As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A desenvolvedora de software RMM, TeamViewer, identificou o grupo patrocinado pelo estado russo, Midnight Blizzard, como responsável pela violação da sua rede corporativa. Especialistas instam clientes a habilitar autenticação de múltiplos fatores e a monitorar conexões e registros do software para segurança reforçada.

Entre abril e maio de 2024, hackers acessaram o banco de dados da Ticketmaster na plataforma Snowflake, comprometendo informações pessoais de clientes. A violação, que incluiu nomes, contatos e dados parciais de cartão de crédito de até 560 milhões de usuários, levanta sérias preocupações sobre a segurança cibernética e a necessidade de medidas de proteção mais robustas, como a autenticação multifatorial.

Pesquisadores de segurança da Trend Micro e QiAnXin XLab revelaram novas táticas da gangue 8220, que utiliza vulnerabilidades em Oracle WebLogic Server para execução fileless de malware de mineração e entrega do botnet Tsunami DDoS. Este ataque avança com a injeção de um minerador disfarçado de arquivo legítimo, além da nova ferramenta k4spreader para perpetuar o acesso e disseminar malwares.

Zscaler ThreatLabz identificou um esforço de coleta de informações onde a extensão maliciosa TRANSLATEXT, relacionada ao grupo Kimsuky, rouba dados sensíveis de acadêmicos sul-coreanos. Este arsenal cibernético captura emails, senhas e screenshots, visando assuntos políticos ligados à Coreia do Norte.

Em iniciativa da Interpol, 3.900 pessoas são presas globalmente, e US$ 257 mi são apreendidos em uma grande ação contra fraudes online e phishing. A medida fortalece a segurança internacional, abrangendo 61 países, incluindo o Brasil.

O grupo de ransomware Brain Cipher atacou um dos Centros Nacionais de Dados temporários da Indonésia, afetando mais de 200 órgãos governamentais e serviços online, incluindo imigração e emissão de vistos. Eles exigem $8 milhões em Monero para liberar os dados criptografados.

A partir de novembro de 2024, o navegador Chrome não confiará mais em certificados TLS da Entrust, após graves falhas de compliance e segurança. Usuários e empresas enfrentarão avisos de conexão insegura ao visitar sites afetados, impulsionando a transição para outras autoridades certificadoras confiáveis.

Dispositivos sob controle involuntário: Juniper Networks lança atualização urgente para CVE-2024-2973, corrigindo brecha grave que permitia a tomada de controle dos produtos Session Smart Router e WAN Assurance Router. Atualizações eliminam risco sem impactar trajeto de dados, protegendo configurações cruciais de alta disponibilidade.

Uma falha grave, CVE-2024-5655 , afetando GitLab CE/EE permite a execução de pipelines como qualquer usuário. Com pontuação de gravidade de 9.6, versões entre 15.8 e 17.1.0 estão em risco. A correção, junto a outras atualizações de segurança, está disponível nas versões 17.1.1, 17.0.3 e 16.11.5.

O grupo de ransomware BlackSuit reivindica ataque à KADOKAWA, afetando operações e ameaçando o vazamento de dados sensíveis caso não recebam resgate. Com origens no desmantelado Conti, este ataque destaca a crescente ameaça a organizações globais.

Em uma polêmica estratégia para mitigar sobrecarga na rede, a KT Corporation, gigante das telecomunicações na Coreia do Sul, é acusada de injetar malware em mais de 600 mil dispositivos, visando controlar o uso excessivo de serviços de compartilhamento P2P. A vírus, disfarçado em software de torrent, levantou sérias questões sobre ética e privacidade após afetar negativamente a operação da plataforma Webhard e causar danos aos usuários. Investigação aponta colaboradores da empresa como responsáveis pelo ato.

Pesquisadores da Universidade de Tecnologia de Graz identificaram o SnailLoad, um ataque de side-channel que explora latências de rede para deduzir atividades na web, como sites visitados e vídeos assistidos, sem necessidade de JavaScript ou interação do usuário. Utiliza medições de latência e um CNN para atingir alta precisão na identificação. Corrige-se uma falha relacionada no firmware de roteadores.

Amin Timovich Stigal foi indiciado por participar de operações destrutivas contra redes governamentais ucranianas, usando o pseudo-ransomware WhisperGate. Além de intentar desestabilizar com vazamentos de dados, estendeu ataques a aliados da Ucrânia. Em foco, recompensa de $10 milhões por informações que levem à sua captura.

Grupo cibercriminoso Unfurling Hemlock invade sistemas com até dez malwares simultâneos, realizando ataques massivos. Pesquisadores da Outpost24 identificam táticas desde fevereiro de 2023, afetando sobretudo os EUA. Recomenda-se cautela e uso de anti-vírus atualizados para prevenção.

A companhia de acesso remoto TeamViewer anunciou um comprometimento em seu ambiente corporativo, potencialmente a obra do grupo APT29. Apesar da brecha, não há evidências de que dados de clientes ou o ambiente do produto tenham sido afetados. Investigadores e especialistas em cibersegurança já foram mobilizados para conter e analisar o ataque.

Estudo revela que mais da metade dos projetos analisados incorporam linguagens suscetíveis a falhas de memória. CISA destaca a predominância de códigos em linguagens inseguras, como C e C++, instando desenvolvedores a adotar alternativas mais seguras e práticas rigorosas de testes.

Pesquisadores detectaram o Snowblind, um software malicioso que explora a função seccomp do Linux no Android, para burlar proteções e capturar dados sensíveis sem ser percebido. Utilizando uma técnica apurada, manipula chamadas de sistema para evitar detecção, afetando apps de dados sensíveis.

A empresa desautoriza o uso de sua marca pelo Polyfill.io, após ele injetar malware em mais de 100.000 sites. A empresa responde substituindo automaticamente links para um espelho CDN seguro, visando proteger os usuários contra o ataque de cadeia de suprimentos.

Correção urgente é necessária para bloquear injeção de SQL que impacta versões até a 5.1.6 Build 135. A vulnerabilidade permite que atacantes manipulem a base de dados, comprometendo a segurança. Recomenda-se atualizar para a versão 5.1.6 build 139 ou desativar servlets específicos como medida paliativa.

Pesquisadores de segurança da JFrog revelaram uma vulnerabilidade de alto risco, CVE-2024-5565 , na Vanna.AI, permitindo execuções de código através de injecções de prompt. Esta falha, explorada via função "ask", põe em risco a segurança de dados ao traduzir solicitações em consultas SQL. Recomenda-se a utilização de ambientes sandboxed para mitigar os riscos.