As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Progress Software lança atualização corrigindo vulnerabilidade crítica, CVE-2024-4358 , que permitia a criação de usuários administradores por atacantes remotos. Descoberta por Sina Kheirkhah, a falha foi sanada na versão 2024 Q2. Usuários devem atualizar imediatamente.

Uma ameaça persistente avançada, apelidada de HellHounds, promove ataques cibernéticos entregando a versão Windows do malware Decoy Dog. Positive Technologies identifica 48 vítimas, incluindo setores de TI, governo e telecom. A operação, ativa desde 2021, utiliza ferramentas baseadas em projetos open-source, visando permanência e controle oculto nas redes comprometidas.

A mineradora australiana informou que sofreu uma violação de segurança, com dados publicados na dark web pelo grupo BianLian. Informações de operações, projetos, P&D, financeiros, além de dados pessoais de funcionários e acionistas, foram expostos após a recusa em pagar o resgate.

Ataque hacker compromete dados de 560 Milhões. A Ticketmaster está sob investigação após um vazamento massivo. Hackers, conhecidos como ShinyHunters, alegam ter acessado dados de 560 milhões de clientes, incluindo informações sensíveis. O Procon-SP exige respostas, preocupado com a segurança de consumidores brasileiros e a conformidade com a LGPD.

O especialista Kevin Beaumont criticou a nova ferramenta que registra atividades do usuário por meio de capturas de tela, destacando a facilidade de acesso por hackers a dados sensíveis. Apesar das promessas de segurança da Microsoft, Beaumont sugere desabilitar o Recall devido ao risco.

Pesquisadores de cibersegurança descobriram uma coleção de 361 milhões de e-mails fruto de malwares e ataques de credential stuffing, agora disponíveis no serviço Have I Been Pwned. À medida visa alertar usuários sobre comprometimentos em suas contas.

A CISA alerta sobre explorações ativas da vulnerabilidade CVE-2017-3506 , afetando o Oracle WebLogic Server. Este problema de injeção de comando de SO permitiu o controle não autorizado dos servidores. Agências federais devem aplicar correções até junho de 2024.

A conta no X da Microsoft Índia foi comprometida por criminosos visando promover um golpe envolvendo a figura de Roaring Kitty. Utilizando-se da credibilidade da verificação, os golpistas direcionam usuários a uma página maliciosa que drena carteiras de criptomoedas, em meio a uma onda de ataques a contas verificadas na plataforma.

Autoridades lançam apelo por informações sobre "Odd", suposto líder por trás do Emotet. Operação global resulta em prisões e desmantelamento de servidores ligados a malwares. Ação mira na desarticulação de infraestruturas criminosas e alerta comunidades online.

Pesquisadores de cybersecurity identificaram um pacote suspeito no npm, designado como glup-debugger-log, capaz de instalar um RAT em máquinas afetadas. Detectado pela Phylum, o arquivo tem utilizado obfuscação e verificações de atividade do usuário para operar de forma eficiente e discreta.

Uma sofisticada ofensiva digital está mirando usuários ucranianos com um arquivo Excel malicioso, objetivando o controle dos sistemas infectados via Cobalt Strike. Através de macros ativadas, a campanha de malware avança evitando detecções e estabelece conexão com servidores controladores.

Snowflake, junto à CrowdStrike e Mandiant, alertam sobre campanha direcionada a seus usuários via credenciais comprometidas. A recomendação é ativar a autenticação multifatorial e monitorar atividades suspeitas, em meio a um aumento de ataques a contas de clientes.

O malware-as-a-service adota AutoHotkey em sua nova versão lançada por RastaFarEye, afastando-se de AutoIt e aprimorando suas técnicas de evasão. Empregando vulnerabilidades recentes, a versão 6 se destaca por novos comandos e a remoção de funcionalidades anteriormente detectáveis.

DMM Bitcoin sofre ataque cibernético e perde cerca de US$ 304 milhões em BTC. A exchange tomou medidas preventivas, limitando serviços na plataforma. Apesar da ausência de detalhes sobre o incidente, garantem a compensação dos depósitos de bitcoin afetados.

Descoberta por acadêmicos, esta vulnerabilidade irremediável nos chips M-Series expõe chaves criptográficas secretas, com sérios riscos para a segurança de dados. Afetando diretamente a arquitetura do silício, não há correções simples, levando a necessidade de medidas defensivas que podem reduzir o desempenho dos dispositivos.

No primeiro trimestre, 38% dos ataques de phishing utilizaram a marca Microsoft, segundo a Check Point Software. O phishing evolui, imitando marcas como Google e LinkedIn, destacando-se o aumento de golpes vinculados ao emprego e viagens. Campanhas sofisticadas visam coletar credenciais, aumentando o risco para organizações.

A Proofpoint descobriu uma campanha maliciosa no YouTube, onde links em descrições de vídeos infectam usuários com malware infostealers, como Vidar e Lumma Stealer. Disfarçados de cracks e softwares piratas, esses links visam especialmente o público mais jovem, explorando a popularidade de jogos.

O ataque, sofrendo um prejuízo de cerca de 308 milhões de dólares, marca o maior assalto de criptomoedas de 2024. Medidas foram adotadas para impedir novas perdas, incluindo restrições em algumas operações enquanto investigam o ocorrido. Promete-se reembolso total aos usuários afetados.

Em resposta a recentes ciberataques, a empresa de Bill Gates enfatiza a importância de fortalecer a segurança de dispositivos de tecnologia operacional (OT) expostos na internet. Com intrusões ampliando-se desde o final de 2023, estas ameaças visam manipular sistemas industriais, causando falhas graves. Empresas e agências como Rockwell Automation e CISA ecoam a necessidade urgente de desconectar sistemas não destinados à rede pública e fortalecer práticas de segurança para mitigar riscos.

Em colaboração com a ETH Zurich, a empresa introduziu uma chave FIDO2 que combina ECDSA com CRYSTALS-Dilithium, resistindo a ameaças quânticas. Destaca-se a otimização para hardware limitado, visando aceleração futura e adoção em navegadores.