As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O Microsoft Defender está marcando erroneamente links legítimos como maliciosos, causando um grande número de alertas por e-mail para os clientes. A empresa confirmou que está investigando o incidente como um falso positivo e que os usuários ainda podem acessar os URLs legítimos, apesar dos alertas falsos.

Atacantes estão usando vulnerabilidades zero-day e n-day em Android, iOS e Chrome para instalar spyware comercial em dispositivos das vítimas, segundo a equipe de análise de ameaças (TAG) do Google. A equipe descobriu várias cadeias de exploração, incluindo uma usada para atingir usuários de iOS e Android com links encurtados no bit ly que redirecionam as vítimas para sites de envio legítimos antes de enviar páginas de exploração.

A ferramenta AlienFox permite que hackers roubem credenciais de serviços de e-mail em nuvem, como o Google Workspace, ao examinar servidores mal configurados. O kit de ferramentas é vendido em um canal privado do Telegram e tem três versões, indicando que o autor está ativamente desenvolvendo e melhorando a ferramenta. Para se proteger, é recomendado que os administradores garantam que a configuração do servidor tenha os controles de acesso adequados e implementem autenticação multifator.

A Microsoft lançou em preview limitado o Security Copilot, uma ferramenta de análise de segurança que utiliza inteligência artificial para ajudar equipes de segurança a responder rapidamente a ameaças, processar sinais e avaliar a exposição a riscos. A ferramenta é alimentada pelo modelo de IA gerativa GPT-4 da OpenAI e pelo modelo de segurança proprietário da Microsoft. Ele coleta insights e dados de vários produtos da Microsoft, como Sentinel, Defender e Intune, para ajudar as equipes de segurança a entender melhor seu ambiente e identificar possíveis vulnerabilidades e ataques em andamento.

O grupo de ameaças persistentes avançadas SideCopy, de origem paquistanesa, está sendo vinculado a uma nova campanha de phishing que entrega o Action RAT em ataques contra a Organização de Pesquisa e Desenvolvimento de Defesa da Índia (DRDO). O grupo é conhecido por emular as cadeias de infecção associadas ao SideWinder para entregar seu próprio malware e tem como alvo os setores militar e governamental da Índia e do Afeganistão.

Um relatório da empresa de cibersegurança Kaspersky aponta que a exposição de informações é o principal risco corporativo da atualidade, com 50% das empresas indicando que mitigar tais riscos e impedir vazamentos são os aspectos mais desafiadores da proteção digital no momento atual. A possível negligência de funcionários aparece como o segundo fator de maior temor para as companhias do Brasil.

A empresa chinesa de comércio eletrônico Pinduoduo está sendo acusada de instalar vírus em smartphones de clientes por meio de seus aplicativos de Android, explorando vulnerabilidades no sistema operacional para inflar seus próprios números de uso diário e obter dados de usuários. A empresa negou as acusações.

Pesquisadores de segurança descobriram uma falha fundamental de segurança no protocolo padrão IEEE 802.11 WiFi, permitindo que os invasores enganem pontos de acesso para vazar quadros de rede em forma de texto simples. A falha pode ser usada para sequestrar conexões TCP ou interceptar tráfego de cliente e web. A Cisco já admitiu que a falha pode ser bem-sucedida contra seus produtos Cisco Wireless Access Point e Cisco Meraki com capacidades sem fio, e aconselhou a aplicação de medidas de mitigação.

A empresa de entretenimento e jogos Crown Resorts, a maior da Austrália, sofreu um ataque de ransomware que explorou uma vulnerabilidade zero-day no servidor de compartilhamento de arquivos GoAnywhere. Embora os criminosos do Clop ransomware afirmem terem roubado dados da empresa, a Crown Resorts afirma que não há evidências de que clientes tenham sido impactados. O Clop ransomware vem mudando o foco de criptografar arquivos para realizar ataques de extorsão de dados.

Um novo grupo de hackers norte-coreanos, chamado APT43, está sendo acusado de realizar operações de espionagem e cibercrime financeiro contra organizações governamentais, acadêmicas e de think tanks nos Estados Unidos, Europa, Japão e Coreia do Sul nos últimos cinco anos. Os analistas do Mandiant, empresa responsável por divulgar as atividades do grupo, afirmam que há alta probabilidade de que APT43 seja patrocinado pelo Estado norte-coreano e esteja alinhado com seus objetivos geopolíticos.

A gigante de empréstimos australianos Latitude Financial Services alertou que sua violação de dados é muito mais significativa do que o inicialmente declarado, afetando agora 14 milhões de indivíduos. O ataque cibernético de março de 2023 resultou em 7,9 milhões de números de carteira de motorista da Austrália e Nova Zelândia sendo roubados, juntamente com 6,1 milhões de registros de clientes, incluindo nomes completos, endereços, telefones e datas de nascimento.

Trojanizadores do Tor Browser roubam transações de criptomoedas de usuários infectados na Rússia e na Europa Oriental. Os instaladores maliciosos do Tor Browser são promovidos como versões "reforçadas de segurança" do provedor oficial, o Tor Project, e contêm um malware de roubo de área de transferência que substitui os endereços de carteiras de criptomoedas dos usuários por endereços controlados pelos atacantes. A Kaspersky identificou mais de 16.000 variantes desses instaladores em 52 países desde agosto de 2022.

Um novo ataque de phishing visa entidades europeias para distribuir o malware Remcos RAT e Formbook por meio de um carregador de malware chamado DBatLoader. Os cibercriminosos utilizam sites WordPress com certificados SSL autorizados para distribuir o payload. A ameaça adiciona-se ao crescente uso de arquivos OneNote como vetor inicial para distribuição de malware desde o final do ano passado.

O presidente dos Estados Unidos, Joe Biden, assinou uma ordem executiva que restringe o uso de ferramentas de espionagem comercial por agências governamentais federais. A medida busca garantir que o uso dessas ferramentas seja feito de forma consistente com o respeito ao Estado de Direito, direitos humanos e valores democráticos. A ordem também estabelece critérios para desqualificar ferramentas de espionagem comercial para uso pelas agências governamentais dos EUA.

A Apple lançou uma atualização de segurança para modelos mais antigos de iPhone e iPad, para corrigir uma falha de segurança no motor de navegação WebKit que poderia levar à execução arbitrária de código. A empresa disse estar ciente de relatos de que a falha estava sendo ativamente explorada. A atualização está disponível para o iOS 15.7.4 e o iPadOS 15.7.4.

O fundador do fórum de hackers BreachForums, Conor Brian Fitzpatrick, foi formalmente acusado nos EUA de conspiração para cometer fraude de acesso a dispositivos. Se for considerado culpado, Fitzpatrick enfrenta uma pena máxima de até cinco anos de prisão. Ele foi preso em 15 de março de 2023. O BreachForums, criado para substituir o RaidForums, serviu como um mercado para negociar dados hackeados ou roubados, incluindo informações de contas bancárias, números de seguridade social, ferramentas de hacking e bancos de dados de informações pessoais.

O governo dos EUA lançou uma ferramenta de código aberto, Untitled Goose Tool, para ajudar a detectar atividades maliciosas em sistemas de nuvem da Microsoft, como Active Directory, Azure e Microsoft 365, amplamente usados no ambiente corporativo, e mitigar os riscos para a segurança nacional e os cidadãos. A ferramenta analisa a telemetria das redes e indica sinais de comportamento suspeito, como brechas de autenticação e métodos de coleta de dados, permitindo que os administradores possam tomar atitudes a respeito e facilitar o trabalho de monitoramento das redes.

Novas variantes do malware IcedID foram encontradas, com foco em instalar mais malwares em sistemas comprometidos. As novas versões mais leves e direcionadas foram vistas em sete campanhas desde o final do ano passado, com destaque para distribuição de ransomware. A medida visa tornar o malware mais difícil de ser detectado. Ainda é provável que a maioria dos criminosos continue usando a variante "Standard", mas outras versões podem surgir ao longo de 2023.

Um novo malware chamado MacStealer está atacando usuários de Mac, roubando suas credenciais armazenadas no iCloud KeyChain, carteiras de criptomoedas e arquivos potencialmente sensíveis. O malware é distribuído como um malware-as-a-service (MaaS) por US$ 100, permitindo que os compradores espalhem o malware em suas campanhas. A ameaça foi descoberta pela equipe de pesquisa de ameaças da Uptycs.

Na competição de hacking Pwn2Own Vancouver 2023, os participantes exploraram 27 vulnerabilidades zero-day em sistemas como Windows 11, macOS e Tesla Model 3. Os hackers da equipe Synacktiv venceram a competição, ganhando US$ 530.000 e um carro. Os vendedores têm 90 dias para corrigir as vulnerabilidades antes que sejam divulgadas publicamente.