As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha descoberta em Cordova App Harness permite ataques de confusão de dependência, colocando organizações em risco. Até 49% estão vulneráveis, mostrando a importância de prevenir ataques, mesmo em projetos descontinuados. A ASF agiu ao tomar posse do pacote comprometido para mitigar ameaças.

Pesquisa do Citizen Lab revela falhas de segurança em aplicações Cloud de Pinyin, afetando quase um bilhão de usuários. Huawei destaca-se por sua segurança. Recomenda-se atualizações frequentes e uso de teclados que operem exclusivamente off-line para proteção de dados.

Uma campanha está explorando falhas no sistema de atualização do software antivírus eScan, distribuindo backdoors e miners de criptomoedas. Ligada ao grupo norte-coreano Kimsuky, a operação GuptiMiner mira redes corporativas, combinando técnicas sofisticadas e um intricado vetor de infecção. Investigadores identificaram a correção da vulnerabilidade após cinco anos de exploração.

Pesquisa da Coveware revela queda nos pagamentos de resgate para 28% das corporações atacadas, refletindo o sucesso de medidas defensivas avançadas e ações das autoridades. O primeiro trimestre de 2024 observou diminuição nos montantes elevados, embora a média de pagamentos tenha subido. Ações do FBI contra operações importantes como LockBit impactam o cenário de ameaças, incentivando a independência de afiliados e a diversificação de métodos de ataque.

Em um ataque preocupante, cibercriminosos acessaram o Siafi, comprometendo credenciais do gov.br de servidores que movimentam valores. Suspeitas indicam tentativas de desvios via Pix e alterações de senhas, elevando o alerta sobre a segurança digital no setor público.

A Microsoft agora oferece VPN no Microsoft Defender para iOS, ampliando a segurança além do Android. Disponível mediante assinatura do Microsoft 365 nos EUA e Reino Unido, a ferramenta aumenta privacidade online, oculta IPs e limita rastreamento. Planos futuros incluem expansão global e suporte para Windows e macOS.

Banco Central confirma oitavo caso desde 2020, envolvendo falhas no sistema do Banpará, sem exposição de dados sensíveis. Recomendações incluem cautela com transferências e links suspeitos para prevenção de golpes.

A rede de laboratórios e centros médicos teve seus serviços suspensos após um ataque cibernético em 18 de abril. Com o sistema de TI comprometido, a empresa trabalha na recuperação e precaução de dados sensíveis. Ainda não há previsão para a retomada total das atividades.

A integração entre o motor de busca de inteligência de ameaças Criminal IP e os produtos da Sumo Logic promete enriquecer as análises e respostas a incidentes de segurança, oferecendo insights valiosos para a detecção e mitigação de ameaças em tempo real.

Utilizando a ferramenta desconhecida GooseEgg, a equipe APT28 escalou privilégios e extraiu dados através de uma falha no Windows Print Spooler. Identificados como parte da unidade militar 26165 do GRU russo, os hackers visam organizações governamentais e educacionais em várias regiões, incluindo Ucrânia, Europa Ocidental e América do Norte. A correção foi implementada pela Microsoft em outubro de 2022, após alerta da NSA.

Sandworm, associado ao GRU russo, executou ataques cibernéticos visando interromper serviços essenciais na Ucrânia, abrangendo energia, água e aquecimento. A operação, ocorrida em março de 2024, empregou malware como QUEUESEED e BIASBOAT para infiltrar-se e movimentar-se lateralmente nas redes das vítimas. As ações de CERT-UA mitigaram os impactos, intensificando a segurança das entidades afetadas.

IA Falha em Detectar Emails Maliciosos. Pesquisas revelam que cibercriminosos exploram marcas como Evri, Amazon e PayPal em golpes online. Um estudo da Currys mostra que a IA não identifica 10% dos emails fraudulentos, evidenciando desafios na luta contra phishing e a sofisticação das ameaças digitais.

Cerca de 576 mil contas foram comprometidas em recente invasão, levando a Roku a implementar autenticação de dois fatores forçada. Após uso indevido para compras e assinaturas, senhas serão redefinidas e cobranças ilegais, revertidas. Informações sensíveis permaneceram seguras.

Cisco Talos identifica tentativas massivas de invasão a VPNs e SSHs. Iniciadas em meados de março, essas ofensivas buscam acesso não autorizado através de nomes de usuário genéricos e senhas. IPs de origem incluem nós TOR e outros proxies, visando indiscriminadamente setores diversos. Recomenda-se aumento de segurança e monitoramento.

A ameaça ToddyCat, identificada pela Kaspersky, comprometeu organizações governamentais na Ásia, utilizando uma vasta gama de ferramentas para extrair dados em larga escala. Além de backdoors, empregam programas para tunelamento e captura de informações, intensificando a necessidade de robustas medidas de segurança.

O Desafio da Parceria entre Polícia e Tecnologia. Chefes de polícia europeus alertam que a criptografia de ponta a ponta (E2EE) ameaça a parceria com o setor tecnológico, dificultando a investigação de crimes graves. Eles urgiram ação conjunta para conciliar privacidade e segurança pública, enquanto a Meta adota medidas para proteção de jovens no Instagram, evidenciando esforços para balançar ambos os interesses.

A rede social se torna palco de uma grande fraude no Brasil, com gastos de R$2,5 milhões em anúncios por uma conta falsa promovendo golpes financeiros sob o disfarce de uma oferta do "Feirão Limpa Nome do Serasa", afetando milhares de usuários.

O grupo Emerald Sleet, associado à Coreia do Norte, está usando modelos de linguagem de IA para aprimorar phishing e reconhecimento. Microsoft e Proofpoint destacam o uso de tecnologias avançadas em operações cibernéticas, incluindo roubo de criptomoedas e ataques a cadeias de suprimentos.

Uma pesquisa recente apresentada no Black Hat Asia expôs como a conversão de caminhos DOS para NT no Windows pode ser explorada para ocultar arquivos e processos, entre outras ações maliciosas, sem necessidade de privilégios administrativos. A Microsoft corrigiu três das quatro vulnerabilidades descobertas.

Pesquisadores da McAfee Labs descobriram um malware que ataca informações através de bytecode Lua, evidenciando a evolução do RedLine Stealer. Utilizando repositórios do GitHub para distribuição, o foco está no roubo de dados de gamers, variando de credenciais a informações de carteiras de criptomoedas.