As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Informações pessoais e de pagamento de clientes foram expostas após ataque à NumoCity, empresa terceirizada pela Tesla. Dados de cerca de 116 mil registros incluíram nomes, localizações e detalhes de veículos. Estados Unidos e Brasil estão entre os mais afetados.

O grupo vinculado à Coreia do Norte, conhecido como Sapphire Sleet, enganou usuários e roubou mais de US$ 10 milhões em criptomoedas ao longo de seis meses. Usando perfis falsos e malware, atacaram sistematicamente alvos via LinkedIn, mostrando a sofisticação do cibercrime.

Pesquisadores da Trellix descobriram uma técnica maliciosa que utiliza um driver legítimo da Avast para desabilitar proteções de segurança e dominar sistemas infectados. Através de manipulação, o malware, iniciado pelo arquivo kill-floor.exe, obtém acesso ao núcleo do sistema, desativando 142 processos de segurança. A extensão do ataque e seus alvos específicos ainda são incertos.

Após adiamentos, a Microsoft introduz Recall, recurso de captura de tela AI-powered para Windows 11 em PCs Snapdragon Copilot+. Inclui medidas de segurança como opt-in, Windows Hello e filtragem de conteúdo sensível. Disponível inicialmente para Windows Insiders, promete expansão futura.

A empresa deletou mais de dois milhões de contas envolvidas neste esquema de fraude, que incentiva vítimas a investir em moedas digitais inexistente. Ações incluem parcerias para reforçar segurança e alertas diretos aos usuários sobre os riscos.

O grupo Mysterious Elephant, conhecido também como APT-K-47, intensifica seus ataques usando uma versão avançada do malware Asyncshell, direcionando entidades paquistanesas com iscas temáticas de Hajj, escondidas em arquivos CHM. Esta campanha marca a evolução do grupo no uso de técnicas sofisticadas para execução de comandos remotos e comunicação via HTTPS, evidenciando a adaptação e elevação do nível de ameaça representado por APT-K-47 desde 2023.

Grupos vinculados à Rússia, identificados como TAG-110, estão utilizando malwares HATVIBE e CHERRYSPY para espionagem de entidades governamentais, grupos de direitos humanos e instituições educacionais na Ásia Central, Leste Asiático e Europa, ampliando estratégias de influência e desestabilização geopolítica.

Pesquisadores da Trellix descobrem nova tática de cibercriminosos que exploram driver antigo da Avast para desativar softwares de segurança e executar ataques indetectáveis. Recomenda-se a atualização de sistemas e o uso de políticas para bloqueio de drivers vulneráveis.

A Microsoft anuncia testes com APIs WebAuthn para integrar provedores terceirizados de passkeys, oferecendo autenticação biométrica segura e conveniente no Windows 11, em colaboração com empresas como 1Password e Bitwarden, ampliando as opções de autenticação sem senha.

Pesquisa da Corvus Insurance indica um aumento significativo de incidentes de ransomware através de VPNs, representando 28.7% no Q3 2024. A exploração de vulnerabilidades como credenciais padrão e a falta de MFA são as principais brechas aproveitadas por cibercriminosos.

A Nova Frente de Operações Chinesas: Atores chineses, denominados Storm-2077, visam agências governamentais e setores estratégicos globais, utilizando explorações de dispositivos e técnicas de phishing. Simultaneamente, a operação GLASSBRIDGE propaga influência pró-China por meio de sites de notícias inautênticos, amplificando narrativas alinhadas a Pequim.

O Reino Unido recebe alerta sobre possíveis ataques cibernéticos da Rússia visando enfraquecer o apoio à Ucrânia. Pat McFadden destaca a agressividade russa em desestabilizar através de ameaças a infraestruturas críticas, incluindo o desligamento de redes elétricas e ataques contra empresas britânicas. A ameaça também é marcada pela ação de grupos pró-Rússia e hacktivistas, sob o olhar leniente do Kremlin, contra infraestruturas de países da OTAN.

A polícia da Tailândia desmantelou uma operação de phishing via SMS, capturando um motorista com um dispositivo que enviava 100.000 mensagens fraudulentas por hora. A ação visava enganar usuários a fornecer dados de cartão de crédito através de um site falso, imitando a maior operadora de telefonia do país, AIS.

Pesquisadores da Tenable descobriram métodos que comprometem ferramentas como Terraform e OPA, visando a exfiltração de dados através de linguagens específicas. Recomendações incluem controle de acesso detalhado e monitoramento constante para mitigar riscos.

Desde janeiro de 2024, o grupo de ransomware BianLian foca na exfiltração de dados, deixando de lado a criptografia após o lançamento de um descriptografador pela Avast. Utilizando técnicas sofisticadas e visando pequenas e médias empresas, esse coletivo centralizado na Rússia intensifica ataques com novas vulnerabilidades, apelando para a CISA recomendar precauções urgentes em cibersegurança.

Uma ferramenta sofisticada de deepfake, encontrada na dark web, preocupa empresas e instituições financeiras por criar identidades falsas que enganam sistemas de reconhecimento facial. Pesquisadores alertam sobre a necessidade urgente de adaptação das defesas contra fraudulentos cada vez mais convincentes.

O Detran adverte sobre uma fraude crescendo em 18 estados mais o Distrito Federal, onde criminosos enviam SMS falsos sobre pendências em carteiras de habilitação, direcionando vítimas para sites fraudulentos visando coletar dados pessoais. Autoridades enfatizam a importância de não clicar em links suspeitos ou fornecer informações pessoais.

Pesquisadores de segurança da ESET revelaram WolfsBane e FireWood, malware que mira sistemas Linux, associados ao grupo de hackers chinês Gelsemium. Essas ameaças demonstram a crescente atenção dos grupos APT aos sistemas Linux, explorando técnicas avançadas para evasão e controle total dos sistemas comprometidos.

A gigante da tecnologia, junto à LF Projects, confiscou 240 domínios usados pelo serviço de PhaaS ONNX contra usuários em todo o mundo. As ações visam proteger consumidores e elevar obstáculos contra atividades cibercriminosas futuras.

O relatório da Ivanti revela que 32% dos gestores de armazém identificam a engenharia social como um dos principais métodos de ataque cibernético, igualando-se a vulnerabilidades de software. Esse dado sugere que as estratégias de segurança devem reforçar a conscientização sobre ameaças via engenharia social, desafiando a ênfase exclusiva em soluções tecnológicas.