As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Cisco Talos identificou uma campanha denominada DragonRank, controlada por um ator chinês, que infecta servidores IIS visando manipulação de SEO. As técnicas incluem o uso de malware como PlugX e BadIIS, além de ferramentas de captura de credenciais, afetando diversos setores em países da Ásia e Europa.

A Microsoft revelou que APT 33, agora chamado Peach Sandstorm, está inovando com um backdoor chamado Tickler. Utilizado desde abril, visa setores como satélite e energia, além do governo dos EUA e Emirados Árabes. Continua a empregar técnicas como password spraying e engenharia social.

A Apropriação de Spyware Comercial por Hackers Russos: Entre novembro de 2023 e julho de 2024, a gangue APT29, associada à Rússia, realizou ataques cibernéticos utilizando ferramentas similares às dos vendedores de spyware Intellexa e NSO Group. Explorando vulnerabilidades em iOS e Android, estes ataques visavam principalmente dispositivos desatualizados através de websites do governo da Mongólia, adotando técnicas que indicam um alto nível de proficiência técnica.

A ameaça CosmicBeetle inova ao substituir Scarab por ScRansom, mirando PMEs globais. ESET destaca uso de vulnerabilidades conhecidas e ferramentas para elusão de detecção. RansomHub também entra no radar com estratégias conjuntas.

Uma investigação no Novo México, EUA, expõe como o Snapchat possibilita a comunicação entre crianças e predadores sexuais, utilizando inteligência artificial para desvendar a rede de contas que exploram e abusam deste canal para práticas criminosas. Autoridades intensificam o combate para proteger os menores.

A empresa lançou correções para 79 vulnerabilidades, incluindo quatro zero-days ativamente explorados. Entre os mais críticos estão problemas de execução remota de código e elevação de privilégios, afetando diversos componentes do Windows. Destaque para a falha no Windows Installer, que permite a obtenção de privilégios de sistema, e um defeito no Windows Update que reintroduzia vulnerabilidades anteriormente corrigidas.

A brecha, identificada como CVE-2024-29847, permitia execução de código remoto sem autenticação, impactando diretamente o servidor central. Corrigida em atualizações recentes, a empresa destaca a ausência de explorações conhecidas e reforça suas medidas de segurança e processo de divulgação responsável.

As gigantes tecnológicas TCS e Google Cloud expandiram sua colaboração, lançando duas soluções inovadoras para fortalecer a segurança em ambientes de nuvem. Com a integração das operações de segurança da Google no TCS Managed Detection and Response e no TCS Secure Cloud Foundation, empresas terão acesso a ferramentas avançadas para combater ameaças cibernéticas, promovendo uma infraestrutura digital mais segura.

A Sophos identificou três grupos vinculados à China, denominados Alfa, Bravo e Charlie, intensificando ataques cibernéticos em organizações governamentais do Sudeste Asiático desde março de 2023. Utilizando técnicas avançadas como hijacking de DLL e malwares como TattleTale, buscam infiltrar-se, monitorar e extrair dados valiosos.

Pesquisadores de cibersegurança identificaram novos pacotes Python maliciosos associados ao grupo norte-coreano Lazarus, visando desenvolvedores através de entrevistas de emprego falsas. Os pacotes, simulando testes de codificação, visam executar comandos de servidores controlados por atacantes, comprometendo sistemas de vítimas atraídas por promessas de emprego em grandes empresas financeiras.

Pesquisadores da Zengo X desvendam um defeito crítico na aplicação de mensagens instantâneas, permitindo que invasores salvem e compartilhem mídias destinadas a serem vistas uma única vez. Meta anuncia que já está implantando correções para mitigar a exploração dessa vulnerabilidade.

Pesquisadores de Israel descobriram um método de ataque, chamado PIXHELL, que explora o som emitido pelos pixels da tela para extrair informações de sistemas com isolamento físico (air-gapped). Sem necessidade de hardware especial, o malware ajusta padrões de pixels para gerar sinais acústicos, exfiltrando dados secreta e remotamente.

Fraudadores estão substituindo o QR Code das bicicletas Bike Itaú para desbloquear veículos indevidamente, causando prejuízos aos usuários legítimos. A Tembici responde com QR Codes autodestrutivos e monitoramento rigoroso para proteger os usuários.

O fornecedor de soluções de pagamento Slim CD revelou um vazamento que afetou dados pessoais e de cartão de crédito. Hackers tiveram acesso ao sistema por quase um ano, destacando a importância da vigilância contínua contra fraudes.

A rede Quad7 intensifica seus ataques visando aparelhos Zyxel, Ruckus e Axentra, além dos já conhecidos TP-Link e ASUS. Novos métodos de ataque visam maior evasão e eficácia. Recomenda-se atualização de firmware e fortalecimento de senhas para mitigar riscos.

Uma ameaça conhecida como Blind Eagle, foca em organizações sul-americanas, distribuindo o RAT Quasar através de emails de phishing. Utilizando emails que simulam comunicações da autoridade fiscal colombiana, o ataque visa extrair dados sensíveis e comprometer serviços financeiros na região.

A ameaça constante da Mustang Panda se intensifica com novas ferramentas de ciberespionagem. A Trend Micro revela a sofisticação do grupo, destacando o uso de PUBLOAD, FDMTP e PTSOCKET para exfiltração de dados e implantação de malwares, visando entidades governamentais na Ásia-Pacífico.

O Irã enfrenta um dos maiores ciberataques de sua história, com mais de 20 bancos comprometidos e um prejuízo de dados significativo. O grupo IRLeaks explorou as falhas dos sistemas da Tosan, coletando um resgate de US$ 3 milhões para não divulgar as informações. Além do impacto financeiro, esse ataque põe em xeque a segurança cibernética nacional.

Grupos associados à Coreia do Norte têm usado o LinkedIn para distribuir malware em operações de recrutamento falso. Empregando testes de codificação como iscas, esses ataques visam comprometer sistemas macOS e roubar credenciais de organizações Web3, além de realizar grandes roubos de criptomoedas, alertam o Google-owned Mandiant e o FBI.

Empresa alerta sobre exploração ativa da falha CVE-2024-40766 , afetando SonicOS, com CVSS de 9.3. Recomenda-se aplicar patches urgentemente e restringir acessos para prevenir invasões.