As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Na preparação para as eleições de 2024, autoridades dos EUA e gigantes da tecnologia intensificaram esforços para combater operações de influência maligna, com foco especial em atores da Rússia, China e Irã. Inovações em atribuições rápidas marcam um avanço significativo na transparência eleitoral, embora o panorama possa mudar com a nova administração.

Pesquisa da Fortra revela crescimento entre 100% e 250% nos ataques phishing, explorando a confiabilidade da Cloudflare para campanhas maliciosas. A tática dificulta a detecção e amplia a eficácia dos golpes, alertando sobre a necessidade de medidas de segurança reforçadas pelos usuários.

Autoridades alemãs fecham Crimenetwork, prendem administrador e apreendem servidores. A operação interrompe a venda de drogas, dados roubados e serviços ilegais numa plataforma com 100.000 usuários. O site movimentou cerca de 93 milhões de Euros em criptomoedas desde 2018.

Pesquisadores de cybersecurity identificaram uma campanha de phishing que utiliza arquivos Microsoft Office e ZIP corrompidos para burlar defesas de email. Essa técnica, ativa desde agosto de 2024, explora mecanismos de recuperação de programas para distribuir malware ou roubar credenciais, passando despercebida por filtros de spam e antivírus.

Autoridades russas sentenciaram o chefe da Hydra Market, maior plataforma dark web para venda de drogas e lavagem de dinheiro, à prisão perpétua, com seus cúmplices recebendo até 23 anos de cárcere. A operação, que movimentou US$1.35 bilhões em 2020, foi encerrada após ação conjunta com a Alemanha e os EUA.

A gigante das redes sociais, Meta, intensifica esforços contra fraudes e trabalho forçado, removendo mais de 2 milhões de contas ligadas a crimes organizados na Ásia e Emirados Árabes Unidos. Colabora com autoridades globais e externos para rastrear e combater organizações criminosas.

Pesquisadores de cibersegurança revelaram falhas sérias nos clientes VPN da Palo Alto Networks e SonicWall, que poderiam permitir execuções de código remoto em sistemas Windows e macOS. Esses defeitos permitem a servidores VPN maliciosos manipular clientes para baixar atualizações prejudiciais, potencializando acessos não autorizados. Recomenda-se a aplicação imediata de patches para mitigar riscos.

Descoberta pela ESET, a ameaça digital, desenvolvida por estudantes do programa coreano BoB, visa sistemas específicos de Ubuntu através da vulnerabilidade CVE-2023-40238. A iniciativa busca elevar a conscientização sobre riscos em firmwares vulneráveis, apesar de ainda não representar uma ameaça generalizada.

Prisão na Coreia do Sul: A polícia sul-coreana deteve o CEO e cinco funcionários de uma empresa por fabricar 240.000 receptores de satélite com funcionalidades de DDoS a pedido de um comprador. A operação, desmascarada com ajuda da Interpol, levou ao confisco de 61 bilhões de KRW.

Nova campanha utilizar documentos Word corrompidos como isca, conseguindo burlar softwares de segurança. Ao serem recuperados, exibem um QR code que direciona para sites falsos de login da Microsoft, visando roubar credenciais dos usuários.

Relatórios revelam informações pessoais e financeiras. A BMW investiga o incidente, que tem origens em vulnerabilidades de sistema e uso indevido por um vendedor. Especialistas alertam sobre riscos de fraude e a importância da segurança de dados.

Entidades taiwanesas de manufatura, saúde e TI são alvos de uma campanha de malware. SmokeLoader, conhecido por sua versatilidade e técnicas de evasão, agora executa ataques através de plugins. Apesar da redução pós-Operação Endgame, continua se proliferando via emails phishing que exploram vulnerabilidades antigas.

Através do abuso do serviço de e-mail da VK, Mail.ru, o grupo Kimsuky vem realizando campanhas de phishing que miram no roubo de credenciais. As mensagens fraudulentas, que recentemente começaram a simular origem na Rússia, buscam enganar usuários fazendo-se passar por instituições financeiras e portais, como o Naver, instigando a urgência para que cliquem em links maliciosos.

Mais de 1.000 vítimas foram atingidas desde março de 2023 em uma ofensiva cibernética, entregando malware como NetSupport RAT e BurnsRAT em território russo. Falsificando e-mails e utilizando técnicas avançadas, os atacantes buscam instalar programas de roubo de dados, como Rhadamanthys e Meduza, aprimorando constantemente suas táticas maliciosas.

O grupo "massgrave" afirma ter criado um método para ativar quase todas as versões do Windows e do Office de forma permanente, inclusive Atualizações de Segurança Estendidas e Chaves de Licença de Volume. O hack, que não necessita de arquivos externos, será divulgado em breve.

Em uma iniciativa criativa na Índia, três jovens conseguiram burlar as restrições de localização da Apple para ativar funcionalidades de aparelhos auditivos nos AirPods Pro 2 usando uma gaiola de Faraday caseira, demonstrando a maleabilidade das barreiras digitais.

Alerta no Campo Cibernético: O Bologna FC sofreu um ataque de ransomware pelo grupo RansomHub, que vazou dados confidenciais online. A equipe italiana adverte que compartilhar essas informações é crime. Dados incluem contratos, finanças, estratégias e informações pessoais de jogadores.

A plataforma PhaaS 'Rockstar 2FA' possibilita ataques AiTM em larga escala, superando proteções MFA para roubar credenciais. Surgindo como evolução dos kits DadSec e Phoenix, ganhou notoriedade desde agosto, facilitando a criação de mais de 5.000 domínios de phishing. Utiliza métodos sofisticados para enganar vítimas e evitar detecções, comprometendo seriamente a segurança das informações corporativas.

A corrida espacial agora enfrenta o desafio de proteger suas inovações da espionagem e ataques cibernéticos, principalmente de agentes russos e chineses. Elon Musk e o governo dos EUA alertam sobre a vulnerabilidade de satélites e sistemas por brechas de segurança nas IA, potencializando riscos de roubo de dados sigilosos e uso indevido em armamentos.

A plataforma 0patch lançou patches gratuitos para corrigir uma vulnerabilidade zero-day afetando o mecanismo de segurança Mark of the Web em servidores Windows, descoberta após dois anos. Esse defeito permite a omissão dos rótulos de alerta em arquivos baixados.