As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Grupo Iraniano Imita Táticas Norte-Coreanas: Desde setembro de 2023, o TA455, associado ao Corpo da Guarda Revolucionária Islâmica do Irã, lança campanhas falsas de recrutamento para disseminar o malware SnailResin, enganando profissionais com ofertas de emprego inexistentes no setor aeroespacial. A iniciativa, que manipula sites de recrutamento e perfis no LinkedIn, visa infiltrar sistemas e coletar dados sensíveis.

Pesquisador identifica falha crítica em modems D-Link DSL6740C, permitindo a atacantes alterarem senhas de usuários sem autenticação. Com cerca de 60.000 dispositivos expostos na internet, a maioria em Taiwan, a D-Link recomenda a substituição de equipamentos obsoletos sem previsão de correção.

Desde sua implementação no Brasil e outros países, a versão aprimorada do sistema de segurança do Android impediu mais de 14 milhões de instalações via sideloading de aplicativos suspeitos. A inteligência artificial desempenha um papel crucial na identificação de potenciais ameaças, com foco em apps que solicitam permissões sensíveis, protegendo assim os usuários de malwares transmitidos por meios não oficiais.

A falha, identificada como CVE-2024-49040 , afeta versões 2016 e 2019, permitindo ataques de spoofing por email. Descoberta pelo pesquisador Vsevolod Kokorin, a Microsoft lançou atualizações de segurança, incluindo detecção de exploração e alertas em emails suspeitos.

Agentes da Coreia do Norte usam aplicativos maliciosos, disfarçados de notas e jogos Minas terrestres, assinados com IDs desenvolvedores Apple legítimos, visando sistemas macOS. Focadas em criptomoedas, essas ameaças passaram pelos controles de segurança da Apple, indica a Jamf Threat Labs. Apesar da aparência inofensiva, conectam-se a servidores ligados aos norte-coreanos, demonstrando mais um experimento em evasão de segurança do que um ataque direcionado. Apple já revogou as assinaturas dos aplicativos identificados.

A Microsoft liberou o update KB5046613 com correções críticas e introduz o novo gerenciador de contas Microsoft no Menu Iniciar. Esse patch, essencial por incluir melhorias de segurança do Patch Tuesday de novembro de 2024, traz dez ajustes significativos, como a solução de bugs em impressoras multifuncionais e a atualização de listas para bloqueio de drivers vulneráveis, promovendo assim uma experiência de usuário mais segura e eficiente.

O grupo cibernético chinês Volt Typhoon está reconstituindo o botnet KV-JDYFJ, mirando roteadores Cisco e Netgear desatualizados. Em pouco mais de um mês, infectou cerca de 30% dos dispositivos Cisco RV320/325 expostos na internet, utilizando malware baseado em MIPS e webshells que operam em portas não padrão, dificultando a detecção. A rápida expansão destaca a persistência e adaptação do grupo frente aos esforços de desmantelamento anteriores.

A companhia revelou o primeiro mecanismo de segmentação Zero Trust do mercado, visando uma segurança eficaz e redução de custos contra ciberameaças. Esta estratégia descarta a confiança implícita nas redes, enfrentando as limitações dos sistemas tradicionais como firewalls e VPNs, e combate a propagação de ransomware com simplicidade.

Uma nova ferramenta chamada GoIssue, promovida por cyberdluffy, ameaça a segurança de desenvolvedores no GitHub ao permitir o envio de phishing em larga escala. Esse método sofisticado visa roubar credenciais e comprometer repositórios, destacando a importância da cautela entre os usuários da plataforma.

Uma análise de segurança identificou 10 falhas significativas na plataforma OvrC da Snap One, permitindo que invasores executem código remotamente. As correções foram lançadas, abordando problemas que poderiam comprometer desde sistemas de automação residencial até câmeras e roteadores.

Pesquisadores de cibersegurança descobrem vulnerabilidades críticas no Citrix Virtual Apps and Desktops, permitindo execução remota de código sob condições específicas. Já foram disponibilizadas correções nas últimas atualizações, mitigando o risco de exploração dessas brechas.

Dados de milhões de funcionários de empresas notáveis como Amazon e McDonald’s foram expostos online. A falha CVE-2023-34362 na plataforma MoveIt, permitiu o acesso indesejado, revelando infos sensíveis desde maio de 2023. Hudson Rock confirmou a gravidade após análise detalhada.

A mais recente atualização do iOS 18.1 introduziu o recurso de "inatividade reboot", dificultando a extração de dados por entidades maliciosas após períodos prolongados de inatividade. Essa funcionalidade promove uma mudança de estado dos dispositivos, aumentando a segurança das informações armazenadas.

A Kaspersky identificou um aumento alarmante de 48% nos ataques a sistemas Linux no Brasil, totalizando 389.611 ocorrências. O Exploit.Linux.DLink destaca-se, mirando roteadores D-Link. A urgência em atualizar dispositivos e adotar práticas robustas de segurança é enfatizada.

Uma suposta violação de dados expôs informações pessoais de quase 57 milhões de contas da Hot Topic, Box Lunch e Torrid. Dados incluem nomes, endereços e detalhes de cartão de crédito. Um ator de ameaças pediu resgate, intensificando os riscos para os consumidores.

Após ataque ao sistema MOVEit em maio de 2023, dados de empregados da Amazon, incluindo nomes e contatos, foram expostos por Nam3L3ss. Informações sensíveis permanecem seguras, conforme confirmação da companhia, que atribui a falha a um fornecedor terceirizado.

Utilizando e-mails de autoridades comprometidos, criminosos solicitam dados sigilosos de usuários a gigantes de tecnologia. FBI alerta sobre aumento de pedidos fraudulentos, visando roubo de informações para golpes financeiros e ameaças. Recomenda-se fortalecimento de segurança e protocolos de verificação.

Ransomware Ymir, identificado por pesquisadores da Kaspersky após infestação inicial com o malware RustyStealer, mostra táticas avançadas para execução direta na memória, aprimorando assim sua furtividade. Realizado contra uma entidade colombiana, o ataque utilizou credenciais corporativas roubadas, destacando um possível novo modus operandi no cenário de ameaças cibernéticas.

Um ciberatacante conhecido como Vizor explorou uma vulnerabilidade no sistema Ricochet da Activision para banir milhares de jogadores legítimos em Call of Duty: Modern Warfare 3. A falha, mais séria do que inicialmente divulgado, ressalta o desafio constante na segurança de jogos online.

Detectado após 37,000 downloads, 'fabrice' mira credenciais da Amazon Web Services via PyPI, explorando semelhança com o pacote legítimo 'fabric'. Opera com scripts específicos para Windows e Linux, exfiltrando dados por meio de SDK 'boto3'. Mitigação inclui atenção aos downloads e uso de IAM na AWS.