CERT.br
O CERT.br publicou um alerta de alta prioridade detalhando os mecanismos pelos quais ataques de ransomware infectam sistemas e criptografam dados de vítimas brasileiras. O material busca conscientizar organizações e indivíduos sobre os vetores de entrada mais comuns utilizados pelos criminosos.
Abrir fonte
CERT.br
Em complemento ao alerta sobre como ocorrem os ataques, o CERT.br divulgou um guia de resposta a incidentes de ransomware com passos práticos para contenção e recuperação. A recomendação reforça a importância de não pagar resgate e de manter backups atualizados como principal linha de defesa.
Abrir fonte
Security Affairs
A INTERPOL concluiu a Operação First Light, que resultou em 5.811 prisões e na apreensão de aproximadamente 293 milhões de dólares ligados a crimes cibernéticos e financeiros em escala global. A ação demonstra a capacidade crescente de cooperação internacional contra redes de fraudes e ataques digitais.
Abrir fonte
The Hacker News
A empresa de segurança Coinspect revelou a vulnerabilidade Ill Bloom, que afeta a forma como alguns softwares de carteira geram chaves criptográficas, permitindo que atacantes drenem fundos. Exploração ativa da falha já resultou em perdas superiores a 5 milhões de dólares em criptomoedas.
Abrir fonte
Security Affairs
A nova variante do ransomware GodDamn emprega um driver malicioso chamado PoisonX, assinado digitalmente pela Microsoft, para desabilitar softwares de segurança antes de criptografar os arquivos. A tática de usar drivers válidos torna a detecção consideravelmente mais difícil para soluções tradicionais de endpoint.
Abrir fonte
darkreading
A Microsoft corrigiu uma vulnerabilidade zero-day identificada como RoguePlanet após a detecção de exploração ativa por agentes maliciosos. A correção integra o ciclo mais recente de atualizações de segurança da empresa e fecha uma brecha considerada crítica.
Abrir fonte
Infosecurity Magazine
Uma família de ransomware ativa desde 2022 evoluiu para explorar drivers maliciosos assinados pela Microsoft e desabilitar soluções de cibersegurança nas máquinas-alvo. A estratégia representa um avanço perigoso na capacidade dos atacantes de evadirem defeses automatizadas.
Abrir fonte
Infosecurity Magazine
Um atacante foi flagrado utilizando um script PowerShell criado por assistente de IA, descrito como vibe-coded, para mapear um ambiente de Active Directory durante uma invasão real. O caso representa um dos primeiros usos documentados de código malicioso gerado por IA em ataque prático contra redes corporativas.
Abrir fonte
BleepingComputer
O BleepingComputer alerta que os meses de verão, com equipes de TI reduzidas por férias, criam oportunidades estratégicas para ataques cibernéticos devido à menor capacidade de resposta. A orientação é reforçar monitoramento automatizado e planos de contingência durante períodos de pessoal reduzido.
Abrir fonte
BleepingComputer
Uma nova operação de phishing como serviço chamada Forg365 foi identificada atacando contas do Microsoft 365 com técnicas de adversário no meio e comprometimento de dispositivos. A plataforma emprega IA para aumentar a sofisticação e a personalização das mensagens enganosas enviadas às vítimas.
Abrir fonte
The Hacker News
A Microsoft analisou o backdoor GigaWiper, que combina três programas destrutivos mais antigos em uma única ferramenta capaz de apagar discos, simular sequestro de dados e espionar atividades. A arquitetura modular sugere reutilização de código de ameaças anteriores para maximizar o dano com mínimo esforço de desenvolvimento.
Abrir fonte