As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo cibercriminoso EncryptHub, também conhecido como Larva-208, é responsável por invadir ao menos 618 organizações desde junho de 2024. Utilizando técnicas sofisticadas de phishing e engenharia social, instalam softwares de monitoramento remoto e ransomware nos sistemas comprometidos.

Uma campanha de engenharia social, executada pelo grupo russo Crazy Evil, usou o aplicativo falso "GrassCall" para roubar carteiras de criptomoeda em uma farsa de oferta de emprego. Centenas de usuários foram afetados, impulsionando a urgência de medidas de segurança e remoção de malware.

O popular gerador de memecoin Solana Pump.fun teve sua conta X comprometida, promovendo uma falsa criptomoeda "PUMP". Alerta emitido após tentativa de golpe incluir também a promoção do token "GPT-4.5". Utilizadores são aconselhados a não interagir com a conta comprometida.

Uma nova campanha de malware, denominada PolarEdge, atinge dispositivos Cisco, ASUS, QNAP e Synology, incorporando-os a um botnet usando a vulnerabilidade CVE-2023-20118 . Disseminada globalmente, explora equipamentos em fim de vida, com mais de 2000 IPs comprometidos, indicando uma significativa ameaça cibernética.

A plataforma Have I Been Pwned adicionou registros de 284 milhões de contas afetadas por malware, descobertas em "ALIEN TXTBASE". Dados incluem 244M de senhas inéditas, ampliando sua base para prevenção de fraudes cibernéticas.

A biblioteca automslc, com mais de 104 mil downloads no PyPI, burla as restrições de acesso da Deezer, efetuando downloads ilegais de músicas e operando sob coordenação de um servidor C2 externo, arriscando usuários a consequências legais.

Cibercriminosos criaram páginas falsas para coletar dados dos estudantes, aproveitando-se do anúncio do governo sobre os pagamentos. Alerta-se para o risco de compartilhar informações pessoais e pagar taxas inexistentes para receber benefícios.

Especialistas da Kaspersky alertam para a operação GitVenom, ativa há dois anos, disseminando stealers de informações, RATs e sequestradores de área de transferência via GitHub para roubar criptomoedas e credenciais, com foco em Rússia, Brasil e Turquia. Recomenda-se cautela ao baixar projetos da plataforma.

A Mozilla renovou sua promessa de manter o suporte às extensões Manifest V2, assegurando que usuários do Firefox possam usufruir tanto de adições mais antigas quanto das melhorias de segurança trazidas pelo Manifest V3, mantendo a liberdade de escolha na internet.

Entre fevereiro e abril, a empresa de triagem teve informações sensíveis expostas por ataque cibernético. Dados como SSN e informações financeiras estão entre os comprometidos. Para mitigar os riscos, a DISA oferece monitoramento de crédito gratuito.

Utilizando documentos do Excel com malware, o grupo Ghostwriter estende suas operações de ciberespionagem. Desde 2016, atacam alvos alinhados contra interesses russos, entregando agora uma nova variante do PicassoLoader através de macros obfuscadas.

Duas vulnerabilidades críticas, identificadas no Microsoft Partner Center e no Synacor Zimbra Collaboration Suite, foram adicionadas ao catálogo KEV da CISA devido à exploração ativa. Agências federais têm até março de 2025 para implementar as correções necessárias.

Novo malware Linux, chamado Auto-Color, compromete máquinas proporcionando acesso remoto total aos atacantes. Descoberta pela Unit 42 da Palo Alto Networks, essa ameaça utiliza técnicas avançadas para evasão de detecção e persistência nos sistemas afetados.

A nova versão do malware LightSpy introduziu funcionalidades avançadas para extrair informações de plataformas sociais como Facebook e Instagram, além de remover plugins destrutivos de iOS. Este aprimoramento sugere um controle operacional mais amplo e eficiente por parte dos operadores do spyware, mirando agora em uma variedade maior de dispositivos e sistemas operacionais.

Hackers violam sistemas da gigante francesa de telecomunicações, Orange, e divulgam milhares de documentos internos após tentativa frustrada de extorsão. Dados comprometidos incluem informações de clientes e funcionários, majoritariamente da subsidiária na Romênia. Grupo HellCat, com histórico em ataques a grandes corporações, está por trás da ação. Orange confirma o incidente e trabalha na mitigação dos impactos.

Iniciativa maliciosa utiliza projetos falsos no GitHub, roubando dados pessoais e bancários, além de substituir endereços de carteiras digitais. Com 5 bitcoins já subtraídos, os alvos principais têm sido Rússia, Brasil e Turquia. Especialistas enfatizam cautela ao lidar com códigos de terceiros.

Em busca de maior proteção contra fraudes, o Google substituirá a verificação de SMS no Gmail por QR codes e enfatizará o uso de passkeys como método autenticação mais robusto, combatendo práticas como phishing e dependência das operadoras.

A empresa OpenAI anunciou o bloqueio de grupos de hackers da Coreia do Norte que utilizavam a plataforma ChatGPT para pesquisas de ciberataques e métodos de invasão. Estes incluíam táticas para atacar redes criptográficas e desenvolvimento de softwares maliciosos, além de tentativas de fraude em esquemas de emprego para financiar o regime de Pyongyang. A ação revela esforços contínuos para neutralizar ameaças cibernéticas globais.

Pesquisador de segurança revela duas brechas não corrigidas que permitem elevação de privilégios em dispositivos Mac, usando o popular software de virtualização. A divulgação procura pressionar a correção e alertar usuários sobre os riscos iminentes.

Governo australiano bane Kaspersky Lab alegando riscos de segurança. Segundo Stephanie Foster, do Departamento de Assuntos Internos, a decisão visa proteger redes e dados governamentais de espionagem e sabotagem. Kaspersky refuta, atribuindo a decisão a motivações políticas, sem avaliação técnica de seus produtos.