As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um grupo conhecido como Evasive Panda, empregando CloudScout, visou entidades governamentais e religiosas em Taiwan, comprometendo dados via serviços de nuvem como Google Drive e Gmail, entre maio de 2022 e fevereiro de 2023. Utilizando técnicas avançadas, essa ameaça sublinha a crescente sofisticação dos ataques cibernéticos e a urgente necessidade de reforçar a segurança digital.

A QNAP solucionou um vulnerabilidade crítica de injeção de comandos OS em seu software HBS 3 Hybrid Backup Sync, identificada após ser explorada no evento Pwn2Own Irlanda 2024. A falha, rotulada CVE-2024-50388, permitia a execução de comandos arbitrários por atacantes remotos. A correção está disponível na versão 25.1.1.673 do aplicativo.

Pesquisadores da ACROS Security descobriram uma nova vulnerabilidade que permite o roubo de credenciais NTLM através de arquivos de tema do Windows, afetando todas as versões atualizadas, do Windows 7 ao Windows 11 24H2. Disponibilizaram patches gratuitos pelo serviço 0patch até que correções oficiais sejam lançadas pela Microsoft.

Uma vulnerabilidade crítica de execução remota de código foi explorada, impactando massivamente servidores CyberPanel, com quase metade nos EUA. O ataque instalou o ransomware PSAUX, apesar de já haver correção disponível. LeakIX liberou um decryptor, mas recomenda-se cautela.

Através de um persona no Telegram chamado Civil Defense, um grupo de ameaças distribui malware especializado para Windows e Android. Visando desestabilizar o apoio militar na Ucrânia, esses programas perigosos são disseminados sob o manto de um aplicativo de mapeamento e instruções de como desabilitar proteções de segurança, evidenciando uma sofisticada campanha de influência e espionagem.

Pesquisadores de cibersegurança descobriram uma nova ameaça disfarçada de ferramenta de trading, mas com o intuito de roubar dados sensíveis e esvaziar carteiras digitais. Denominado "CryptoAITools", foi distribuído via PyPI e repositórios falsos no GitHub, alcançando mais de 1.300 downloads. Este malware, efetivo em sistemas Windows e macOS, é ativado automaticamente após a instalação, utilizando uma GUI enganosa para desviar a atenção das vítimas enquanto executa atividades maliciosas em segundo plano.

Mais de três dezenas de falhas foram descobertas em modelos de inteligência artificial e machine learning, incluindo riscos de execução remota de código e furto de informações. As vulnerabilidades afetam ferramentas como ChuanhuChatGPT, Lunary e LocalAI, com destaque para falhas graves no Lunary que permitem acesso não autorizado a dados sensíveis. Usuários são instados a atualizar suas instalações para combater potenciais ataques.

Novas pesquisas da ETH Zürich revelam que processadores AMD e Intel continuam vulneráveis a ataques de execução especulativa, desafiando medidas como o Indirect Branch Predictor Barrier (IBPB). Patches de microcódigo para Intel e atualizações de kernel para AMD são recomendados.

Operação Magnus, em colaboração internacional, apreendeu a infraestrutura das operações de malware Redline e Meta, sinalizando ação enérgica contra cibercrimes. Alertas e processos legais estão em curso, enfatizando a captura massiva de dados que podem levar a futuras prisões.

A gigante tecnológica Huawei lança a solução Multilayer Ransomware Protection (MRP), destacando-se pela criptografia total e recuperação rápida, para combater eficazmente ataques digitais. A tecnologia, avaliada positivamente pelo Grupo Tolly, oferece segurança profunda e alta disponibilidade de dados, garantindo a integridade e acesso contínuo às informações essenciais.

Pesquisador Alexander Hagenah desenvolveu um método para contornar a criptografia App-Bound do Google Chrome, facilitando o roubo de dados salvos no navegador. Embora exija privilégios de administrador, essa vulnerabilidade expõe os usuários a riscos crescentes de ataques de malware focados em roubo de informações.

A ISP Free sofreu uma invasão, resultando no roubo de dados de clientes. Com 19,2 milhões afetados, informações bancárias estão à venda online. A empresa reforçou a segurança e alerta sobre possíveis golpes. Autoridades foram notificadas, e não houve impacto operacional nos serviços.

Através da falsa organização "Civil Defense", o grupo UNC5812 lançou malware visando dispositivos Windows e Android. Os ataques envolvem apps enganosos, como o "Sunspinner", projetados para roubo de dados e espionagem. Google intensifica proteções contra estas ameaças.

A firma US-Israelense, especializada em segurança de dispositivos conectados, alcançou um marco com avaliação de US$4,3 bilhões após rodada de financiamento de US$200 milhões. Liderada por Yevgeny Dibrov, tem clientes como Colgate-Palmolive e United Airlines, apontando sua expansão silenciosa mas significativa.

Em fevereiro, um ataque ransomware à Change Healthcare, controlada pela UnitedHealth Group, comprometeu informações pessoais e de saúde de mais de 100 milhões de pessoas, tornando-se um dos maiores roubos digitais de registros médicos até a data.

Dependência dos EUA às Importações Chinesas: Um relatório interno do Departamento de Segurança Interna dos EUA aponta riscos econômicos e de cadeia de suprimentos ligados ao uso de baterias chinesas em sistemas de armazenamento de energia. Destaca-se a influência de empresas como CATL e BYD, aprofundando preocupações sobre dependência e segurança nacional.

Pesquisador de segurança da SafeBreach, Alon Leviev, expôs como atacantes podem reverter componentes do kernel do Windows para versões vulneráveis, burlando proteções como a DSE, mesmo em sistemas atualizados. Microsoft trabalha em mitigação, enquanto a vulnerabilidade representa riscos significativos.

A equipe criminosa visa servidores Docker desprotegidos para disseminar malware Sliver e mineradores de criptomoeda. Utilizando infraestrutura comprometida e Docker Hub, planejam alugar poder computacional para mineração ilícita, evoluindo suas estratégias de monetização. Segurança cloud é desafiada pela persistência e adaptação tática do grupo.

A gigante da tecnologia Amazon apreendeu domínios usados pelo grupo de hackers russo APT29 em ataques direcionados contra organizações governamentais e militares. Essas ações buscavam roubar credenciais e dados do Windows por meio de arquivos maliciosos de Remote Desktop Protocol. A iniciativa bloqueou a campanha que visava principalmente credenciais do Windows, demonstrando os esforços contínuos para proteger a integridade cibernética contra ameaças estatais sofisticadas.

A operação de ransomware Black Basta inova, usando o Microsoft Teams para lançar ataques de engenharia social. Posando como suporte técnico, visam instalar malware e se infiltrar em redes corporativas, alerta ReliaQuest. Empresas devem restringir comunicações externas e monitorar chats suspeitos.