Início Notícias Detalhes
Ataque do verme Miasma atinge 73 repositórios do GitHub da Microsoft nos EUA
2026-06-15 14:59
Favoritos

De acordo com pt.wedoany.com-Na semana passada, ocorreram vários incidentes de segurança cibernética de grande alcance. Problemas como envenenamento de pacotes de software, uso indevido de assistentes de IA e vermes em repositórios de código surgiram, mas a causa raiz continua sendo a eficácia persistente de técnicas de ataque antigas. Um chatbot foi facilmente enganado, um malware vazou o token do robô e invasores se esconderam em caixas de entrada por meses para roubar informações.

O verme Miasma atacou 73 repositórios sob a organização GitHub da Microsoft, envolvendo organizações como Azure, Azure-Samples, Microsoft e MicrosoftDocs. O incidente levou o GitHub a desabilitar o acesso aos repositórios afetados. O Miasma é avaliado como uma variante do verme Mini Shai-Hulud, lançado pelo TeamPCP em meados de maio de 2026, sendo um ataque de cadeia de suprimentos autorreplicante.

O Google lançou um patch de junho de 2026, corrigindo 124 vulnerabilidades de segurança que afetam o sistema operacional Android, incluindo uma vulnerabilidade crítica de alto risco em um componente de framework, CVE-2025-48595 (pontuação CVSS 8.4), que já estava sendo ativamente explorada. A vulnerabilidade permite elevação de privilégios sem interação do usuário, afetando as versões 14, 15, 16 e 16 QPR2 do Android. O Google reconheceu que a vulnerabilidade pode ter exploração direcionada limitada.

O Departamento de Justiça dos EUA anunciou os resultados da operação "Semana de Desmantelamento", visando fraudes habilitadas pela internet e criptomoedas contra americanos. A operação eliminou milhões de contas de mídia social, e-mail e acesso à internet usadas por grupos criminosos transnacionais do Sudeste Asiático para golpes. Empresas privadas congelaram voluntariamente mais de 3,8 milhões de dólares em criptomoedas relacionadas à lavagem de dinheiro. A ação faz parte da iniciativa "Força-Tarefa de Combate a Centros de Golpes" dos EUA, visando desmantelar redes de golpes, tráfico de pessoas e lavagem de dinheiro operadas por organizações criminosas transnacionais do Sudeste Asiático.

Um grupo criminoso cibernético chinês recém-surgido, TA4922, expandiu seu alcance do Leste Asiático para a Europa e África, e atualizou o malware usado para invadir redes. O grupo é motivado economicamente, obtendo acesso remoto para roubo de dados, fraudes e revenda de acesso. Suas táticas se sobrepõem parcialmente às do Silver Fox e Void Arachne, utilizando distribuição de malware, phishing de credenciais e roubo de cartão de crédito em diferentes campanhas. Os iscas se passam por autoridades fiscais, departamentos financeiros e equipes de RH do Japão, Taiwan, Coreia do Sul, Cingapura, Índia, Reino Unido, Alemanha, Itália e África do Sul, distribuindo Atlas RAT, RomulusLoader e SilentRunLoader através da técnica de sideloading de DLL.

Um cluster de ameaças não relatado anteriormente, OP-512, foi observado implantando uma estrutura personalizada de Web Shell em servidores IIS da Microsoft. A operação, focada em espionagem, é avaliada como originária da China. A ReliaQuest afirma que o OP-512 pode estar realizando espionagem através de servidores Web IIS comprometidos, com setores-alvo e localizações geográficas alinhadas com as prioridades de inteligência chinesas. A estrutura do Web Shell suporta gerenciamento de arquivos e execução de comandos autenticados.

Atores de ameaças desconhecidos conseguiram monitorar as caixas de entrada do Outlook de membros seniores de uma bolsa de valores global não identificada por pelo menos cinco meses. Os invasores implantaram um coletor de e-mails que era executado a cada 2-4 semanas para coletar dados, e exfiltravam informações em pequenos lotes via Dropbox e Microsoft OneDrive Personal para evitar chamar a atenção. Os primeiros sinais de atividade maliciosa foram observados em 10 de outubro de 2025, e a exfiltração de dados continuou até março de 2026.

As vulnerabilidades importantes desta semana envolvem vários produtos e plataformas, incluindo SolarWinds Serv-U, FFmpeg, Cisco Catalyst SD-WAN Manager, Cisco Unified Communications Manager, plugin Everest Forms Pro, Google Android, PCTCore64.sys, rede IMS da Verizon, Appsmith, Collibra Agent, HP Poly Voice, plugin Themeum Kirki, Redis, roteador Acer Wave 7, Securly, Google Chrome, Broadcom VMware Cloud Foundation Operations, UniFi OS Server, Hugging Face, Microsoft Edge, Apache ActiveMQ, Ivanti ISTM, laravel/framework, câmeras CCTV KMW, roteadores TP-Link Archer BE450 e BE7200, StrongDM, IBM WebSphere e MCP Toolbox.

A aliança Five Eyes publicou um relatório alegando que o departamento de inteligência militar chinês está usando sites de redes profissionais como LinkedIn, Indeed e Upwork para recrutar pessoas com acesso a informações governamentais, militares, de política externa ou econômicas sensíveis. O relatório afirma que o objetivo é obter inteligência militar, política e econômica privilegiada. Os alvos recebem pagamento em troca de informações, que podem ser feitas através de plataformas como PayPal, Zelle, Wise, Western Union e criptomoedas.

O Meta revelou que um ataque recente que abusou de ferramentas de suporte de IA pode ter afetado 20.225 contas do Instagram. Os invasores pediram ao chatbot do Meta para vincular o próprio endereço de e-mail do invasor à conta alvo para redefinir a senha e controlar a conta. Muitas contas de alto perfil foram posteriormente vendidas na dark web. A exploração foi descoberta em 31 de maio de 2026. Também foi divulgada uma vulnerabilidade no processo de redefinição de senha baseado na web do Instagram que expunha endereços de e-mail e números de telefone não editados dos usuários.

A Sophos descobriu que um binário do minerador de criptomoedas XMRig foi empacotado em uma versão autenticada do instalador do navegador Hola para Windows. A Hola atribuiu a anomalia a um comprometimento da cadeia de suprimentos que afetou seu pipeline de distribuição de atualizações. Pacotes npm maliciosos visam empresas de IA, marcas de luxo e empresas de capital de risco para implantar malware, liberando variantes de malware que se passam por ferramentas de codificação de IA. Dois pacotes npm maliciosos, turbo-axios e faster-axios, visam desenvolvedores do popular cliente HTTP axios, propagando o ladrão de informações Epsilon Stealer através de hooks pós-instalação. O pacote npm malicioso cms-store-ren coleta dados de máquinas de desenvolvedores e os envia para um canal do Telegram, ao mesmo tempo que vaza seu próprio token de API do bot.

Autoridades francesas e espanholas, com o apoio da Europol, desmantelaram uma instalação de produção de documentos falsos em Alicante, Espanha, apreendendo cerca de 800 documentos europeus falsificados e equipamentos relacionados. A instalação vendia documentos de identidade falsos para redes de contrabando de imigrantes que operam na Europa. Um ex-executivo de segurança cibernética da IBM acusou a empresa de encobrir invasões após ser hackeada três vezes por governos estrangeiros na última década. Uma nova variante do botnet Gafgyt, C0XMO, visa o firmware do roteador DD-WRT explorando uma vulnerabilidade de estouro de buffer de pilha, com atividade descoberta em março de 2026. O pacote PyPI malicioso Parsimonius implanta um backdoor baseado no Telegram, acumulando 2.474 downloads antes de ser removido.

A análise da versão Windows do ransomware VECT revelou vulnerabilidades adicionais que podem fazer com que arquivos sejam renomeados, parcialmente criptografados ou corrompidos de forma irreversível pelo descriptografador do invasor. A Recorded Future revelou que o Ministério da Inteligência do Irã pode expandir o uso do personagem Handala para incluir operações físicas externas e de influência contra interesses dos EUA e de Israel. Um novo trojan bancário Android, OverlayPhantom, visa mais de 180 aplicativos em 10 países através de URLs maliciosos, roubando credenciais por meio de sobreposições falsas e compartilhamento de tela em tempo real. Atores de ameaças usam e-mails de notificação de violação de direitos autorais falsos para atingir desenvolvedores de extensões do Chrome, a fim de roubar nomes de usuário e senhas do Google.

A Trail of Bits afirma ser capaz de contornar o ClawHub, o scanner de habilidades maliciosas da Cisco, enviar habilidades maliciosas para o mercado público de habilidades e roubar dados de sistemas de desenvolvedores. E-mails de phishing com tema de ordem de pagamento estão sendo usados para propagar o Remcos RAT. Uma nova marca de crime cibernético, Pink, utiliza vishing para acesso inicial, visando principalmente roubo de dados e extorsão. CAI é uma estrutura de código aberto para construir agentes de IA, suportando mais de 300 modelos de IA e incluindo ferramentas integradas para tarefas como reconhecimento, exploração, elevação de privilégios e avaliação de segurança. PMG é uma ferramenta gratuita e de código aberto que bloqueia pacotes de código aberto maliciosos antes da instalação, usando a verificação de ameaças do SafeDep.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
China
EUA
Informação e ComunicaçãoEngenharia de privacidade de informações e segurança de dados
Anterior:Aviso da Administração Nacional de Segurança Ferroviária da China sobre a Publicação da "Norma para Determinação de Perigos Graves Ocultos em Acidentes de Transporte Ferroviário"
Próximo:Spatco, dos EUA, adota IA da Motive e reduz acidentes em 35%
Produtos Relacionados
Solicitar Cotação
Switch Industrial Nacional 100%
Shenzhen Yuhang Communication Technology Co., Ltd.
Solicitar Cotação
Plataforma de Serviços de IA
YUNDING TECHNOLOGY CO., LTD.
Solicitar Cotação
Subarranjo Tx de Antena de Matriz Faseada em Banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar Cotação
Monitoramento Inteligente
Shenzhen Invt Electric Co., Ltd.
Solicitar Cotação
Coletor Inteligente de Dados DataHub 1000
SOLAX POWER NETWORK TECHNOLOGY (ZHEJIANG) CO., LTD.
Solicitar Cotação
TWP16 Radar de Perfil de Vento Troposférico na Banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar Cotação
Série DYJWGB-50 Dispositivo Terminal Remoto (RTU) com GPRS
Ningbo Donghai Group Co., Ltd.
Solicitar Cotação
Sistema de Monitoramento Inteligente de Correias Transportadoras
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar Cotação
Software do Sistema de Verificação / Calibração de Pressão ACal
Beijing ConST Instruments Technology Inc.
Solicitar Cotação
Sistema de monitorização e posicionamento de falhas de isolamento
Shanghai Complee Instrument Co., Ltd.
Solicitar Cotação
QPS- 20A Comutador Rápido de Fonte de Alimentação Redundante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar Cotação
Radar Meteorológico de Banda C Série 714CD
Chengdu Zhongdian Jinjiang Information Industry Co., Ltd.
Recomendações
Amazon dos EUA lança robô Proteus controlado por linguagem natural, com lançamento na Europa em 2027
2026-06-15
Qnity, dos EUA, lança dois materiais avançados para encapsulamento de IA, a serem exibidos em 2026
2026-06-15
Cadence, dos EUA, une-se à NVIDIA para expandir o ChipStack e alcançar fluxo de trabalho de design autônomo de nível cinco
2026-06-15
Eco Wave Power dos EUA colabora com universidades para desenvolver projeto de energia das ondas impulsionado por IA
2026-06-15
Parceiros da Bidvest Mobility na África do Sul apresentam soluções logísticas digitais no Fórum de Desenvolvimento de Transportes Africanos
2026-06-15
Governo da Libéria recebe 50 milhões de dólares para impulsionar projeto de conectividade digital nacional
2026-06-15
Vodacom Tanzânia e TCDC impulsionam digitalização das cooperativas com M-Kulima
2026-06-15
Trident de Singapura lança TDTHAI Africa, expandindo-se para IA na África
2026-06-15
Sunstice, da França, lança camada de inteligência artificial agente Helios
2026-06-15
Vysiion, do Reino Unido, garante contrato-quadro de £3 milhões com a Portsmouth Water, válido até 2031
2026-06-15
Boletins Mais Recentes
1
GMI Cloud dos EUA e Magna AI constroem fábricas de IA soberanas em 3 países, incluindo Malásia
2
Início das obras do projeto Sensi, do Grupo Reportage, na Ilha de Saadiyat, nos Emirados Árabes Unidos
3
Pine Labs lança na Índia o protocolo de pagamento UPI autônomo P3P
4
Cimeira do G7 em França discutirá inteligência artificial e segurança cibernética de 15 a 17 de junho
5
Google TV dos EUA adiciona controle por voz com Gemini para imagem e áudio
6
Nvidia e Microsoft exibem PC híbrido de IA, benchmarks enfrentam desafios
7
Centro de Descobertas SAP da Alemanha oferece quase 400 funcionalidades de IA para ajudar clientes a explorar
8
StradVision, da Coreia do Sul, inicia listagem na KOSDAQ, com mais de 5 milhões de veículos equipados
9
Huawei, da China, lança HarmonyOS 7 com melhoria de desempenho de 15%
10
RED by SFR lança pacote de fibra óptica por 22,99 euros na França