As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de segurança identificaram uma falha grave, CVE-2024-52875, permitindo execução remota de código em produtos GFI KerioControl. A versão 9.4.5 Patch 1 já foi liberada para correção. Especialistas aconselham atualização urgente e medidas preventivas adicionais para evitar explorações mal-intencionadas.

Especialistas identificaram o NonEuclid, um RAT desenvolvido em C# que possibilita controle remoto de sistemas comprometidos com técnicas de evasão e criptografia tipo ransomware. Divulgado em fóruns clandestinos desde fim de novembro de 2024, destaca-se por sua capacidade de evitar antivírus, escalar privilégios e bloquear processos de análise.

Pesquisadores identificam aumento no uso de domínios antigos para campanhas de malspam. Golpistas se adaptam, burlando medidas de segurança como SPF, DKIM e DMARC, ao se valer de domínios negligenciados e implementar táticas como phishing via QR code, visando roubar credenciais.

Autoridades japonesas acusam MirrorFace, ligado à China, de campanhas de espionagem desde 2019, visando roubar dados de segurança nacional e tecnologia avançada. Espelhando-se em táticas sofisticadas, os ataques exploram vulnerabilidades e usam phishing para infiltrar-se em setores cruciais.

Investigadores descobriram uma vulnerabilidade, CVE-2024-52875, em firewalls KerioControl que permite execução de código remoto via injeção CRLF. Afeta versões 9.2.5 a 9.4.5. GFI lançou correção na versão 9.4.5 Patch 1. Operadores mal-intencionados já começaram a explorar a falha.

Hackers executam invasões financeiras e de dados, afetando a folha de pagamentos da polícia de segurança aeroportuária e expondo informações pessoais em plataformas governamentais. Incidentes destacam vulnerabilidades em setores cruciais, desencadeando campanhas de conscientização em cibersegurança.

Uma nova variante do Mirai botnet, apelidada de "gayfemboy", está explorando uma falha de segurança nos roteadores industriais da Four-Faith desde novembro, promovendo ataques DDoS globais. Aproveitando vulnerabilidades e credenciais fracas de Telnet, o botnet ativo mantém cerca de 15.000 IP diários, visando entidades com ataques DDoS potentes.

Utilizando a inteligência artificial, o Center for Geopolitical Expertise, apoiado pela GRU, espalhou desinformação na eleição presidencial dos EUA de 2024. Com ferramentas de IA, criaram conteúdos falsos e vídeos deepfake, difundidos através de uma vasta rede de sites. O Departamento do Tesouro dos EUA impôs sanções como resposta.

A gigante do software educacional confirmou um incidente cibernético que permitiu o roubo de informações pessoais através da plataforma PowerSchool SIS. Utilizando credenciais comprometidas, o invasor acessou e exportou dados sensíveis, forçando a empresa a pagar um resgate para tentar assegurar a exclusão das informações. PowerSchool está colaborando com especialistas de segurança e notificando distritos escolares impactados, além de oferecer serviços de proteção de identidade aos afetados.

A Organização Internacional de Aviação Civil da ONU está investigando um incidente de segurança após vazamento de 42.000 documentos por "natohub" no BreachForums, incluindo dados pessoais. Outros órgãos da ONU também enfrentaram ciberataques, destacando vulnerabilidades crescentes.

O site de varejo oficial do Green Bay Packers sofreu um ataque de hackers em outubro, comprometendo dados pessoais e de pagamento dos clientes através de um script de skimming. A equipe acionou especialistas em cibersegurança e oferece monitoramento de crédito por três anos aos afetados.

A fabricante japonesa de eletrônicos Casio confirmou que um incidente de ransomware em outubro de 2024 comprometeu informações pessoais de funcionários, parceiros e uma pequena parcela de clientes, totalizando 8.500 indivíduos afetados. A empresa destacou que não entrou em negociações com os criminosos e está trabalhando para mitigar os efeitos do ataque.

O governo dos EUA lançou o "U.S. Cyber Trust Mark", um selo que identifica dispositivos IoT seguros para consumidores, validado por teste em laboratórios credenciados. Inclui QR code para verificar configurações de segurança, incentivando transparência e proteção reforçada para dispositivos conectados.

Pesquisadores de cibersegurança descobriram vulnerabilidades no instrumento iSeq 100, que poderiam permitir a invasores corromper ou instalar malware. Após o aviso, a Illumina lançou uma correção. Essas brechas destacam riscos significativos em equipamentos críticos à saúde pública.

Três falhas críticas foram identificadas pelo CISA, impactando Mitel MiCollab e Oracle WebLogic Server, com provas de exploração ativa. Uma delas permite acesso não autorizado com elevada gravidade, enquanto outra, combinada, facilita a leitura de arquivos do sistema. Agências governamentais têm até janeiro de 2025 para se protegerem.

Um estudo recente revelou que chatbots são tão eficazes quanto especialistas humanos na criação de e-mails de phishing personalizados, alcançando impressionantes taxas de cliques de 54%, comparáveis às dos melhores profissionais. Além disso, o uso de IA com colaboração humana, no modelo “human-in-the-loop,” aumentou a eficiência para 56%, sendo 92% mais rápido do que métodos manuais.

Empresas como AT&T, Verizon, Lumen e potencialmente Charter, Consolidated Communications e Windstream foram alvo do grupo Salt Typhoon, associado à China. Estes ataques resultaram no acesso não autorizado a mensagens de texto, correios de voz e ligações, inclusive de indivíduos investigados por agências de aplicação da lei dos EUA. Em resposta, medidas para reforçar a segurança cibernética dos telecoms estão sendo implementadas, incluindo legislação proposta e recomendações da CISA para o uso de apps de mensagens com criptografia de ponta-a-ponta.

A taiwanesa Moxa lançou correções para duas falhas graves em seus roteadores e aparelhos de segurança. Afetando diversos produtos, as vulnerabilidades permitiam escalonamento de privilégios e execução de comandos não autorizados. Recomenda-se a atualização imediata e adoção de medidas de segurança adicionais.

Pesquisadores da Kaspersky identificaram atualizações na estrutura do malware Eagerbee, utilizado por atores apoiados pelo Estado Chinês em ataques à entidades do Oriente Médio. A ferramenta, associada ao grupo CoughingDown, compromete sistemas via injeção de DLL, permitindo controle remoto e gestão de processos e serviços. As organizações são aconselhadas a atualizar sistemas contra a falha ProxyLogon e monitorar possíveis comprometimentos.

Incidentes recentes destacam a significativa escalada de operações cibernéticas, com o Departamento do Tesouro dos EUA e infraestruturas críticas sendo alvos de hackers apoiados pelo estado chinês. A envergadura desses ataques sublinha a urgência em fortalecer a segurança cibernética nacional e internacional.