As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma campanha global de ataques de força bruta, utilizando a biblioteca FastHTTP, começou a mirar as contas do Microsoft 365, com um sucesso preocupante de 10% nas invasões. Originados majoritariamente do Brasil, esses ataques exploram as APIs do Azure Active Directory. Administradores podem identificar e mitigar essas ações verificando os registros de auditoria para presença do agente usuário FastHTTP.

Microsoft revela vulnerabilidade no macOS que permitia a invasores com acesso root burlar a Proteção de Integridade do Sistema (SIP) e instalar drivers maliciosos. Correção foi implementada na versão macOS Sequoia 15.2, enfatizando a importância das atualizações de segurança.

Grupos hackers apoiados pelo estado norte-coreano levaram mais de $659 milhões em cripto-roubos. Alertas recentes de EUA, Coreia do Sul e Japão destacam a continuidade dessas ações, envolvendo malware sofisticado e o recrutamento de IT workers sob falsas identidades.

Entre as falhas corrigidas, três zero-days foram exploradas ativamente. As atualizações cobrem uma gama desde o Hyper-V até o Microsoft Access, com o objetivo de aprimorar a segurança de toda a gama de software da empresa, incluindo cinco falhas críticas e avisos sobre vulnerabilidades anteriormente conhecidas que agora estão seladas.

Em operação coordenada, o FBI erradica o PlugX, software maligno associado ao grupo de ciberespionagem Mustang Panda, de 4,258 dispositivos nos EUA. A ação faz parte de um esforço global contra o malware que visava diversos setores desde 2008.

Atacantes estão se aproveitando de uma falha crítica para obter controle super-admin em firewalls Fortinet, comprometendo redes empresariais. Fortinet recomenda desabilitar o acesso administrativo por interfaces públicas e Arctic Wolf relata campanha de exploração massiva em andamento.

Investigadores da c/side descobriram que uma nova ofensiva digital afetou milhares de plataformas, instalando contas e plugins maliciosos para extrair dados sensíveis. A recomendação é bloquear o domínio 'wp3[.]xyz' e fortalecer as proteções contra CSRF, além de adotar autenticação multifatorial.

Um administrador com credenciais comprometidas possibilitou a hackers o acesso a pelo menos 66 contas de jogadores, resultando na perda de itens in-game preciosos. Após o incidente, medidas de segurança foram reforçadas, mas itens roubados permanecem irrecuperáveis.

Revelação Choca Especialistas em Cibersegurança. Thomas Roth descobriu uma vulnerabilidade no controlador USB-C ACE3 do iPhone 15, permitindo execução de ações não autorizadas. Apresentado na Chaos Communication Congress, o feito preocupa pela possibilidade de comprometimento do sistema, apesar da complexidade na exploração da brecha. A Apple reconheceu o problema, mas destacou a dificuldade de exploração.

Utilizando o SSE-C, cibercriminosos, liderados por "Codefinger", criptografam buckets S3, exigindo resgate para descriptografia. A descoberta de Halcyon revela o uso de credenciais AWS comprometidas, ameaçando a segurança de dados em nuvem e instigando a adoção de melhores práticas de segurança sugeridas pela Amazon.

A Nominet, entidade que gerencia domínios .UK, sofreu uma invasão em sua rede devido a uma falha zero-day no VPN da Ivanti. Embora ainda sob investigação, não há indícios de vazamentos. O ataque, que também afetou outros clientes da Ivanti, foi associado a grupos de espionagem ligados à China.

Jakub Korepta descobriu a falha CVE-2024-50603 , permitindo injeção de comandos via API em sistemas Aviatrix. Impactando versões 7.x a 7.2.4820, recomenda-se atualização urgente. Hacker já exploram o bug para instalar backdoors e minerar Monero ilicitamente.

Dados de localização obtidos através de aplicativos de smartphone foram comprometidos, ameaçando a privacidade dos usuários. A firma de dados violou locais sensíveis, intensificando preocupações sobre vigilância massiva. Medidas de proteção incluem o uso de bloqueadores de anúncios e restrição no acesso à localização.

Estudante de cibersegurança, George Luiz de Freitas Souza, identificou e notificou duas vulnerabilidades críticas no Hackers do Bem, que permitiam visualização indevida de rankings e alteração de dados de alunos, incluindo CPF e email. As brechas, potencialmente perigosas para a privacidade e segurança dos participantes, já foram corrigidas, evitando manipulações de rankings e emissões fraudulentas de certificados.

Operadores vinculados à Rússia, conhecidos como UAC-0063 e associados ao APT28, intensificam campanhas de espionagem no Cazaquistão, utilizando malware HATVIBE e CHERRYSPY em ataques sofisticados para coletar inteligência econômica e política. A operação revela a contínua influência russa na Ásia Central e a utilização estratégica de tecnologias de vigilância como o SORM.

CISA adicionou uma vulnerabilidade de média gravidade nos produtos BeyondTrust à sua lista de Vulnerabilidades Conhecidas Exploradas. O erro permite a execução de comandos por um atacante com privilégios administrativos, evidenciando a importância de atualizações de segurança urgentes.

A partir de meados de novembro de 2024, cybercriminosos exploraram uma possivel vulnerabilidade zero-day, acessando interfaces de gestão de dispositivos FortiGate para alterar configurações e extrair credenciais. Ataques diversificados sugerem múltiplos responsáveis, com uso intensivo do jsconsole e criação de contas de admin.

Em uma operação decisiva, a Microsoft desmantelou um grupo de cibercriminosos que utilizava serviços de inteligência artificial para atividades ilícitas. A ação, baseada em uma ordem judicial, bloqueou o acesso a sistemas e desativou uma infraestrutura que vendia acesso não autorizado a recursos do Azure OpenAI, marcando um avanço significativo contra abusos em plataformas de IA.

Três cidadãos russos foram acusados por operarem serviços de mixer de criptomoedas, Blender.io e Sinbad.io, usados para lavagem de dinheiro por hackers e grupos apoiados pela Coreia do Norte. A ação revela esforços continuados para frear crimes financeiros digitais.

Hackers desenvolveram um novo método de fraude, o "transaction simulation spoofing", para subtrair criptomoedas, afetando severamente a segurança em carteiras Web3. Explorando uma lacuna nas simulações de transações, que visam prever o resultado de operações na blockchain, os atacantes enganaram um usuário, causando perda de cerca de $460,000 em Ethereum. A ScamSniffer sugere aperfeiçoamentos nas carteiras para contrapor essa tática sofisticada.