As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Utilizando vulnerabilidades, mais de 9.000 roteadores da Asus foram alvo de um ataque de botnet chamado AyySSHush. Atacantes habilitaram controles remotos via falha CVE-2023-39780 . A Asus já disponibilizou atualizações, mas as configurações maliciosas necessitam remoção manual.

Criminosos inovam com fraudes que personalizam páginas falsas em tempo real, mirando em serviços como Microsoft SharePoint e Office 365. Utilizando o kit LogoKit, adaptam logotipos e dados, aumentando a credibilidade das armadilhas e coletando credenciais antes de redirecionar para os sites legítimos. Especialistas aconselham autenticação de dois fatores como medida de proteção chave.

Especialistas da CloudSEK descobriram uma operação que usa domínios falsos para imitar a Spectrum e distribuir o malware Atomic macOS Stealer (AMOS), explorando a técnica de engenharia social ClickFix. A ameaça visa roubar credenciais e baixar payloads malignos, sendo vinculada a criminosos falantes do russo.

De acordo com a Socket, dois pacotes maliciosos que apagam dados, 'express-api-sync' e 'system-health-sync-api', foram encontrados no npm. Esses programas aguardavam comandos específicos para iniciar a eliminação de arquivos em sistemas comprometidos, totalizando quase 1000 downloads antes de serem removidos.

Iniciada em 2025, a operação Phantom Enigma visa infectar navegadores Chromium no Brasil, utilizando emails de phishing e extensões nocivas para roubar dados de autenticação bancária. Até o momento, 70 empresas foram atingidas em diversos países.

Uma brecha, identificada como CVE-2024-3721 , foi explorada pelo Mirai para sequestrar dispositivos DVR TBK, afetando principalmente China, Índia e outros países. Apesar da notificação de cerca de 114.000 aparelhos vulneráveis, a ação atual impacta aproximadamente 50.000. Ainda não há informações sobre correções disponibilizadas pela TBK Vision.

Pesquisadores de cibersegurança alertam para malware disseminado através de mais de uma dúzia de pacotes ligados a GlueStack, comprometendo quase um milhão de downloads semanais. A ameaça permite execução de comandos, captura de telas e upload de arquivos, com riscos graves como mineração de criptomoedas e roubo de dados.

Pesquisa da Sophos identifica que agentes de ameaças criam repositórios no GitHub contendo malwares disfarçados de ferramentas de hacking e cheats para jogos, infectando cibercriminosos novatos e trapaceiros com infostealers e RATs.

Especialistas em cibersegurança alertam sobre extensões do Google Chrome que comprometem a privacidade dos usuários, enviando dados sensíveis via HTTP e incorporando segredos no código. Essas práticas abrem brechas para ataques e exposição de informações pessoais, colocando em risco a segurança cibernética.

Um ator de ameaças reciclou dados de um vazamento da AT&T de 2021, atingindo 70 milhões de usuários, vinculando números do Seguro Social e datas de nascimento diretamente aos clientes. A AT&T investiga, mas indica tratar-se de informações antigas reempacotadas, possivelmente visando lucro financeiro.

Autoridades de mais de uma dúzia de países prenderam 20 suspeitos em uma operação contra a produção e distribuição de material de abuso sexual infantil. Ações coordenadas resultaram na apreensão de dispositivos e na identificação de pedófilos que compartilhavam conteúdo ilegal online, destacando a importância da colaboração global no combate à exploração infantil.

A campanha do BADBOX 2.0, alertada pelo FBI, transforma eletrônicos domésticos em proxies residenciais para atividades maliciosas. Encontrado frequentemente em dispositivos Android chineses, o botnet utiliza IoTs para ad fraud e credential stuffing. Recomenda-se cautela ao baixar apps e manter dispositivos atualizados.

Pesquisas recentes revelam que a entidade patrocinada pelo estado, conhecida como Bitter, expande operações de espionagem, atingindo alvos além da Ásia do Sul. Com um arsenal diversificado, a campanha se concentra em entidades governamentais e diplomáticas para coleta de inteligência.

Os pesquisadores da Cisco Talos identificaram um ataque crítico à infraestrutura ucraniana, utilizando um malware inédito chamado PathWiper, proporcionado por um APT com nexos na Rússia. Este incidente sublinha a crescente complexidade das ameaças cibernéticas em meio ao conflito prolongado.

Cibercriminosos desviam £ 47 milhões da HMRC: Utilizando táticas de phishing, criminosos obtiveram fraudulentamente £ 47 milhões da Receita e Alfândega Britânica, sem violar dados de contribuintes. A operação levou à abertura de investigações criminais internacionais, resultando em diversas prisões e na recuperação de parte do valor.

Na quarta-feira(04), a Polícia Federal realizou a segunda fase da Operação Cryptoscam em Balneário Camboriú/SC, com buscas e apreensões destinadas a desmantelar um grupo acusado de furtos de criptomoedas e fraudes bancárias, incluindo bloqueio de bens.

O Google identificou uma campanha de vishing, coordenada pelo grupo UNC6040, visando roubar dados do Salesforce em empresas. Os ataques envolvem engenharia social e um Data Loader modificado para extrair informações valiosas, com casos de extorsão como desdobramento secundário.

Novo Variante de Trojan Permite Controle Remoto Total. Detectado por pesquisadores da Acronis, o RAT, escrito em Golang, mira em aplicações web e é distribuído via emails phishing, com foco em mineração de criptomoedas e coleta de dados. Vulnerabilidades recentemente corrigidas destacam a importância de manter sistemas atualizados.

Multa milionária por violações A Vodafone GmbH foi multada em €45 milhões pelo BfDI por falhas graves na segurança e privacidade, incluindo contratos fictícios e vulnerabilidades de autenticação que comprometeram perfis de eSIM de clientes. Ações corretivas foram implementadas, com a companhia contribuindo para organizações de proteção de dados.

A FBI alerta sobre uma nova modalidade de fraude utilizando NFTs e tokens gratuitos na rede Hedera Hashgraph para coletar dados sensíveis e desviar criptomoedas. Golpistas usam sites phishing e solicitam informações vitais, esvaziando carteiras digitais iludidas pela promessa de recompensas.