As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Por cinco meses, um app chamado WallConnect, imitando o legítimo WalletConnect, ludibriou mais de 10.000 downloads na loja Android. Através de uma página web maliciosa, mais de 150 vítimas sofreram perdas superiores a $70.000 ao autorizar transações fraudulentas. O software priorizava o furto de tokens valiosos, aproveitando-se de avaliações positivas falsas para ganhar visibilidade. Após análise da Check Point, a enganação foi denunciada e o aplicativo, removido do Google Play.

Três vulnerabilidades graves foram corrigidas pela HPE Aruba Networking, permitindo execução remota de código sem autenticação. A falhas, reportadas por Erik De Jong, afetam dispositivos com AOS-8 e AOS-10. Administradores devem atualizar os sistemas urgentemente para evitar ataques.

A Mastercard aprimorou sua solução de Fraude de Consumo (CFR) com IA para combater fraudes em Pagamentos Autorizados (APP), em resposta ao aumento desses golpes. A iniciativa surge em meio a crescentes ameaças cibernéticas, com os consumidores do Reino Unido perdendo £460m para APP fraudes em 2023. A tecnologia de ponta oferece análise em tempo real, aumentando a proteção dos clientes contra ações fraudulentas.

Uma campanha maliciosa atrai jogadores com a promessa de download gratuito do jogo, mas entrega o Lumma Stealer, malware que rouba dados sensíveis. Descoberta pela Bitdefender Labs, a ação usa redes sociais para atingir principalmente homens adultos, explorando a empolgação com o Worlds 2024. A recomendação é baixar jogos apenas de fontes oficiais.

A Polícia Federal lançou a Operação Mercado de Dados, capturando suspeitos por fraudes graves contra o INSS. Foram emitidos 29 mandados de busca e 17 de prisão em diversos estados, com o bloqueio de R$ 34 milhões e apreensão de 24 imóveis. Os criminosos utilizavam técnicas avançadas de hacking e informações vazadas para acessar e comercializar dados sigilosos.

A iniciativa "Be Internet Awesome World" mira em ensinar as novas gerações sobre segurança digital através de uma experiência interativa. Com o propósito de fortalecer conceitos como proteção de senha e conscientização sobre phishing, o jogo já contabiliza mais de 18,3 mil acessos.

Uma vulnerabilidade significativa, identificada como CVE-2024-0132 com CVSS de 9.0, foi corrigida nas últimas atualizações do Toolkit e GPU Operator da NVIDIA. Essa falha expunha os hosts à execução de código e ao acesso não autorizado por imagens de contêineres maliciosas, ressaltando a importância da segurança em infraestruturas de IA.

KLogEXE e FPSpy ampliam arsenal cibernético do grupo Kimsuky, ativo desde 2012 e especializado em spear-phishing. Prejudicialmente focados em organizações japonesas e sul-coreanas, estes malwares coletam dados sensíveis e executam comandos arbitrários nos dispositivos infectados.

Usuários de língua russa são o alvo de uma nova campanha que distribui o trojan DCRat, usando um método inédito chamado HTML smuggling. Essa técnica, que envolve disfarçar o malware em páginas HTML, visa enganar os usuários para que baixem e executem o código malicioso, levando à instalação do DCRat, que permite desde a execução de comandos até o roubo de informações. Recomenda-se a vigilância do tráfego HTTP e HTTPS para prevenir comunicação com domínios maliciosos.

O grupo cibercriminoso Storm-0501 intensifica suas operações, visando setores estratégicos nos EUA com ataques de ransomware sofisticados. Utilizando técnicas como exploração de vulnerabilidades e roubo de credenciais, esse ator ameaça ambientes de nuvem híbrida, implementando acesso persistente e criptografando dados para extorsão.

Repórteres expõem a vulnerabilidade de dispositivos em convenção, enquanto o Brasil enfrenta dificuldades para bloquear a rede X de Elon Musk. A marinha dos EUA adota o Starlink para conectar frotas, a GRU russa avança em guerra cibernética e falhas internas expõem dados sensíveis de saúde.

A noyb, organização focada em privacidade, acionou a Autoridade de Proteção de Dados contra a Mozilla. Alega-se que o recurso de Preservação de Privacidade para Atribuição, inserido por padrão no Firefox, rastreia usuários sem autorização explícita, violando normas da UE.

Uma campanha de ciberespionagem, denominada SilentSelfie, impactou cerca de 25 websites ligados à minoria curda, coletando informações sensíveis por mais de um ano. Com quatro variantes de um framework malicioso, os ataques variaram desde a captura da localização dos usuários até a instalação de APKs maliciosos.

Pesquisadores da Palo Alto Networks Unit 42 identificaram Splinter, uma ferramenta red team desenvolvida em Rust, nos sistemas de vários clientes. Embora menos avançada que outras, como o Cobalt Strike, pode ameaçar organizações se mal utilizada. Destaca-se pela estrutura grande, comuns em frameworks de pós-exploração, e inclui funções como execução de comandos Windows e injeção de processos remotos.

Iniciativa da Polícia Federal, com apoio internacional, resulta em 59 prisões e a apreensão de vasto material de abuso sexual infantojuvenil. Mais de 750 agentes engajados em 23 estados demonstram o comprometimento na luta contra a pornografia infantil online.

Atores apoiados por Pequim invadem ISPs dos EUA. Utilizando técnicas avançadas e explorando possíveis vulnerabilidades em roteadores da Cisco, grupos como Salt Typhoon visam obter dados sensíveis, demonstrando a contínua ameaça à infraestrutura crítica global.

Pesquisa encomendada pela Rocket Software e realizada pela Forrester mostra que 90% dos projetos de refatoração de aplicativos mainframe falham na primeira tentativa, devido à falta de habilidades específicas e estratégias complexas. A modernização cautelosa é vista como essencial na integração com a nuvem.

Pesquisadores identificaram um método, chamado SpAIware, que podia inserir spyware na memória do ChatGPT para extrair dados contínuos das conversas dos usuários. OpenAI corrigiu o problema, mas alerta para a importância de revisar periodicamente as memórias armazenadas.

Pesquisadores de segurança detectaram que desenvolvedores de infostealers atualizaram suas ferramentas para burlar a nova criptografia de dados sensíveis introduzida no Google Chrome, desafiando as medidas de proteção e acessando informações criptografadas sem permissões elevadas.

Pesquisadores encontram malware AsyncRAT dirigido a usuários franceses, criado via inteligência artificial. O emprego de AI por cibercriminosos para gerar códigos maliciosos e emails convincentes está aumentando, segundo relatório da HP Wolf Security. O uso de comentários detalhados no código sugere a assistência de AI, destacando a necessidade de vigilância contra essas práticas inovadoras no campo da cibersegurança.