As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Moscow-based company, sancionada pelos EUA, orquestra operações visando desestabilizar apoio ocidental à Ucrânia e influenciar eleições nos EUA e França, usando IA e sites falsos. Paralelamente, o ataque "nearest neighbor" realizado pelo APT28 evidencia técnicas avançadas de comprometimento através de redes Wi-Fi, destacando a sofisticação e os múltiplos objetivos das ameaças cibernéticas atuais.

Mikhail Pavlovich Matveev, associado às operações de ransomware LockBit e Hive, foi capturado na Rússia. Enfrentando acusações sob a lei russa e procurado nos EUA por ataques globais, sua captura destaca os esforços internacionais contra o cibercrime.

McAfee descobriu 15 aplicativos perigosos, com 8 milhões de instalações, na Google Play. Prometendo empréstimos fáceis, eles extorquem dados sensíveis e pressionam por pagamentos abusivos, afetando principalmente América do Sul, Sudeste Asiático e África.

O grupo hacker UNC2465 utiliza o backdoor SMOKEDHAM em campanhas sofisticadas para invadir redes corporativas, escondendo sua atividade com técnicas avançadas. Após acesso inicial via phishing, empregam ferramentas como Advanced IP Scanner e Mimikatz, focando em controle total dos sistemas comprometidos.

Em operação coordenada pela Europol, uma rede de IPTV ilegal, que distribuía conteúdo de mais de 2.500 canais para 22 milhões de usuários, foi desarticulada. Onze pessoas foram presas, e o esquema, que lucrava €3 bilhões anuais, causou prejuízos de €10 bilhões aos detentores dos direitos autorais.

O Projeto Tor convoca voluntários para erguer 200 novas pontes WebTunnel até o fim do ano, visando driblar a crescente censura em regiões como a Rússia. Utilizando tráfego HTTPS para camuflar a conexão, essas estruturas são cruciais para garantir a liberdade na web.

Ping Li, ex-funcionário da Verizon e da Infosys, foi sentenciado a quatro anos de prisão por compartilhar informações sensíveis com a agência de inteligência chinesa, MSS. Além da pena, enfrentará multa de $250.000 e supervisão após libertação.

Segundo a Microsoft, cibercriminosos norte-coreanos, fingindo ser especialistas em TI, comprometeram centenas de corporações, roubando segredos comerciais e criptomoedas, utilizando perfis falsos no LinkedIn e IA. Os ataques visam financiar o programa de armas nucleares do país, arrecadando bilhões em décadas.

Cibersegurança identifica aumento de ataques phishing visando credenciais do Microsoft 365. A ferramenta Rockstar 2FA, evolução do DadSec, permite que cibercriminosos capturem dados mesmo com MFA ativo, utilizando emails fraudulentos, QR codes e iscas digitais diversificadas.

A Microsoft anunciou correções para quatro vulnerabilidades significativas, incluindo uma falha de escalonamento de privilégio já explorada por atacantes. As falhas afetam IA, nuvem, ERP e o Partner Center. Destaque para a correção automática para usuários do Microsoft Power Apps e a recomendação de atualização para o Dynamics 365 Sales.

Informações pessoais e bancárias vendidas por €8 após suposta falha de integração de sete firmas de crédito. Dicas incluem uso de 2FA e checagem no Registro do Banco Central para proteção contra fraudes.

No dia 14 de novembro, um bug no serviço de logpush da Cloudflare ocasionou a perda de 55% dos registros em um período de 3,5 horas. Uma má configuração em Logfwdr desencadeou o problema, afetando o sistema de buffer Buftee. Medidas foram implementadas para evitar futuros incidentes.

Especialistas descobriram um nocivo bootkit UEFI, o Bootkitty, capaz de desativar a verificação de assinatura do kernel Linux, pré-carregar arquivos maliciosos e modificar o Secure Boot. Revelado como um perigo em potencial, recomendações incluem reforçar defesas e atualizar firmwares.

A T-Mobile neutralizou um ataque de hackers chineses conhecidos como Salt Typhoon, que penetraram nos sistemas da empresa por meio de roteadores. Antes que pudessem acessar informações de clientes, as defesas cibernéticas da operadora, incluindo monitoramento proativo e segmentação de rede, bloquearam a ameaça. O grupo, ativo desde 2019, visava telecomunicações e entidades governamentais no Sudeste Asiático.

Após problemas de entrega de e-mails causados por falhas nas atualizações de novembro de 2024, a Microsoft relança correções para servidores Exchange. A nova versão visa solucionar os entraves em regras de fluxo de correio e DLP, além de reforçar a segurança contra vulnerabilidades específicas.

Especialistas alertam para o aumento de fraudes com deep fakes e phishings, incluindo sites falsos, durante a Black Friday. Recomenda-se cautela com preços muito baixos e a verificação de URLs antes de realizar compras online.

Pesquisadores expõem o Bootkitty, uma inovação alarmante que ameaça a segurança de sistemas Linux, marcando uma virada no cenário de ameaças cibernéticas. Criado por "BlackCat", essa ferramenta é capaz de burlar verificações de integridade e carregar módulos maliciosos, enfatizando a urgência de preparo contra futuras ameaças.

Um grave problema de autorização não corrigido apropriadamente em versões do ProjectSend até a r1720 permite a execução de código PHP malicioso, com exploração ativa notada desde setembro de 2024. Apenas 1% dos servidores auditados aplicaram a correção. Recomenda-se atualização urgente.

Pesquisadores de cibersegurança identificaram um ataque na cadeia de suprimentos de software no registro do npm, com um pacote inicialmente inofensivo, transformando-se em uma ferramenta de roubo de dados e mineração de criptomoedas. O @0xengine/xmlrpc, após uma atualização maliciosa, afetou cercais de 68 sistemas, realçando a importância da vigilância constante em toda a vida útil do software.

A nova onda de malware, identificada pela Check Point, explora o motor de desenvolvimento de jogos Godot Engine, impactando mais de 17.000 sistemas desde junho de 2024. O GodLoader, distribuído por meio de repositórios GitHub corrompidos, evita detecção e lança payloads nocivos como RedLine Stealer e XMRig, apontando a flexibilidade da plataforma para atacar dispositivos em massa. A recomendação é o download de softwares apenas de fontes confiáveis para mitigar riscos.