As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Radiant Capital atribui o roubo milionário em criptomoedas à Citrine Sleet, grupo ligado à Coreia do Norte. Com a ajuda da securitária Mandiant, identificou-se que o ataque explorou vulnerabilidades incrivelmente sofisticadas, destacando a necessidade de soluções de segurança mais robustas no nível dos dispositivos.

Pesquisador desvenda vulnerabilidade XSS que, explorada, dá a hackers acesso direto a contas de usuários. Manipulações incluem injeção de prompts e roubo de tokens de sessão. Correções já foram aplicadas para fortalecer a proteção contra ataques.

A equipe CERT-UA da Ucrânia alerta sobre investidas de phishing contra empresas de defesa e forças de segurança do país, associadas ao grupo ligado à Rússia, UAC-0185. Os ataques, disfarçados de convites para uma conferência, visam o roubo de credenciais e controle remoto de sistemas através de softwares maliciosos.

Agentes ligados ao ransomware Black Basta adotaram métodos sofisticados, incluindo o bombardeio de e-mails e a distribuição de payloads como Zbot e DarkGate. Iniciando contatos via Microsoft Teams, esses atores obrigam usuários a instalar softwares de acesso remoto, abrindo caminho para ataques subsequentes e roubo de credenciais.

A partir de 2025, a autoridade de certificação Let’s Encrypt planeja substituir o protocolo OCSP por CRLs, aumentando a privacidade dos usuários. A mudança inicia em janeiro de 2025, removendo o suporte ao OCSP Must Staple, e completa a transição em agosto com a implementação total do CRL.

Após a Pwn2Own Ireland 2024, a QNAP divulgou patches para falhas graves nos sistemas QTS e QuTS Hero, incluindo a CVE-2024-50393 e a CVE-2024-48868, ambas com pontuação CVSS de 8,7. As atualizações visam prevenir ataques, como execução remota de comandos e manipulação de dados. Usuários são aconselhados a atualizar seus dispositivos urgentemente para garantir a segurança.

Uma investigação da Bitsight revelou que o botnet Socks5Systemz está por trás do serviço proxy PROXY.AM, comprometendo diariamente cerca de 250,000 computadores globalmente para ocultar ataques cibernéticos. Este esquema destaca a crescente exploração de sistemas vulneráveis para atividades ilegais na internet.

Versões 8.3.41 e 8.3.42 da famosa biblioteca de IA ultralytics foram comprometidas, inserindo minerador de criptomoeda. As alterações maliciosas, identificadas após aumento anormal no uso da CPU, foram remediadas com atualizações de segurança e remoção das versões afetadas do PyPI.

A API Play Integrity do Android agora pode identificar dispositivos sem atualizações de segurança recentes, permitindo que desenvolvedores restrinjam funcionalidades em apps sensíveis. Dispositivos com Android 13 terão até maio de 2025 para se adequar, visando um ecossistema digital mais seguro.

A filial da Panasonic, provedora de software de cadeia de suprimentos, sofreu um ataque do ransomware Termite, afetando grandes clientes. O grupo reivindicou a autoria, alegando ter roubado 680GB de dados, causando interrupções significativas nas operações de empresas mundialmente conhecidas.

As versões 8.3.41 e 8.3.42 da Ultralytics, lançadas no PyPI, continham um cryptominer malicioso. Rapidamente identificado e corrigido pela empresa, a versão limpa 8.3.43 já está disponível. A Ultralytics enfatiza a segurança e já trabalha para evitar futuras vulnerabilidades.

Um programador russo, acusado de financiar a Ucrânia, teve seu celular Android infectado com spyware pelo FSB durante sua detenção. A ação envolveu violência e coação para recrutar o programador como informante, revelam investigações da First Department e Citizen Lab.

Pesquisadores de segurança da informação alertam para uma nova campanha de phishing que, através de supostos softwares de videochamada, dissemina o malware Realst. O ataque mira profissionais do setor Web3, valendo-se de convites para reuniões empresariais inexistente, resultando no roubo de informações sensíveis como credenciais de criptomoedas e dados bancários.

Um ataque de ransomware no dia de Natal de 2023 comprometeu informações sensíveis de mais de 310 mil pacientes do hospital em Massachusetts. O grupo 'Money Message' iniciou extorsão pública, levando à divulgação dos dados em janeiro de 2024. Oferecidos serviços de proteção de identidade aos afetados.

Seis vulnerabilidades graves foram identificadas, destacando-se dois estouros de buffer com pontuação CVSS de 8,1 em interfaces web e servidor Apache, além de outros riscos que incluem execução remota de código e bypass de autenticação. Dispositivos SMA100 são os afetados, e a atualização 10.2.1.14-75sv já está disponível para remediar os problemas.

Pesquisadores da Mandiant descobriram uma técnica que permite burlar a segurança de isolamento de navegadores usando QR codes para comandos remotos. Embora apresente limitações, a estratégia evidencia lacunas nas defesas atuais e reforça a necessidade de estratégias de segurança multicamadas.

Autoridades fecham Manson Market: A operação liderada pela Alemanha apreendeu mais de 50 servidores, resultando na coleta de 200TB de evidências digitais e na prisão de dois suspeitos. Esse portal facilitava a venda de dados roubados através de phishing e vishing, prejudicando centenas de vítimas.

Descoberto em outubro, ataca principalmente na Europa, disfarçando-se de apps de bancos e navegadores. Utiliza técnicas avançadas como VNC oculto e keylogging, operando em um modelo de Malware-as-a-Service. Até 17 grupos já aderiram, com campanhas em 8 países.

A gigante da cibersegurança, Kaspersky, tornou open source o plug-in HRTNG para o software IDA Pro, favorecendo a análise de malware com funcionalidades avançadas. Disponibilizado no GitHub sob a licença GPLv3, essa iniciativa promete acelerar a identificação de novas ameaças, reforçando a colaboração na luta contra o cibercrime.

Iniciada em setembro de 2024, a campanha "Meeten" infecta dispositivos Windows e Macs com malware visando ativos de criptomoedas e informações bancárias. A descoberta, feita pela Cado Security Labs, mostra que o software, disfarçado como aplicativo de videoconferência, também mira em dados dos navegadores e carteiras digitais. Recomenda-se cautela ao instalar programas sugeridos via redes sociais, especialmente para envolvidos no setor de Web3.