As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma grande organização norte-americana foi atacada por hackers, possivelmente ligados à China, entre abril e agosto. Symantec identificou o uso de DLL side-loading e ferramentas open-source, visando servidores Exchange para espionagem. A entrada inicial permanece incerta.

Descoberto por pesquisadores da Cleafy, o malware Android, ativo desde junho de 2024, infetou centenas de aparelhos visando 77 apps financeiros e de criptomoedas. Operando como MaaS, DroidBot facilita o crime digital com um modelo de aluguel e suporte contínuo aos afiliados, destacando a importância de práticas de segurança rigorosas entre usuários Android.

O Stoli Group enfrentou um ataque de ransomware em agosto de 2024, que comprometeu seu sistema de ERP, contribuindo para a falência de suas subsidiárias nos EUA com dívidas de US$ 84 milhões. O incidente, somado a disputas políticas e econômicas, desacelerou significativamente suas operações.

Cisco atualiza alerta sobre a exploração ativa da vulnerabilidade CVE-2014-2120 , após evidências de ataques pelo malware AndroxGh0st. A falha, na página de login WebVPN, permite ataques XSS. Empresas devem atualizar sistemas imediatamente para prevenção.

Revelado um grave problema no software de gerenciamento de identidade e acesso da SailPoint, afetando as versões 8.2 a 8.4 e anteriores. Classificado com pontuação máxima de perigo (CVSS 10.0), o CVE-2024-10905 permite acesso não autorizado a conteúdos sensíveis.

Ciberpesquisadores descobriram versões maliciosas capazes de roubar chaves privadas para esvaziar carteiras de criptomoedas. As versões afetadas foram removidas, e é recomendada a atualização urgente para usuários do pacote, utilizado em mais de 400.000 downloads semanais.

A empresa anunciou atualizações de segurança endereçando duas falhas na VSPC, incluindo um RCE crítico. As versões 8.1.0.21377 e anteriores são afetadas. Recomenda-se a atualização imediata para prevenir possíveis explorações por ransomwares como Frag, Akira e Fog.

Advertência emitida por agências de quatro países destaca a infiltração persistente de atores afiliados à China em redes de telecomunicações globais. A iniciativa visa coletar informações sensíveis, desencadeando alertas de segurança e práticas recomendadas para reforçar as defesas de redes empresariais contra essas ameaças cibernéticas.

Na Europa, a ação coordenada por Europol e Eurojust resultou no fechamento de MATRIX, usada por criminosos para atividades ilícitas. Foram apreendidos servidores, dinheiro, criptomoedas e presos suspeitos, destacando a capacidade policial contra comunicações digitais criptografadas.

Descoberta pela Tenable, a vulnerabilidade, identificada como CVE-2024-8785, possibilita a execução de código remoto sem autenticação. Com um CVSS de 9.8, afeta versões até 24.0.0. Atualizações de segurança já estão disponíveis e sua instalação é urgente para evitar ataques.

Na preparação para as eleições de 2024, autoridades dos EUA e gigantes da tecnologia intensificaram esforços para combater operações de influência maligna, com foco especial em atores da Rússia, China e Irã. Inovações em atribuições rápidas marcam um avanço significativo na transparência eleitoral, embora o panorama possa mudar com a nova administração.

Pesquisa da Fortra revela crescimento entre 100% e 250% nos ataques phishing, explorando a confiabilidade da Cloudflare para campanhas maliciosas. A tática dificulta a detecção e amplia a eficácia dos golpes, alertando sobre a necessidade de medidas de segurança reforçadas pelos usuários.

Autoridades alemãs fecham Crimenetwork, prendem administrador e apreendem servidores. A operação interrompe a venda de drogas, dados roubados e serviços ilegais numa plataforma com 100.000 usuários. O site movimentou cerca de 93 milhões de Euros em criptomoedas desde 2018.

Pesquisadores de cybersecurity identificaram uma campanha de phishing que utiliza arquivos Microsoft Office e ZIP corrompidos para burlar defesas de email. Essa técnica, ativa desde agosto de 2024, explora mecanismos de recuperação de programas para distribuir malware ou roubar credenciais, passando despercebida por filtros de spam e antivírus.

Autoridades russas sentenciaram o chefe da Hydra Market, maior plataforma dark web para venda de drogas e lavagem de dinheiro, à prisão perpétua, com seus cúmplices recebendo até 23 anos de cárcere. A operação, que movimentou US$1.35 bilhões em 2020, foi encerrada após ação conjunta com a Alemanha e os EUA.

A gigante das redes sociais, Meta, intensifica esforços contra fraudes e trabalho forçado, removendo mais de 2 milhões de contas ligadas a crimes organizados na Ásia e Emirados Árabes Unidos. Colabora com autoridades globais e externos para rastrear e combater organizações criminosas.

Pesquisadores de cibersegurança revelaram falhas sérias nos clientes VPN da Palo Alto Networks e SonicWall, que poderiam permitir execuções de código remoto em sistemas Windows e macOS. Esses defeitos permitem a servidores VPN maliciosos manipular clientes para baixar atualizações prejudiciais, potencializando acessos não autorizados. Recomenda-se a aplicação imediata de patches para mitigar riscos.

Descoberta pela ESET, a ameaça digital, desenvolvida por estudantes do programa coreano BoB, visa sistemas específicos de Ubuntu através da vulnerabilidade CVE-2023-40238. A iniciativa busca elevar a conscientização sobre riscos em firmwares vulneráveis, apesar de ainda não representar uma ameaça generalizada.

Prisão na Coreia do Sul: A polícia sul-coreana deteve o CEO e cinco funcionários de uma empresa por fabricar 240.000 receptores de satélite com funcionalidades de DDoS a pedido de um comprador. A operação, desmascarada com ajuda da Interpol, levou ao confisco de 61 bilhões de KRW.

Nova campanha utilizar documentos Word corrompidos como isca, conseguindo burlar softwares de segurança. Ao serem recuperados, exibem um QR code que direciona para sites falsos de login da Microsoft, visando roubar credenciais dos usuários.