As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em resposta ao crescente uso do manipulador de protocolo ms-appinstaller por cibercriminosos para distribuir ransomware e outros malwares, a Microsoft desativou essa funcionalidade no App Installer. A medida visa proteger os usuários contra técnicas que burlam seguranças como o Defender SmartScreen.

A gigante dos semicondutores revelou a correção de 353 vulnerabilidades em 2023, ressaltando um aumento significativo em bugs de software. Apesar do crescimento no programa de bug bounty, não divulgou valores de recompensa, diferentemente do ano anterior. O relatório também faz uma comparação inédita com as falhas da AMD, evidenciando um esforço contínuo da Intel em fortalecer a segurança de seus produtos.

Pesquisadores da Microsoft identificaram uma ferramenta maligna, GooseEgg, usada por hackers associados ao governo russo, explorando uma vulnerabilidade no Windows Print Spooler. Esse malware permite acessos e movimentos laterais dentro de redes, visando organizações globais em diversos setores.

Mudando de pele, HelloKitty agora é HelloGookie, revelando senhas do código-fonte da CD Projekt, dados da Cisco e chaves de descriptografia. Ação marca nova fase e cooperação entre cibercriminosos, apontando para uma ameaça crescente na segurança cibernética global.

Cerca de 11 milhões de servidores SSH estão expostos a um ataque denominado Terrapin, revela estudo da Ruhr University Bochum. Manipulando o handshake do SSH, os invasores podem atuar como intermediários, afetando a integridade da comunicação. Maior parte dos sistemas vulneráveis localiza-se nos EUA.

Especialistas alertam para o perigo de dispositivos portáteis que facilitam ações maliciosas. Entre eles, destacam-se Rubber Ducky e Bash Bunny, que imitam USBs; o cabo O.MG, disfarçado de carregador de smartphone; e o multifuncional Flipper Zero, além de cartões de rede Wi-Fi específicos.

A Hugging Face confirmou uma violação de segurança em seu serviço Spaces, afetando segredos de autenticação. A empresa já invalidou tokens comprometidos, alertou os afetados e aconselha a renovação de tokens. Especialistas em cibersegurança foram contratados para averiguar o incidente, que já foi reportado a autoridades competentes.

Relatório da eSentire revela aumento de campanhas maliciosas que enganam usuários com falsas atualizações de navegadores, distribuindo trojans de acesso remoto e malwares de roubo de informações, como BitRAT e Lumma Stealer, utilizando técnicas sofisticadas para infecção e persistência nos dispositivos afetados.

O grupo norte-coreano Andariel utilizou o backdoor Dora RAT, um software nocivo escrito em Golang, em ataques contra instituições educacionais e empresas de manufatura e construção sul-coreanas. As infecções exploraram vulnerabilidades em servidores Apache Tomcat desatualizados, empregando também softwares de keylogger, infostealer e proxy para controle e extração de dados das redes comprometidas.

Uma nova campanha de ciberataque está mirando instituições bancárias do Brasil com um variante do trojan AllaKore, denominado AllaSenha. O malware, especializado em roubo de credenciais bancárias, opera através da infraestrutura Azure cloud. Entre os bancos visados estão Banco do Brasil, Bradesco, entre outros, com a utilização de links maliciosos em phishing como vetor de infecção inicial.

Cibercriminosos estão utilizando softwares piratas para espalhar uma combinação de malwares, incluindo RATs, mineiradores de criptomoedas e ferramentas anti-AV, via torrent. A AhnLab alerta sobre os perigos desses downloads, que comprometem a segurança dos usuários ao instalar uma variedade de ameaças ocultas sob a aparência de instaladores.

CISA adicionou um falha severa do kernel Linux ao catálogo KEV, alertando sobre explorações ativas. O erro, identificado como CVE-2024-1086 , permite escalonamento de privilégios através do componente netfilter. Agências federais devem aplicar correções até junho de 2024 para garantir a segurança da rede.

Em 2021, o país viu mais de 24 milhões de seus cidadãos afetados por exposições de dados, com a administração pública como principal segmento impactado. A falta de uma legislação específica que proteja o indivíduo destaca a urgência de medidas mais eficazes no combate a essas ocorrências.

A empresa de cibersegurança israelense identificou uma vulnerabilidade, CVE-2024-24919 , com pontuação CVSS de 7.5, sendo explorada ativamente em dispositivos de segurança de rede. Hotfixes já estão disponíveis para várias versões de seus produtos, após detectar tentativas de ataque visando dispositivos VPN para infiltrar redes corporativas.

O grupo APT28, associado ao GRU russo, utilizou o malware HeadLace para espionar redes pela Europa, com foco na Ucrânia. Empregando técnicas sofisticadas, como phishing e geofencing, buscam informações militares, afetando defesa ucraniana e infraestruturas europeias.

Ameaça cibernética RedTail expande técnicas com exploração de vulnerabilidade crítica em PAN-OS, somando artimanhas anti-análise e mineração criptográfica privada. Pesquisadores apontam para sofisticação que sugere possível envolvimento de grupo patrocinado por nação.

Uma entidade de espionagem, LilacSquid, atua desde 2021 infiltrando-se em setores nos EUA, Europa e Ásia para extrair informações. Utiliza vulnerabilidades conhecidas, credenciais RDP comprometidas, ferramentas como MeshAgent e malwares customizados, incluindo PurpleInk, visando obtenção de dados de longo prazo.

A empresa anunciou a suspensão de cinco redes de influência clandestinas da China, Irã, Israel e Rússia, que manipulavam o discurso público utilizando suas ferramentas de IA, sem aumentar significativamente seu alcance ou engajamento.

Desde 2016, a gigante do streaming pagou mais de US$ 1 milhão em seu programa de bugbounty, com mais de 5.600 pesquisadores submetendo quase 8.000 relatórios. A plataforma agora está hospedada na HackerOne, prometendo melhor triagem e recompensas mais altas.

Uma botnet que incluía milhões de PCs em mais de 190 países foi neutralizada, após usuários inadvertidamente instalarem VPNs maliciosas junto a softwares piratas, transformando seus dispositivos em proxies para crimes cibernéticos. O FBI emitiu instruções para a remoção do software prejudicial.