As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Utilizando técnicas sofisticadas, o StormBamboo, também conhecido como Evasive Panda, manipulou atualizações automáticas por meio de ISPs, introduzindo malware em dispositivos sem interação do usuário. Volexity expôs essa campanha, que visou uma série de organizações internacionais, enfatizando a gravidade da violação de segurança.

Descoberto em 24 de julho de 2024, o BlankBot explora serviços de acessibilidade do Android para dominar dispositivos e roubar dados financeiros. Recursos incluem gravação de tela, keylogging e interceptação de SMS. Google Play Protect já contra-ataca esse malware, bloqueando instalações de fontes externas.

Foi divulgada uma falha de segurança crítica nos dispositivos Rockwell Automation ControlLogix 1756, permitindo a execução de comandos CIP maliciosos. Especialistas da Claroty identificaram um método de contornar o recurso Trusted Slot, expondo sistemas críticos a acessos não autorizados. Updates já estão disponíveis para mitigar o risco.

Descoberto pela Elastic Security Labs, o malware BITSLOTH mira em governos sul-americanos, utilizando técnicas avançadas como keylogging e captura de tela. Suspeitas recaem sobre autores de língua chinesa, destacando o uso inovador do BITS como canal de C2.

Cibercriminosos exploram lacunas de configuração DNS para sequestrar domínios através da técnica "Sitting Ducks", afetando mais de 35.000 registros. A abordagem explora falhas de verificação de propriedade por parte de provedores DNS, permitindo ações maliciosas como scam e malware.

Pesquisador Marlon Fabiano, conhecido como Astrounder, expôs duas falhas críticas no GitHub Copilot. Estas permitiam modificações indevidas e vazamento de dados de desenvolvedores. O GitHub já corrigiu ambos os problemas, reforçando a importância da vigilância constante na segurança de IA.

A Agência Nacional de Crime do Reino Unido desativou a Russian Coms, usada em mais de 1,8 milhão de golpes telefônicos globais. Prendendo três em Londres, a ação frustra fraudes que custaram milhões. Operação Henhouse culmina em 290 arrestos, marcando um forte golpe contra o crime cibernético.

Através de nomes enganosos, cibercriminosos lançaram pacotes no repositório PyPI que baixam malware para roubar dados sensíveis. Promovidos no StackExchange, esses pacotes foram baixados 2082 vezes, afetando principalmente a comunidade blockchain.

Empresas de segurança cibernética, eSentire e Proofpoint, alertam sobre o uso indevido do TryCloudflare para disseminar malwares como AsyncRAT e GuLoader através de phishing. A técnica emprega tunelamento e servidores WebDAV, dificultando a detecção por ferramentas de segurança.

Pesquisadores identificaram uma campanha de malware que engaja desenvolvedores de software sob o pretexto de entrevistas de emprego, atacando sistemas Windows, Linux e macOS. Utilizando técnicas avançadas de engenharia social, o grupo ligado à Coreia do Norte, emprega malwares como BeaverTail e InvisibleFerret para extrair dados sensíveis e monitorar atividades das vítimas em diversos continentes.

A empresa anunciou a revogação de certificados SSL/TLS que não passaram corretamente pela Validação de Controle de Domínio (DCV), após descobrir que omitiu um prefixo necessário na validação. Aproximadamente 0,4% das validações de domínios foram afetadas, impactando 83,267 certificados e 6,807 clientes. A CISA alerta para possíveis interrupções temporárias em serviços e aplicações. Todos os certificados impactados serão revogados até 3 de agosto de 2024.

Campanha ERIAKOS expõe periculosidade de redes de comércio eletrônico falsas que, através de centenas de sites fraudulentos, visam roubar dados financeiros e pessoais de usuários móveis via Facebook, utilizando iscas publicitárias e imitações de marcas conhecidas para atrair vítimas.

Google implementa criptografia ligada ao aplicativo no navegador para Windows, ampliando a proteção contra roubo de informações. Ao invés de apenas depender do DPAPI, esta atualização vincula a identidade do aplicativo aos dados criptografados, dificultando o acesso por softwares maliciosos.

O centro de doação enfrenta um ataque de ransomware, afetando seus sistemas IT e reduzindo a capacidade operacional. Hospitais atendidos foram instruídos a ativar protocolos de escassez crítica de sangue, enquanto esforços para restaurar a funcionalidade plena estão em andamento.

A gigante da mineração Fresnillo, líder na produção de prata, anuncia invasão a seus sistemas, porém sem impactos nas operações e sem previsão de danos materiais ou financeiros. Especialistas em TI e consultores externos já trabalham na avaliação e contenção deste incidente de segurança.

Conforme anunciaram, ataques DDoS podem incomodar mas não afetam a segurança dos processos eleitorais. A dupla enfatiza a solidez contra tentativas de minar a confiança do eleitorado, assegurando que votações permanecerão seguras. Recomendam atenção a informações oficiais e reporte de atividades suspeitas.

A Polícia Civil desarticulou um grupo especializado em hackear servidores de turismo e milhagem, causando prejuízos de R$ 10 milhões. Ações incluíram prisões, bloqueios de contas e apreensões, revelando a emissão ilegal de passagens e lavagem de dinheiro.

Descoberto em cinco aplicativos, o spyware Mandrake infectou mais de 32.000 dispositivos, permanecendo indetectável graças a técnicas avançadas de ocultação e evasão. Empresas de segurança alertam para a sofisticação crescente dessas ameaças em lojas oficiais.

A Dark Angels, gangue de ransomware, recebeu um pagamento sem precedentes, tornando-se o maior até o momento. Esse evento, ocorrido no início de 2024, eleva o interesse de outros criminosos pelas estratégias de sucesso do grupo.

A campanha Cuckoo Spear, atribuída ao APT10, explora malware como LODEINFO e NOOPDOOR para extrair dados sigilosos, operando discretamente por até três anos. Utilizando técnicas avançadas, enfatiza a sofisticação e persistência dos ataques contra alvos nipônicos.