As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A rede de doughnuts Krispy Kreme anunciou um ciberataque que comprometeu seus sistemas online, afetando pedidos nos EUA. Apesar da invasão, reportada à SEC, as lojas físicas seguem operando. A empresa está trabalhando para mitigar o impacto, com auxílio de especialistas em cibersegurança.

Mais de 300 sites fraudulentos foram identificados e 200 derrubados em esforço para garantir a segurança da campanha “Doe Arena Corinthians”, mostrando a importância da cibersegurança em ações públicas e a eficácia da parceria com a Dfense contra golpes online.

Pesquisadores israelenses desvendam infraestrutura de cibercriminosos que vasculharam milhões de sites à procura de vulnerabilidades. Utilizando a AWS para armazenamento, esses agentes expuseram dados sigilosos de empresas, revelando uma das operações de varredura web mais abrangentes já registradas.

A Ivanti lançou atualizações de segurança para remediar vulnerabilidades críticas em CSA e Connect Secure, abordando falhas que permitiam escalonamento de privilégios e execução de código. Recomenda-se a aplicação imediata desses ajustes para evitar explorações maliciosas.

Uma vulnerabilidade crítica no plugin WPForms do WordPress, utilizado em mais de 6 milhões de sites, era capaz de permitir que usuários comuns executassem reembolsos ou cancelassem assinaturas no Stripe. A falha, agora corrigida na versão 1.9.2.2, destacou a importância da atualização para a segurança dos negócios online.

Hackers estão explorando uma vulnerabilidade nos produtos de transferência de arquivos da Cleo, afetando grandes corporações com roubos de dados. A falha, presente em versões até a 5.8.0.21, permite execuções remotas de código. Ataques vinculados ao grupo Termite ransomware intensificaram a urgência de medidas de proteção.

Em seu último Patch Tuesday de 2024, a Microsoft solucionou 72 falhas de segurança, destacando-se um exploit ativo no CLFS. O foco abrange desde elevação de privilégios até execução remota de código, reforçando a defesa contra ameaças emergentes.

Guan Tianfeng, ligado à Sichuan Silence, é acusado por invadir 81.000 firewalls Sophos usando vulnerabilidades zero-day em 2020, visando infraestruturas críticas nos EUA. Sanções e recompensas reforçam a busca por justiça e proteção cibernética.

Cibercriminosos estão se passando por recrutadores para disseminar uma versão atualizada do malware Antidot Banker em dispositivos Android. Essa nova variante, apelidada de AppLite Banker, pode roubar senhas e controlar remotamente os aparelhos infectados, além de apresentar funcionalidades como keylogging e bloqueio de chamadas. Usuários de diversos idiomas estão na mira dessa campanha fraudulenta.

Pesquisadores revelam o EagleMsgSpy, um programa suspeito de ser usado pela polícia chinesa desde 2017 para coletar dados de dispositivos móveis sem o conhecimento dos usuários. A Lookout identificou que o software capta desde mensagens de chat até localização GPS, operando de maneira oculta.

Desde outubro de 2023, organizações de diversos setores no Sudeste Asiático, incluindo ministérios governamentais, controle de tráfego aéreo e telecomunicações, foram alvo de uma campanha de espionagem digital. A Symantec vincula os ataques a atores chineses, destacando o uso sofisticado de técnicas e ferramentas como Rakshasa, PlugX e métodos de living-off-the-land.

Oito membros de uma rede de cybercrime responsáveis por desviar milhões de Euros foram presos na Bélgica e Holanda. Coordenação por Europol resultou na apreensão de itens de luxo financiados pelo crime, revelando esquemas de phishing e lavagem de dinheiro através de propriedades Airbnb convertidas em centrais fraudulentas.

A Huge Networks registrou uma diminuição de 46,7% na volumetria DDoS de Outubro para Novembro. Porém, observou-se um crescimento de 154% nas anomalias da rede, destacando-se a amplificação de DNS e fragmentação de UDP. São Paulo liderou como o estado mais afetado.

Entre junho e julho de 2024, grandes provedores de IT na Europa Meridional foram alvos de uma campanha de espionagem, suspeita de envolvimento chinês. Utilizando métodos sofisticados como SQL injection e Visual Studio Code Remote Tunnels para controle e comando, o grupo tentou, sem sucesso, extrair dados críticos. Investigadores neutralizaram as ameaças antes da fase de exfiltração.

Pesquisadores da Flatt Security descobriram vulnerabilidades graves no recurso Attended Sysupgrade do OpenWrt, permitindo a possibilidade de distribuição de firmwares maliciosos. A equipe do projeto agiu prontamente, corrigindo o problema em poucas horas. Usuários são aconselhados a atualizar seus sistemas como precaução.

Radiant Capital atribui o roubo milionário em criptomoedas à Citrine Sleet, grupo ligado à Coreia do Norte. Com a ajuda da securitária Mandiant, identificou-se que o ataque explorou vulnerabilidades incrivelmente sofisticadas, destacando a necessidade de soluções de segurança mais robustas no nível dos dispositivos.

Pesquisador desvenda vulnerabilidade XSS que, explorada, dá a hackers acesso direto a contas de usuários. Manipulações incluem injeção de prompts e roubo de tokens de sessão. Correções já foram aplicadas para fortalecer a proteção contra ataques.

A equipe CERT-UA da Ucrânia alerta sobre investidas de phishing contra empresas de defesa e forças de segurança do país, associadas ao grupo ligado à Rússia, UAC-0185. Os ataques, disfarçados de convites para uma conferência, visam o roubo de credenciais e controle remoto de sistemas através de softwares maliciosos.

Agentes ligados ao ransomware Black Basta adotaram métodos sofisticados, incluindo o bombardeio de e-mails e a distribuição de payloads como Zbot e DarkGate. Iniciando contatos via Microsoft Teams, esses atores obrigam usuários a instalar softwares de acesso remoto, abrindo caminho para ataques subsequentes e roubo de credenciais.

A partir de 2025, a autoridade de certificação Let’s Encrypt planeja substituir o protocolo OCSP por CRLs, aumentando a privacidade dos usuários. A mudança inicia em janeiro de 2025, removendo o suporte ao OCSP Must Staple, e completa a transição em agosto com a implementação total do CRL.