As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gestora de senhas Bitwarden implementará um novo nível de proteção, exigindo confirmação via e-mail para logins suspeitos a partir de fevereiro. Esse passo adicional, similar ao 2FA, visa resguardar os cofres de senhas, especialmente para usuários que ainda não ativaram a autenticação de dois fatores. Recomenda-se o uso de métodos mais robustos de 2FA e a criação de senhas mestras seguras.

A exchange de criptomoedas Phemex enfrentou uma violação significativa de segurança, resultando no roubo de mais de $85 milhões de seu hot wallet. Ações imediatas incluíram a suspensão de depósitos e saques, sendo adotadas medidas para reforçar a segurança do sistema. Os detalhes sobre os atacantes ainda são desconhecidos.

Diante do aumento de ataques digitais, seguradoras estão reavaliando coberturas e exigindo controles de segurança mais rigorosos. Com perdas crescentes, estas empresas estão elevando seus prêmios e se tornando mais seletivas ao emitir apólices, conforme aponta pesquisa da KnowBe4.

Na manhã desta segunda-feira, a Pirelli enfrentou um vazamento de informações, incluindo desenhos técnicos e dados de 1.127 clientes, com 146 brasileiros afetados. Itália, sede da empresa, é o país mais impactado. Dados à venda em fórum cibercriminoso após tentativa de extorsão fracassada.

O grupo de ransomware Bashe assumiu a responsabilidade por uma violação de dados do ICICI Bank, um dos maiores bancos da Índia, estabelecendo um prazo para pagamento de resgate até janeiro de 2025. Ativo desde abril de 2024, o grupo ameaça expor informações confidenciais se suas demandas não forem atendidas, causando preocupações sobre a segurança de infraestruturas críticas e a necessidade de protocolos de segurança reforçados.

A firma de rastreamento cripto Elliptic revelou que a Huione Guarantee, considerada a maior loja ilegal online, facilitou transações de US$ 24 bilhões, crescendo 51% desde o último verão. O site agora expande serviços, incluindo um app de mensagens e câmbio de criptomoedas, visando escalar operações de golpes online.

Pesquisadores de segurança descobriram vulnerabilidade na Subaru Starlink, possibilitando a tomada de controle arbitrário de contas e veículos apenas com dados básicos. A exploração inclui disposições para iniciar, localizar e acessar dados privados dos usuários. Subaru corrigiu o problema rapidamente após a notificação.

A cibersegurança está em alerta com a descoberta de uma falha severa no framework Llama da Meta, permitindo execução de código arbitrário. Simultaneamente, uma falha no ChatGPT da OpenAI poderia desencadear ataques DDoS, expondo sites a riscos elevados de sobrecarga. Ambos os problemas já foram corrigidos pelos respectivos desenvolvedores.

Pesquisadores da CloudSEK identificaram um malware que afetou 18.459 dispositivos ao redor do mundo, majoritariamente em países como Rússia, Estados Unidos, Índia, Ucrânia e Turquia. A ameaça se espalha por meio de uma versão trojanizada do XWorm RAT, visando usuários menos experientes com promessas de acesso gratuito a ferramentas de ataque cibernético. O malware, ao infectar dispositivos, é capaz de realizar uma série de ações maliciosas, incluindo roubo de dados e captura de tela. A equipe da CloudSEK conseguiu desativar parte dos dispositivos infectados através de um switch de desativação, mas alguns permanecem comprometidos.

Atacantes de ransomware estão explorando hypervisors ESXi para persistir de maneira indetectável, utilizando SSH tunneling. Segundo a Sygnia, esse método aproveita brechas e credenciais administrativas comprometidas, dificultando a detecção devido a lacunas na monitorização de logs. Alerta-se para a importância do monitoramento integrado a sistemas SIEM para reforçar a segurança.

Uma operação em curso, evidenciada por caçadores de ameaças, usa o loader MintsLoader para espalhar payloads secundários como StealC e BOINC em setores cruciais nos EUA e Europa, enganando usuários com falsos prompts de CAPTCHA para executar scripts maliciosos.

Uma nova ameaça, batizada de GamaCopy, emprega estratégias similares ao grupo Gamaredon, visando entidades de língua russa. Utilizando iscas militares e UltraVNC, busca acesso remoto a sistemas comprometidos, revela a equipe de inteligência da Knownsec 404.

A empresa identificou um problema em atualizações de assinatura de aplicativos que resultou em loops de reinicialização e outras falhas em dispositivos USG FLEX e ATP Series. A solução exige acesso físico com cabo RS232 para a recuperação dos sistemas afetados.

Servidores Exchange antigos não conseguirão receber novas definições de mitigação de emergência devido à descontinuação de um tipo de certificado no Office Configuration Service. A equipe da Exchange recomenda atualizações urgentes para evitar vulnerabilidades.

Nova York impôs uma multa de $2 milhões ao PayPal após uma brecha de 2022 expor dados de clientes. Gaps de segurança permitiram ataques de credential stuffing, resultando na exposição de informações sensíveis de 35.000 contas. Medidas corretivas como autenticação multifator foram implementadas posteriormente.

A empresa de telecomunicações britânica TalkTalk está investigando um vazamento de dados após um agente de ameaças começar a vender supostos dados de clientes em um fórum de hacking. A companhia afirma que informações financeiras não foram expostas e questiona a autenticidade do vazamento alegado.

Fiscais da Anatel e Polícia Civil apreenderam um dispositivo ilegal usado para transmitir SMS falsos e promover golpes bancários. Ação em apartamento na Zona Sul marca a terceira investida contra esse tipo de crime nos últimos seis meses.

SentinelOne descobriu que ambas as operações de ransomware, emergentes no final de 2024, utilizam payloads idênticos, variando apenas dados específicos das vítimas e detalhes de contato dos atacantes. A pesquisa aponta para uma possível colaboração entre afiliados dos grupos, em um cenário de crescente fragmentação e agilidade entre atores de ransomware.

SonicWall identificou uma vulnerabilidade crítica de deserialização pré-autenticação no SMA1000, com exploração ativa relatada. Incidindo sobre todas as versões de firmware até 12.4.3-02804, a empresa urge a atualização para mitigar riscos, destacando a descoberta feita pelo Microsoft's Threat Intelligence Center.

A gigante das buscas introduz uma característica que condiciona o acesso a configurações sensíveis à autenticação biométrica fora de locais confiáveis. Disponível inicialmente para Pixel e Galaxy, o recurso integra o pacote contra roubo, incluindo bloqueio por detecção de furto e proteções incrementadas para contas Google e Samsung.