As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Revelado um golpe direcionado ao setor de criptomoedas, o grupo norte-coreano Lazarus usou um zero-day no Google Chrome para atacar usuários via um jogo de DeFi falso. O Google já corrigiu a vulnerabilidade CVE-2024-4947 , mas o caso ressalta a persistente ameaça de campanhas mal-intencionadas no âmbito digital.

A crescente ameaça de APTs e explorações de zero-day impulsionou a parceria entre CrowdStrike e Fortinet. Juntas, buscam eliminar a divisão entre segurança de rede e de dispositivos, combinando proteção ao nível do dispositivo e infraestrutura de rede através de uma interface unificada. Esse movimento visa aprimorar a segurança corporativa utilizando inteligência artificial para detectar e neutralizar ameaças emergentes.

Um estudo da SaferNet revela que milhões, incluindo muitos brasileiros, estão em grupos de troca e venda de pornografia infantil no Telegram, desafiando a segurança digital e clamando por ação urgente contra crimes na plataforma.

Uma divisão da ONU deixou vulneráveis 228 GB de arquivos sobre violência contra mulheres, sem qualquer proteção. O alerta veio do especialista Jeremiah Fowler, que identificou a falha e notificou a organização, já corrigida. O incidente ressalta a importância da segurança cibernética.

CISA adicionou uma falha crítica do SharePoint, CVE-2024-38094 , ao catálogo de Vulnerabilidades Conhecidas Exploradas devido à execução remota de código. Microsoft liberou correções em julho; agências federais têm até 12 de novembro para atualizar sistemas.

Inovações desafiam medidas de segurança. Pesquisadores da Kaspersky detectaram versões atualizadas deste software nocivo, empregando táticas avançadas como DGA e CTS. Apesar de prisões recentes, o grupo segue ativo, mirando instituições financeiras globais e aprimorando métodos para esquivar-se de soluções antifraude.

Cibercriminosos lançam campanha de phishing, utilizando o portal jurídico como isca, para extorquir dinheiro via PIX. A golpe, apelidado de “PIX Scam”, já fez cerca de mil vítimas, com o auxílio do gateway "Diamond Pay", e envolve o pagamento de falsas assinaturas.

A VMware divulgou novos patches para o CVE-2024-38812 , uma falha de execução remota de código no vCenter Server, após a descoberta de que a correção anterior era insuficiente. Afetando diversas versões, a vulnerabilidade crítica exige atualizações imediatas, sem alternativas de contorno disponíveis.

A companhia reportou um ataque cibernético que afetou sua rede digital. Ações de segurança foram tomadas, e, até o momento, não há indícios de vazamento de dados pessoais ou impactos nas operações de abastecimento de água e tratamento de esgoto. A motivação do ataque segue sob investigação.

Golpistas usam IA para criar vídeo falso do Ministro da Fazenda, Fernando Haddad, visando coletar dados pessoais sob o pretexto de resgate de valores esquecidos. Governo alerta sobre a importância de verificar a autenticidade de sites e anúncios.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) sugere requisitos de segurança contra acesso de estados adversários a dados sensíveis. Incluindo auditoria de ativos, remediação de vulnerabilidades, MFA, criptografia avançada e restrição de hardware não autorizado. Público pode contribuir com opiniões online.

Uma análise da Symantec revelou que diversos aplicativos populares em iOS e Android possuem credenciais de serviços em nuvem, como AWS e Microsoft Azure, expostas em seus códigos. Isso abre portas para ataques cibernéticos, colocando em risco dados sensíveis dos usuários. Recomenda-se que desenvolvedores adotem práticas seguras de gestão de segredos para mitigar os riscos.

Em um movimento estratégico diante dos crescentes desafios cibernéticos, Sophos anunciou a aquisição da Secureworks por US$ 859 milhões. Esta ação visa fortalecer suas capacidades e ampliar presença no mercado diante de ameaças cada vez mais sofisticadas.

A empresa testará a tecnologia para bloquear anúncios enganosos e auxiliar na recuperação de contas, utilizando comparação de imagens com perfis de celebridades e vídeos-selfie dos usuários. A inciativa busca combater golpes e facilitar o acesso seguro às plataformas.

Novas descobertas da Trend Micro revelam que atores mal-intencionados estão explorando APIs remotas do Docker para implantar o minerador SRBMiner e extrair XRP ilegalmente, utilizando protocolos gRPC sobre h2c para evadir soluções de segurança. A recomendação é reforçar controles de acesso e monitoramento para evitar acessos não autorizados.

Ciberatacantes iniciam uma campanha astuciosa visando usuários de língua russa, entregando softwares maliciosos como o DarkCrystal RAT e um desconhecido PowerRAT através de emails phishing. Utilizando o framework Gophish, os criminosos orquestram infecções modulares, exigindo interações das vítimas para efetivar o ataque.

Ameaças recentes revelam o abuso da Transferência Acelerada do S3 da Amazon em ataques de ransomware, exfiltrando dados das vítimas. Pesquisadores da Trend Micro identificam mais de 30 amostras com credenciais da AWS embutidas, apontando para uma campanha ativa que objetiva tanto Windows quanto macOS.

Uma vulnerabilidade grave no Open Policy Agent (OPA) da Styra, agora corrigida, expunha hashes NTLM, possibilitando ataques de relay ou crackeamento. Identificada como CVE-2024-8260 , afetava o CLI e SDK para Windows. Correção liberada na versão 0.68.0 após divulgação responsável.

Pesquisadores da Unit 42 da Palo Alto Networks revelam uma estratégia adversarial, chamada Deceptive Delight, que alcançou 64,6% de sucesso em manipular modelos de linguagem grande (LLMs) para produzir conteúdo inseguro, enfatizando a necessidade de defesas robustas contra jailbreaks em IA.

Pesquisadores revelaram um exploit para a CVE-2024-43532 , afetando versões do Windows desde 2008 até 2022, além do 10 e 11. A falha permite ataques de NTLM relay, conduzindo ao controle total do domínio. A Microsoft já disponibilizou uma correção após a evidência de um PoC eficaz apresentada por Stiv Kupchik. Recomendações para mitigação incluem monitoramento através do ETW.