A Redbelt Security, consultoria especializada em cibersegurança, divulgou um relatório chamando a atenção para a necessidade de os usuários realizarem backup de arquivos importantes no Google Drive ou utilizarem um serviço de nuvem diferente para evitar a perda de dados armazenados. De acordo com a empresa, usuários do Google Drive, serviço de armazenamento na nuvem do Google, podem estar diante da perda repentina de arquivos recentes, com o serviço revertendo para um estado de armazenamento de abril e maio de 2023. A Redbelt Security apontou que isso pode ser um problema com o sistema do serviço, que impediu a sincronização de dados entre os dispositivos locais e o Google Cloud em algum momento. Os logs de atividade nas contas afetadas não mostram alterações recentes, confirmando que os próprios usuários não as excluíram acidentalmente. Até que o problema seja resolvido, seria mais prudente fazer backup de arquivos importantes localmente ou usar um serviço de nuvem diferente. Outra vulnerabilidade diz respeito à Microsoft, que alertou sobre esquema de malvertising espalhando o cactus ransomware. A nova onda de ataques do ransomware cactus aproveita iscas malvertising para implementar o DanaBot como um vetor de acesso inicial. As credenciais coletadas pelo malware são transmitidas para um servidor controlado pelo ator, que é seguido por um movimento lateral por meio de tentativas de login RDP, e pela entrega de acesso ao Storm-0216. William Amorim, especialista em cibersegurança da Redeblt Security, explicou que ataques como esse demonstram a urgência de ações proativas em cibersegurança — e recomendou que sejam feitas atualizações constantes e que os usuários sejam conscientizados sobre os riscos existentes na web.   Com relação à Apple, a consultoria ressaltou que uma nova técnica de adulteração pós-exploração pode ser utilizada por indivíduos mal-intencionados para realizar ataques secretos enganando visualmente um alvo e o fazendo acreditar que o Apple iPhone está rodando no Modo Lockdown, quando na verdade não está.  O Modo Lockdown, introduzido pela Apple no ano passado com o iOS 16, é uma medida de segurança aprimorada, que visa proteger os usuários de alto risco de ameaças digitais sofisticadas, como spyware mercenário, minimizando a superfície de ataque. O que ele não faz é impedir a execução de cargas maliciosas em um dispositivo comprometido, possibilitando que um trojan instalado nele manipule o Modo de Bloqueio e dê aos usuários uma ilusão de segurança, explicou a consultoria. Indo além, a Redeblt Security apontou que o malware javascript tem como alvo mais de 50 mil usuários em dezenas de bancos em todo o mundo. Esse novo malware JavaScript foi observado na tentativa de roubar credenciais da conta bancária online dos usuários, como parte de uma campanha que teve como alvo mais de 40 instituições financeiras em todo o mundo. William Amorim explicou que o s ataques de malware têm um impacto significativo nas empresas, especialmente, nas instituições financeiras, porque esses golpes podem comprometer a reputação delas. Outro alerta é com relação à nova vulnerabilidade de Zero-Day do Chrome. O Google lançou atualizações de segurança para o navegador Chrome para resolver uma falha de dia zero de alta gravidade que, segundo a empresa, foi explorada na natureza. A vulnerabilidade, atribuída ao identificador CVE-2023-7024, foi descrita como um bug de estouro de buffer baseado em heap na estrutura WebRTC que pode ser explorado para resultar em falhas de programa ou execução arbitrária de código.  Redeblt Security explicou que nenhum outro detalhe sobre o defeito de segurança foi divulgado para evitar mais abusos, com o Google reconhecendo a existência de um exploit para CVE-2023-7024. Para mitigar o risco de ameaças, Redeblt Security recomenda que os usuários atualizem para a versão do Chrome 120.0.6099.129/130 para Windows e 120.0.6099.129 para macOS e Linux. Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi também são aconselhados a aplicar as correções à medida que elas se tornam disponíveis.