As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma operação maliciosa identificada pela Infoblox em novembro de 2024 mostrou como cibercriminosos exploraram uma falha nos dispositivos MikroTik para criar uma botnet. Utilizando DNS mal configurados, os hackers enviaram e-mails fraudulentos, disfarçados de comunicações da DHL, contendo trojans vinculados a atividades de criminosos russos. O ataque afeta roteadores com versões de firmware susceptíveis à vulnerabilidade CVE-2023-30799 , expostos a riscos elevados de ataques de DDoS, phishing e roubo de dados. Recomenda-se a atualização urgente do firmware e a alteração de credenciais padrão.

ESET revela que o APT vinculado à China comprometeu software VPN sul-coreano em 2023, distribuindo o backdoor SlowStepper. A ameaça tem sido ativa desde 2019, visando diversos países com seu arsenal sofisticado de espionagem.

Novas estratégias de cibercriminosos preocupam especialistas. Gangues, incluindo Black Basta e possivelmente FIN7, estão se passando por suporte técnico em chamadas do Teams para instalar malwares. Utilizam e-mails de spam e abusam das configurações padrão do Teams para ganhar controle remoto dos sistemas e implantar ransomware, elevando a urgência de organizações reforçarem suas defesas de segurança cibernética.

A Hewlett Packard Enterprise está analisando alegações de uma brecha de segurança feitas por IntelBroker, que afirma ter arquivos e informações sensíveis da firma. Com medidas de resposta ativas, a HPE não encontrou impactos em seus negócios ou evidências de dados de clientes afetados até o momento.

Novas descobertas indicam que falhas em protocolos de tunelamento permitem ataques anônimos e DoS em 4,2 milhões de hosts, incluindo VPNs e roteadores. A recomendação é usar IPsec ou WireGuard e filtrar pacotes de fontes não confiáveis para proteção.

Em uma análise recente da Cyfirma, identificaram-se novas malwares Android, "Tanzeem" e "Tanzeem Update", ligadas ao grupo DoNot Team. Estas aplicações, disfarçadas de apps de chat, falham intencionalmente após receber permissões, visando coletar dados sensíveis dos usuários através de funções ocultas e notificações phishing.

A Estratégia Contra Ataques de Phishing e Malware intenso vive momentos de alerta na Ucrânia e Rússia. CERT-UA identifica falsificações visando controle via AnyDesk, enquanto grupos pró-Ucrânia atacam entidades russas, destacando a crescente sofisticação e frequência de operações cibernéticas.

Especialistas em cibersegurança alertam sobre uma campanha direcionada a regiões sinofalantes, utilizando o malware ValleyRAT via um carregador avançado chamado PNGPlug. Através de engenharia social, vítimas são induzidas a instalar um pacote MSI nocivo, que discreta e eficazmente instala uma RAT capaz de capturar telas e manipular registros do Windows, associada ao grupo Silver Fox.

Decisão do Supremo Tribunal sustenta a proibição da plataforma, citando ameaças à segurança. Entretanto, um possível retorno se avizinha com promessa de Trump de prolongar o prazo para venda. A medida busca uma solução para preservar a operacionalidade da aplicação, respeitando as preocupações de segurança nacional.

O grupo russo Star Blizzard inicia campanha de spear-phishing contra organizações de ajuda à Ucrânia, usando e-mails que simulam ser de oficiais do governo dos EUA. Através de QR codes falsos, conseguem acesso às mensagens do WhatsApp das vítimas.

O novo malware Codefinger ataca clientes Amazon Web Services, explorando credenciais fracas para criptografar arquivos com AES-256 via SSE-C. Especialistas alertam sobre a importância de práticas robustas de segurança, como autenticação de dois fatores, para prevenção.

Lançado no PyPi em junho, o 'pycord-self' imita o legítimo 'discord.py-self' e foi baixado 885 vezes. Ele rouba tokens Discord e implanta uma backdoor para controle remoto do sistema. Desenvolvedores devem verificar a origem dos pacotes antes da instalação.

A gigante de hospedagem GoDaddy deverá implementar proteções de segurança, como APIs HTTPS e autenticação multifatorial obrigatória. Acusada pelo FTC de não proteger adequadamente suas plataformas desde 2018, a empresa teve práticas de segurança questionadas após sofrer várias violações, resultando em acesso indevido a dados e sites de clientes.

A plataforma de gestão hoteleira Otelier sofreu uma violação significativa, expondo informações pessoais de hóspedes de marcas como Marriott, Hilton e Hyatt. Criminosos acessaram 7.8TB de dados via Amazon S3, provocando uma investigação ampla e medidas urgentes de segurança digital.

Pesquisadores identificaram uma campanha que explora aplicações PHP para incentivar jogos de azar on-line. Utilizando bots Python e a ferramenta GSocket, hackers visam servidores com o sistema Moodle, direcionando usuários para sites de apostas através de redirecionamentos maliciosos.

Pesquisadores da Claroty identificaram três falhas graves nos switches WGS-804HPT, permitindo execução remota de código sem autenticação. A empresa lançou correções, reforçando a segurança de sistemas de automação amplamente utilizados.

O Departamento do Tesouro dos EUA impôs sanções a entidades chinesas, incluindo Yin Kecheng e a Sichuan Juxinhe, por ataques cibernéticos, visando sistemas governamentais e infraestrutura crítica americana. A operação reflete esforços para combater a crescente ameaça cibernética à segurança nacional.

Pesquisadores descobriram pacotes nocivos nos repositórios npm e PyPI, mirando em chaves privadas Solana e tokens Discord. Eles executam ações como exfiltrar dados e deletar arquivos, visando comprometer carteiras e sistemas. Alerta estendido para usuários e desenvolvedores.

Bloqueando DNSs públicos e VPNs, o governo venezuelano continua restringindo o acesso a serviços como TikTok e plataformas que facilitam a evasão de conteúdos censurados. Provedores locais e um amplo leque de redes privadas virtuais estão na lista de restrições, afetando a liberdade digital dos cidadãos.

Pesquisadores descobriram uma vulnerabilidade no aplicativo que possibilita o acesso repetido a imagens supostamente autodestrutivas, afetando principalmente usuários de iPhone. A estratégia explora o gerenciamento de armazenamento do WhatsApp, gerando preocupações sobre privacidade e segurança digital.