As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ataques iniciados em 18 de março de 2024, utilizam nós de saída TOR e outros meios de anonimato, mirando dispositivos Cisco, CheckPoint, e mais. A ofensiva, sem foco específico, ameaça com acesso não autorizado e interrupções de serviço, segundo relatório da Cisco Talos.

Código de exploração para a falha CVE-2024-3400 , que permite execução de código como root, foi divulgado. Apesar dos esforços da Palo Alto Networks com hotfixes, ataques continuam, obrigando a CISA a exigir atualizações urgentes em agências federais dos EUA.

A telemedicina Cerebral concordou em uma indenização de $7 milhões após expor informações de saúde de 3,2 milhões de usuários. A FTC acusou a empresa de compartilhar dados sensíveis para publicidade e falhar nas políticas de cancelamento. A ordem inclui reembolsos, multa civil reduzida e proibições estritas sobre o manejo de dados de saúde.

A gigante da saúde sofreu impacto de $872 milhões em seus lucros trimestrais devido a um ataque ransomware, comprometendo sistemas e elevando custos diretos e indiretos, além de projetar impactos futuros nas finanças e operações.

Charles O. Parks III foi acusado de utilizar servidores de nuvem, possivelmente da Amazon e Microsoft, para minerar criptomoedas de forma ilegal, gerando um prejuízo de US$ 3,5 milhões, mas arrecadando apenas US$ 1 milhão. Agora, enfrenta até 30 anos de prisão.

Ameaças Digitais e IA no Cerne da Segurança Olímpica. A França se prepara para enfrentar ataques cibernéticos e as armadilhas da inteligência artificial nos Jogos Olímpicos. Com a experiência de ataques em eventos anteriores, especialistas alertam sobre a possibilidade de interrupções nas infraestruturas de transmissão e a propagação de desinformação via IA. A segurança dos dados emerge como prioridade máxima na era digital olímpica.

Segurança comprometida em dispositivos FortiClient EMS através do aproveitamento da vulnerabilidade CVE-2023-48788 , permitindo execução de código não autorizado. Campanha "Connect:fun" usa ScreenConnect e Metasploit em ataque a empresa de mídia, revela Forescout. Recomenda-se aplicação de patches urgentes.

A vulnerabilidade CVE-2023-22518 nos servidores Atlassian Confluence está sendo usada por criminosos virtuais para disseminar uma variante Linux do ransomware Cerber, ameaçando a segurança de dados com a criação de contas administrativas fraudulentas e uso de shells web para execução remota de comandos.

Pesquisadores de segurança frustraram uma tentativa de tomada de controle na OpenJS Foundation, reminiscente do ataque ao projeto XZ Utils. Usando emails suspeitos, os invasores miravam tornar-se mantenedores de projetos JavaScript, sem sucesso. Este incidente reforça alertas sobre vulnerabilidades na segurança de projetos open-source e a importância do suporte à manutenção segura.

A empresa divulgou patches para corrigir mais de uma centena de falhas, incluindo três críticas, afetando diversos produtos como Junos OS e Junos OS Evolved. A maioria dos bugs envolve softwares de terceiros, instando clientes a atualizar dispositivos urgentemente.

A empresa sofre invasão por hackers, que alegam ter roubado 1 TB de dados confidenciais, inclusive segredos comerciais e informações de funcionários e clientes. Medidas de contenção foram tomadas, e as autoridades pertinentes foram notificadas sobre o incidente em curso.

O risco dos dispositivos portáteis no ambiente corporativo. Com a tendência BYOD (Bring Your Own Device) ganhando espaço, a ESET destaca o perigo de gadgets como os Rubber Ducky, Bash Bunny, O.MG Cable e Flipper Zero que, apesar de úteis, podem ser usados para invasões e roubos de dados, evidenciando a importância de estratégias de segurança mais rigorosas.

Os Riscos Digitais do Mês. Hackers exploram arquivos VHD para implantar o Remcos, um RAT que compromete dispositivos desde 2016, funcionando através de técnicas avançadas. Enquanto isso, LockBit3, Play e Black Basta lideram as ameaças de ransomware, conforme revela a Check Point Research, impactando setores como educação e governo globalmente.

A partir de janeiro de 2025, a Microsoft implementará um limite diário de 2.000 destinatários externos para emails em massa via Exchange Online. Essa medida, aplicada em duas fases, visa prevenir abusos e garantir uso justo dos recursos, com alternativas sugeridas para necessidades superiores via Azure Communication Services. Paralelamente, o Google endurece regras contra spam para remetentes de grande volume.

A gangue de extorsão RansomHub iniciou a divulgação de dados corporativos e de pacientes alegadamente roubados da subsidiária da United Health, Change Healthcare, após um ciberataque em fevereiro. Apesar de uma tentativa de resgate, ameaçam agora vender as informações ao melhor postor.

Hackers vazam dados confidenciais. Em março de 2024, a Nexperia, gigante da indústria de semicondutores, sofreu uma violação de dados por um grupo de ransomware, que ameaça divulgar 1 TB de informações sensíveis, incluindo segredos comerciais e dados de clientes renomados. A empresa atuou prontamente, desconectando sistemas e iniciando investigações com o apoio da FoxIT.

A Palo Alto Networks iniciou a liberação de hotfixes para corrigir uma falha de segurança crítica ( CVE-2024-3400 ) em seus firewalls PAN-OS. Esta vulnerabilidade, ativa desde 26 de março, permitia execução remota de código por atacantes não autenticados. Afetando versões com telemetria de dispositivo e GlobalProtect habilitados, já há correções disponíveis para algumas versões do PAN-OS. A empresa recomenda desativar a telemetria e usar a prevenção de ameaças para proteção adicional.

A equipe de segurança da Cisco Duo alerta que registros de mensagens de autenticação multifator (MFA), enviadas via SMS e VoIP, foram roubados após o provedor de telefonia ser comprometido por um ataque cibernético. Dados expostos incluem números de telefone, operadoras, dados de localização, datas, horários e tipos de mensagem, aumentando o risco de ataques de phishing direcionados. A Cisco trabalha em conjunto com o fornecedor para investigar o incidente, enquanto alerta clientes e usuários sobre potenciais golpes utilizando as informações vazadas.

A ameaça cibernética Muddled Libra intensifica ataques a aplicações SaaS e ambientes CSP, visando exfiltrar dados sensíveis. Utilizando técnicas de engenharia social e exploit de requisitos IAM, o grupo alastra acesso indevido e monetiza suas invasões por meio de extorsão. Especialistas alertam para a necessidade de autenticações robustas e monitoramento contínuo para combater essa tendência.

Uma falha grave, identificada como CVE-2024-31497 , afeta versões do PuTTY de 0.68 a 0.80, permitindo a recuperação completa de chaves privadas ECDSA NIST P-521 por atacantes. Corrigida na versão 0.81, exige atualização urgente e revogação de chaves comprometidas.