🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma caixa de streaming não deve precisar de um modelo de ameaça. Nem um campo de nome de usuário, um repositório de demonstração, um fluxo de redefinição ou um prompt de permissão do navegador. Essa é a parte irritante desta semana: as peças arriscadas eram comuns.
Os dispositivos domésticos tornaram-se uma cobertura de roteamento. O código limpo retirou a sujeira de uma dependência. Os atalhos de identidade envelheceram mal. Os sistemas de IA confiaram nas instruções erradas. O mesmo ponto fraco: a confiança foi colocada em uma camada muito cedo.
Abaixo está a recapitulação completa, já que aparentemente foi uma semana normal.
⚡ Ameaça da semana
Rede proxy residencial NetNut interrompida - O Google, em colaboração com o Federal Bureau of Investigation (FBI) dos EUA, Lumen e outros parceiros, tomou medidas contra a rede proxy residencial NetNut, também conhecida como Popa, com base na remoção do IPIDEA em janeiro de 2026. O Google disse que desativou contas do Google e serviços associados do Google usados pela NetNut para comando e controle de malware (C2) e atualizou o Google Play Protect, além de desativar aplicativos conhecidos por incorporar SDKs NetNut. O tamanho da rede é estimado em pelo menos 2 milhões de dispositivos em todo o mundo. “A NetNut preenche sua botnet distribuindo SDKs para dispositivos comumente encontrados em residências, como smart TVs e caixas de streaming”, disse o Google, acrescentando que “identificou componentes de plug-in de botnet NetNut para botnets de grande escala, como BADBOX 2.0”. O objetivo final é aproveitar o tráfego de rota através desses dispositivos, permitindo que agentes mal-intencionados mascarem atividades maliciosas. Os dispositivos são pré-instalados com malware antes da compra ou porque os usuários baixam, sem saber, aplicativos que contêm código proxy oculto.
Estudo de caso: como o 1Password protegeu o caminho do Canva para 260 milhões de usuários
Quando o Canva aumentou seu número de funcionários em 8 países, eles precisavam de uma segurança que pudesse crescer tão rapidamente quanto seus negócios. Veja como o 1Password os ajudou a integrar equipes em minutos, eliminar a expansão secreta e manter a engenharia em movimento.
Saiba mais ➝
🔔 Principais notícias
WhatsApp obtém nomes de usuário, mas surgem preocupações com falsificação de identidade – O WhatsApp anunciou oficialmente o início de reservas globais de nomes de usuário com o objetivo de proteger a privacidade de mais de três bilhões de usuários na plataforma de mensagens. O recurso opcional foi projetado para ajudar os usuários a se conectarem com alguém no serviço por meio de nomes de usuário, em vez de compartilhar diretamente seus números de telefone. Espera-se que o recurso esteja disponível ao público ainda este ano. O lançamento marca uma mudança na forma como as pessoas se identificam no aplicativo de mensagens. Também suscitou escrutínio na Índia, o seu maior mercado, devido a preocupações de que poderia ser utilizado de forma abusiva para se fazer passar por autoridades públicas, instituições financeiras, departamentos governamentais e outras figuras proeminentes. Embora Meta tenha dito ao TechCrunch que reserva nomes de usuário para figuras públicas, entidades governamentais e algumas de suas variações para que apenas usuários legítimos possam reivindicá-los, atualmente não está claro como ele decide quais nomes de usuário semelhantes serão reservados e quais não.
ChocoPoC RAT tem como alvo pesquisadores de vulnerabilidade com repositórios de exploração de PoC falsos – Pesquisadores de segurança em busca de repositórios de prova de conceito (PoC) baseados em Python no GitHub, alegando explorar novos CVEs, estão sendo induzidos a executar código malicioso que fornece ChocoPoC. Embora o PoC em si pareça limpo, o malware real fica dentro de uma dependência chamada “skytext” puxada pelo PoC. O malware é um trojan completo, capaz de coletar senhas, cookies, preenchimento automático e histórico do Chrome, Brave, Edge e Firefox. Ele também captura arquivos de texto, notas, bancos de dados locais, histórico de shell, configurações de rede e uma lista de processos em execução, bem como suporta a execução de comandos shell arbitrários ou código Python.
Suposto suspeito de aranha dispersa de 19 anos extraditado para os EUA - Peter Stokes (também conhecido como Bouquet, Spencer e Jordan), um homem de 19 anos com dupla cidadania dos EUA e da Estônia, foi extraditado da Finlândia para os EUA para enfrentar acusações criminais por seu envolvimento em um esquema criminoso relacionado ao grupo de hackers Scattered Spider. A polícia finlandesa o prendeu em abril de 2026. Stokes e outros membros do Scattered Spider teriam violado um "varejista de joias de luxo" não especificado em maio de 2025 e exigido um resgate de US$ 8 milhões em criptomoeda. A empresa sofreu pelo menos US$ 2 milhões em perdas decorrentes de interrupções nos negócios, resposta a incidentes e esforços de recuperação. Stokes esteve envolvido em pelo menos quatro violações do Scattered Spider, disse o Departamento de Justiça. Stokes enfrenta acusações de fraude, conspiração e invasão de computador.
Ousaban Banking Trojan tem como alvo Espanha e Portugal — Um novo trojan bancário brasileiro chamado Ousaban foi observado usando documentos PDF falsos contendo um link para uma página da web maliciosa que verifica o ambiente do usuário. "Se estiverem na Espanha ou em Portugal, a página baixa um arquivo VBS para iniciar o ne
Os dispositivos domésticos tornaram-se uma cobertura de roteamento. O código limpo retirou a sujeira de uma dependência. Os atalhos de identidade envelheceram mal. Os sistemas de IA confiaram nas instruções erradas. O mesmo ponto fraco: a confiança foi colocada em uma camada muito cedo.
Abaixo está a recapitulação completa, já que aparentemente foi uma semana normal.
⚡ Ameaça da semana
Rede proxy residencial NetNut interrompida - O Google, em colaboração com o Federal Bureau of Investigation (FBI) dos EUA, Lumen e outros parceiros, tomou medidas contra a rede proxy residencial NetNut, também conhecida como Popa, com base na remoção do IPIDEA em janeiro de 2026. O Google disse que desativou contas do Google e serviços associados do Google usados pela NetNut para comando e controle de malware (C2) e atualizou o Google Play Protect, além de desativar aplicativos conhecidos por incorporar SDKs NetNut. O tamanho da rede é estimado em pelo menos 2 milhões de dispositivos em todo o mundo. “A NetNut preenche sua botnet distribuindo SDKs para dispositivos comumente encontrados em residências, como smart TVs e caixas de streaming”, disse o Google, acrescentando que “identificou componentes de plug-in de botnet NetNut para botnets de grande escala, como BADBOX 2.0”. O objetivo final é aproveitar o tráfego de rota através desses dispositivos, permitindo que agentes mal-intencionados mascarem atividades maliciosas. Os dispositivos são pré-instalados com malware antes da compra ou porque os usuários baixam, sem saber, aplicativos que contêm código proxy oculto.
Estudo de caso: como o 1Password protegeu o caminho do Canva para 260 milhões de usuários
Quando o Canva aumentou seu número de funcionários em 8 países, eles precisavam de uma segurança que pudesse crescer tão rapidamente quanto seus negócios. Veja como o 1Password os ajudou a integrar equipes em minutos, eliminar a expansão secreta e manter a engenharia em movimento.
Saiba mais ➝
🔔 Principais notícias
WhatsApp obtém nomes de usuário, mas surgem preocupações com falsificação de identidade – O WhatsApp anunciou oficialmente o início de reservas globais de nomes de usuário com o objetivo de proteger a privacidade de mais de três bilhões de usuários na plataforma de mensagens. O recurso opcional foi projetado para ajudar os usuários a se conectarem com alguém no serviço por meio de nomes de usuário, em vez de compartilhar diretamente seus números de telefone. Espera-se que o recurso esteja disponível ao público ainda este ano. O lançamento marca uma mudança na forma como as pessoas se identificam no aplicativo de mensagens. Também suscitou escrutínio na Índia, o seu maior mercado, devido a preocupações de que poderia ser utilizado de forma abusiva para se fazer passar por autoridades públicas, instituições financeiras, departamentos governamentais e outras figuras proeminentes. Embora Meta tenha dito ao TechCrunch que reserva nomes de usuário para figuras públicas, entidades governamentais e algumas de suas variações para que apenas usuários legítimos possam reivindicá-los, atualmente não está claro como ele decide quais nomes de usuário semelhantes serão reservados e quais não.
ChocoPoC RAT tem como alvo pesquisadores de vulnerabilidade com repositórios de exploração de PoC falsos – Pesquisadores de segurança em busca de repositórios de prova de conceito (PoC) baseados em Python no GitHub, alegando explorar novos CVEs, estão sendo induzidos a executar código malicioso que fornece ChocoPoC. Embora o PoC em si pareça limpo, o malware real fica dentro de uma dependência chamada “skytext” puxada pelo PoC. O malware é um trojan completo, capaz de coletar senhas, cookies, preenchimento automático e histórico do Chrome, Brave, Edge e Firefox. Ele também captura arquivos de texto, notas, bancos de dados locais, histórico de shell, configurações de rede e uma lista de processos em execução, bem como suporta a execução de comandos shell arbitrários ou código Python.
Suposto suspeito de aranha dispersa de 19 anos extraditado para os EUA - Peter Stokes (também conhecido como Bouquet, Spencer e Jordan), um homem de 19 anos com dupla cidadania dos EUA e da Estônia, foi extraditado da Finlândia para os EUA para enfrentar acusações criminais por seu envolvimento em um esquema criminoso relacionado ao grupo de hackers Scattered Spider. A polícia finlandesa o prendeu em abril de 2026. Stokes e outros membros do Scattered Spider teriam violado um "varejista de joias de luxo" não especificado em maio de 2025 e exigido um resgate de US$ 8 milhões em criptomoeda. A empresa sofreu pelo menos US$ 2 milhões em perdas decorrentes de interrupções nos negócios, resposta a incidentes e esforços de recuperação. Stokes esteve envolvido em pelo menos quatro violações do Scattered Spider, disse o Departamento de Justiça. Stokes enfrenta acusações de fraude, conspiração e invasão de computador.
Ousaban Banking Trojan tem como alvo Espanha e Portugal — Um novo trojan bancário brasileiro chamado Ousaban foi observado usando documentos PDF falsos contendo um link para uma página da web maliciosa que verifica o ambiente do usuário. "Se estiverem na Espanha ou em Portugal, a página baixa um arquivo VBS para iniciar o ne
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #⚡ #recapitulação #semanal: #botnets #proxy, #ransomware #de #navegador, #truques #de #agente #de #ia, #malware #poc #falso #e #muito #mais
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário