As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em uma ocorrência alarmante, o projeto LottieFiles Lotti-Player sofreu um ataque cibernético, resultando na injeção de um drainer de criptomoedas em websites. A ação maliciosa causou perdas significativas, incluindo um incidente onde uma vítima perdeu $723.000 em Bitcoin. A rápida resposta da LottieFiles, com a atualização para a versão 2.0.8, visa mitigar o impacto e proteger os usuários contra futuras tentativas de fraude.

A ação coordenada entre Polícia Civil, MP e agências internacionais resultou em 94 mandados de busca e prisão em 20 estados e no DF. Foco na detecção e combate ao compartilhamento de material ofensivo em redes sociais e jogos, incluindo Telegram e Roblox.

Microsoft descobriu uma campanha perigosa que afeta organizações globais utilizando ‘.RDP’ para controle remoto de PCs. Com mais de mil vítimas, o ataque, atribuído ao grupo Midnight Blizzard, compromete dados sensíveis via e-mails phishing, ressaltando a importância de segurança aprimorada.

O aplicativo malicioso se passa pelo discador padrão do sistema, enganando usuários ao interceptar chamadas para instituições financeiras. A atualização inclui métodos avançados de evasão e funcionalidades que capturam áudio, vídeo e permitem controle remoto do dispositivo infectado. Recomenda-se evitar a instalação de apps via APKs desconhecidos.

Pesquisadores da SpyCloud descobriram uma campanha ousada no Threads, onde criminosos comercializam dados financeiros roubados, incluindo informações completas de cartões de crédito. A Meta enfrenta desafios para combater a disseminação, enquanto o problema se amplia para outras plataformas, sublinhando a urgência em aprimorar a moderação de conteúdo.

Na Conferência Authenticate da FIDO Alliance, foram anunciadas duas iniciativas importantes para facilitar a adoção de passkeys. O novo protocolo técnico CXP permitirá a portabilidade entre diferentes ecossistemas digitais, enquanto o site Passkey Central oferecerá recursos valiosos para desenvolvedores e administradores.

Versões 2.0.5 a 2.0.7 do pacote npm lottie-player foram infectadas com código malicioso para roubo de criptomoedas. A solução rápida da LottieFiles, versão 2.0.8, visa corrigir o problema. Já há relatos de perdas significativas, incluindo um usuário que perdeu $723,000 em Bitcoin.

A instituição financeira peruana Interbank reconheceu que dados de clientes foram expostos online por hackers. Informações sensíveis, incluindo nomes, números de contas e detalhes de cartão de crédito de mais de 3 milhões de usuários foram comprometidos. A empresa está implementando medidas de segurança adicionais e garante a proteção dos depósitos de seus clientes.

A Polícia Federal executou nove mandados em quatro cidades brasileiras para desmantelar uma organização que movimentava dinheiro ilegalmente, principalmente para casas de apostas esportivas estrangeiras e atividades fraudulentas, com apreensões podendo atingir R$ 70 milhões.

Pesquisadores da Bitdefender Labs descobriram hackers utilizando contas do Facebook para espalhar malware SYS01stealer via anúncios. Visando roubar credenciais e dados de contas comerciais, os ataques se apoiam em domínios maliciosos e técnicas sofisticadas para evitar detecção.

Uma vulnerabilidade crítica no plugin LiteSpeed Cache para WordPress, identificada como CVE-2024-50550 com pontuação CVSS de 8.1, permitia elevação de privilégio sem autenticação. Corrigida na versão 6.5.2, afetava mais de seis milhões de sites, alerta Patchstack.

O grupo norte-coreano Jumpy Pisces, conhecido por suas operações de ciberespionagem, associou-se pela primeira vez à rede de ransomware Play, atacando organizações e mostrando suas intenções financeiras. Este vínculo marca uma nova fase na ciberameaça global, evidenciando a necessidade vital de defesas cibernéticas reforçadas.

Guardio Labs identificou que uma vulnerabilidade no navegador Opera possibilitava a extensões mal-intencionadas tomar ações como captura de tela e sequestro de contas. A brecha, já corrigida, revela o desafio constante entre segurança e funcionalidade na web.

Entre junho de 2023 e julho de 2024, o país registrou mais de 725 milhões de casos, concentrando 63% das ocorrências na região. Setores como indústria, governo e agricultura foram os mais afetados. A recomendação é fortalecer as defesas contra a crescente sofisticação dos ataques.

Um grupo conhecido como Evasive Panda, empregando CloudScout, visou entidades governamentais e religiosas em Taiwan, comprometendo dados via serviços de nuvem como Google Drive e Gmail, entre maio de 2022 e fevereiro de 2023. Utilizando técnicas avançadas, essa ameaça sublinha a crescente sofisticação dos ataques cibernéticos e a urgente necessidade de reforçar a segurança digital.

A QNAP solucionou um vulnerabilidade crítica de injeção de comandos OS em seu software HBS 3 Hybrid Backup Sync, identificada após ser explorada no evento Pwn2Own Irlanda 2024. A falha, rotulada CVE-2024-50388, permitia a execução de comandos arbitrários por atacantes remotos. A correção está disponível na versão 25.1.1.673 do aplicativo.

Pesquisadores da ACROS Security descobriram uma nova vulnerabilidade que permite o roubo de credenciais NTLM através de arquivos de tema do Windows, afetando todas as versões atualizadas, do Windows 7 ao Windows 11 24H2. Disponibilizaram patches gratuitos pelo serviço 0patch até que correções oficiais sejam lançadas pela Microsoft.

Uma vulnerabilidade crítica de execução remota de código foi explorada, impactando massivamente servidores CyberPanel, com quase metade nos EUA. O ataque instalou o ransomware PSAUX, apesar de já haver correção disponível. LeakIX liberou um decryptor, mas recomenda-se cautela.

Através de um persona no Telegram chamado Civil Defense, um grupo de ameaças distribui malware especializado para Windows e Android. Visando desestabilizar o apoio militar na Ucrânia, esses programas perigosos são disseminados sob o manto de um aplicativo de mapeamento e instruções de como desabilitar proteções de segurança, evidenciando uma sofisticada campanha de influência e espionagem.

Pesquisadores de cibersegurança descobriram uma nova ameaça disfarçada de ferramenta de trading, mas com o intuito de roubar dados sensíveis e esvaziar carteiras digitais. Denominado "CryptoAITools", foi distribuído via PyPI e repositórios falsos no GitHub, alcançando mais de 1.300 downloads. Este malware, efetivo em sistemas Windows e macOS, é ativado automaticamente após a instalação, utilizando uma GUI enganosa para desviar a atenção das vítimas enquanto executa atividades maliciosas em segundo plano.