As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um ator de ameaças reciclou dados de um vazamento da AT&T de 2021, atingindo 70 milhões de usuários, vinculando números do Seguro Social e datas de nascimento diretamente aos clientes. A AT&T investiga, mas indica tratar-se de informações antigas reempacotadas, possivelmente visando lucro financeiro.

Autoridades de mais de uma dúzia de países prenderam 20 suspeitos em uma operação contra a produção e distribuição de material de abuso sexual infantil. Ações coordenadas resultaram na apreensão de dispositivos e na identificação de pedófilos que compartilhavam conteúdo ilegal online, destacando a importância da colaboração global no combate à exploração infantil.

A campanha do BADBOX 2.0, alertada pelo FBI, transforma eletrônicos domésticos em proxies residenciais para atividades maliciosas. Encontrado frequentemente em dispositivos Android chineses, o botnet utiliza IoTs para ad fraud e credential stuffing. Recomenda-se cautela ao baixar apps e manter dispositivos atualizados.

Pesquisas recentes revelam que a entidade patrocinada pelo estado, conhecida como Bitter, expande operações de espionagem, atingindo alvos além da Ásia do Sul. Com um arsenal diversificado, a campanha se concentra em entidades governamentais e diplomáticas para coleta de inteligência.

Os pesquisadores da Cisco Talos identificaram um ataque crítico à infraestrutura ucraniana, utilizando um malware inédito chamado PathWiper, proporcionado por um APT com nexos na Rússia. Este incidente sublinha a crescente complexidade das ameaças cibernéticas em meio ao conflito prolongado.

Cibercriminosos desviam £ 47 milhões da HMRC: Utilizando táticas de phishing, criminosos obtiveram fraudulentamente £ 47 milhões da Receita e Alfândega Britânica, sem violar dados de contribuintes. A operação levou à abertura de investigações criminais internacionais, resultando em diversas prisões e na recuperação de parte do valor.

Na quarta-feira(04), a Polícia Federal realizou a segunda fase da Operação Cryptoscam em Balneário Camboriú/SC, com buscas e apreensões destinadas a desmantelar um grupo acusado de furtos de criptomoedas e fraudes bancárias, incluindo bloqueio de bens.

O Google identificou uma campanha de vishing, coordenada pelo grupo UNC6040, visando roubar dados do Salesforce em empresas. Os ataques envolvem engenharia social e um Data Loader modificado para extrair informações valiosas, com casos de extorsão como desdobramento secundário.

Novo Variante de Trojan Permite Controle Remoto Total. Detectado por pesquisadores da Acronis, o RAT, escrito em Golang, mira em aplicações web e é distribuído via emails phishing, com foco em mineração de criptomoedas e coleta de dados. Vulnerabilidades recentemente corrigidas destacam a importância de manter sistemas atualizados.

Multa milionária por violações A Vodafone GmbH foi multada em €45 milhões pelo BfDI por falhas graves na segurança e privacidade, incluindo contratos fictícios e vulnerabilidades de autenticação que comprometeram perfis de eSIM de clientes. Ações corretivas foram implementadas, com a companhia contribuindo para organizações de proteção de dados.

A FBI alerta sobre uma nova modalidade de fraude utilizando NFTs e tokens gratuitos na rede Hedera Hashgraph para coletar dados sensíveis e desviar criptomoedas. Golpistas usam sites phishing e solicitam informações vitais, esvaziando carteiras digitais iludidas pela promessa de recompensas.

Em fevereiro de 2025, um ataque ransomware atingiu a Lee Enterprises, expondo informações pessoais de quase 40.000 indivíduos. Revelados em uma notificação, dados incluíam nomes e números de segurança social. O grupo Qilin assumiu a responsabilidade, ameaçando liberar 350 GB de documentos confidenciais.

A Diretoria Principal de Inteligência da Ucrânia revelou uma invasão significativa nos sistemas da empresa de defesa russa Tupolev, expondo 4.4 GB de informações confidenciais. Incluindo dados pessoais e comunicações internas, a operação sublinha um avanço estratégico na inteligência ucraniana ao coletar detalhes vitais das operações russas, prometendo impactos duradouros no setor de defesa da Rússia.

A gangue de ransomware Interlock atacou a rede de saúde Kettering Health, roubando 941 GB de dados sensíveis, incluindo informações de pacientes e funcionários. Apesar do ataque afetar sistemas cruciais, a instituição restabeleceu o acesso ao seu EHR, trabalhando para normalizar outros serviços afetados.

A Cisco lançou correções para um grave problema de segurança no Identity Services Engine (ISE) que poderia permitir ações maliciosas de não autenticados. O defeito, com pontuação CVSS de 9.9, afeta principalmente implementações na nuvem e não tem solução alternativa, exigindo atualização urgente.

Atualização divulgada pelo FBI, em conjunto com CISA e Centro Australiano de Segurança Cibernética, alerta sobre o expressivo aumento de vítimas do ransomware Play, atingindo empresas de setores cruciais. Utilizando técnicas sofisticadas e explorando vulnerabilidades recentes, a quadrilha intensifica ameaças globais, incluindo ataques a infraestruturas essenciais. Autoridades enfatizam a importância da segurança digital reforçada.

Pesquisadores de cibersegurança revelaram uma falha de segurança no software Roundcube, permitindo execução de código remoto por usuários autenticados. A vulnerabilidade, com CVSS 9.9, afeta versões até 1.6.10 e foi corrigida nas atualizações 1.6.11 e 1.5.10 LTS.

A colaboração entre pesquisadores de cripto-crimes e o Telegram resultou no encerramento de Haowang Guarantee, mercado chinês envolvido em lavagem de dinheiro e golpes cripto, administrando mais de $27 bilhões em transações ilícitas. A medida visa combater a epidemia global de fraudes online.

Pesquisadores da Sophos desvendam operação perniciosa que se esconde em códigos-fonte nas plataformas de compartilhamento, visando infectar dispositivos de hackers, gamers e pesquisadores com backdoors para acesso remoto. Utilizando automação para simular atividade legítima, o esquema mascarava RATs e outros malwares em projetos aparentemente inofensivos, enganando vítimas com a promessa de cheats e ferramentas de modificações para jogos.

Investigadores da Socket descobriram pacotes RubyGems maliciosos imitando plugins do Fastlane, direcionando dados do Telegram para servidores controlados por atacantes. O esquema visa interceptar dados sensíveis, inclusive tokens de bots, comprometendo sua segurança. Recomenda-se remoção imediata desses pacotes e a troca de tokens afetados.