As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Empresas adotam o modelo Zero Trust para se blindarem contra ameaças virtuais crescentes, substituindo a confiança implícita por uma verificação contínua e rigorosa de usuários e dispositivos, visando uma proteção consistente e adaptativa contra ataques internos e externos.

Uma ofensiva cibernética inédita utiliza centenas de pacotes typosquat no npm e contratos inteligentes Ethereum para distribuir malware. Especialistas da Checkmarx, Phylum e Socket revelam que a campanha, detectada em outubro, busca comprometer informações através de um esquema complexo e resiliente, dificultando sua detecção e contenção.

O esquema Mammoth, que surgiu em 2019, tem causado grandes perdas financeiras, alcançando mais de R$ 70 milhões apenas no último ano. Especialistas alertam sobre o uso de apps falsos e sites de phishing para acessar contas bancárias e aconselham cautela.

Utilizando o framework Big Sleep, a Google identificou uma falha de underflow no buffer da stack na SQLite, marcando o primeiro achado de vulnerabilidade real pelo agente de IA. Corrigida antes do lançamento oficial, a descoberta sublinha o potencial defensivo de IA em cibersegurança.

Pesquisadores Revelam Potencial para Golpes Financeiros: Uma equipe da UIUC descobriu que é possível manipular o ChatGPT-4o para realizar fraudes financeiras, com taxas de sucesso variando entre 20-60%. Utilizando técnicas simples de engenharia social, conseguiram contornar as salvaguardas da IA, demonstrando a necessidade urgente de aprimorar os sistemas de proteção contra abusos cibernéticos. A OpenAI já trabalha em melhorias para a próxima geração de modelos.

A ferramenta AI Recall para Windows Copilot+ terá seu preview adiado até dezembro, visando aprimorar a experiência do usuário face às preocupações com privacidade e segurança. A empresa enfatiza o compromisso com um ecossistema seguro, garantindo acessos autorizados através de autenticação reforçada.

Após a detecção de uma exposição por um portal DevHub mal configurado, a Cisco tranquiliza ao declarar que nenhum dado sensível, capaz de comprometer futuras seguranças, foi encontrado. A falha já foi corrigida, e os clientes afetados foram notificados diretamente.

Recentemente, ciberatacantes têm explorado a falha CVE-2024-38094 no Microsoft SharePoint para acessar redes empresariais e comprometer sistemas. A Rapid7 detalha como uma intrusão não autorizada levou à instalação de malwares e ao comprometimento completo de uma rede corporativa. Administradores devem atualizar seus sistemas urgentemente.

Pesquisadores identificaram uma versão avançada do spyware LightSpy, com 28 plugins que capturam dados sensíveis e podem inutilizar dispositivos iOS. Explota falhas de segurança para distribuição, com evidências apontando para operadores baseados na China. A atualização de sistemas é crucial contra essa ameaça.

Microsoft desvenda operações evasivas do Storm-0940, utilizando a botnet Quad7 para ataques de "password spray" altamente sofisticados contra clientes. Iniciativas miram organizações na América do Norte e Europa, recrutando dispositivos através de vulnerabilidades.

Denominada EMERALDWHALE, a operação conseguiu coletar mais de 10.000 repositórios e 15.000 credenciais, afetando provedores de serviços na nuvem e e-mails. Ferramentas como MZR V2 e Seyzo-v2 foram utilizadas para explorar configurações expostas e extrair informações valiosas.

Golpistas estão utilizando avaliações positivas da extensão do Chrome de LastPass para divulgar um número de "suporte" fraudulento, levando vítimas a concederem acesso remoto aos seus computadores. A campanha abrange várias empresas, com números postados em fóruns e até no Reddit, visando roubar dados pessoais.

A nova extensão "ChatGPT search" da OpenAI, que redireciona pesquisas no Chrome para seu serviço, levantou preocupações similares aos hijackers de pesquisa. Apesar da proposta inovadora, especialistas recomendam cautela, destacando que a adição de funções invasivas no futuro não é descartada.

A plataforma Dstat.cc, utilizada para realce de ataques DDoS, foi desmontada por autoridades em ação internacional. Dois suspeitos foram presos, evidenciando o combate constante ao crime cibernético que afeta serviços críticos globalmente.

A equipe de Inteligência de Ameaças Satori da HUMAN desvendou o esquema Phish n' Ships, que desde 2019 comprometeu milhares de sites legítimos para promover produtos inexistentes, ludibriando consumidores. Esse golpe causou prejuízos milionários, roubando dados pessoais e dinheiro sem enviar os produtos anunciados. Com ações concertadas, muitos resultados maliciosos foram eliminados e contas fraudulentas desativadas, mas o alerta permanece para possíveis novas manobras dos criminosos.

Falhas graves descobertas: Em abril de 2024, a GreyNoise identificou duas vulnerabilidades zero-day em câmeras PTZOptics, amplamente usadas em diversos setores. Estes pontos fracos permitem acesso não autorizado e execução de código remoto, expondo as câmeras a invasões e contaminação por malware. A PTZOptics lançou atualizações de segurança, porém, alguns modelos antigos e recentes ainda permanecem desprotegidos.

A Microsoft alertou que atores de ameaças chineses utilizam o botnet Quad7, formado por roteadores SOHO comprometidos, em ataques de pulverização de senhas para furto de credenciais. Este método, que foca em acessos discretos para evitar detecções, já permitiu invasões em redes, com os criminosos se apropriando de dados para espionagem cibernética, mediante o uso de RATs e ferramentas de proxy para manter acesso. A técnica de comprometimento dos aparelhos ainda é incerta, porém, foi observado o uso de uma zero-day no OpenWRT.

Uma vulnerabilidade severa foi corrigida no plugin LiteSpeed Cache para WordPress, prevenindo a tomada de controle administrativo do site por invasores. A falha, que afetava mais de seis milhões de sites, permitia a manipulação de campos por meio de previsibilidade de hashes de segurança. Corrigida na versão 6.5.2, a atualização busca proteger milhões de páginas que ainda podem estar vulneráveis.

A empresa detalhou sua luta de cinco anos contra hackers chineses, focada em dispositivos de rede. Estes incluem esforços contra atores de ameaças como Volt Typhoon, APT31 e APT41/Winnti, utilizando malware avançado para espionagem e ataques cibernéticos. A empresa também implantou contra-medidas para coletar dados sobre os ataques.

Vulnerabilidade permitia ataques via certificados SSL falsos, afetando downloads e atualizações. Recomenda-se atualização imediata para a versão 5.0.1, que resolve os riscos de segurança destacados por pesquisadores.