As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Desde outubro de 2023, organizações de diversos setores no Sudeste Asiático, incluindo ministérios governamentais, controle de tráfego aéreo e telecomunicações, foram alvo de uma campanha de espionagem digital. A Symantec vincula os ataques a atores chineses, destacando o uso sofisticado de técnicas e ferramentas como Rakshasa, PlugX e métodos de living-off-the-land.

Oito membros de uma rede de cybercrime responsáveis por desviar milhões de Euros foram presos na Bélgica e Holanda. Coordenação por Europol resultou na apreensão de itens de luxo financiados pelo crime, revelando esquemas de phishing e lavagem de dinheiro através de propriedades Airbnb convertidas em centrais fraudulentas.

A Huge Networks registrou uma diminuição de 46,7% na volumetria DDoS de Outubro para Novembro. Porém, observou-se um crescimento de 154% nas anomalias da rede, destacando-se a amplificação de DNS e fragmentação de UDP. São Paulo liderou como o estado mais afetado.

Entre junho e julho de 2024, grandes provedores de IT na Europa Meridional foram alvos de uma campanha de espionagem, suspeita de envolvimento chinês. Utilizando métodos sofisticados como SQL injection e Visual Studio Code Remote Tunnels para controle e comando, o grupo tentou, sem sucesso, extrair dados críticos. Investigadores neutralizaram as ameaças antes da fase de exfiltração.

Pesquisadores da Flatt Security descobriram vulnerabilidades graves no recurso Attended Sysupgrade do OpenWrt, permitindo a possibilidade de distribuição de firmwares maliciosos. A equipe do projeto agiu prontamente, corrigindo o problema em poucas horas. Usuários são aconselhados a atualizar seus sistemas como precaução.

Radiant Capital atribui o roubo milionário em criptomoedas à Citrine Sleet, grupo ligado à Coreia do Norte. Com a ajuda da securitária Mandiant, identificou-se que o ataque explorou vulnerabilidades incrivelmente sofisticadas, destacando a necessidade de soluções de segurança mais robustas no nível dos dispositivos.

Pesquisador desvenda vulnerabilidade XSS que, explorada, dá a hackers acesso direto a contas de usuários. Manipulações incluem injeção de prompts e roubo de tokens de sessão. Correções já foram aplicadas para fortalecer a proteção contra ataques.

A equipe CERT-UA da Ucrânia alerta sobre investidas de phishing contra empresas de defesa e forças de segurança do país, associadas ao grupo ligado à Rússia, UAC-0185. Os ataques, disfarçados de convites para uma conferência, visam o roubo de credenciais e controle remoto de sistemas através de softwares maliciosos.

Agentes ligados ao ransomware Black Basta adotaram métodos sofisticados, incluindo o bombardeio de e-mails e a distribuição de payloads como Zbot e DarkGate. Iniciando contatos via Microsoft Teams, esses atores obrigam usuários a instalar softwares de acesso remoto, abrindo caminho para ataques subsequentes e roubo de credenciais.

A partir de 2025, a autoridade de certificação Let’s Encrypt planeja substituir o protocolo OCSP por CRLs, aumentando a privacidade dos usuários. A mudança inicia em janeiro de 2025, removendo o suporte ao OCSP Must Staple, e completa a transição em agosto com a implementação total do CRL.

Após a Pwn2Own Ireland 2024, a QNAP divulgou patches para falhas graves nos sistemas QTS e QuTS Hero, incluindo a CVE-2024-50393 e a CVE-2024-48868, ambas com pontuação CVSS de 8,7. As atualizações visam prevenir ataques, como execução remota de comandos e manipulação de dados. Usuários são aconselhados a atualizar seus dispositivos urgentemente para garantir a segurança.

Uma investigação da Bitsight revelou que o botnet Socks5Systemz está por trás do serviço proxy PROXY.AM, comprometendo diariamente cerca de 250,000 computadores globalmente para ocultar ataques cibernéticos. Este esquema destaca a crescente exploração de sistemas vulneráveis para atividades ilegais na internet.

Versões 8.3.41 e 8.3.42 da famosa biblioteca de IA ultralytics foram comprometidas, inserindo minerador de criptomoeda. As alterações maliciosas, identificadas após aumento anormal no uso da CPU, foram remediadas com atualizações de segurança e remoção das versões afetadas do PyPI.

A API Play Integrity do Android agora pode identificar dispositivos sem atualizações de segurança recentes, permitindo que desenvolvedores restrinjam funcionalidades em apps sensíveis. Dispositivos com Android 13 terão até maio de 2025 para se adequar, visando um ecossistema digital mais seguro.

A filial da Panasonic, provedora de software de cadeia de suprimentos, sofreu um ataque do ransomware Termite, afetando grandes clientes. O grupo reivindicou a autoria, alegando ter roubado 680GB de dados, causando interrupções significativas nas operações de empresas mundialmente conhecidas.

As versões 8.3.41 e 8.3.42 da Ultralytics, lançadas no PyPI, continham um cryptominer malicioso. Rapidamente identificado e corrigido pela empresa, a versão limpa 8.3.43 já está disponível. A Ultralytics enfatiza a segurança e já trabalha para evitar futuras vulnerabilidades.

Um programador russo, acusado de financiar a Ucrânia, teve seu celular Android infectado com spyware pelo FSB durante sua detenção. A ação envolveu violência e coação para recrutar o programador como informante, revelam investigações da First Department e Citizen Lab.

Pesquisadores de segurança da informação alertam para uma nova campanha de phishing que, através de supostos softwares de videochamada, dissemina o malware Realst. O ataque mira profissionais do setor Web3, valendo-se de convites para reuniões empresariais inexistente, resultando no roubo de informações sensíveis como credenciais de criptomoedas e dados bancários.

Um ataque de ransomware no dia de Natal de 2023 comprometeu informações sensíveis de mais de 310 mil pacientes do hospital em Massachusetts. O grupo 'Money Message' iniciou extorsão pública, levando à divulgação dos dados em janeiro de 2024. Oferecidos serviços de proteção de identidade aos afetados.

Seis vulnerabilidades graves foram identificadas, destacando-se dois estouros de buffer com pontuação CVSS de 8,1 em interfaces web e servidor Apache, além de outros riscos que incluem execução remota de código e bypass de autenticação. Dispositivos SMA100 são os afetados, e a atualização 10.2.1.14-75sv já está disponível para remediar os problemas.