As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A operação de ransomware Black Basta inova, usando o Microsoft Teams para lançar ataques de engenharia social. Posando como suporte técnico, visam instalar malware e se infiltrar em redes corporativas, alerta ReliaQuest. Empresas devem restringir comunicações externas e monitorar chats suspeitos.

Cloudflare revela aumento expressivo de ataques DDoS, apontando para um crescimento de 55% em relação ao ano anterior. O setor financeiro foi o mais afetado, com incidentes superando 1 Tbps, destacando-se um pico de 4.2 Tbps em outubro.

Uma operação no Brasil desbaratou um grupo que, usando IA, invadiu centenas de contas bancárias, movimentando R$ 110 milhões. A investigação revelou o uso de deepfake para burlar seguranças, um alerta crítico sobre as brechas de segurança atuais.

CERT-UA identifica novas ofensivas de e-mails maliciosos, visando órgãos governamentais, empresas e militares da Ucrânia. Utilizando arquivos RDP sob pretexto de serviços populares, hackers buscam acesso remoto e furto de dados, com possíveis expansões para outros países.

Operações de ransomware Fog e Akira infiltram redes corporativas explorando a brecha crítica CVE-2024-40766 em contas SonicWall VPN. Arctic Wolf identifica 30 invasões, majoritariamente por Akira. Falha de patch e ausência de autenticação multifatorial facilitaram os ataques rápidos e eficazes.

O grupo hacker norte-coreano utilizou uma versão fraudulenta do jogo DeFiTankLand para infiltrar-se em sistemas alheios através do Chrome, visando usuários de criptomoedas. A Kaspersky identificou e reportou o ataque, levando ao lançamento de uma atualização de segurança pelo Google, mitigando a vulnerabilidade explorada.

Pesquisadores descobriram um método avançado que permite a execução de drivers de kernel não assinados em sistemas Windows atualizados, colocando em risco a segurança do OS ao possibilitar ataques de downgrade. A técnica explora falhas na atualização do Windows e requer atenção especial à configuração de Segurança Baseada em Virtualização (VBS) para mitigação efetiva.

Pesquisadores da Netskope detectaram um crescimento expressivo em páginas de phishing usando a ferramenta Webflow, visando carteiras de criptomoedas e logins corporativos, além de identificarem o uso de serviços anti-bot que burlam defesas cibernéticas, como o Google Safe Browsing.

Em um movimento inovador, a Apple disponibiliza o acesso público ao Private Cloud Compute (PCC), incentivando a análise de sua arquitetura de privacidade. Lança também um Ambiente de Pesquisa Virtual, e expande seu programa de recompensas para incluir vulnerabilidades com prêmios de até $1 milhão.

A empresa de cibersegurança Avast desenvolveu um descriptografador para vítimas do Mallox, oferecido gratuitamente. Este ransomware tem mirado, especialmente, servidores Microsoft SQL. A ferramenta é eficaz para ataques até início de 2024, antes da falha explorada ter sido corrigida pelos criminosos.

A plataforma Roblox implementa medidas significativas para aumentar a segurança dos menores. Contas parentais serão introduzidas para um monitoramento mais efetivo, exigindo autorização dos pais para usuários abaixo de 13 anos em certos chats e acesso limitado para menores de 9 anos a conteúdos moderados.

Este evento global de hacking na Irlanda viu especialistas expor falhas em dispositivos, acumulando prêmios de $874,875. Viettel Cyber Security lidera após o terceiro dia, destacando-se entre participantes que utilizaram engenhosidade digital para desvendar falhas críticas, reforçando a importância da competição na segurança cibernética.

A Cisco lançou correções para uma falha de segurança explorada ativamente em seu ASA, que poderia resultar em uma condição de DoS. A vulnerabilidade, identificada como CVE-2024-20481 , afeta o serviço RAVPN, permitindo ataques de esgotamento de recursos por invasores não autenticados. Recomenda-se aos usuários aplicar as atualizações rapidamente para prevenir explorações.

Pesquisadores da Aqua descobriram uma vulnerabilidade no AWS Cloud Development Kit que permitia a tomada de contas de usuários. A falha, solucionada na versão 2.149.0, deixava cerca de 1% dos usuários expostos a ataques que poderiam resultar em acesso administrativo indesejado.

Pesquisadores da Halcyon identificaram Qilin.B, reforçado com encriptação AES-256-CTR/AESNI e Chacha20, dificultando a descriptografia sem as chaves dos atacantes. Além disso, a infecção complica a recuperação de dados ao atacar backups e serviços de segurança, evidenciando sua periculosidade no cenário de ameaças cibernéticas.

A SEC cobrou multas de Avaya, Check Point, Mimecast e Unisys por minimizar publicamente o impacto do hack do SolarWinds em 2020, resultando em penalidades que somam mais de $6 milhões por divulgações enganosas sobre o incidente.

Empresa de segurança Mandiant revela que mais de 50 servidores foram comprometidos desde junho de 2024 devido a uma vulnerabilidade no FortiManager, permitindo a execução de comandos sem autenticação. Fortinet já disponibilizou correções e recomendações para mitigar os riscos.

Visando aumentar a segurança e a produtividade em ambientes corporativos, Google revela o "Enterprise Web Store", permitindo às organizações personalizar uma coleção de extensões de navegador para Chrome e ChromeOS. A medida inclui telemetria integrada e controle administrativo aprimorado.

Mais de 6.000 sites WordPress foram comprometidos por cibercriminosos para inserir plugins mal-intencionados que exibem falsos alertas de atualização. Estes scripts promovem malwares de furto de informações por meio de banners enganosos, explorando credenciais roubadas para realizar as instalações automatizadas. A recomendação é verificar os plugins instalados e alterar senhas de administrador imediatamente.

A nova funcionalidade, Identity Proof Linked Storage (IPLS), permite sincronização segura e gerenciamento de contatos entre dispositivos, utilizando criptografia end-to-end e auditoria de terceiros, reforçando a privacidade do usuário. Correções de segurança foram implementadas após auditoria pré-lançamento.