As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em uma análise recente da Cyfirma, identificaram-se novas malwares Android, "Tanzeem" e "Tanzeem Update", ligadas ao grupo DoNot Team. Estas aplicações, disfarçadas de apps de chat, falham intencionalmente após receber permissões, visando coletar dados sensíveis dos usuários através de funções ocultas e notificações phishing.

A Estratégia Contra Ataques de Phishing e Malware intenso vive momentos de alerta na Ucrânia e Rússia. CERT-UA identifica falsificações visando controle via AnyDesk, enquanto grupos pró-Ucrânia atacam entidades russas, destacando a crescente sofisticação e frequência de operações cibernéticas.

Especialistas em cibersegurança alertam sobre uma campanha direcionada a regiões sinofalantes, utilizando o malware ValleyRAT via um carregador avançado chamado PNGPlug. Através de engenharia social, vítimas são induzidas a instalar um pacote MSI nocivo, que discreta e eficazmente instala uma RAT capaz de capturar telas e manipular registros do Windows, associada ao grupo Silver Fox.

Decisão do Supremo Tribunal sustenta a proibição da plataforma, citando ameaças à segurança. Entretanto, um possível retorno se avizinha com promessa de Trump de prolongar o prazo para venda. A medida busca uma solução para preservar a operacionalidade da aplicação, respeitando as preocupações de segurança nacional.

O grupo russo Star Blizzard inicia campanha de spear-phishing contra organizações de ajuda à Ucrânia, usando e-mails que simulam ser de oficiais do governo dos EUA. Através de QR codes falsos, conseguem acesso às mensagens do WhatsApp das vítimas.

O novo malware Codefinger ataca clientes Amazon Web Services, explorando credenciais fracas para criptografar arquivos com AES-256 via SSE-C. Especialistas alertam sobre a importância de práticas robustas de segurança, como autenticação de dois fatores, para prevenção.

Lançado no PyPi em junho, o 'pycord-self' imita o legítimo 'discord.py-self' e foi baixado 885 vezes. Ele rouba tokens Discord e implanta uma backdoor para controle remoto do sistema. Desenvolvedores devem verificar a origem dos pacotes antes da instalação.

A gigante de hospedagem GoDaddy deverá implementar proteções de segurança, como APIs HTTPS e autenticação multifatorial obrigatória. Acusada pelo FTC de não proteger adequadamente suas plataformas desde 2018, a empresa teve práticas de segurança questionadas após sofrer várias violações, resultando em acesso indevido a dados e sites de clientes.

A plataforma de gestão hoteleira Otelier sofreu uma violação significativa, expondo informações pessoais de hóspedes de marcas como Marriott, Hilton e Hyatt. Criminosos acessaram 7.8TB de dados via Amazon S3, provocando uma investigação ampla e medidas urgentes de segurança digital.

Pesquisadores identificaram uma campanha que explora aplicações PHP para incentivar jogos de azar on-line. Utilizando bots Python e a ferramenta GSocket, hackers visam servidores com o sistema Moodle, direcionando usuários para sites de apostas através de redirecionamentos maliciosos.

Pesquisadores da Claroty identificaram três falhas graves nos switches WGS-804HPT, permitindo execução remota de código sem autenticação. A empresa lançou correções, reforçando a segurança de sistemas de automação amplamente utilizados.

O Departamento do Tesouro dos EUA impôs sanções a entidades chinesas, incluindo Yin Kecheng e a Sichuan Juxinhe, por ataques cibernéticos, visando sistemas governamentais e infraestrutura crítica americana. A operação reflete esforços para combater a crescente ameaça cibernética à segurança nacional.

Pesquisadores descobriram pacotes nocivos nos repositórios npm e PyPI, mirando em chaves privadas Solana e tokens Discord. Eles executam ações como exfiltrar dados e deletar arquivos, visando comprometer carteiras e sistemas. Alerta estendido para usuários e desenvolvedores.

Bloqueando DNSs públicos e VPNs, o governo venezuelano continua restringindo o acesso a serviços como TikTok e plataformas que facilitam a evasão de conteúdos censurados. Provedores locais e um amplo leque de redes privadas virtuais estão na lista de restrições, afetando a liberdade digital dos cidadãos.

Pesquisadores descobriram uma vulnerabilidade no aplicativo que possibilita o acesso repetido a imagens supostamente autodestrutivas, afetando principalmente usuários de iPhone. A estratégia explora o gerenciamento de armazenamento do WhatsApp, gerando preocupações sobre privacidade e segurança digital.

Pesquisadores da Sekoia identificaram um novo kit de phishing, operando desde outubro, visando roubar credenciais e códigos 2FA de contas Microsoft 365. Nomeado Sneaky 2FA, está sendo distribuído como PhaaS pelo serviço cibercriminoso Sneaky Log, evidenciando uma tendência preocupante de sofisticação e acessibilidade dessas ferramentas para atores mal-intencionados.

Um sério defeito no W3 Total Cache, afetando mais de um milhão de sites, permite ataques via SSRF e exposição de dados. A atualização para a versão 2.8.2 é urgente para mitigar os riscos.

O técnico em TI James Howells viu seu processo ser recusado, inviabilizando a escavação em Newport para recuperar um HD com 8 mil bitcoins, avaliados em US$ 765 milhões. Com promessas de mitigação de impactos e participação em achados, enfrentou obstáculos legais e ambientais sem sucesso.

Pesquisadores da Silverfort descobriram que uma configuração errada pode anular políticas destinadas a desabilitar o NTLMv1, vulnerabilidade explorável em ambientes Windows. Recomenda-se atenção a aplicações que possam reativar o protocolo obsoleto, apesar das diretrizes de segurança.

A ameaça russa altera métodos visando contas do WhatsApp através de phishing sofisticado. Utilizando e-mails que simulam comunicações oficiais, induzem as vítimas a escanear códigos QR falsos, comprometendo mensagens e dados. Alerta-se para cautela ao interagir com links externos em e-mails.