As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Google anuncia correções em seu boletim de segurança de setembro 2024 para a falha CVE-2024-32896, uma vulnerabilidade de escalonamento de privilégio no Android Framework, afetando não apenas dispositivos Pixel, mas todo o ecossistema Android. A empresa destaca a necessidade de atualização urgente dos dispositivos.

A Check Point Software anuncia avanços no combate ao phishing, utilizando ssdeep para identificar e agrupar ameaças semelhantes. Essa metodologia aprimora a segurança ao detectar malwares e campanhas de phishing com alta precisão, protegendo globalmente contra ataques cibernéticos.

Instituições como STF, Polícia Federal e Anatel relataram elevação em incidentes de segurança digital após o bloqueio do X no país. Medidas estão sendo adotadas para fortalecer a segurança e garantir a continuidade dos serviços à sociedade.

Pesquisadores da iVerify descobriram uma falha em todos os dispositivos Pixel desde setembro de 2017, envolvendo o aplicativo "Showcase.apk", desenvolvido pela Smith Micro para a Verizon. Este software, com alto nível de privilégios, poderia permitir a execução remota de código e instalação de software via uma conexão HTTP não segura. Google prometeu a remoção do aplicativo em uma atualização futura, destacando que a nova série Pixel 9 está imune e não há sinais de exploração ativa do problema.

A D-Link anunciou que não vai reparar vulnerabilidades críticas no DIR-846W, afetando usuários na América Latina. Recomenda-se desativação e substituição dos equipamentos, devido ao risco de ataques e roubo de dados.

A empresa contesta leis estaduais dos EUA visando impor restrições de idade em aplicativos, alegando violações de privacidade e defendendo a responsabilidade das redes sociais pela verificação de idade dos usuários.

Zyxel lança correções para vulnerabilidade crítica, CVE-2024-7261 , com pontuação CVSS de 9.8, permitindo execução de comandos não autorizados. A falha é um tipo de injeção de comando OS, afetando alguns modelos de AP e roteadores de segurança. Diversas outras vulnerabilidades também foram corrigidas, abrangendo riscos de DoS e execução de comando pós-autenticação.

Através de métodos sofisticados, o grupo Head Mare, ativo desde 2023, utiliza a falha CVE-2023-38831 no WinRAR para ataques cibernéticos contra setores governamentais, energéticos e de transporte na Rússia e Belarus, visando não só dano mas também resgate financeiro.

A FBI adverte sobre ataques de engenharia social altamente sofisticados feitos por grupos hacker norte-coreanos contra o setor de criptomoedas. Utilizando dados pessoais detalhados, esses atores visam roubar ativos, tendo já acumulado bilhões em criptomoedas desde 2017.

Utilizando SEO poisoning, cibercriminosos enganam usuários com sites falsos de download do GlobalProtect, entregando um payload malicioso. O ataque inteligente desvia de ferramentas de segurança e marca uma evolução nas técnicas de distribuição de malware.

A rede social oficial da maior rede de fast food do mundo foi invadida, divulgando a criptomoeda fraudulenta Grimace, resultando no furto de US$ 700 mil dos seguidores. A empresa confirmou a violação de segurança, classificando-a como um incidente isolado e está cooperando com autoridades na investigação.

Rastreamento mostra exploração de imagens de mulheres e jovens em grupos do Telegram, usando IA para criar conteúdo pornográfico falso. Polícia e ativistas buscam medidas contra o aumento desses crimes, com pressão sobre regulamentações mais rigorosas para plataformas digitais.

Uma nova operação de ransomware, se aproveitando da identidade do enigmático projeto Cicada 3301, realiza ataques rápidos listando 19 vítimas. Sem ligação com o original, esta ação criminosa adota táticas de dupla extorsão e mostra fortes conexões técnicas com o antigo ALPHV/BlackCat, sugerindo ser uma reestruturação ou uma colaboração com membros anteriores da equipe. A abordagem estratégica visa ambientes ESXi, demonstrando um alto nível de sofisticação e danos potenciais significativos.

A fornecedora de câmeras de segurança, Verkada, sofre penalidade após hackers acessarem 150.000 câmeras em locais sensíveis. A FTC acusa a empresa de negligenciar medidas de segurança básicas e de fazer afirmações enganosas sobre a segurança de seus produtos. A multa visa garantir a conformidade futura, exigindo também um programa de segurança abrangente e a proibição de declarações falsas sobre privacidade e padrões de segurança.

A CBIZ, gigante dos serviços profissionais, enfrentou uma violação de segurança entre 2 e 21 de junho, afetando 36.000 pessoas. Uma vulnerabilidade em uma página web permitiu o acesso a informações sensíveis. Clientes impactados recebem suporte para monitoramento de crédito.

A Transport for London (TfL) está investigando um ataque cibernético em curso, embora assegure que os serviços permanecem inalterados e dados de clientes parecem seguros. Ações imediatas foram tomadas para reforçar a segurança, com autoridades relevantes notificadas sobre o incidente.

Esta nova ameaça, direcionada a instituições financeiras no Brasil, utiliza técnicas de keylogging e phishing para roubar informações pessoais e realizar a tomada completa do dispositivo via serviço de acessibilidade. Identificado pela ThreatFabric, o trojan já afeta diversos usuários, com dados sendo exfiltrados através de um bot no Telegram.

Hackers vinculados ao Corpo da Guarda Revolucionária Islâmica do Irã, conhecidos como APT42, lançaram campanhas de espionagem cibernética contra figuras de ambas as campanhas presidenciais Democratas e Republicanas, miando também entidades militares e diplomáticas israelenses. Google confirma que ataques persistem em ambientes políticos chave.

Desde fevereiro de 2024, o grupo RansomHub comprometeu dados de setores críticos, mostrando aumento significativo na sua atividade e empregando táticas sofisticadas de extorsão, aproveitando vulnerabilidades conhecidas e empregando estratégias de dupla extorsão.

Pesquisadores identificaram uma falha que permite a retrocessão para versões mais antigas do sistema operacional, expondo o PC a riscos prévios. A Microsoft já trabalha em uma correção, enquanto especialistas recomendam manter o software atualizado e fortalecer medidas de segurança digital.