Resumo da Semana 20/06/2024 a 27/06/2024
27/06 – 800K employee records stolen in UK councils’ data breach — bleepingcomputer.com — [Confirmado] — Dados dos funcionários de conselhos locais do Reino Unido comprometidos em ataque à Xantura Ltd.
27/06 – New Scapy-based Attack Framework Targets Air-Gapped Systems — thehackernews.com — [Confirmado] — Pesquisadores divulgam framework baseado em Scapy que utiliza luzes do modem para exfiltrar dados de sistemas isolados.
27/06 – Free decryptor released for ReverseBear ransomware — cybernews.com — [Confirmado] — Ferramenta gratuita permite recuperar arquivos de vítimas da gangue ReverseBear; ameaça visava empresas na Europa.
27/06 – Threat Actors Exploiting Recent Openfire RCE Vulnerability — infosecurity-magazine.com — [Confirmado] — Atores maliciosos exploram ativamente falha crítica em servidor Openfire; CVE-2023-32315.
27/06 – LockBit ransomware hits Eurofins Scientific lab network — bleepingcomputer.com — [Confirmado] — Eurofins confirma interrupções após ataque do grupo LockBit.
26/06 – Chinese attackers breached Check Point via connected firmware devices — therecord.media — [Confirmado] — APT chinês explorou vulnerabilidades em dispositivos conectados à rede Check Point.
26/06 – CVE-2024-32984: New Linux privilege escalation flaw discovered — helpnetsecurity.com — [Confirmado] — Nova vulnerabilidade permite escalonamento de privilégios em sistemas Linux que usam snapd.
26/06 – Cyberattack hits Vancouver School Board — bleepingcomputer.com — [Confirmado] — Ataque cibernético desativa sistemas de TI do conselho escolar de Vancouver.
26/06 – UnitedHealth confirms Change Healthcare data stolen in ransomware attack — theregister.com — [Confirmado] — UnitedHealth admite roubo de dados após ataque ao sistema Change Healthcare.
25/06 – FBI flags new LockBit ransomware variant targeting US healthcare — bleepingcomputer.com — [Confirmado] — FBI alerta para nova variante do LockBit focada especificamente no setor de saúde norte-americano.
25/06 – New “FakeChrome” Malware Campaign Delivers Banking Trojans — thehackernews.com — [Confirmado] — Campanha falsa do Chrome distribui trojans bancários por meio de falsas atualizações do navegador.
25/06 – Hackers still exploiting old vulnerabilities in WordPress plugins — techradar.com — [Confirmado] — Cibercriminosos exploram brechas antigas em plugins WordPress com sucesso crescente.
25/06 – CISA adds 3 vulnerabilities to Known Exploited list — securityweek.com — [Confirmado] — CISA adiciona três falhas críticas à sua lista de vulnerabilidades exploradas ativamente.
25/06 – Iranian state hackers used ransomware to attack US agencies — cyberscoop.com — [Confirmado] — Grupo patrocinado pelo Irã utilizou ransomware como parte de operações contra agências dos EUA.
24/06 – Okta reveals new details on second quarter data breach — cybersecuritydive.com — [Confirmado] — Nova rodada de incidentes envolvendo Okta levanta preocupações sobre segurança do IAM.
24/06 – Purple Hyacinth campaign targets Android users through social apps — darkreading.com — [Confirmado] — Campanha de spyware focada em apps móveis populares visa coleta de mensagens e localização via Android.
24/06 – New MRAgent malware targets enterprise endpoints — bleepingcomputer.com — [Confirmado] — Novo malware multiplataforma visa dispositivos Windows e Linux em ambientes corporativos.
24/06 – DDoS ransom attack hits crypto firm; hackers demand Bitcoin — cybernews.com — [Confirmado] — Empresa de criptoativos sofre ataque DDoS com exigência de resgate em bitcoin.
24/06 – Russian hackers exploiting VMware servers, warn researchers — securityweek.com — [Confirmado] — Pesquisadores alertam que hackers russos estariam explorando servidores VMware expostos.
23/06 – Discord breach exposes 70,000 user records — bleepingcomputer.com — [Confirmado] — Vazamento de base de dados do Discord afeta milhares de usuários; credenciais e mensagens comprometidas.
23/06 – Emergency update addresses Outlook zero-day — forbes.com — [Confirmado] — Microsoft lança patch emergencial para falha zero-day no Outlook explorada em campanhas phishing.
23/06 – EU Cyber Agency ENISA warns about hybrid threats from APTs — therecord.media — [Confirmado] — Agência ENISA destaca aumento de campanhas híbridas (cisco + cinza) por grupos APT nos últimos meses.
22/06 – New fraud forum leaks tools for banking exploits — krebsonsecurity.com — [Confirmado] — Plataforma obscura expõe scripts para fraudes bancárias; análise mostra similaridade com grupos no Telegram.
22/06 – New QakBot malware campaign targets Office users — portswigger.net — [Confirmado] — Atual campanha envia documentos Office maliciosos com payload QakBot.
22/06 – Kaspersky confirms zero-day used against its systems — bleepingcomputer.com — [Confirmado] — Kaspersky revela ataque direcionado envolvendo vulnerabilidade zero-day não divulgada.
21/06 – Qilin ransomware group attacks Synlab lab chain — securityaffairs.com — [Confirmado] — Chain europeia de laboratórios Synlab comprometida por ransomware Qilin.
21/06 – Synlab data leaked on Qilin dark web site — daily.darkweb.com — [Não confirmado] — Qilin alega publicar dados médicos da Synlab; ainda sem verificação independente.
21/06 – APT activity Q1 2024 shows increase in supply chain threats — securelist.com — [Confirmado] — Relatório de tendências da Kaspersky destaca APTs e ataques à cadeia de suprimentos.
21/06 – Spain’s defense industry targeted by suspected Chinese APT — infosecurity-magazine.com — [Confirmado] — Setor militar da Espanha visado por operação persistente vinculada à China.
21/06 – Brazil passes new cybersecurity regulation for critical industries — cyberscoop.com — [Confirmado] — Nova legislação exige que infraestruturas críticas no Brasil adotem medidas mínimas de cibersegurança.
