As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O notório grupo de ransomware culpa a agência governamental de ter apreendido sua plataforma, anunciando a venda de seu código malicioso por US$ 5 milhões. Enquanto isso, acusações vindas de afiliados, indicando um possível golpe de saída dos administradores, com o sumiço de milhões de dólares.

Quatro brechas de segurança, sendo duas graves, foram identificadas e corrigidas. As falhas poderiam permitir a execução de código malicioso. Enquanto a correção é implementada, a orientação é remover todos os controladores USB da máquina virtual.

Este coletivo de criminosos cibernéticos, operando desde 2022, tem sido um tormento para o setor bancário asiático. A Group-IB, especialista em segurança de rede, aponta semelhanças em suas táticas com o OceanLotus, também proveniente do Vietnã. Outros grupos como Blind Eagle e Lazarus atacam finanças globais, enquanto o UNC1945 infecta ATMs com um malware exclusivo, o CAKETAP.

Ambos se uniram para realizar ataques de ransomware em vários setores empresariais. Nessa ação, lançaram um serviço com opções variadas para afiliados, chamado STMX_GhostLocker. Além desse, em 2024 introduziram uma nova ferramenta para comprometer páginas legítimas.

A gigante do software solucionou um problema que atrapalhava a conexão de usuários ao servidor de e-mail via Exchange ActiveSync no Outlook para desktop, em especial aqueles que haviam atualizado para a versão 2401 Build 17231.20182. O conserto encontrou-se disponível na atualização 2402 Build 17328.20068.

O programa, de acordo com o ASEC, tem feito estragos desde o final de 2022, principalmente em nações do leste asiático. Acredita-se que a distribuição ocorra através de malvertising, usando o serviço legítimo aNotepad para hospedar um binário .NET malicioso.

O órgão americano aplicou penalidades a Tal Jonathan Dilian e Sara Aleksandra Fayssal Hamou, além de cinco corporações, por envolvimento com o software de espionagem comercial Predator.

A gigante da tecnologia encontrou vulnerabilidades identificadas como CVE-2024-23225 e CVE-2024-23296 em suas atualizações recentes (iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6), que se referem a corrupções de memória no Kernel e no RTKit.

Em decorrência de um ataque, a companhia comunicou que estão expostos dados de contas de alguns de seus clientes. Ainda não há confirmação do número de vítimas, nem identificação do comerciante violado ou da data da ocorrência. A American Express assegura que os titulares não arcarão com gastos irregulares e encoraja o uso de alertas em seu aplicativo móvel.

Acredita-se que hackers norte-coreanos estejam por trás do aumento de ataques virtuais às fabricantes de semicondutores da Coreia do Sul, visando roubar informações técnicas valiosas para aprimorar o programa de produção de chips do país agressor e suas capacidades militares.

Este coletivo de invasores virtuais norte-coreanos, conhecido como Thallium e Velvet Chollima, produziu a ToddleShark, nova forma de software prejudicial para crimes de ciberespionagem. A novidade, que aproveita-se de falhas divulgadas em 2024, utiliza-se de binários da Microsoft para disfarçar-se e passar despercebida.

Uso do DNS para escapar da detecção e atrai potenciais investidores por meio de anúncios nas redes sociais, promovendo retornos financeiros elevados e encaminhando vítimas a uma falsa plataforma de negociação após capturar seus dados.

A manipulação dessas ferramentas avançadas é um método emergente na prática fraudulenta. Cerca de 200 variantes com funções nocivas são ofertadas, baseadas em sistemas abertos e até treinadas com dados ilícitos. O prejuízo das vítimas chega à milhões.

Os sistemas da ALPHV/BlackCat foram interrompidos após alegações de terem enganado um afiliado envolvido em um ataque à Optum, mantenedora do Change Healthcare. Suspeita-se que eles estejam se preparando para um "exit scam", tomando as criptomoedas de seus associados e saindo de cena.

O grupo de hackers está lançando ataques via e-mail para obter autenticações NTLM, de acordo com a empresa Proofpoint. Uma vez obtidas, essas autenticações permitem movimentação lateral nas redes comprometidas e acesso a informações confidenciais.

Segundo relatos do GUR, órgão de defesa ucraniano, foi realizada uma "operação especial" em que documentos sensíveis e segredos de softwares russos foram obtidos. Detalhes da execução da ação não foram revelados.

Vulnerabilidades detectadas pela Kaspersky num robô brinquedo popular revelam possibilidade de chamadas de vídeo não autorizadas, interceptação de dados pessoais, sequestro de contas e alterações no sistema do robô. A fabricante agiu prontamente para reparar as falhas, reforçando a necessidade de consciência e ação perante tais riscos.

O órgão de segurança cibernética dos EUA estimula todas as agências governamentais e empresas privadas a protegerem seus sistemas Windows contra a falha identificada como CVE-2023-29360 . Essa brecha permite aos invasores locais elevarem seus privilégios e já é explorada por ciberdelinquentes desde agosto de 2023.

Após extensas averiguações, a justiça expediu 102 mandados de busca em 29 de fevereiro de 2024, levando à detenção de seis indivíduos, apreensão de vários equipamentos de informática e substâncias ilícitas. Continua a busca pelos usuários da plataforma.

Alireza Shafie Nasab, especialista em cibersegurança, foi indiciado pelo Departamento de Justiça americano por comprometer entidades privadas e governamentais. O iraniano, que pode enfrentar até 47 anos de prisão, teria atuado por cinco anos em uma persistente campanha cibernética.