As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Este mês, um patch de segurança para dispositivos Android visa sanar 46 falhas, entre elas, uma grave vulnerabilidade de execução remota de código, CVE-2024-36971 , já usada em ataques direcionados. Identificada por Clément Lecigne, do Google TAG, a falha afeta a gestão de rotas de rede no Kernel Linux. As correções abrangem tanto o AOSP quanto componentes de terceiros, incluindo uma vulnerabilidade crítica em um componente da Qualcomm. A implantação de patches varia entre fabricantes, priorizando a compatibilidade do hardware.

Pesquisadores da Elastic Security Labs revelam vulnerabilidades nos recursos Smart App Control e SmartScreen da Microsoft, que podem permitir a atores mal-intencionados contornar avisos de segurança com mínima interação do usuário, explorando certificados EV e técnicas como Reputation Hijacking e LNK Stomping.

Após uma atualização defeituosa da CrowdStrike ocasionar uma queda massiva de sistemas, Delta Air Lines enfrentou prejuízos de US$ 500 milhões. A companhia aérea atribui a extensão do dano aos planos de recuperação da CrowdStrike, enquanto a firma de cybersecurity alega ter oferecido ajuda prontamente recusada pela Delta. Ambas as partes preparam-se para embates judiciais em meio a alegações de negligência e má gestão da crise.

Descoberto recentemente, o LianSpy se camufla como serviço do sistema ou app Alipay para escapar de detecções. Com raízes em 2021, usa técnicas sofisticadas para roubar dados sem ser percebido, incluindo contornar seguranças do Android 12. Kaspersky aponta foco em alvos russos.

Hackers patrocinados pelo estado da Coreia do Norte, vinculados aos grupos Kimsuky e Andariel, exploraram vulnerabilidades em softwares de VPN para distribuir malware em empresas sul-coreanas. As ações visam roubar segredos comerciais, em linha com objetivos de modernização industrial norte-coreanos.

A Proton VPN atualizou seus aplicativos para Windows e Android, introduzindo funções como 'Discreet Icon' e o protocolo 'Stealth', além de novos servidores para combater censura e garantir privacidade sob regimes autoritários.

Grupo de ransomware Hunters International está disseminando um RAT chamado SharpRhino para invadir redes corporativas, utilizando um site falso do Angry IP Scanner. Até o momento, anunciaram 134 ataques em 2024. É crucial a cautela com links suspeitos e a atualização de softwares para prevenir infecções.

Pesquisadores da Graz University of Technology revelam a técnica SLUBStick, que alcança êxito em 99% das tentativas de explorar uma vulnerabilidade limitada de heap para leitura e escrita arbitrária de memória em várias versões do kernel Linux. A técnica pode elevar privilégios e escapar de contêineres, funcionando mesmo contra defesas modernas.

Uma nova campanha de phishing, associada ao grupo APT28 e visando diplomatas, emprega a oferta de um carro para disseminar o backdoor Windows HeadLace. O esquema usa serviços legítimos para camuflar malwares, marcando a sofisticação e repurposição de táticas de grupos vinculados à Rússia.

Em manobra audaciosa, Evasive Panda, também conhecido como Bronze Highland, utiliza envenenamento de DNS em um provedor de serviços de internet para distribuir software malicioso. Através desta técnica, conseguiu infiltrar sistemas visando empresas específicas com atualizações falsas, elevando o nível de ameaça cibernética.

Utilizando técnicas sofisticadas, o StormBamboo, também conhecido como Evasive Panda, manipulou atualizações automáticas por meio de ISPs, introduzindo malware em dispositivos sem interação do usuário. Volexity expôs essa campanha, que visou uma série de organizações internacionais, enfatizando a gravidade da violação de segurança.

Descoberto em 24 de julho de 2024, o BlankBot explora serviços de acessibilidade do Android para dominar dispositivos e roubar dados financeiros. Recursos incluem gravação de tela, keylogging e interceptação de SMS. Google Play Protect já contra-ataca esse malware, bloqueando instalações de fontes externas.

Foi divulgada uma falha de segurança crítica nos dispositivos Rockwell Automation ControlLogix 1756, permitindo a execução de comandos CIP maliciosos. Especialistas da Claroty identificaram um método de contornar o recurso Trusted Slot, expondo sistemas críticos a acessos não autorizados. Updates já estão disponíveis para mitigar o risco.

Descoberto pela Elastic Security Labs, o malware BITSLOTH mira em governos sul-americanos, utilizando técnicas avançadas como keylogging e captura de tela. Suspeitas recaem sobre autores de língua chinesa, destacando o uso inovador do BITS como canal de C2.

Cibercriminosos exploram lacunas de configuração DNS para sequestrar domínios através da técnica "Sitting Ducks", afetando mais de 35.000 registros. A abordagem explora falhas de verificação de propriedade por parte de provedores DNS, permitindo ações maliciosas como scam e malware.

Pesquisador Marlon Fabiano, conhecido como Astrounder, expôs duas falhas críticas no GitHub Copilot. Estas permitiam modificações indevidas e vazamento de dados de desenvolvedores. O GitHub já corrigiu ambos os problemas, reforçando a importância da vigilância constante na segurança de IA.

A Agência Nacional de Crime do Reino Unido desativou a Russian Coms, usada em mais de 1,8 milhão de golpes telefônicos globais. Prendendo três em Londres, a ação frustra fraudes que custaram milhões. Operação Henhouse culmina em 290 arrestos, marcando um forte golpe contra o crime cibernético.

Através de nomes enganosos, cibercriminosos lançaram pacotes no repositório PyPI que baixam malware para roubar dados sensíveis. Promovidos no StackExchange, esses pacotes foram baixados 2082 vezes, afetando principalmente a comunidade blockchain.

Empresas de segurança cibernética, eSentire e Proofpoint, alertam sobre o uso indevido do TryCloudflare para disseminar malwares como AsyncRAT e GuLoader através de phishing. A técnica emprega tunelamento e servidores WebDAV, dificultando a detecção por ferramentas de segurança.

Pesquisadores identificaram uma campanha de malware que engaja desenvolvedores de software sob o pretexto de entrevistas de emprego, atacando sistemas Windows, Linux e macOS. Utilizando técnicas avançadas de engenharia social, o grupo ligado à Coreia do Norte, emprega malwares como BeaverTail e InvisibleFerret para extrair dados sensíveis e monitorar atividades das vítimas em diversos continentes.