Zero-Days, Vazamentos Críticos e as Novas Fronteiras da Cibersegurança
Feed atualizado com as principais novidades em cibersegurança das últimas semanas! Fique por dentro dos ataques de ransomware mais impactantes, das vulnerabilidades críticas que você precisa saber e das ameaças emergentes que ninguém pode ignorar. Este é o conteúdo essencial para você se manter à frente das ameaças e proteger seus dados e sistemas.
Confira as notícias:
Notícia 01: Vulnerabilidade Zero-Day no Windows Permite Roubo de Credenciais NTLM
Notícia 02: Vazamento de Metadados de Norte-Americanos por Hackers Chineses
Notícia 03: Encerramento do Marketplace de Fraudes "Manson Market"
Notícia 04: Spyware do FSB Transforma Dispositivos em Ferramentas de Vigilância
Notícia 05: Violação de Dados da BMW Brasil Expõe Clientes
Notícia 06: Nova Campanha de Phishing Explora Arquivos ZIP e Documentos do Office
Notícia 07: Ciberataques Contra Tibetanos e Uigures Atingem 18 Países
Notícia 01: Vulnerabilidade Zero-Day no Windows Permite Roubo de Credenciais NTLM
Uma vulnerabilidade zero-day foi descoberta em todas as versões principais do Windows, desde o Windows 7 até o Windows 11. Essa falha permite que atacantes obtenham hashes NTLM ao induzir usuários a visualizar um arquivo especialmente manipulado no Windows Explorer. A exploração pode ocorrer simplesmente ao abrir uma pasta compartilhada ou um dispositivo USB contendo o arquivo malicioso, ou ao acessar a pasta de Downloads onde o arquivo foi previamente baixado automaticamente de uma página web controlada pelo atacante. A equipe 0patch, que identificou a vulnerabilidade, informou a Microsoft e lançou micropatches não oficiais para proteger os usuários até que uma correção oficial seja disponibilizada.
Fonte: BleepingComputer
Notícia 02: Vazamento de Metadados de Norte-Americanos por Hackers Chineses
Autoridades dos EUA revelaram que um "grande número" de metadados de norte-americanos foi roubado por hackers chineses do grupo "Salt Typhoon". Os atacantes comprometeram redes de telecomunicações de grandes empresas como Verizon e T-Mobile, acessando registros de chamadas e áudios.
Fonte: Reuters (abre em uma nova guia)
Notícia 03: Encerramento do Marketplace de Fraudes "Manson Market"
A Europol encerrou o "Manson Market", um marketplace usado para venda de dados roubados e fraudes financeiras. A operação resultou na prisão de diversos envolvidos e destacou o aumento da sofisticação nas operações de cibercriminosos.
Fonte: Boletim Sec
Recomendados pelo LinkedIn
Notícia 04: Spyware do FSB Transforma Dispositivos em Ferramentas de Vigilância
O Serviço Federal de Segurança da Rússia (FSB) foi acusado de instalar spyware em dispositivos Android de ativistas, transformando-os em ferramentas de vigilância. Esse incidente levanta sérias preocupações sobre privacidade e direitos humanos.
Fonte: Boletim Sec
Notícia 05: Violação de Dados da BMW Brasil Expõe Clientes
O BMW Group Brasil sofreu um vazamento de informações pessoais de seus clientes, expondo dados sensíveis. O incidente destaca a necessidade de práticas mais rigorosas de proteção de dados.
Fonte: Boletim Sec
Notícia 06: Nova Campanha de Phishing Explora Arquivos ZIP e Documentos do Office
Uma nova tática de phishing foi detectada, utilizando arquivos ZIP e documentos Office corrompidos para enganar sistemas de segurança. O objetivo é infectar dispositivos e roubar credenciais dos usuários.
Fonte: Boletim Sec
Notícia 07: Ciberataques Contra Tibetanos e Uigures Atingem 18 Países
O grupo Earth Minotaur utilizou o kit de exploração MOONSHINE para atacar comunidades tibetanas e uigures em 18 países, visando vigilância e coleta de informações.
Mantenha-se informado e proteja seus sistemas contra as ameaças emergentes no cenário da cibersegurança.