As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa impediu a maior onda volumétrica já registrada, um flood UDP oriundo do Google Cloud, que durou 35 segundos, em meio a crescimento explosivo de ataques e defesas robustas no setor de cibersegurança.

campanha identificada em 2024 combina PondRAT, ThemeForestRAT e RemotePE para invasão via engenharia social, exploração de zero-day e movimentação lateral, evidenciando evolução tática em ataques a alvos estratégicos no mercado descentralizado.

hackers acessaram ambiente da Sinqia via credenciais roubadas, frustraram transações e parte do montante já foi recuperada, enquanto bancos afetados e reguladores investigam o impacto financeiro e reputacional do incidente.

Vários sistemas foram comprometidos por meio de tokens OAuth roubados associados ao chatbot Drift, resultando na suspensão temporária da ferramenta; empresas como Cloudflare e Google Workspace confirmam impactos, enquanto investigações continuam para conter o potencial uso malicioso dos dados colhidos.

Pesquisadores revelam backdoor sofisticado que combina criptografia avançada, modo passivo ativado por pacotes DNS/ICMP e flexibilidade para comunicação TCP ou HTTP, sendo relacionado a grupo chinês Liminal Panda e operando discreetamente desde janeiro de 2024.

um ataque criptografou arquivos, interrompendo sistemas por duas semanas; pagamento foi recusado. Investigações prosseguem, equipe atua por canais alternativos e prazos judiciais foram estendidos, sem impacto esperado em processos criminais ou civis. Grupos responsáveis ainda são misteriosos.

Pesquisadores alertam para droppers que além de trojans bancários, distribuem spywares e SMS stealers em apps falsos na Ásia, driblando o Google Play Protect via atualizações falsas e campanhas que evoluem para burlar defesas regionais e enganar usuários.

Google esclarece que usuários não precisam trocar senha após ataques recentes, que afetaram apenas o Salesloft Drift; reforça uso de passkeys e alerta para phishing, ressaltando que não houve comprometimento das credenciais do Gmail ou Google Workspace.

Grupo usa driver assinado WatchDog para desabilitar proteções em Windows e espalhar ValleyRAT, adaptando-se rapidamente a patches; campanha sofisticada foca em ataques financeiros e espionagem, atingindo principalmente vítimas chinesas por meio de phishing e engenharia social em diversas frentes.

pesquisadores identificam ataques intensos a SSL VPN e RDP originados de ASs na Ucrânia e Seychelles, ligados a hosting bulletproof e infraestruturas russas, evidenciando conexão entre operadores, movimentações de prefixos e ameaças crescentes no cenário global.

Pesquisa revela que nodejs-smtp manipula apps Electron para redirecionar transações de Atomic e Exodus em Windows, modificando arquivos internos e mantendo funcionalidade legítima para evitar suspeitas e drenar criptomoedas de usuários.

A empresa confirmou acesso não autorizado a sua instância Salesforce, expondo dados confidenciais de clientes e documentos de suporte, resultado da invasão na integração Salesloft Drift, parte de uma campanha maior ligada a extorsões e ataques de engenharia social.

WhatsApp corrigiu falha explorada em ataques direcionados combinados com vulnerabilidade da Apple, recomendando redefinição de dispositivos e atualizações para evitar comprometimento por spyware avançado.

campanha direcionada a usuários Android oferece app premium gratuito e infecta dispositivos com trojan complexo capaz de roubar dados financeiros, interceptar 2FA, controlar remotamente e espionar, utilizando páginas falsas e solicitações de permissões que simulam atualizações do sistema.

Ataques utilizam domínio abandonado de Sogou Zhuyin para distribuir malwares como C6DOOR e GTELAM, focados em roubo de dados e acesso remoto, sobretudo contra dissidentes e líderes na Ásia, via atualizações maliciosas e phishing sofisticado.

Grupo russo utiliza sites comprometidos para redirecionar vítimas a páginas falsas, induzindo à autorização de dispositivos maliciosos via device code, com práticas sofisticadas de evasão e troca contínua de infraestrutura, segundo especialistas da Amazon.

desconhecidos utilizam Velociraptor para instalar Visual Studio Code com túnel para C2, combinam técnicas via Microsoft Teams e campanhas maliciosas usando ADFS para phishing, ampliando riscos e exigindo monitoramento rigoroso de sistemas e comportamento.

Campanha Operaçao HanKook Phantom usa spear-phishing e arquivos LNK para disseminar malware que rouba dados e executa comandos, enquanto Lazarus Group lança ataques sofisticados contra trabalhadores remotos e setor blockchain conectado a IT Workers da Coreia do Norte.

operação internacional apreendeu servidores em Amsterdam ligados ao VerifTools, plataforma que vendia IDs falsificados usados em fraudes financeiras e golpes, movimentando milhões em criptomoedas, com investigações ainda em andamento e possível denúncia de envolvidos.

Pesquisa revela que invasores podem registrar novamente nomes de plugins deletados, facilitando ataques de ransomware e roubo de dados na cadeia de suprimentos, evidenciando a urgência em reforçar práticas de segurança no desenvolvimento e monitoramento contínuo.