As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Trend Micro descobriram o Deuterbear, usado pelo grupo BlackTech, com capacidades avançadas como suporte para shellcode plugins e comunicação C&C via HTTPS. Esse RAT se junta ao SugarGh0st, outro malware em foco, visando organizações americanas de inteligência artificial.

Este novo ataque aproveita falhas em aplicativos para minerar criptomoedas de forma ilícita. Desde 2019, o grupo utiliza malwares, comprometendo sistemas Linux e Windows. Ameaça evolui com técnicas sofisticadas, desativando seguranças e eliminando concorrentes.

O Departamento de Justiça dos EUA prendeu dois chineses por lavar $73 milhões através de um scam de investimento em cripto. Separadamente, irmãos são acusados de roubar $25 milhões em Ethereum, explorando vulnerabilidades da blockchain. Crimes complexos com uso de tecnologia avançada evidenciam a urgência em reforçar a cibersegurança.

A CISA adicionou à sua lista de vulnerabilidades conhecidas e exploradas, falhas críticas no Google Chrome e em roteadores D-Link. Agências federais e empresas devem aplicar correções urgentes para evitar ataques. Problemas envolvem uma fragilidade grave no motor V8 do Chrome e deficiências antigas em modelos específicos de roteadores D-Link, com prazo até 6 de junho para ação.

Pesquisadores identificam um aumento nas campanhas de phishing entregando o Latrodectus, um malware com capacidades avançadas de post-exploitação. Esta ameaça, que pode ser o sucessor do IcedID, destaca-se pelo uso de JavaScript para invadir sistemas e obfuscate seu código, dificultando sua análise e detecção.

Uma complexa operação de ciberataque foi identificada, abusando de serviços legítimos como GitHub e FileZilla para disseminar malwares, incluindo stealers e trojans bancários, através de versões falsificadas de softwares populares. Registrada como GitCaught, a campanha evidencia o uso de infraestruturas cruzadas para atingir diversos sistemas operacionais, apontando para atores de ameaças russófonos como suspeitos.

A empresa sul-coreana Genians revelou que o grupo ligado à Coreia do Norte, Kimsuky, lança uma campanha de engenharia social via Facebook para disseminar malware. Visando ativistas dos direitos humanos e opositores da Coreia do Norte, utilizam contas fictícias para enviar documentos prejudiciais através do Messenger. .

O grupo hacker Kimsuky, apoiado pelo governo da Coreia do Norte, está implementando um malware chamado Gomir, variante Linux do backdoor GoBear, através de instaladores de software trojanizados. Essa campanha tem como alvo principal organizações governamentais sul-coreanas, usando softwares como TrustPKI e NX_PRNMAN. O Gomir é capaz de executar um vasto leque de operações maliciosas, desde executar comandos arbitrários até configurar proxies reversos, demonstrando a adaptabilidade e periculosidade dessa nova ferramenta de espionagem.

Pesquisadores identificaram uma falha no padrão IEEE 802.11 que permite ataques de confusão SSID, levando vítimas a redes menos seguras. A brecha afeta todos clientes Wi-Fi, com propostas de mitigação envolvendo atualizações do padrão e precauções únicas de credenciais.

A provedora australiana de prescrições eletrônicas, teve sua operação comprometida após um ataque originado de um fornecedor terceirizado. A violação impactou dados pessoais e de saúde, com uma investigação em curso para determinar a amplitude do incidente. A empresa colabora com reguladores e o NCSC para mitigar os efeitos.

Seis meses após ataque cibernético, a gigante da aviação confirma tentativa de extorsão de US$ 200 milhões pelos cibercriminosos. Apesar de não revelar o pagamento do resgate, LockBit vazou 40 GB de dados, marcando um dos maiores ataques de ransomware já registrados.

Irmãos são indiciados por um esquema avançado que, em 12 segundos, desviou milhões em criptomoedas usando conhecimentos especializados para alterar transações. Envolvidos poderão enfrentar até 20 anos de prisão por fraude e lavagem de dinheiro.

A falha expôs informações de usuários e funcionários na Espanha, Chile e Uruguai, sem comprometer transações ou credenciais de contas online. Medidas de prevenção de fraude foram intensificadas, e as autoridades notificadas.

O grupo cibercriminoso Storm-1811 utiliza o Quick Assist para infiltrar sistemas, distribuindo ransomware Black Basta através de técnicas de engenharia social avançadas, afetando diversos setores desde abril de 2024. A empresa alerta para o aumento de golpes e sugere a desativação da ferramenta quando inútil.

Dados de mais de 53.000 empregados expostos após ataque via VPN externa. A montadora confirmou a violação em novembro de 2023, onde detalhes pessoais, excluindo informações financeiras, foram acessados. Medidas incluem monitoramento de crédito gratuito para os afetados.

Nos últimos quatro anos, a gigante tecnológica impediu o uso de 14 milhões de cartões roubados e rejeitou 1.7 milhão de aplicativos por falhas de segurança e privacidade. Com uma equipe de 500 especialistas, a empresa reforça o compromisso com a segurança no App Store.

Na manhã de quarta-feira, o FBI confiscou o fórum de hacking conhecido por vazar e comercializar dados corporativos roubados. O site foi utilizado para a divulgação de dados da Europol, culminando na ação policial que agora controla o domínio e os dados do servidor, expondo os administradores e potencialmente seus membros a investigações de atividades cibernéticas criminosas.

Duas novas ameaças digitais, LunarWeb e LunarMail, foram descobertas por pesquisadores da ESET visando o Ministério de Relações Exteriores de uma nação europeia não identificada e suas missões diplomáticas no Oriente Médio. A operação é atribuída com média confiança ao grupo pró-Rússia Turla, marcando mais uma página em sua longa história de espionagem cibernética.

A gigante da tecnologia corrigiu recentemente um bug crítico ( CVE-2024-4947 ) no motor V8, que estava sendo explorado. Este é o terceiro zero-day abordado em uma semana, elevando o total do ano para sete. Usuários devem atualizar para a versão 125.0.6422.60/.61.

Pesquisadores de segurança identificaram quase uma dúzia de vulnerabilidades nos produtos da família de ultrassom Vivid da GE HealthCare, que podem permitir ataques para manipular dados de pacientes ou instalar ransomware. A GE afirma que medidas existentes diminuem os riscos a níveis aceitáveis.