As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da ThreatFabric revelam malware avançado, entregue via falsa atualização do Chrome. Capaz de capturar ações no dispositivo e controlá-lo remotamente, Brokewell visa roubo de dados pessoais e financeiros. Dica de segurança: baixe apps somente da Google Play.

A gigante da tecnologia anunciou uma atualização na criptografia do lado do cliente para o Google Meet, permitindo agora que participantes externos, inclusive os sem contas Google, entrem em chamadas criptografadas, reforçando a segurança e privacidade nas videoconferências.

Uma falha de segurança com pontuação máxima de 10/10 foi descoberta no Progress Flowmon, afetando importantes corporações. Progress Software já disponibilizou correções para as versões comprometidas. A ameaça permite execuções de comandos remotos não autenticados, com PoC já disponibilizado online. A atualização imediata é crucial.

A Comissão Federal de Comércio está enviando $5,6 milhões em reembolsos para mais de 117 mil consumidores da Ring, após constatar que a falta de medidas de segurança adequadas permitiu acesso indevido às suas câmeras e contas.

Pesquisadores de cybersecurity identificaram uma campanha que utiliza e-mails de phishing para disseminar o malware SSLoad, além de empregar Cobalt Strike e ScreenConnect para controle remoto. Visando organizações globalmente, a estratégia inclui múltiplas etapas para infiltração, coleta de dados e manutenção de acesso, elevando o risco e a complexidade na detecção e remediação.

Uma operação sofisticada, batizada de ArcaneDoor e atribuída ao ator estatal UAT4356, utilizou vulnerabilidades zero-day em dispositivos Cisco para instalar backdoors e coletar dados. A campanha empregou explorações CVE-2024-20353 e CVE-2024-20359 , demonstrando conhecimento avançado dos sistemas atacados e técnicas de evasão. Autoridades recomendam atualizações urgentes.

A justiça dos EUA prende fundadores do mixer Samourai por facilitar transações ilegais que superam os 2 bilhões de dólares. O serviço, acusado de lavar mais de 100 milhões em lucros criminosos, usava recursos como Whirlpool e Ricochet Send para obscurecer a origem do dinheiro. As prisões fazem parte de um esforço conjunto internacional, destacando a crescente vigilância sobre as operações financeiras no mundo cripto.

Quatro indivíduos foram acusados de invadir sistemas do governo e empresas de defesa americanas, comprometendo centenas de milhares de contas corporativas através de técnicas de spear phishing. Ligados à Organização Iraniana para Guerra Eletrônica, estão foragidos, com recompensa de US$ 10 milhões por suas capturas.

Pesquisadores da Microsoft identificaram o GooseEgg, um malware avançado usado pelo grupo Forest Blizzard, ligado à Rússia, para invadir sistemas explorando vulnerabilidades no Windows. Este software permite acessos privilegiados e furto de credenciais, representando uma séria ameaça global, especialmente a organizações governamentais e tecnológicas.

O novo relatório da Mandiant destaca uma transição dos cibercriminosos para a exploração de vulnerabilidades em sistemas, com um aumento significativo de ataques dessa natureza em 2023. Os esforços de detecção melhoraram, reduzindo o tempo de permanência dos invasores nas redes.

O ministro da Fazenda, Fernando Haddad, confirma que o autor do acesso indevido ao Sistema Integrado de Administração Financeira foi identificado. A PF investiga o caso sob sigilo, que não teria prejudicado a integridade da plataforma, apesar de supostas operações ilegais apontarem um desvio de R$ 3,5 milhões.

A empresa lançou hotfixes para o Exchange Server, resolvendo problemas introduzidos pelas atualizações de segurança de março de 2024. As correções abordam falhas que afetavam o desempenho no Outlook e OWA, além de acrescentar suporte para certificados ECC e HMA. Aqueles que não instalaram o pacote de março podem ir diretamente para o HU de abril, contornando as adversidades e beneficiando-se das novidades.

A empresa anunciou que sua plataforma Ruggedcom APE1808, ao executar firewall da Palo Alto Networks, é vulnerável ao CVE-2024-3400 , explorado por hackers. Ainda sem atualizações, recomenda-se medidas paliativas. A falha permite comandos arbitrários por atacantes, sendo rastreada globalmente em cerca de 6 mil dispositivos.

Grupos de hackers norte-coreanos comprometeram empresas de defesa sul-coreanas, explorando vulnerabilidades para implantar malware e extrair informações tecnológicas valiosas. A Polícia Nacional da Coreia do Sul e a Administração do Programa de Aquisição de Defesa reforçaram medidas de segurança após detectar múltiplas invasões desde 2022. Recomendações incluem melhorar a segmentação de rede e adotar autenticação de dois fatores.

Um relatório da Barracuda revela que apenas 43% das organizações confiam em sua capacidade de enfrentar ameaças cibernéticas. A pesquisa aponta dificuldades em aplicar políticas de segurança, carência de respaldo gerencial e preocupações com a cadeia de suprimentos como obstáculos principais.

O recente grupo de ransomware tem causado alarme ao divulgar imagens íntimas e dados confidenciais de pacientes de saúde e estética, após o não pagamento de resgate. ISH Tecnologia destaca a importância de atualizações de sistemas e backups como medidas preventivas.

Uma falha descoberta em Cordova App Harness permite ataques de confusão de dependência, colocando organizações em risco. Até 49% estão vulneráveis, mostrando a importância de prevenir ataques, mesmo em projetos descontinuados. A ASF agiu ao tomar posse do pacote comprometido para mitigar ameaças.

Pesquisa do Citizen Lab revela falhas de segurança em aplicações Cloud de Pinyin, afetando quase um bilhão de usuários. Huawei destaca-se por sua segurança. Recomenda-se atualizações frequentes e uso de teclados que operem exclusivamente off-line para proteção de dados.

Uma campanha está explorando falhas no sistema de atualização do software antivírus eScan, distribuindo backdoors e miners de criptomoedas. Ligada ao grupo norte-coreano Kimsuky, a operação GuptiMiner mira redes corporativas, combinando técnicas sofisticadas e um intricado vetor de infecção. Investigadores identificaram a correção da vulnerabilidade após cinco anos de exploração.

Pesquisa da Coveware revela queda nos pagamentos de resgate para 28% das corporações atacadas, refletindo o sucesso de medidas defensivas avançadas e ações das autoridades. O primeiro trimestre de 2024 observou diminuição nos montantes elevados, embora a média de pagamentos tenha subido. Ações do FBI contra operações importantes como LockBit impactam o cenário de ameaças, incentivando a independência de afiliados e a diversificação de métodos de ataque.