CERT.br
O CERT.br, centro de resposta a incidentes de rede no Brasil, detalha os mecanismos e as portas de entrada mais utilizadas nas infecções por ransomware. A orientação é fundamental para que empresas e usuários locais compreendam a anatomia desses ataques e fechem as brechas mais óbvias antes que ocorra o sequestro de dados.
Abrir fonte
CISO Advisor
Uma sofisticada operação de phishing-as-a-service (PhaaS) batizada de Forg365 foi lançada com foco em comprometer credenciais do ecossistema Microsoft 365. A plataforma combina táticas de adversário-no-meio (AiTM) e inteligência artificial para burlar a autenticação em múltiplas etapas, exigindo atenção redobrada das equipes de segurança corporativa.
Abrir fonte
CISO Advisor
Identificada como uma evolução do ransomware Beast, a nova variante GodDamn está chamando a atenção por utilizar um driver legitimamente assinado pela Microsoft para desativar antivírus e soluções de segurança. Essa tática de abuso de assinaturas válidas representa um desafio extra para as ferramentas tradicionais de proteção de endpoints.
Abrir fonte
Microsoft Security Blog
A Microsoft publicou uma análise detalhada do GigaWiper, uma ameaça altamente destrutiva que agrega capacidades de limpeza de dados (wiping) e simulações de ransomware em uma única plataforma. O código do malware é um frankenstein digital, montado a partir de pedaços de outras ameaças conhecidas para maximizar o dano às organizações alvo.
Abrir fonte
CERT.br
Dando sequência à série de orientações, o CERT.br publica diretrizes claras sobre como as organizações brasileiras devem agir imediatamente após a confirmação de um ataque de ransomware. A recomendação foca no isolamento do dano, preservação de evidências legais e nos passos para uma comunicação adequada com as autoridades.
Abrir fonte
GBHackers
Pesquisadores identificaram um cavalo de troia para Windows que compromete ativamente ambientes de desenvolvimento de software para distribuir uma carga maliciosa complexa. O ataque injeta malwares em arquivos de projetos C++ e C, habilitando roubo de dados, sequestro de área de transferência e mineração de criptomoedas nas máquinas infectadas.
Abrir fonte
Cisco Talos
O grupo de ameaça rastreado como UAT-7810 continua a evoluir suas táticas, desenvolvendo malwares customizados para construir e expandir redes de proxy ORB. A estratégia permite que os atacantes roteiem tráfego malicioso de forma anônima, dificultando o rastreamento por parte de ferramentas de defesa cibernética globais.
Abrir fonte
The Hacker News
Uma campanha de ciberespionagem sustentada foi descoberta explorando o portal oficial de organizações policiais do Paquistão, envolvendo grupos suspeitos de serem alinhados com China e Índia. Os invasores utilizaram a plataforma governamental como isca para distribuir malwares e coletar dados sensíveis de alvos estratégicos na região.
Abrir fonte
The Hacker News
A Zimbra emitiu um alerta urgente para que seus clientes atualizem o Classic Web Client após a descoberta de uma vulnerabilidade crítica. A falha permite que atacantes enviem e-mails forjados especialmente elaborados para executar códigos maliciosos diretamente na sessão do usuário assim que a mensagem é aberta.
Abrir fonte
BleepingComputer
O Centro de Segurança Cibernética Australiano (ACSC) publicou um alerta sobre uma campanha global de exploração em massa focada em sistemas de gerenciamento de conteúdo (CMS) e plugins vulneráveis. A agência alerta que muitas dessas brechas já estão sendo ativamente exploradas na internet para tomada de controle de servidores web.
Abrir fonte
Security Affairs
A agência de segurança dos EUA (CISA) incluiu as vulnerabilidades dos plugins iCagenda e Balbooa Forms em seu catálogo de Falhas Conhecidas e Exploradas (KEV). A listagem exige que as agências federais americanas apliquem os patches imediatamente, servindo como um termômetro da prioridade de correção para a iniciativa privada global.
Abrir fonte