BOLETIM DIÁRIO DE CIBERSEGURANÇA

• Cibercriminosos usaram símbolos matemáticos para escapar da detecção.
  Os cibercriminosos inventaram mais um novo truque para atrair suas vítimas. Alguns agentes de phishing são observados usando símbolos matemáticos em logotipos de empresas falsificados para evitar a detecção por sistemas anti-phishing. O uso desses símbolos criou uma pequena diferença ótica para enganar os detectores de spam baseados em IA. As mensagens falsificadas fingem ser uma notificação de correio de voz com um botão Reproduzir integrado.
• Grupo de cibercriminosos usa MysterySnail RAT para explorar falha de dia zero no Windows.
  Um grupo de ameaças vinculado à China, apelidado de IronHusky, tem explorado uma vulnerabilidade de dia zero para implantar o MysterySnail RAT. Os invasores descobriram uma exploração de dia zero no Windows para elevar os privilégios de controle de servidores. A falha afeta as versões de cliente e servidor, do Windows 7 e Windows Server 2008 às versões mais recentes, incluindo Windows 11 e Windows Server 2022.
• Empresa de call center é alvo de cibercriminosos.
  A companhia de call center Atento sofreu um ataque cibernético no Brasil. A invasão foi confirmada pela própria multinacional espanhola.
  Segundo a Atento, criminosos invadiram os sistemas da empresa no Brasil, levando à interrupção dos serviços locais de forma temporária. “A fim de prevenir qualquer possível risco a nossos clientes, nós isolamos os sistemas afetados dentro da Atento e interrompemos as conexões de nossos sistemas com os clientes. Isto resultou em uma interrupção temporária do serviço”, disse a empresa em comunicado.