As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após a aquisição da Polyfill.io por uma companhia chinesa, mais de 110.000 sites foram afetados por um ataque à cadeia de suprimentos, forçando a Google a inibir anúncios de e-commerces que usam o serviço. Agressores alteraram o "polyfill.js" para redirecionar usuários a sites maliciosos. Soluções alternativas são propostas por Cloudflare e Fastly, enquanto especialistas em segurança alertam sobre os riscos desse controle nas mãos de terceiros.

A equipe de Inteligência de Ameaças da Wordfence detectou que cibercriminosos alteraram o código fonte de cinco plugins do WordPress, públicos em WordPress.org, incluindo scripts maliciosos. Esses ataquem visam criar contas administrativas nos sites afetados. Mais de 35.000 sites podem estar em risco. Foram divulgadas correções para a maioria desses plugins.

Aumento de fraudes em recuperação de criptomoedas: Cibercriminosos simulam serviços jurídicos para ludibriar vítimas de golpes de investimento, capturando mais recursos e dados pessoais. Segundo o FBI, esses estelionatários afirmam falsas parcerias com órgãos governamentais, extraindo antecipadamente taxas e informações sensíveis. Recomenda-se cautela e pesquisa criteriosa antes de proceder com qualquer empresa que prometa recuperar fundos cripto perdidos.

A rede de luxo Neiman Marcus confirmou um vazamento de dados afetando 64.472 pessoas, após hackers venderem informações roubadas da sua conta Snowflake. Dados incluem informações pessoais, mas não envolvem PINs de gift cards. Ações foram tomadas, incluindo desativação da plataforma afetada e investigação com especialistas em cibersegurança.

Pesquisadores de cibersegurança identificaram uma versão atualizada do trojan bancário Medusa, visando países como Canadá e EUA. Essa variante apresenta funções avançadas, incluindo a instalação remota de apps e camuflagem via serviços pouco suspeitos, ampliando a eficácia e alcance dos ataques.

Fóruns em rússico e inglês intensificam o comércio de credenciais de empresas, com preços variando pela receita das vítimas. RDP e VPN lideram as exigências dos cibercriminosos que, antes de respaldar dados valiosos, exploram extensivamente a rede. Empresas norte-americanas são as mais visadas, enquanto ataques a nações da ex-URSS são vetados.

A Polícia Federal executa buscas em quatro cidades contra responsáveis por inserir dados falsos via e-Título, afetando 158 registros. Invasão visava emissão irregular de títulos de eleitor e inscrições como mesário voluntário. Investigação segue para determinar os objetivos dos criminosos.

Pesquisadores da Elastic desvendaram um método de invasão "GrimResource", usando arquivos MSC para executar código malicioso via XSS em 'apds.dll', ainda não corrigido pela Microsoft. Recentemente, foi detectado um malware que emprega esta estratégia para disseminar Cobalt Strike, burlando antivírus e elevando as preocupações de segurança cibernética.

Pesquisadores da Group-IB descobrem ação de um novo ator cibernético, denominado Boolka, que introduz scripts maliciosos via injeção SQL para roubar dados com uso do trojan BMANAGER. Este malware modula outras ações como registro de teclas e furto de informações.

O aplicativo de gestão de carteiras cripto, CoinStats, reportou um hack que afetou 1.590 wallets. A suspeita recai sobre hackers norte-coreanos ligados ao grupo Lazarus. Utilizadores lesados devem mover fundos imediatamente, enquanto surge um alerta contra golpes de reembolso falsos.

Membros do grupo FIN9 são acusados de invasões a empresas americanas, causando prejuízos de mais de US$ 71 milhões. Utilizando phishing e ataques a cadeia de suprimentos, extraíram dados sensíveis e monetizaram via criptomoedas. Eles enfrentam décadas de prisão se condenados.

O antigo malware adormecido P2PInfect despertou, atacando servidores Redis com ransomware e cryptominer. A atividade cresceu, usando vírus para criptografar arquivos e minerar Monero, encobertos por rootkit. Estudos da Cado Security indicam sua operação como um possível serviço de aluguel para cibercriminosos.

O órgão confirma que o ambiente do CSAT foi comprometido após hackers implantarem um webshell num dispositivo Ivanti. A ação, que visou a coleta de informações sensíveis, levou à notificação de participantes do programa CFATS, apesar de dados criptografados e sem evidência de furto de credenciais. Recomenda-se a mudança de senhas para contas associadas.

O INSS atualizou a segurança do sistema Suibe após detectar que usuários externos mantinham acesso indevido, o que poderia facilitar fraudes. Agora, o acesso requer certificado digital, fortalecendo a proteção contra vazamentos e reduzindo reclamações de empréstimos consignados.

O fundador do WikiLeaks, após mais de 5 anos na prisão britânica e uma mobilização global, atinge acordo de culpabilidade por espionagem com os EUA, cumprindo pena prévia no Reino Unido. Sua soltura marca expectativa de retorno à Austrália.

Pesquisadores de cibersegurança identificaram uma vulnerabilidade crítica, codinada como CVE-2024-37032 , na plataforma IA Ollama, permitindo execução de código via solicitações HTTP maliciosas. Atualização já disponível mitigou o risco.

O grupo cibernético afirma ter roubado 33TB de dados sigilosos do banco central dos EUA, exigindo resgate. Especialistas, contudo, questionam a veracidade da invasão. Enquanto isso, o FBI anunciou a obtenção de chaves de decodificação após operação contra a rede criminosa.

A empresa confirmou um incidente cibernético afetando uma cooperativa do sistema. Hackers do grupo Ransomhub reivindicam a invasão, ameaçando com vazamentos e ataques. A instituição acionou protocolos de segurança e informou que os sistemas não relacionados estão seguros, mantendo operações normais.

O malware apelidada de Ratel RAT, segundo a Check Point, tem sido utilizada em mais de 120 campanhas criminosas, visando dispositivos desatualizados. Através dela, atacantes executam desde o roubo de SMS até a criptografia de arquivos, mirando em organizações importantes globalmente. Recomenda-se cautela ao baixar APKs e usar Play Protect.

O grupo cibercriminoso utiliza GoRed, visando setores como governo e tecnologia. Aportando de técnicas avançadas, demonstra persistência e inovação ao incorporar ferramentas e exploits para infiltração e espionagem, enfatizando a crescente ameaça à segurança digital.