As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Transport for London (TfL) está investigando um ataque cibernético em curso, embora assegure que os serviços permanecem inalterados e dados de clientes parecem seguros. Ações imediatas foram tomadas para reforçar a segurança, com autoridades relevantes notificadas sobre o incidente.

Esta nova ameaça, direcionada a instituições financeiras no Brasil, utiliza técnicas de keylogging e phishing para roubar informações pessoais e realizar a tomada completa do dispositivo via serviço de acessibilidade. Identificado pela ThreatFabric, o trojan já afeta diversos usuários, com dados sendo exfiltrados através de um bot no Telegram.

Hackers vinculados ao Corpo da Guarda Revolucionária Islâmica do Irã, conhecidos como APT42, lançaram campanhas de espionagem cibernética contra figuras de ambas as campanhas presidenciais Democratas e Republicanas, miando também entidades militares e diplomáticas israelenses. Google confirma que ataques persistem em ambientes políticos chave.

Desde fevereiro de 2024, o grupo RansomHub comprometeu dados de setores críticos, mostrando aumento significativo na sua atividade e empregando táticas sofisticadas de extorsão, aproveitando vulnerabilidades conhecidas e empregando estratégias de dupla extorsão.

Pesquisadores identificaram uma falha que permite a retrocessão para versões mais antigas do sistema operacional, expondo o PC a riscos prévios. A Microsoft já trabalha em uma correção, enquanto especialistas recomendam manter o software atualizado e fortalecer medidas de segurança digital.

Uma campanha maliciosa tem utilizado comentários em projetos do GitHub para disseminar o malware Lumma Stealer, disfarçado de soluções de erros. Mais de 29.000 comentários já foram postados, enganando usuários a baixarem um software que rouba informações sensíveis.

Após receber um pedido de remoção por direitos autorais da Apple, o popular projeto Docker-OSX, que permite a virtualização do macOS em hardware não-Apple, foi excluído do Docker Hub. A ação afeta principalmente pesquisadores de segurança que utilizavam a ferramenta para contribuir com a segurança do macOS.

Este malware engana ao se disfarçar de aplicativos populares, comprometendo dados sensíveis e senhas. Com crescente foco dos cibercriminosos em sistemas Apple, a segurança do macOS está sob intensa ameaça, destacando a importância de medidas robustas de proteção.

Uma campanha persistente usa pacotes npm falsificados, imitando a biblioteca 'noblox.js', para lançar malwares e RATs, visando a coleta de dados sensíveis. As técnicas incluem brandjacking e starjacking, com o Quasar RAT como alvo final.

Uma vulnerabilidade zero-day no Chrome, explorada por atores norte-coreanos, visava criptomoedas. O grupo, identificado como Citrine Sleet, usou uma falha no motor V8 do Chrome para distribuir o rootkit FudModule, indicando sofisticação e foco em ganhos financeiros.

Especialistas da Swarmy identificaram uma fraude que utiliza campanhas patrocinadas no Facebook, prometendo valores a serem recebidos via Banco Central. Criminosos solicitam dados pessoais e cobram uma falsa tarifa para liberação de recursos inexistentes, visando roubar informações e dinheiro das vítimas.

Pesquisadores da Proofpoint descobriram uma campanha maliciosa que imita autoridades fiscais, visando organizações globais. Utilizando Google Sheets para comandos e exfiltração de dados, o malware "Voldemort" demonstra técnicas de cyberespionagem com nuances de cibercrime em setores diversos.

Hackers exploraram uma brecha no Microsoft Sharepoint para divulgar cerca de 40 mil arquivos da mineradora, revelando incidentes de segurança entre 2017 e 2019. A ação destacou vulnerabilidades e práticas internas, gerando preocupações sobre privacidade e segurança corporativa.

Pesquisadores de cibersegurança detectaram ataques que exploraram vulnerabilidades corrigidas no Safari da Apple e no Chrome do Google, atingindo dispositivos móveis com malware de roubo de informações através de ataques em sites governamentais da Mongólia. Estes exploits, utilizados por atores apoiados pelo estado russo, permitiram a execução de código arbitrário e o roubo de dados sensíveis de usuários desatualizados.

APT29, também conhecida como Midnight Blizzard, usou exploits idênticos aos de vendedores como NSO Group e Intellexa em ataques contra governos, revelando a perigosa convergência entre técnicas estatais e comerciais de ciberespionagem. Essas ações destacam a urgência no combate a vulnerabilidades zero-day.

Pesquisadores da Trend Micro identificaram uma campanha maliciosa que imita a ferramenta de VPN GlobalProtect da Palo Alto para infiltrar redes corporativas. O ataque, sofisticado e visando entidades de alto valor, utiliza e-mails phishing e foi construído para roubar dados e comandar sistemas remotamente, evidenciando a complexidade e o foco estratégico dos cibercriminosos.

Ataques recentes exploram a falha CVE-2023-22527 em versões antigas do Atlassian Confluence, permitindo execução remota de código para mineração de criptomoedas como XMRig. Recomenda-se a atualização imediata para a versão mais recente a fim de evitar riscos de segurança.

A gigante do petróleo e gás, Halliburton, teve suas atividades e sistemas de TI interrompidos após um ataque cibernético promovido pelo grupo RansomHub. O incidente, que afetou a geração de faturas e pedidos de compra, levou à mobilização de um plano de resposta e a investigações com apoio da Mandiant. O FBI emitiu um aviso sobre o modus operandi do RansomHub, relacionando-o a mais de 210 vítimas desde fevereiro.

Empregando vulnerabilidade CVE-2024-37085 e a estratégia BYOVD, o grupo BlackByte intensifica suas ofensivas contra sistemas corporativos. Com adição da extensão “blackbytent_h” aos arquivos e exploração do Active Directory, destaca-se pela rápida adaptação e uso de credenciais para propagação silenciosa, desafiando a segurança empresarial e sublinhando a importância de medidas de defesa robustas.

O grupo "Play" assumiu a responsabilidade por invadir a Microchip este mês, ameaçando liberar dados confidenciais roubados, incluindo contratos e informações financeiras. A Microchip já acionou as autoridades. Play, ativo desde 2022, já afetou mais de 300 organizações globalmente.