As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

UNC1860, um grupo vinculado ao serviço de inteligência do Irã, destaca-se pelo uso sofisticado de backdoors e malwares, visando redes governamentais e de telecomunicações no Oriente Médio. A colaboração com APT34 e ataques a infraestruturas críticas evidenciam sua perigosa capacidade de acesso e persistência.

A rede social X passou a usar um servidor intermediário apenas no Brasil, o que dificulta o bloqueio por operadoras de internet. Bloqueio deste servidor poderia afetar o funcionamento de bancos e outras grandes plataformas de internet.

Operado pela chinesa Flax Typhoon, este vasto botnet, composto por mais de 260 mil dispositivos SOHO/IoT, era usado em atividades maliciosas. Uma ação do FBI, respaldada judicialmente, neutralizou o botnet, destacando esforços contínuos contra ameaças cibernéticas patrocinadas por estados.

Atualizações fundamentais lançadas para Community Edition e Enterprise Edition depois de descoberta vulnerabilidade no ruby-saml que permitia bypass de autenticação. GitLab reforça segurança, atualizando para omniauth-saml versão 2.2.1 e ruby-saml 1.17.0, além de recomendar a ativação de 2FA.

Microsoft detectou uma onda de ataques de ransomware, chamada INC, mirando especificamente o setor de saúde americano. O grupo por trás desses ataques, conhecido como Vanilla Tempest, utiliza técnicas avançadas para infiltrar sistemas, empregando desde o GootLoader até o ransomware INC, após movimentação lateral e exfiltração de dados sensíveis. Previamente, o foco era em setores como educação e manufatura, com uma variedade de ransomwares. A ação destaca a crescente sofisticação e o direcionamento estratégico dos cibercriminosos.

Em uma parceria com a Trail of Bits, o Discord lança o DAVE, uma criptografia de ponta a ponta para chamadas de áudio e vídeo. Abrangendo DMs, grupos e canais de servidor, a novidade promete mais segurança para seus 200 milhões de usuários. O protocolo, agora de código aberto, utiliza WebRTC e MLS para proteção e gerenciamento de chaves, assegurando privacidade e resistência contra rastreamento persistente.

Cibercriminosos estão explorando os servidores de email do GitHub para disseminar malware, instigando os usuários a visitarem um domínio falso pelo pretexto de uma vulnerabilidade inexistente. Essa estratégia abusa da função de "Issues" para emitir notificações legítimas, direcionando as vítimas a executarem um código malicioso.

Europol e forças de segurança de nove países encerram atividades de plataforma usada para tráfico de drogas e lavagem de dinheiro. Operação resulta em 51 prisões e apreensão de servidores na França e Islândia, além de ativos nos EUA.

Neste incidente, nove vidas se perderam e 2,8 mil pessoas ficaram feridas devido à explosão de pagers hackeados, suspeitamente pelo grupo Hezbollah. A hipótese de um ataque cibernético é questionada, sugerindo-se uma possível sabotagem na cadeia de suprimentos.

A GSM Association está avançando para incluir criptografia end-to-end no protocolo RCS, visando proteger mensagens entre os ecossistemas Android e iOS. Com a implementação no perfil universal de RCS, este passo representa um avanço significativo na segurança das comunicações interoperáveis entre plataformas distintas.

A CISA e o FBI exortaram fabricantes de tecnologia a revisar softwares contra vulnerabilidades Cross-Site Scripting (XSS), apontadas como evitáveis e ainda presentes, elevando riscos de exploração por atores maliciosos. A recomendação enfatiza revisões rigorosas e a adoção de práticas seguras para erradicar tais falhas.

Agências federais dos EUA têm três semanas para patchear uma vulnerabilidade recentemente descoberta no Windows MSHTML, explorada pelo grupo APT Void Banshee. A falha permite execução de código remoto por meio de páginas web maliciosas, com a Microsoft já disponibilizando correções relevantes.

A empresa atualizou três modelos de roteadores após descobrir falhas graves que permitiam ataques remotos. Modelos afetados incluem os populares DIR-X e COVR. Correções estão disponíveis e são essenciais para proteger os dispositivos contra execuções arbitrárias de código e acessos indevidos.

Utilizando iscas de phishing temáticas de emprego, o grupo UNC2970, também conhecido por suas ligações com o Lazarus Group, infiltra-se em empresas globais. Através de um backdoor inédito, MISTPEN, escondido em versões adulteradas do leitor de PDF Sumatra, buscam extrair informações sensíveis, visando principalmente funcionários de alto escalão. A técnica sofisticada destaca a evolução contínua das ameaças cibernéticas e a necessidade de vigilância constante.

Em resposta aos avanços criptográficos, o Chrome versão 131 adotará ML-KEM, focando na segurança contra computadores quânticos. A mudança, alinhada às diretrizes do NIST, visa proteger as comunicações digitais frente aos novos desafios que emergem no horizonte tecnológico.

A Broadcom lançou atualizações para uma falha crítica no VMware vCenter Server, permitindo execução de código remoto via vulnerabilidade no protocolo DCE/RPC, com pontuação CVSS de 9.8. O apelo aos usuários é para atualizar suas instalações e proteger suas redes contra possíveis ameaças.

Gangues de ransomware estão se valendo do Azure Storage Explorer e do AzCopy para extrair dados sigilosos das redes atacadas. Essas ferramentas criadas pela Microsoft facilitam o manuseio de grandes volumes de informações, tornando-se atrativas para criminosos que buscam camuflar suas atividades entre o tráfego regular das empresas. A descoberta da modePUSH aponta a necessidade de vigilância e prevenção, como monitoramento do AzCopy e configurações de segurança aprimoradas, para combater essa tendência alarmante.

A Binance detectou um aumento na atividade de malwares que trocam endereços de carteiras de criptomoedas, causando grandes prejuízos. Ameaça se espalha principalmente via apps não oficiais, com maior incidência em 27 de agosto de 2024. A exchange aconselha cautela ao baixar aplicativos e plugins.

A gigante da tecnologia substituirá Kyber por ML-KEM, uma mecânica chave de encapsulamento aprovada pelo NIST, visando reforçar a segurança contra ataques TLS viabilizados por computadores quânticos. Previstas para o Chrome 131, essas mudanças buscam otimizar o desempenho sem sacrificar a segurança.

A empresa emitiu atualizações para o Access Rights Manager, corrigindo uma falha crítica de execução remota de código ( CVE-2024-28991 ) e um problema de credenciais fixas ( CVE-2024-28990 ). Recomenda-se a instalação urgente da versão 2024.3.1 para proteção.