As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Solar, braço de cibersegurança da Rostelecom, revela ataque do grupo Erudite Mogwai usando malware LuckyStrike Agent. Utilizam também Deed RAT e uma versão customizada do Stowaway, associada a hackers ligados à China. Foco em espionagem e roubo de informações desde 2017.

Um estudo recente revelou a presença de quase 12.000 segredos ativos, como chaves API, em conjuntos de dados usados para treinar modelos de linguagem de IA, evidenciando sérios riscos de segurança e práticas de codificação inseguras sugeridas por estes modelos.

Utilizando e-mails de phishing sob disfarce da National Taxation Bureau, atacantes distribuem o malware Winos 4.0, focado em coletar dados sensíveis. A ameaça, que evoluiu a partir do Gh0st RAT, utiliza diversos métodos para infecção, incluindo arquivos ZIP maliciosos e instaladores MSI fraudulentos, visando majoritariamente usuários que falam chinês ou vietnamita.

A gigante da tecnologia identificou indivíduos responsáveis por utilizar acessos não autorizados a serviços de inteligência artificial para criar conteúdo ofensivo, numa operação conhecida como LLMjacking, afetando sua plataforma Azure OpenAI. A ação faz parte dos esforços contínuos para combater o mau uso da tecnologia AI.

Popular entre desenvolvedores, as extensões 'Material Theme' e 'Icons' foram retiradas após alerta de especialistas em cibersegurança. Com quase 9 milhões de downloads, o código suspeito teria surgido em uma atualização, levantando preocupações sobre uma possível invasão ou comprometimento de dependências.

Após perder US$ 1,46 bilhão em um ataque relacionado ao grupo Lazarus, a ByBit lança programa de bug bounty, oferecendo recompensas por auxílio na recuperação dos fundos e bloqueio de transações ilícitas. Uma nova API foi desenvolvida para identificar endereços suspeitos, intensificando a caça aos responsáveis.

Pesquisadores identificam ataque que afetou mais de 350 websites, incluindo portais governamentais e universidades americanas, através da exploração de uma falha XSS no framework Krpano. A atualização mais recente do software visa mitigar o risco de ataques futuros.

O grupo de ransomware Termite assumiu a responsabilidade pelo roubo e vazamento de dados de uma das maiores provedoras de fertilização in vitro da Austrália, a Genea. Cerca de 940.7GB de informações, incluindo dados pessoais e de saúde de pacientes, foram exfiltrados e publicados online, apesar da tentativa da empresa de controlar o dano através de uma ordem judicial. A investição, que conta com o apoio do Australian Cyber Security Centre, continua em curso para apurar a extensão do incidente.

O grupo cibercriminoso EncryptHub, também conhecido como Larva-208, é responsável por invadir ao menos 618 organizações desde junho de 2024. Utilizando técnicas sofisticadas de phishing e engenharia social, instalam softwares de monitoramento remoto e ransomware nos sistemas comprometidos.

Uma campanha de engenharia social, executada pelo grupo russo Crazy Evil, usou o aplicativo falso "GrassCall" para roubar carteiras de criptomoeda em uma farsa de oferta de emprego. Centenas de usuários foram afetados, impulsionando a urgência de medidas de segurança e remoção de malware.

O popular gerador de memecoin Solana Pump.fun teve sua conta X comprometida, promovendo uma falsa criptomoeda "PUMP". Alerta emitido após tentativa de golpe incluir também a promoção do token "GPT-4.5". Utilizadores são aconselhados a não interagir com a conta comprometida.

Uma nova campanha de malware, denominada PolarEdge, atinge dispositivos Cisco, ASUS, QNAP e Synology, incorporando-os a um botnet usando a vulnerabilidade CVE-2023-20118 . Disseminada globalmente, explora equipamentos em fim de vida, com mais de 2000 IPs comprometidos, indicando uma significativa ameaça cibernética.

A plataforma Have I Been Pwned adicionou registros de 284 milhões de contas afetadas por malware, descobertas em "ALIEN TXTBASE". Dados incluem 244M de senhas inéditas, ampliando sua base para prevenção de fraudes cibernéticas.

A biblioteca automslc, com mais de 104 mil downloads no PyPI, burla as restrições de acesso da Deezer, efetuando downloads ilegais de músicas e operando sob coordenação de um servidor C2 externo, arriscando usuários a consequências legais.

Cibercriminosos criaram páginas falsas para coletar dados dos estudantes, aproveitando-se do anúncio do governo sobre os pagamentos. Alerta-se para o risco de compartilhar informações pessoais e pagar taxas inexistentes para receber benefícios.

Especialistas da Kaspersky alertam para a operação GitVenom, ativa há dois anos, disseminando stealers de informações, RATs e sequestradores de área de transferência via GitHub para roubar criptomoedas e credenciais, com foco em Rússia, Brasil e Turquia. Recomenda-se cautela ao baixar projetos da plataforma.

A Mozilla renovou sua promessa de manter o suporte às extensões Manifest V2, assegurando que usuários do Firefox possam usufruir tanto de adições mais antigas quanto das melhorias de segurança trazidas pelo Manifest V3, mantendo a liberdade de escolha na internet.

Entre fevereiro e abril, a empresa de triagem teve informações sensíveis expostas por ataque cibernético. Dados como SSN e informações financeiras estão entre os comprometidos. Para mitigar os riscos, a DISA oferece monitoramento de crédito gratuito.

Utilizando documentos do Excel com malware, o grupo Ghostwriter estende suas operações de ciberespionagem. Desde 2016, atacam alvos alinhados contra interesses russos, entregando agora uma nova variante do PicassoLoader através de macros obfuscadas.

Duas vulnerabilidades críticas, identificadas no Microsoft Partner Center e no Synacor Zimbra Collaboration Suite, foram adicionadas ao catálogo KEV da CISA devido à exploração ativa. Agências federais têm até março de 2025 para implementar as correções necessárias.