, utiliza backdoor Sosano para controle remoto de dispositivos infectados.

O grupo cibernético Lotus Panda, ativo desde 2009, intensificou seus ataques contra setores governamentais e outros na Ásia, utilizando versões atualizadas do backdoor Sagerunex. Infiltrando-se através de vetores não especificados, o coletivo explora variantes do malware que se comunicam via serviços legítimos como Dropbox e Zimbra para evasão de detecção, aumentando a preocupação sobre a segurança cibernética na região.

Scammers estão enviando cartas ameaçadoras via correio, fingindo representar o grupo de ransomware BianLian, exigindo pagamentos em Bitcoin para evitar supostas divulgações de dados roubados. As autoridades alertam para a inexistência de brechas, caracterizando o esquema como uma tentativa de extorsão baseada em medo.

A empresa detectou uma falha que permite a invasores não autenticados acessarem credenciais remotamente no Webex para BroadWorks. A Cisco já aplicou uma correção configuracional e aconselha a reinicialização do aplicativo Webex como medida preventiva. Recomenda-se também a configuração de transporte seguro para SIP e a rotação de credenciais como precauções adicionais.

A gigante tecnológica amplia a segurança no Android com novas funcionalidades AI contra golpes sofisticados. As inovações cobrem chamadas e SMS, alertando sobre fraudes em tempo real, começando nos EUA, Reino Unido e Canadá, priorizando a privacidade dos usuários.

Identificado por pesquisadores da Nokia e monitorado pela GreyNoise, o Eleven11bot, associado ao Irã, já infectou milhares de câmeras de segurança e NVRs, visando serviços de telecomunicações e servidores de jogos online em ataques DDoS de grande escala. Recomendações incluem atualizações regulares de firmware e alterações de credenciais de administração.

Novas investigações apontam uma interconexão entre as organizações criminosas Black Basta e Cactus, as quais compartilham métodos de ataque e uso do malware BackConnect para acessar redes corporativas. A pesquisa revela táticas similares nos ataques, sugerindo uma possível sobreposição ou colaboração entre os grupos.

Broadcom divulgou atualizações de segurança para três falhas críticas em produtos VMware, incluindo ESXi, Workstation e Fusion, que estavam sendo exploradas ativamente, levando a execuções de código e divulgação de informações. As correções visam prevenir a exploração de falhas com pontuações CVSS elevadas, após relatórios de ataques "in the wild". CISA também incluiu os bugs no catálogo KEV, estabelecendo prazo para atualizações até 25 de março de 2025.

Pesquisadores de cibersegurança identificaram uma campanha maliciosa contra o ecossistema Go, distribuindo módulos falsificados para executar malware em sistemas Linux e Apple macOS. Os pacotes, ainda disponíveis no repositório oficial, almejam execução remota de código através de comandos ofuscados.

Pesquisadores descobrem brecha que permite a aparelhos Android se passarem por AirTags, facilitando conexões perigosas. Com uso de centenas de GPUs, hackers acessam chaves compatíveis, ameaçando a segurança dos usuários. Apple foi notificada, mas correção ainda pende.

Lançado em novembro de 2024, o Android System SafetyCore causa desconfiança ao ser instalado sem prévio aviso. Projetado para escanear imagens e proteger contra conteúdo sensível, trabalha exclusivamente no dispositivo. Sua remoção ou desativação, no entanto, é possível seguindo passos específicos.

Pesquisadores da Modat descobriram 49.000 sistemas AMS mal configurados, expondo dados sensíveis de funcionários, incluindo biometria e horários de trabalho. A maioria está na Itália, seguida por México e Vietnã. Recomenda-se a implementação de MFA e atualizações de segurança para mitigar riscos.

Uma investigação da Xlab revela que o botnet Vo1d alcançou 1,59 milhões de dispositivos, espalhados por 226 países, transformando-os em servidores proxy para atividades ilícitas. Essa rede avançada e resiliente supera outras operações notórias e se destaca pelo uso de técnicas sofisticadas de criptografia e camuflagem, afetando principalmente usuários no Brasil. Recomenda-se aos usuários de Android TV adotarem medidas de segurança holísticas para mitigar ameaças.

A colaboração visa desenvolver um serviço de segurança gerenciado dedicado a proteger infraestruturas críticas em ambientes industriais e operacionais. Essa iniciativa surge em resposta ao crescente desafio de integrar tecnologias operacionais com sistemas empresariais mais amplos, ampliando o espectro de vulnerabilidades cibernéticas, especialmente na junção entre IT e OT.

Pesquisas da Intel 471 revelam que, após estudos de segurança divulgados, o trojan bancário TgToxic foi atualizado com capacidades aprimoradas de detecção de emulação e técnicas complexas de comunicação com servidores de comando e controle. Esse malware, visando usuários em diversos países, demonstra a adaptabilidade dos atacantes às contramedidas de segurança.

Solar, braço de cibersegurança da Rostelecom, revela ataque do grupo Erudite Mogwai usando malware LuckyStrike Agent. Utilizam também Deed RAT e uma versão customizada do Stowaway, associada a hackers ligados à China. Foco em espionagem e roubo de informações desde 2017.

Um estudo recente revelou a presença de quase 12.000 segredos ativos, como chaves API, em conjuntos de dados usados para treinar modelos de linguagem de IA, evidenciando sérios riscos de segurança e práticas de codificação inseguras sugeridas por estes modelos.

Utilizando e-mails de phishing sob disfarce da National Taxation Bureau, atacantes distribuem o malware Winos 4.0, focado em coletar dados sensíveis. A ameaça, que evoluiu a partir do Gh0st RAT, utiliza diversos métodos para infecção, incluindo arquivos ZIP maliciosos e instaladores MSI fraudulentos, visando majoritariamente usuários que falam chinês ou vietnamita.

A gigante da tecnologia identificou indivíduos responsáveis por utilizar acessos não autorizados a serviços de inteligência artificial para criar conteúdo ofensivo, numa operação conhecida como LLMjacking, afetando sua plataforma Azure OpenAI. A ação faz parte dos esforços contínuos para combater o mau uso da tecnologia AI.

Popular entre desenvolvedores, as extensões 'Material Theme' e 'Icons' foram retiradas após alerta de especialistas em cibersegurança. Com quase 9 milhões de downloads, o código suspeito teria surgido em uma atualização, levantando preocupações sobre uma possível invasão ou comprometimento de dependências.