As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Censys revelou que um ataque à biblioteca Polyfill[.]io afeta 380.000 hosts, incluindo empresas como WarnerBros e Mercedes-Benz. Malware direciona usuários a sites adultos e de jogos, com domínios significativos também sob suspeita de atividades similares.

Cientistas criam malware que utiliza IA para gerar e-mails persuasivos, propagando-se através de contatos. O estudo expõe a eficácia do "synthetic cancer" em burlar softwares de segurança e destaca a necessidade urgente de pesquisas adicionais sobre IA em ciberataques.

Exploração do HFS por hackers intensifica-se: Pesquisadores da AhnLab identificaram que cibercriminosos estão explorando a vulnerabilidade CVE-2024-23692 em versões antigas do HTTP File Server (HFS) para instalar malware e minerar criptomoeda. Versões até 2.3m estão afetadas, incentivando a migração para a recomendada 0.52.x, que oferece recursos seguros como HTTPS e autenticação.

A Twilio anunciou que um invasor, denominado ShinyHunters, acessou ilegalmente 33 milhões de números de telefone de usuários do Authy. A falha explorada ainda não foi detalhada pela empresa, que urge a atualização do app para a segurança dos usuários.

Desenvolvida em Golang, a botnet Zergeca, identificada pelo QianXin XLab, combina ataques DDoS, funções de proxy e outras habilidades ofensivas. Ameaçando principalmente Canadá, Alemanha e EUA, ela utiliza técnicas sofisticadas como DNS-over-HTTPS e a biblioteca Smux para suas comunicações.

Pesquisadores da Cybereason detectaram atualizações recentes no GootLoader, que agora emprega ainda mais táticas sofisticadas de SEO poisoning para disseminar malware. Apesar das novas versões, a essência de suas estratégias de infecção, focadas em comprometimento através de documentos legais falsos na internet, se mantém.

Pesquisadores identificaram vulnerabilidades sérias nos dispositivos PanelView Plus da Rockwell Automation, permitindo ataques de execução remota de código e indução de condição de negação de serviço (DoS). As falhas, catalogadas sob CVE-2023-2071 e CVE-2023-29464, impactam versões antigas de produtos chave. Rockwell Automation e CISA já emitiram alertas e recomendações para mitigação.

Em uma colaboração inovadora, IBM Consulting e Microsoft unem forças para fortalecer as operações de segurança das empresas. Concentram-se no uso da nuvem e IA para combater ciberameaças, integrando tecnologias avançadas como Microsoft Sentinel e Defender XDR para proteção de dados e aceleração na detecção e resposta a ameaças.

Pesquisas revelam falhas graves no gerenciador de dependências CocoaPods, afetando cerca de 3 milhões de aplicativos iOS e macOS. Após uma década, problemas de segurança que poderiam comprometer dados sensíveis foram corrigidos, com medidas e recomendações para desenvolvedores implementadas para fortalecer a proteção.

A BrandMonitor detectou um aumento nos ataques cibernéticos a domínios públicos, com hackers inserindo links de afiliados fraudulentos para promover casas de apostas. Essa prática, conhecida como Black Hat SEO, prejudica a integrididade dos serviços digitais e a segurança online.

Twilio confirmou um incidente que disponibilizou dados de 33 milhões de usuários do Authy via endpoint API não seguro, alertando para riscos de phishing e ataques de SIM swapping. Medidas foram tomadas para maior segurança, incluindo atualizações no app Authy.

A HealthEquity revelou que a conta de um parceiro foi comprometida, resultando no acesso não autorizado e exfiltração de dados de saúde protegidos. A empresa iniciou a notificação das vítimas e está oferecendo serviços gratuitos de monitoramento de crédito.

A empresa de serviços em nuvem OVHcloud enfrentou e mitigou um ataque DDoS de magnitude sem precedentes, atingindo uma taxa de 840 milhões de pacotes por segundo (Mpps), a maior já registrada. Dispositivos core da rede, especialmente modelos da MikroTik, foram usados extensivamente, revelando a crescente sofisticação e força desses ataques cibernéticos. A tendência de elevação no tamanho dos ataques sugere o aumento da ameaça em toda a indústria.

Em ação conjunta, autoridades desligaram cerca de 600 servidores associados ao uso ilícito do Cobalt Strike. Liderada pela NCA, com apoio global, a operação mirou versões não autorizadas do software, visando reduzir o impacto de ataques de ransomware e malware facilitados por estas ferramentas.

A autoridade brasileira de proteção de dados veta a utilização de informações públicas pela Meta para treinamento de inteligência artificial, citando riscos aos direitos fundamentais. A decisão afeta diretamente a estratégia da empresa em uma de suas maiores bases de usuários.

A iniciativa busca aprimorar a segurança do hypervisor KVM, essencial para Android e Google Cloud. Envolvendo desafios de escape de VM, promete incentivar a descoberta de vulnerabilidades inéditas, com um ambiente controlado para testes e diversas faixas de premiação.

Uma das maiores uniões de crédito dos EUA, a Patelco, enfrentou um ataque de ransomware em 29 de junio de 2023, causando a suspensão de serviços online e de atendimento. Operações de cartão são limitadas, mas saques em ATM seguem disponíveis. A recuperação ainda não tem prazo determinado.

Pesquisadores de cibersegurança identificaram ataques direcionados a várias entidades em Israel, utilizando frameworks de código aberto como Donut e Sliver para entregar malwares. Essa operação, denominada Supposed Grasshopper, explora infraestruturas e sites WordPress customizados para a distribuição de payloads, culminando na disseminação de um framework de geração de shellcode e uma alternativa ao Cobalt Strike. A finalidade dos ataques permanece incerta, gerando especulações sobre possíveis testes de penetração.

Em maio de 2024, o AhnLab Security Intelligence Center descobriu que servidores de um ERP sul-coreano distribuíam o Xctdoor, um backdoor que rouba informações e executa comandos. O ataque, semelhante a ações do grupo Lazarus, visa dados confidenciais via atualizações de software.

A Proton, conhecida por suas soluções voltadas à privacidade, introduziu o Proton Docs; uma plataforma de edição e colaboração de documentos com criptografia de ponta-a-ponta. Visando ser uma opção segura frente a alternativas populares, promete não coletar dados dos usuários e oferece integração perfeita ao seu ecossistema.