As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após ataque ao sistema MOVEit em maio de 2023, dados de empregados da Amazon, incluindo nomes e contatos, foram expostos por Nam3L3ss. Informações sensíveis permanecem seguras, conforme confirmação da companhia, que atribui a falha a um fornecedor terceirizado.

Utilizando e-mails de autoridades comprometidos, criminosos solicitam dados sigilosos de usuários a gigantes de tecnologia. FBI alerta sobre aumento de pedidos fraudulentos, visando roubo de informações para golpes financeiros e ameaças. Recomenda-se fortalecimento de segurança e protocolos de verificação.

Ransomware Ymir, identificado por pesquisadores da Kaspersky após infestação inicial com o malware RustyStealer, mostra táticas avançadas para execução direta na memória, aprimorando assim sua furtividade. Realizado contra uma entidade colombiana, o ataque utilizou credenciais corporativas roubadas, destacando um possível novo modus operandi no cenário de ameaças cibernéticas.

Um ciberatacante conhecido como Vizor explorou uma vulnerabilidade no sistema Ricochet da Activision para banir milhares de jogadores legítimos em Call of Duty: Modern Warfare 3. A falha, mais séria do que inicialmente divulgado, ressalta o desafio constante na segurança de jogos online.

Detectado após 37,000 downloads, 'fabrice' mira credenciais da Amazon Web Services via PyPI, explorando semelhança com o pacote legítimo 'fabric'. Opera com scripts específicos para Windows e Linux, exfiltrando dados por meio de SDK 'boto3'. Mitigação inclui atenção aos downloads e uso de IAM na AWS.

BC Confirma Exposição de Informações Cadastrais: O Banco Central reportou um vazamento de 644 dados cadastrais de usuários da Caixa, incluindo nome e CPF, devido a falhas pontuais. O incidente, sem exposição de dados sensíveis, ocorreu entre 24 e 25 de setembro. Afetados serão notificados por aplicativo ou Internet Banking, com alerta para possíveis golpes.

Cibercriminosos inovam com técnica que junta arquivos ZIP, dificultando a detecção por soluções de segurança. A estratégia, que mescla arquivos maliciosos com inofensivos, foi flagrada pela Perception Point. Para a prevenção, recomenda-se o uso de ferramentas capazes de descompactação recursiva.

Pesquisadores de cibersegurança alertam para uma nova ofensiva de phishing que entrega uma variante fileless do Remcos RAT através de um documento do Excel malicioso. A ameaça explora uma vulnerabilidade no Office para operar remotamente sem salvar arquivos no disco do usuário.

Pesquisadores de cibersegurança descobriram quase duas dezenas de vulnerabilidades em 15 projetos relacionados a ML, afetando desde servidores até pipelines de ML. Essa descoberta aumenta significativamente os riscos associados à segurança destas tecnologias, evidenciando a necessidade de fortalecer as defesas contra ataques cibernéticos no campo emergente da inteligência artificial.

Grupos de hackers vinculados ao Paquistão e à China intensificaram suas campanhas maliciosas contra a Índia, empregando ferramentas avançadas como ElizaRAT e IceCache para infiltrar e extrair informações de setores governamentais e instituições acadêmicas. Essas operações revelam um aumento significativo na sofisticação e na escala das ameaças digitais enfrentadas.

AndroxGh0st e Mozi fortalecem aliança nociva: Malwares AndroxGh0st e Mozi intensificam sua colaboração, visando maior variedade de vulnerabilidades em aplicações internet-facing e IoT. Relato da CloudSEK destaca exploração de falhas de segurança críticas e uso combinado para aumentar a infecção em dispositivos globais.

Roman Sterlingov, responsável pelo mixer de criptomoedas Bitcoin Fog, recebeu uma pena de 12 anos e meio por lavagem de dinheiro. O serviço, ativo entre 2011 e 2021, foi acusado de ocultar mais de US$ 400 milhões em receitas ilícitas, provenientes de atividades criminosas como tráfico de drogas e exploração infantil. Além da reclusão, Sterlingov deverá abrir mão de mais de US$ 395 milhões em ativos.

Uma nova ameaça envolvendo bibliotecas JavaScript maliciosas foi detectada no npm, apontando para usuários do Roblox. Utilizando-se de malware como Skuld e Blank-Grabber, os atacantes exploram a confiança no ecossistema de código aberto, comprometendo a segurança digital.

As agências recomendam migrar para linguagens mais modernas e seguras, como Rust e Python, até 2026. A flexibilidade no gerenciamento de memória dessas linguagens antigas aumenta riscos de segurança.

As negociações com o governo para a inclusão dessas plataformas visam aumentar a segurança do usuário, bloqueando apps em celulares furtados ou roubados. A iniciativa, que já conta com grandes bancos, espera elevar a proteção contra o uso indevido de aplicativos.

Esta nova ameaça digital explora softwares de otimização de jogos para invadir sistemas Windows, derivando do perigoso GhostRat. O Winos4.0 permite controle remoto total, acessando dados sensíveis e manipulando arquivos. Recomenda-se cautela com downloads e atualização de softwares de segurança.

Cibersegurança em alerta após descoberta de falha severa, CVE-2024-10914 , em storages NAS da D-Link, já obsoletos. Exploit permite injeção de comandos via HTTP. A empresa sugere aposentar os produtos, face à ausência de correção.

Uma vulnerabilidade significativa no software Veeam Backup & Replication, identificada como CVE-2024-40711, foi explorada em ataques ransomware, incluindo Akira, Fog e recentemente Frag. Esta falha, permitindo execução remota de código por atacantes, enfatiza a necessidade urgente de atualizações de segurança para proteger dados corporativos.

Pesquisadores descobriram falhas graves no sistema de entretenimento Mazda Connect, afetando múltiplos modelos e permitindo execução de código malicioso com privilégios de root. Exploits exigem acesso físico, mas podem comprometer redes veiculares, segurança e operação.

Cibercriminosos estão criando grupos falsos e cobrando por uma inexistente "Taxa EMEX", pressionando vítimas com ameaças de consequências legais. Recomenda-se desconfiar de mensagens suspeitas e verificar diretamente com as empresas.