As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança identificaram ataques direcionados a várias entidades em Israel, utilizando frameworks de código aberto como Donut e Sliver para entregar malwares. Essa operação, denominada Supposed Grasshopper, explora infraestruturas e sites WordPress customizados para a distribuição de payloads, culminando na disseminação de um framework de geração de shellcode e uma alternativa ao Cobalt Strike. A finalidade dos ataques permanece incerta, gerando especulações sobre possíveis testes de penetração.

Em maio de 2024, o AhnLab Security Intelligence Center descobriu que servidores de um ERP sul-coreano distribuíam o Xctdoor, um backdoor que rouba informações e executa comandos. O ataque, semelhante a ações do grupo Lazarus, visa dados confidenciais via atualizações de software.

A Proton, conhecida por suas soluções voltadas à privacidade, introduziu o Proton Docs; uma plataforma de edição e colaboração de documentos com criptografia de ponta-a-ponta. Visando ser uma opção segura frente a alternativas populares, promete não coletar dados dos usuários e oferece integração perfeita ao seu ecossistema.

Utilizando uma vulnerabilidade inédita no software Cisco NX-OS, identificada como CVE-2024-20399, o grupo cibernético Velvet Ant executou malware em dispositivos Nexus, comprometendo severamente a segurança e possibilitando o controle remoto e a execução de comandos arbitrários.

Pesquisadores identificaram um novo ataque side-channel que explora falhas nos componentes IBP e BTB de processadores Raptor Lake e Alder Lake, permitindo a violação de informações sensíveis. Para contenção, recomendam-se defesas mais robustas e design aprimorado do BPU.

O grupo Transparent Tribe intensifica seus ataques com novos apps Android, visando desde gamers a fãs de TikTok com o malware CapraRAT. Alvo de longa data do governo e milícia indianos, a campanha CapraTube simula aplicativos populares para coletar dados sensíveis.

Mais de 2,5 milhões afetados em ciberataque. Detectado inicialmente em fevereiro, o incidente, agravado pela atuação do grupo ALPHV/Blackcat, expandiu-se bem além das primeiras estimativas. Prudential confirma intensificação das medidas de segurança após revelação do impacto substancialmente maior.

O grupo "Midnight Blizzard" atingiu não só executivos, mas também clientes e parceiros da Microsoft, com a Big Tech reforçando segurança e colaborando com a CISA. Revelação ocorre em meio a esforços de contenção de ciberataques globais e crescente alerta no Brasil sobre vazamentos de dados.

Um homem de 42 anos foi acusado na Austrália de configurar pontos de acesso Wi-Fi falsos em voos domésticos para coletar dados pessoais de passageiros desavisados. Enfrentando até 23 anos de prisão, o suspeito realizou ataques do tipo "evil twin" em aeroportos, capturando credenciais através de páginas de login fraudulentas.

Atualizações de segurança foram liberadas para o OpenSSH, vedando uma brecha grave que facilita a execução de código remoto com privilégios de root em sistemas Linux baseados em glibc. Denominada CVE-2024-6387, a vulnerabilidade reside no sshd, afetando milhões de instâncias e sendo um revés de uma correção antiga. A exploração bem-sucedida possibilita a completa dominação do sistema. Recomenda-se a aplicação imediata de correções e a implementação de controle de acesso ao SSH.

A nova funcionalidade permitirá que apps web isolados, não hospedados em servidores online, acessem interfaces e dispositivos USB atualmente restritos, incluindo itens previamente bloqueados por razões de segurança. Previsto para testes no Chrome 128 em agosto de 2024, o recurso promete ampliar as capacidades de aplicações confiáveis, mantendo a segurança dos dados.

Investigadores tracejam a origem de um ataque massivo a distribuidores de conteúdo online, afetando de 100.000 a dezenas de milhões de sites. Um repositório público no GitHub foi a chave para conectar os domínios Polyfill.io, BootCDN, Bootcss e Staticfile ao mesmo operador, desencadeando uma reação em cadeia no setor de segurança cibernética.

A Infosys McCamish Systems reportou que o atentado cibernético sofrido em novembro de 2023 atingiu dados sensíveis de mais de seis milhões de indivíduos, incluindo informações pessoais variadas como SSN e registros médicos. Ofereceram serviços gratuitos de proteção de identidade e monitoramento de crédito para mitigar riscos.

A desenvolvedora de software RMM, TeamViewer, identificou o grupo patrocinado pelo estado russo, Midnight Blizzard, como responsável pela violação da sua rede corporativa. Especialistas instam clientes a habilitar autenticação de múltiplos fatores e a monitorar conexões e registros do software para segurança reforçada.

Entre abril e maio de 2024, hackers acessaram o banco de dados da Ticketmaster na plataforma Snowflake, comprometendo informações pessoais de clientes. A violação, que incluiu nomes, contatos e dados parciais de cartão de crédito de até 560 milhões de usuários, levanta sérias preocupações sobre a segurança cibernética e a necessidade de medidas de proteção mais robustas, como a autenticação multifatorial.

Pesquisadores de segurança da Trend Micro e QiAnXin XLab revelaram novas táticas da gangue 8220, que utiliza vulnerabilidades em Oracle WebLogic Server para execução fileless de malware de mineração e entrega do botnet Tsunami DDoS. Este ataque avança com a injeção de um minerador disfarçado de arquivo legítimo, além da nova ferramenta k4spreader para perpetuar o acesso e disseminar malwares.

Zscaler ThreatLabz identificou um esforço de coleta de informações onde a extensão maliciosa TRANSLATEXT, relacionada ao grupo Kimsuky, rouba dados sensíveis de acadêmicos sul-coreanos. Este arsenal cibernético captura emails, senhas e screenshots, visando assuntos políticos ligados à Coreia do Norte.

Em iniciativa da Interpol, 3.900 pessoas são presas globalmente, e US$ 257 mi são apreendidos em uma grande ação contra fraudes online e phishing. A medida fortalece a segurança internacional, abrangendo 61 países, incluindo o Brasil.

O grupo de ransomware Brain Cipher atacou um dos Centros Nacionais de Dados temporários da Indonésia, afetando mais de 200 órgãos governamentais e serviços online, incluindo imigração e emissão de vistos. Eles exigem $8 milhões em Monero para liberar os dados criptografados.

A partir de novembro de 2024, o navegador Chrome não confiará mais em certificados TLS da Entrust, após graves falhas de compliance e segurança. Usuários e empresas enfrentarão avisos de conexão insegura ao visitar sites afetados, impulsionando a transição para outras autoridades certificadoras confiáveis.