As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Polícia Federal lançou a Operação Mercado de Dados, capturando suspeitos por fraudes graves contra o INSS. Foram emitidos 29 mandados de busca e 17 de prisão em diversos estados, com o bloqueio de R$ 34 milhões e apreensão de 24 imóveis. Os criminosos utilizavam técnicas avançadas de hacking e informações vazadas para acessar e comercializar dados sigilosos.

A iniciativa "Be Internet Awesome World" mira em ensinar as novas gerações sobre segurança digital através de uma experiência interativa. Com o propósito de fortalecer conceitos como proteção de senha e conscientização sobre phishing, o jogo já contabiliza mais de 18,3 mil acessos.

Uma vulnerabilidade significativa, identificada como CVE-2024-0132 com CVSS de 9.0, foi corrigida nas últimas atualizações do Toolkit e GPU Operator da NVIDIA. Essa falha expunha os hosts à execução de código e ao acesso não autorizado por imagens de contêineres maliciosas, ressaltando a importância da segurança em infraestruturas de IA.

KLogEXE e FPSpy ampliam arsenal cibernético do grupo Kimsuky, ativo desde 2012 e especializado em spear-phishing. Prejudicialmente focados em organizações japonesas e sul-coreanas, estes malwares coletam dados sensíveis e executam comandos arbitrários nos dispositivos infectados.

Usuários de língua russa são o alvo de uma nova campanha que distribui o trojan DCRat, usando um método inédito chamado HTML smuggling. Essa técnica, que envolve disfarçar o malware em páginas HTML, visa enganar os usuários para que baixem e executem o código malicioso, levando à instalação do DCRat, que permite desde a execução de comandos até o roubo de informações. Recomenda-se a vigilância do tráfego HTTP e HTTPS para prevenir comunicação com domínios maliciosos.

O grupo cibercriminoso Storm-0501 intensifica suas operações, visando setores estratégicos nos EUA com ataques de ransomware sofisticados. Utilizando técnicas como exploração de vulnerabilidades e roubo de credenciais, esse ator ameaça ambientes de nuvem híbrida, implementando acesso persistente e criptografando dados para extorsão.

Repórteres expõem a vulnerabilidade de dispositivos em convenção, enquanto o Brasil enfrenta dificuldades para bloquear a rede X de Elon Musk. A marinha dos EUA adota o Starlink para conectar frotas, a GRU russa avança em guerra cibernética e falhas internas expõem dados sensíveis de saúde.

A noyb, organização focada em privacidade, acionou a Autoridade de Proteção de Dados contra a Mozilla. Alega-se que o recurso de Preservação de Privacidade para Atribuição, inserido por padrão no Firefox, rastreia usuários sem autorização explícita, violando normas da UE.

Uma campanha de ciberespionagem, denominada SilentSelfie, impactou cerca de 25 websites ligados à minoria curda, coletando informações sensíveis por mais de um ano. Com quatro variantes de um framework malicioso, os ataques variaram desde a captura da localização dos usuários até a instalação de APKs maliciosos.

Pesquisadores da Palo Alto Networks Unit 42 identificaram Splinter, uma ferramenta red team desenvolvida em Rust, nos sistemas de vários clientes. Embora menos avançada que outras, como o Cobalt Strike, pode ameaçar organizações se mal utilizada. Destaca-se pela estrutura grande, comuns em frameworks de pós-exploração, e inclui funções como execução de comandos Windows e injeção de processos remotos.

Iniciativa da Polícia Federal, com apoio internacional, resulta em 59 prisões e a apreensão de vasto material de abuso sexual infantojuvenil. Mais de 750 agentes engajados em 23 estados demonstram o comprometimento na luta contra a pornografia infantil online.

Atores apoiados por Pequim invadem ISPs dos EUA. Utilizando técnicas avançadas e explorando possíveis vulnerabilidades em roteadores da Cisco, grupos como Salt Typhoon visam obter dados sensíveis, demonstrando a contínua ameaça à infraestrutura crítica global.

Pesquisa encomendada pela Rocket Software e realizada pela Forrester mostra que 90% dos projetos de refatoração de aplicativos mainframe falham na primeira tentativa, devido à falta de habilidades específicas e estratégias complexas. A modernização cautelosa é vista como essencial na integração com a nuvem.

Pesquisadores identificaram um método, chamado SpAIware, que podia inserir spyware na memória do ChatGPT para extrair dados contínuos das conversas dos usuários. OpenAI corrigiu o problema, mas alerta para a importância de revisar periodicamente as memórias armazenadas.

Pesquisadores de segurança detectaram que desenvolvedores de infostealers atualizaram suas ferramentas para burlar a nova criptografia de dados sensíveis introduzida no Google Chrome, desafiando as medidas de proteção e acessando informações criptografadas sem permissões elevadas.

Pesquisadores encontram malware AsyncRAT dirigido a usuários franceses, criado via inteligência artificial. O emprego de AI por cibercriminosos para gerar códigos maliciosos e emails convincentes está aumentando, segundo relatório da HP Wolf Security. O uso de comentários detalhados no código sugere a assistência de AI, destacando a necessidade de vigilância contra essas práticas inovadoras no campo da cibersegurança.

CISA adicionou a falha de bypass de autenticação, CVE-2024-7593 , em seu catálogo de Vulnerabilidades Exploradas Conhecidas, exigindo correção urgente. A vulnerabilidade permite a criação de administradores falsos e está sendo ativamente explorada, com a Ivanti liberando atualizações cruciais para mitigar o risco.

A gigante de transferências monetárias confirmou uma invasão cibernética após relatos de inacessibilidade desde sexta-feira. Adotou medidas imediatas, como desconexão de sistemas para contenção. Ainda sem previsão de retomada, a empresa atua com especialistas e autoridades na resolução do incidente, que pode indicar um ataque de ransomware.

Golpistas se passam por marcas renomadas, enganando influenciadores digitais através de falsas promessas de emprego. As vítimas, ao baixarem softwares maliciosos de sites fraudulentos, têm dispositivos infectados, resultando em roubo de dados e prejuízos financeiros significativos globalmente.

A conta oficial OpenAI Newsroom no X foi hackeada, promovendo um falso token de criptomoeda, $OPENAI, em um esquema para roubar bitcoins. Os cibercriminosos mantiveram as postagens e o site fraudulento ativos por aproximadamente uma hora. A OpenAI confirmou e investiga o incidente.