As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em uma campanha de dimensionamento épico, a Revolver Rabbit registrou mais de 500.000 domínios usando algoritmos RDGAs, investindo próximo de US$ 1 milhão. Distribuindo o malware XLoader, miram coletar informações sensíveis, custando aos sistemas Windows e macOS.

Uma operação cibernética, chamada OilAlpha, mira entidades como CARE International e NRC, utilizando apps maliciosos para coletar dados sigilosos, comprometendo a segurança da ajuda humanitária e os direitos humanos na região.

Atores desconhecidos lançam campanha de espionagem, comprometendo organizações em pelo menos dez países utilizando ferramentas open-source. Exploram vulnerabilidades em dispositivos voltados à internet e implantam backdoors como Pantegana e Spark RAT após acesso inicial, visando entidades em várias regiões, incluindo a Asia e América. Recorded Future destaca a complexidade e abrangência do ataque.

Cerca de 38 milhões de usuários tiveram seus dados pessoais expostos após ciberataque. Acervo inclui CPFs, telefones e endereços. A empresa reforça segurança e colabora com autoridades para minimizar impactos. Histórico de vazamentos inclui incidentes anteriores e ações compensatórias junto ao MPDFT.

Pesquisadores descobriram uma atualização do malware BeaverTail, agora distribuído via arquivo "MiroTalk.dmg". Disfarçado de serviço de chamadas de vídeo, o malware rouba dados de navegadores e carteiras de criptomoedas, indicando um novo vetor de ataque por hackers norte-coreanos.

A rede de varejo de barcos e iates, MarineMax, enfrentou uma violação de segurança em março, atribuída ao grupo Rhysida de ransomware, afetando 123.494 indivíduos. O ataque, inicialmente subestimado pela empresa, teve dados pessoais roubados e expostos na dark web, incluindo documentos e identidades. Este incidente destaca as crescentes ameaças cibernéticas no setor varejista marítimo.

Cisco lançou patches para um bug com gravidade máxima no Smart Software Manager On-Prem, que permitia a atacantes mudar senhas remotamente. A falha, identificada como CVE-2024-20419 , alcançou pontuação máxima CVSS de 10.0. Versões afetadas são anteriores à 8-202212, já corrigidas.

Pesquisadores de segurança da Wiz revelam vulnerabilidades no SAP AI Core, permitindo acesso indevido a tokens e dados de clientes. SAP corrigiu as falhas, evitando potencial exploração para roubo de dados e ataques à cadeia de suprimentos.

Ameaça Bancária se Disfarça em Notas Fiscais Eletrônicas A Cisco emitiu um alerta sobre o CarnavalHeist, um malware distribuído via e-mails fraudulentos simulando ser notas fiscais. Focado no Brasil, utiliza o Azure e mira dados bancários através de páginas e arquivos falsificados. Especialistas recomendam cautela ao abrir e-mails, verificar a origem de links e a instalação de softwares, além da essencial utilização de antivírus.

Microsoft revela que o grupo Scattered Spider incorporou as variantes de ransomware RansomHub e Qilin em suas operações. Especialista em engenharia social e ataques a servidores VMWare ESXi, o grupo se diversifica após a prisão de um membro. RansomHub, inicialmente conhecido como Knight, marca tendência entre ameaças digitais, realçando a crescente sofisticação e colaboração entre grupos maliciosos. Recomenda-se às organizações adotarem práticas de segurança robustas.

O grupo , notório por suas ações no ciberespaço, anuncia agora o AvNeutralizer, ferramenta usada contra soluções de segurança, demonstrando sua adaptação contínua para atender às demandas do crime cibernético, incluindo esquemas de ransomware.

Acompanhando a inclusão na Entity List americana, a Kaspersky despede-se dos usuários dos EUA, ofertando soluções de segurança gratuitamente por seis meses. Após restrições do governo, a empresa inicia processo de fechamento e desligamento de funcionários a partir de 20 de julho, mirando novos mercados em outras regiões.

A CISA alerta sobre ataque em massa utilizando a vulnerabilidade CVE-2024-36401 do GeoServer, afetando servidores globais. Manutenções urgentes recomendadas para versões recentes visando segurança cibernética e proteção contra execuções remotas indevidas.

APT17 usa 9002 RAT em ofensiva.Empresas e entidades governamentais italianas foram alvos de ataques coordenados por APT17, empregando uma versão do malware 9002 RAT. As invasões, realizadas entre junho e julho de 2024, usaram documentos e links maliciosos para disseminar um Trojan sofisticado com capacidades extensas de espionagem.

Uma falha grave ( CVE-2024-27348 ) no Apache HugeGraph-Server possibilita ataques de execução remota de código. Recomenda-se atualizar rapidamente para a versão 1.3.0 e ativar sistemas de autenticação e whitelist para contornar o risco. A vulnerabilidade, explorada ativamente, demanda ações imediatas para prevenir comprometimentos.

O grupo APT Void Banshee vem explorando uma falha crítica, identificada como CVE-2024-38112 , no motor de Navegador MHTML da Microsoft para distribuir o malware de roubo de informações Atlantida. Segundo a Trend Micro, esta vulnerabilidade foi usada em ataques sofisticados visando dados sensíveis e informações pessoais. A Microsoft já providenciou correções, destacando a importância de manter sistemas atualizados frente à rapidez da exploração de vulnerabilidades por agentes maliciosos.

Pesquisadores da JFrog descobriram um token GitHub exposto em um Docker público, ameaçando diretamente os repositórios da linguagem Python e PyPI. A rápida revogação do token evitou ataques de larga escala. Enquanto isso, a Checkmarx identificou pacotes maliciosos em PyPI, vinculados a criminosos cibernéticos.

Pesquisadores de cibersegurança identificaram dois pacotes na npm que, camuflados por imagens corporativas, executam comandos de um servidor remoto. Com centenas de downloads, esses pacotes evidenciam a urgência de vigilância nas bibliotecas de código aberto utilizadas por desenvolvedores.

A companhia de cibersegurança russa anunciou o fechamento de suas operações americanas a partir de 20 de julho, impactando cerca de 50 funcionários locais. Sanções do Departamento do Tesouro dos EUA e restrições comerciais, citando riscos à segurança nacional, tornam a atividade inviável. A proibição de vendas e atualizações de seus softwares foi crucial para esta decisão.

Ataques visam servidores VMware ESXi e Windows desde fevereiro de 2024, utilizando os vazados Babuk e LockBit 3. Principais alvos incluem organizações e provedores de hospedagem, com exigências de resgate variando de dezenas de milhares a milhões. Recuperação gratuita dos arquivos é inviável devido à segurança dos encryptors utilizados.