Hack Alerta - Notícias de Cibersegurança

Exploração em Ivanti Connect Secure instala MetaRAT

Pesquisadores da LAC Watch identificaram uma campanha que explora CVE-2024-21893 e CVE-2024-21887 no Ivanti Connect Secure para instalar variantes PlugX — incluindo MetaRAT — usando DLL side-loading, camadas de cifragem (XOR e AES-256-ECB) e compressão LZNT1. Há sinais de movimentação lateral com credenciais AD e indicadores como ERR31093 e serviços/arquivos suspeitos.

09/12/2025 09:02 Cyber ataques

Operation FrostBeacon: campanha entrega Cobalt Strike a departamentos financeiros e jurídicos

Operation FrostBeacon usa campanhas por e‑mail com arquivos LNK e documentos Word explorando CVE‑2017‑0199 e CVE‑2017‑11882 para entregar Cobalt Strike. O HTA reconstroi scripts ofuscados que executam shellcode em memória; infraestrutura aponta para domínios russos.

09/12/2025 08:02 Riscos e Ameaças

Microsoft Copilot apresenta falha e usuários no Reino Unido ficam sem acesso

Microsoft confirmou investigação sobre o incidente CP1193544 que afeta o Copilot no Reino Unido; usuários relatam inacessibilidade ou degradação de funcionalidades. Microsoft indica monitoramento via admin center; causa e prazo de resolução não foram divulgados.

09/12/2025 08:01 Cloud

STAC6565 foca organizações no Canadá; Sophos liga campanha ao grupo Gold Blade

Sophos investigou quase 40 intrusões ligadas ao cluster STAC6565 entre fev/2024 e ago/2025, e avalia com alta confiança sobreposições com o grupo Gold Blade. Cerca de 80% dos ataques tiveram alvos no Canadá; o ator associou‑se ao ransomware QWCrypt.

09/12/2025 07:03 Cyber ataques

Vitas: invasão expõe dados de mais de 300 mil pessoas

Vitas, maior rede de hospice comercial dos EUA, detectou em outubro uma intrusão que afetou mais de 300 mil pessoas. A reportagem não detalha quais categorias de dados foram comprometidas nem o vetor do ataque; investigação e comunicações oficiais ainda são aguardadas.

09/12/2025 07:02 Vazamento de dados

Índia avalia obrigatoriedade de GPS sempre ligado em smartphones

Operadores de telecom na Índia propuseram que fabricantes mantenham o A‑GPS permanentemente ativo. Apple, Google e Samsung, via ICEA, atacam a proposta como "regulatory overreach", citando riscos à privacidade e à segurança de perfis sensíveis. O governo indiano revisa a sugestão; faltam detalhes sobre acesso aos dados e salvaguardas técnicas.

09/12/2025 00:00 Riscos e Ameaças

FinCEN: grupos de ransomware extorquiram US$2,1 bi entre 2022–2024

Relatório do FinCEN aponta que grupos de ransomware extorquiram mais de US$2,1 bilhões entre 2022 e 2024. A atividade teve pico em 2023 e caiu em 2024, redução que o documento relaciona a operações de aplicação da lei contra gangues como ALPHV/BlackCat e LockBit. O sumário não traz desagregação por país ou setores afetados.

08/12/2025 20:00 Riscos e Ameaças

Campanha JS#SMUGGLER usa sites comprometidos para distribuir NetSupport RAT

A campanha JS#SMUGGLER injeta loaders JavaScript em sites comprometidos para entregar um HTA que instala o NetSupport RAT, segundo análise da Securonix. Não há dados públicos sobre número de vítimas; recomenda-se auditoria de sites e bloqueio de HTA.

08/12/2025 16:03 Cyber ataques

Google reforça Chrome para proteger agentic AI contra prompt injection

O Google reforçou proteções no Chrome para recursos agentic, introduzindo um 'user alignment critic', maior isolamento por origem e confirmações ao usuário para reduzir riscos de prompt injection indireto. Detalhes técnicos não foram publicados.

08/12/2025 16:02 Tendências

Polícia polonesa prende três ucranianos por uso de equipamento de hacking avançado

Autoridades polonesas prenderam três ucranianos sob acusação de tentativa de danificar sistemas de TI e obter dados relevantes para a defesa nacional. Reportagens mencionam uso de “equipamento de hacking avançado”, mas não divulgam IOCs nem vítimas específicas.

08/12/2025 16:01 Riscos e Ameaças

App malicioso na Google Play com 50K downloads instala trojan Anatsa

Pesquisadores da Zscaler ThreatLabz identificaram um aplicativo na Google Play ("Document Reader – File Manager", por ISTOQMAH) com mais de 50 mil downloads que atua como dropper do trojan bancário Anatsa. O malware solicita permissões de acessibilidade e privilégios para sobrepor telas de aplicativos bancários e capturar credenciais; ThreatLabz publicou IOCs e hashes para detecção.

08/12/2025 15:00 Riscos e Ameaças

INE recebe sete badges no G2 Winter 2026; empresa destaca liderança em treinamento

INE foi reconhecida com sete badges no G2 Winter 2026, incluindo Leader em Online Course Providers e Momentum Leader em Technical Skills Development, além de distinções regionais em Europa, Ásia e Ásia-Pacífico. O comunicado ressalta a ênfase em cursos práticos e laboratórios.

08/12/2025 14:04 Mercado

FBI alerta: fotos alteradas usadas como "prova" em golpes de sequestro virtual

O FBI emitiu o alerta I-120525-PSA: golpistas usam fotos públicas alteradas como "provas" em sequestros virtuais para exigir resgate. Recomendações incluem palavra-código familiar, verificação direta do suposto sequestrado e reporte ao IC3 em www.ic3.gov.

08/12/2025 14:03 Riscos e Ameaças

GhostFrame: kit de phishing invisível usado em mais de 1 milhão de ataques

Barracuda identificou o kit GhostFrame, usado em mais de 1 milhão de ataques. O kit usa iframes invisíveis, subdomínios únicos por alvo e técnicas anti-análise para evadir scanners e dificultar inspeção. Recomendações focam em defesa em camadas: gateways de e-mail, restrição de iframes e treinamento de usuários.

08/12/2025 14:02 Cyber ataques

Persistência explorando consistência eventual no IAM da AWS

Pesquisa da OFFENSAI demonstra técnica de persistência que explora a consistência eventual do AWS IAM: chaves e políticas podem permanecer efetivas por ~3–4 segundos após remoção, permitindo recriação de credenciais e reversão de contenção. AWS aplicou correções parciais e atualizou documentação; não há relatos públicos de exploração em massa.

08/12/2025 14:02 Cloud