As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após a detecção de uma exposição por um portal DevHub mal configurado, a Cisco tranquiliza ao declarar que nenhum dado sensível, capaz de comprometer futuras seguranças, foi encontrado. A falha já foi corrigida, e os clientes afetados foram notificados diretamente.

Recentemente, ciberatacantes têm explorado a falha CVE-2024-38094 no Microsoft SharePoint para acessar redes empresariais e comprometer sistemas. A Rapid7 detalha como uma intrusão não autorizada levou à instalação de malwares e ao comprometimento completo de uma rede corporativa. Administradores devem atualizar seus sistemas urgentemente.

Pesquisadores identificaram uma versão avançada do spyware LightSpy, com 28 plugins que capturam dados sensíveis e podem inutilizar dispositivos iOS. Explota falhas de segurança para distribuição, com evidências apontando para operadores baseados na China. A atualização de sistemas é crucial contra essa ameaça.

Microsoft desvenda operações evasivas do Storm-0940, utilizando a botnet Quad7 para ataques de "password spray" altamente sofisticados contra clientes. Iniciativas miram organizações na América do Norte e Europa, recrutando dispositivos através de vulnerabilidades.

Denominada EMERALDWHALE, a operação conseguiu coletar mais de 10.000 repositórios e 15.000 credenciais, afetando provedores de serviços na nuvem e e-mails. Ferramentas como MZR V2 e Seyzo-v2 foram utilizadas para explorar configurações expostas e extrair informações valiosas.

Golpistas estão utilizando avaliações positivas da extensão do Chrome de LastPass para divulgar um número de "suporte" fraudulento, levando vítimas a concederem acesso remoto aos seus computadores. A campanha abrange várias empresas, com números postados em fóruns e até no Reddit, visando roubar dados pessoais.

A nova extensão "ChatGPT search" da OpenAI, que redireciona pesquisas no Chrome para seu serviço, levantou preocupações similares aos hijackers de pesquisa. Apesar da proposta inovadora, especialistas recomendam cautela, destacando que a adição de funções invasivas no futuro não é descartada.

A plataforma Dstat.cc, utilizada para realce de ataques DDoS, foi desmontada por autoridades em ação internacional. Dois suspeitos foram presos, evidenciando o combate constante ao crime cibernético que afeta serviços críticos globalmente.

A equipe de Inteligência de Ameaças Satori da HUMAN desvendou o esquema Phish n' Ships, que desde 2019 comprometeu milhares de sites legítimos para promover produtos inexistentes, ludibriando consumidores. Esse golpe causou prejuízos milionários, roubando dados pessoais e dinheiro sem enviar os produtos anunciados. Com ações concertadas, muitos resultados maliciosos foram eliminados e contas fraudulentas desativadas, mas o alerta permanece para possíveis novas manobras dos criminosos.

Falhas graves descobertas: Em abril de 2024, a GreyNoise identificou duas vulnerabilidades zero-day em câmeras PTZOptics, amplamente usadas em diversos setores. Estes pontos fracos permitem acesso não autorizado e execução de código remoto, expondo as câmeras a invasões e contaminação por malware. A PTZOptics lançou atualizações de segurança, porém, alguns modelos antigos e recentes ainda permanecem desprotegidos.

A Microsoft alertou que atores de ameaças chineses utilizam o botnet Quad7, formado por roteadores SOHO comprometidos, em ataques de pulverização de senhas para furto de credenciais. Este método, que foca em acessos discretos para evitar detecções, já permitiu invasões em redes, com os criminosos se apropriando de dados para espionagem cibernética, mediante o uso de RATs e ferramentas de proxy para manter acesso. A técnica de comprometimento dos aparelhos ainda é incerta, porém, foi observado o uso de uma zero-day no OpenWRT.

Uma vulnerabilidade severa foi corrigida no plugin LiteSpeed Cache para WordPress, prevenindo a tomada de controle administrativo do site por invasores. A falha, que afetava mais de seis milhões de sites, permitia a manipulação de campos por meio de previsibilidade de hashes de segurança. Corrigida na versão 6.5.2, a atualização busca proteger milhões de páginas que ainda podem estar vulneráveis.

A empresa detalhou sua luta de cinco anos contra hackers chineses, focada em dispositivos de rede. Estes incluem esforços contra atores de ameaças como Volt Typhoon, APT31 e APT41/Winnti, utilizando malware avançado para espionagem e ataques cibernéticos. A empresa também implantou contra-medidas para coletar dados sobre os ataques.

Vulnerabilidade permitia ataques via certificados SSL falsos, afetando downloads e atualizações. Recomenda-se atualização imediata para a versão 5.0.1, que resolve os riscos de segurança destacados por pesquisadores.

Em uma ocorrência alarmante, o projeto LottieFiles Lotti-Player sofreu um ataque cibernético, resultando na injeção de um drainer de criptomoedas em websites. A ação maliciosa causou perdas significativas, incluindo um incidente onde uma vítima perdeu $723.000 em Bitcoin. A rápida resposta da LottieFiles, com a atualização para a versão 2.0.8, visa mitigar o impacto e proteger os usuários contra futuras tentativas de fraude.

A ação coordenada entre Polícia Civil, MP e agências internacionais resultou em 94 mandados de busca e prisão em 20 estados e no DF. Foco na detecção e combate ao compartilhamento de material ofensivo em redes sociais e jogos, incluindo Telegram e Roblox.

Microsoft descobriu uma campanha perigosa que afeta organizações globais utilizando ‘.RDP’ para controle remoto de PCs. Com mais de mil vítimas, o ataque, atribuído ao grupo Midnight Blizzard, compromete dados sensíveis via e-mails phishing, ressaltando a importância de segurança aprimorada.

O aplicativo malicioso se passa pelo discador padrão do sistema, enganando usuários ao interceptar chamadas para instituições financeiras. A atualização inclui métodos avançados de evasão e funcionalidades que capturam áudio, vídeo e permitem controle remoto do dispositivo infectado. Recomenda-se evitar a instalação de apps via APKs desconhecidos.

Pesquisadores da SpyCloud descobriram uma campanha ousada no Threads, onde criminosos comercializam dados financeiros roubados, incluindo informações completas de cartões de crédito. A Meta enfrenta desafios para combater a disseminação, enquanto o problema se amplia para outras plataformas, sublinhando a urgência em aprimorar a moderação de conteúdo.

Na Conferência Authenticate da FIDO Alliance, foram anunciadas duas iniciativas importantes para facilitar a adoção de passkeys. O novo protocolo técnico CXP permitirá a portabilidade entre diferentes ecossistemas digitais, enquanto o site Passkey Central oferecerá recursos valiosos para desenvolvedores e administradores.