maio 18 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Plataformas do SUS estão fora do ar após tentativa de invasão.
    O Ministério da Saúde informou ter identificado uma tentativa de “acesso indevido” em algumas de suas plataformas e que, “para resguardar as informações” suspendeu alguns acessos e deu início a uma “manutenção corretiva” nas plataformas ConecteSUS, e-SUS Notifica e SI-PNI. Inicialmente, a previsão de retorno era até às 16h de ontem (17), mas uma nova mensagem adiou a estimativa de restabelecimento para hoje quarta-feira dia 18. O ConecteSUS é conhecido por gerar o certificado de vacina contra COVID-19, o e-SUS Notifica permite reportar casos leves da doença, e o SI-PNI armazena dados sobre doses e estoques de vacinas. A “tentativa de acesso indevido” foi identificada pelo Departamento de Informática do SUS (Datasus). De acordo com o comunicado do Ministério da Saúde, os dados dos sistemas não foram comprometidos, e a suspensão temporária é para “manutenção corretiva” — com o objetivo de resguardar tais informações.
  • Hackers podem invadir veículos da Tesla utilizando o sistema Bluetooth.
    Milhares de fechaduras digitais em todo o mundo, inclusive em carros da Tesla, podem ser desbloqueadas remotamente por hackers que exploram fragilidadade na tecnologia Bluetooth. Em um vídeo compartilhado com a Reuters, o pesquisador do NCC Group Sultan Qasim Khan conseguiu abrir e dirigir um Tesla usando um pequeno dispositivo de retransmissão conectado a um laptop que preencheu uma grande lacuna entre o Tesla e o telefone do dono da Tesla. “Isso prova que qualquer produto que dependa de uma conexão BLE confiável é vulnerável a ataques mesmo do outro lado do mundo”, disse a empresa em comunicado, referindo-se ao protocolo do Bluetooth de Baixa Energia (BLE) – tecnologia usada em milhões de carros e fechaduras inteligentes que abrem automaticamente quando próximo a um dispositivo autorizado.
  • NVIDIA corrige dez vulnerabilidades nos drivers de exibição de GPU.
    A NVIDIA lançou uma atualização de segurança para uma ampla variedade de modelos de placas gráficas, abordando quatro vulnerabilidades de gravidade alta e seis de gravidade média em seus drivers de GPU. A atualização de segurança corrige vulnerabilidades que podem levar a negação de serviço, divulgação de informações, elevação de privilégios, execução de código, etc. As atualizações foram disponibilizadas para os produtos de software Tesla, RTX/Quadro, NVS, Studio e GeForce, abrangendo os ramos de driver R450, R470 e R510. Curiosamente, além das linhas de produtos atuais e recentes que são ativamente suportadas, a versão mais recente da NVIDIA também abrange as placas da série GTX 600 e GTX 700 Kepler, cujo suporte terminou em outubro de 2021. A fabricante da GPU prometeu continuar fornecendo atualizações críticas de segurança para esses produtos até setembro de 2024, e esta atualização de driver honra essa promessa.
Rubens Zolotujin 0 Comentários
maio 17 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Bug de RCE no SharePoint ressurge três meses após ser corrigido pela Microsoft.
    Um pesquisador de segurança encontrou uma nova maneira de explorar um bug de desserialização recentemente corrigido no Microsoft SharePoint e encenar ataques de execução remota de código (RCE). A falha, uma variante de um problema que foi corrigido em fevereiro, usa os recursos de criação de sites do SharePoint, plataforma de intranet da Microsoft, para carregar e executar arquivos maliciosos no servidor. Muitas linguagens usam serialização e desserialização para passar objetos complexos para servidores e entre processos. Se o processo de desserialização for inseguro, um adversário poderá explorá-lo para enviar objetos maliciosos e executá-los no servidor.
  • 97% dos ataques hacker de 2022 atingiram protocolos DeFi.
    A empresa de análise de dados Chainalysis publicou um novo relatório focado nas atividades ilícitas que ocorrem nas blockchains. De acordo com o documento, os protocolos de finanças descentralizadas (DeFi) são os alvos preferenciais de hackers. Nesse sentido, 97% de todos os ataques do mercado de criptomoedas tiveram como alvo esses protocolos. Menos de 3% tiveram como alvo as exchanges descentralizadas. Ao mesmo tempo, os casos de lavagem de dinheiro também cresceram. Foram 650 mil Ether (ETH) movimentados através de transações ilícitas. O valor corresponde a cerca de R$ 6,7 bilhões na cotação em reais. No total, US$ 1,7 bilhão em ativos digitais foram roubados por hackers em 2022. Deste total, 97% foram provenientes de ataques a protocolos DeFi. O valor estabeleceu um novo recorde, superando o quarto trimestre de 2021, quando o percentual alcançou 74%. De acordo com a Chainalysis, o alto percentual registrado em 2022 ocorreu por causa de dois ataques. O primeiro foi o roubo de US$ 625 milhões na Ronin, o maior ataque da história das criptomoedas. Antes dele veio o ataque ao protocolo Wormhole, que causou, US$ 320 milhões em fevereiro.
  • CISA remove falha do Windows de seu catálogo de vulnerabilidades conhecidas.
    A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) removeu temporariamente uma falha do Windows de seu Catálogo de Vulnerabilidades Exploradas Conhecidas depois que foi informada pela Microsoft que uma atualização recente pode causar problemas em alguns tipos de sistemas. A vulnerabilidade em questão é CVE-2022-26925, que a Microsoft descreve como uma vulnerabilidade de falsificação de LSA do Windows. O problema foi resolvido com as atualizações do Patch Tuesday de maio de 2022 e a Microsoft alertou na época que a vulnerabilidade foi divulgada publicamente e explorada em ataques. “Um invasor não autenticado pode chamar um método na interface LSARPC e coagir o controlador de domínio a se autenticar no invasor usando NTLM”, disse a Microsoft em seu comunicado, observando que a gravidade da falha aumenta se estiver encadeada com outra vulnerabilidade.
Rubens Zolotujin 0 Comentários
maio 16 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • TSE conclui testes com hackers e não encontra falhas na urna eletrônica.
    O Tribunal Superior Eleitoral (TSE) informou na última sexta-feira, 13, que os testes no sistema de votação não encontraram falhas que possam prejudicar as eleições deste ano. Investigadores, incluindo peritos da Polícia Federal, repetiram as simulações de ataques hackers realizadas em novembro de 2021, no último Teste Público de Segurança (TPS) promovido pelo tribunal. Na ocasião, os especialistas encontraram vulnerabilidades e sugeriram medidas para aumentar a segurança do processo. O então presidente do TSE, Luís Roberto Barroso, afirmou que as falhas não permitiam acesso às urnas eletrônicas ou apuração de votos. Os investigadores voltaram ao tribunal na sexta-feira para repetir os testes e verificar as melhorias. Segundo o TSE, nenhuma das investidas conseguiu ultrapassar os reforços na segurança do sistema. “Nenhum dos planos de teste conseguiu alterar um voto ou mexer na totalização de votos”, disse o juiz auxiliar da presidência do TSE, Sandro Vieira. “O balanço que eu faço é positivo.
  • Americanas perdeu quase R$1 bilhão em vendas após ataque de cibercriminosos.
    O ciberataque sofrido pela Americanas em fevereiro deste ano resultou em uma perda de R$ 923 milhões em vendas, segundo o relatório de resultados divulgado na última sexta-feira (13) pela varejista. As perdas são citadas no item “incidente de segurança” ocorrido nos dias 19 e 20 de fevereiro, de acordo com a companhia, quando todos os ambientes de comércio eletrônico da Americanas ficaram inoperantes. A instabilidade nas operações se arrastou por ao menos cinco dias, tirando do ar os sites de Americanas, Submarino e, na sequência, também de Sou Barato e Shoptime. A rede física permaneceu operando, embora as entregas em curso naquele momento tenham ficado restritas aos pedidos feitos antes do incidente. Após a normalização das operações, no dia 24, a Americanas ampliou horários de atendimento ao cliente para normalizar processos e vendas.
  • SonicWall alerta para que seus clientes corrijam bugs no Secure Mobile Access (SMA) 1000 Series.
    A SonicWall emiteu um alerta de correção para falhas de segurança de alto risco que afetam sua linha de produtos Secure Mobile Access (SMA) 1000 Series, que podem permitir que invasores ignorem a autorização e, potencialmente, comprometam dispositivos não corrigidos. As soluções SonicWall SMA 1000 SSLVPN são usadas por empresas para simplificar o acesso remoto seguro de ponta a ponta a recursos corporativos em ambientes locais, na nuvem e de data center híbrido. Enquanto a primeira falha (um desvio de controle de acesso não autenticado classificado como de alta gravidade) agora é rastreado como CVE-2022-22282, as outras duas (uma chave criptográfica codificada e um redirecionamento aberto, ambos classificados como gravidade média) ainda estão aguardando um ID CVE a ser emitido.
Rubens Zolotujin 0 Comentários
maio 13 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Atualização do Chrome 101 corrige vulnerabilidades de alta gravidade.
    O Google anunciou esta semana o lançamento de uma atualização do navegador Chrome que resolve um total de 13 vulnerabilidades, incluindo nove que foram relatadas por pesquisadores externos. Das falhas de segurança relatadas externamente, sete são bugs de uso após a liberação – esses tipos de vulnerabilidades podem levar à execução arbitrária de código. Com base nas classificações de gravidade e nas recompensas de bugs listadas atualmente, a mais importante dessas falhas é a CVE-2022-1633, um bug de alta gravidade no Sharesheet que foi relatado por Khalil Zhani, que recebeu uma recompensa de US $ 5.000 pela descoberta. O Google observa em seu comunicado que ainda precisa determinar as recompensas de bugs a serem distribuídas para outras quatro vulnerabilidades de alta gravidade resolvidas com esta atualização do Chrome. A atualização mais recente do Chrome está sendo lançada para usuários de Windows, Mac e Linux como versão 101.0.4951.64.
  • HP corrige vulnerabilidades UEFI que afetam mais de 200 computadores.
    A HP anunciou esta semana o lançamento de patches para duas vulnerabilidades de alta gravidade que afetam o firmware UEFI de mais de 200 laptops, estações de trabalho e outros produtos. As duas vulnerabilidades são rastreadas como CVE-2021-3808 e CVE-2021-3809 e têm uma pontuação CVSS de 8,8. A HP creditou Nicholas Starke, do Aruba Threat Labs, e um pesquisador que usa o apelido online “yngweijw” para relatar esses bugs, mas não forneceu informações técnicas sobre nenhuma das falhas. No entanto, a empresa compartilhou uma lista de produtos afetados, que inclui vários notebooks empresariais e PCs desktop, bem como estações de trabalho desktop, dispositivos de ponto de venda de varejo e PCs thin client. Embora as atualizações de firmware já estejam disponíveis para a maioria dos dispositivos afetados, alguns deles ainda não receberam patches.
  • Rússia aprova lei para forçar aplicativos de táxi a compartilhar dados com agência de espionagem.
    O governo da Rússia apresentou uma lei para forçar aplicativos de táxi a dar à agência de inteligência FSB acesso em tempo real aos seus dados. As autoridades russas vêm aumentando as restrições às liberdades públicas desde o início da ofensiva de Moscou na Ucrânia em 24 de fevereiro. “O documento prescreve a obrigação do serviço de pedidos de táxi fornecer ao FSB acesso remoto automatizado aos sistemas de informação e bancos de dados usados para receber, armazenar, processar e transmitir pedidos de táxi”, disse um comunicado publicado esta semana pela Câmara dos Deputados da Duma. Após o início da ofensiva de Moscou na Ucrânia, o país reforçou seu arsenal legislativo, que permite multas pesadas ou penas de prisão para qualquer pessoa considerada culpada de “desacreditar” dos militares ou publicar “informações falsas” sobre sua operação.
Rubens Zolotujin 0 Comentários
maio 11 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Certificações em baixa: profissionais de cibersegurança e empresas desconsideram certificações.
    Comuns na área de TI e especialmente na cibersegurança, as certificações têm o propósito de validar conhecimentos em determinadas áreas. Entretanto, algumas das certificações famosas como OSCP, CompTIA e CEH estão perdendo o status de diferenciais no mercado. Entre os motivos observados destaca-se a falta de habilidade muitas vezes observada em profissionais com vastas certificações. Isso se dá pela falta de similaridade entre a prática exigida nas certificações e a vivência diária dos profissionais. Outro fator importante é o déficit de profissionais qualificados no mercado, o que tem feito empresas reavaliarem o seu modelo de contratação, preferindo pessoas que tenham notórias habilidades práticas em detrimento de certificações. Essa escolha também permite uma contratação mais facilitada e acessível para as empresas. Plataformas de CTF como o CAPTURE THE FLAG da HackerSec tem se tornado um meio para contratação, uma vez que são ambientes que avaliam as habilidades de cada participante, fornecendo métricas para que empresas encontrem profissionais adequados à suas necessidades.
  • Nova variante JSSLoader usa arquivos XLL para evitar detecção.
    Pesquisadores observaram uma nova versão do JSSLoader RAT se espalhando por meio de arquivos maliciosos do Microsoft Excel. Os invasores usaram e-mails de phishing carregados de anexos XLL/XLM como mecanismo de entrega. Se ativado, os arquivos XLL usam código malicioso dentro de uma função xlAutoOpen para inserir na memória. Posteriormente, ele baixa uma carga útil de um servidor remoto e a executa como um novo processo por meio de uma chamada de API. A variante mais recente vem com algumas novas camadas de ofuscação para se manter escondida dos analistas de segurança. Os invasores estão atualizando regularmente o User-Agent nos arquivos XLL para evitar o Endpoint Detection and Response (EDR), que combina as informações de detecção de toda a rede da organização.
  • Vulnerabilidade crítica de RCE no firewall da Sophos.
    A empresa de segurança cibernética Sophos alertou no início dessa semana que uma vulnerabilidade crítica de segurança recentemente corrigida em seu produto de firewall está sendo ativamente explorada por cibercriminosos. A falha, rastreada como CVE-2022-1040, é avaliada em 9,8 de 10 no sistema de pontuação CVSS e afeta as versões 18.5 MR3 (18.5.3) e anteriores do Sophos Firewall. Ele está relacionado a uma vulnerabilidade de desvio de autenticação no Portal do usuário e na interface Webadmin que, se armada com sucesso, permite que um invasor remoto execute código arbitrário. A falha foi corrigida em um hotfix que é instalado automaticamente para clientes que têm a configuração ” Permitir instalação automática de hotfixes ” habilitada. Como solução alternativa, a Sophos está recomendando que os usuários desativem o acesso WAN ao Portal do Usuário.
Rubens Zolotujin 0 Comentários
maio 10 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo afiliado ao Anonymous, ataca plataforma russa de processamento de pagamentos.
    O grupo Network Battalion, afiliado ao Anonymous, também conhecido como NB65, supostamente mirou uma plataforma russa de processamento de pagamentos Qiwi e vazou 7 milhões de dados de cartões de pagamento como prova de ataque. Em 1º de maio de 2022, NB65, um dos grupos hacktivistas afiliados do Anonymous publicou um tweet no qual alegava ter obtido acesso aos bancos de dados do Qiwi para a operação OpRussia. Para sua informação, a QIWI plc é uma gigante russa que fornece pagamentos e serviços financeiros na Rússia e nos países da Comunidade de Estados Independentes ( CEI ). Vale a pena notar que o NB65 é o mesmo grupo que invadiu a emissora estatal russa de televisão e rádio VGTRK, também conhecida como All-Russia State Television and Radio Broadcasting Company em abril de 2022 e vazou 786 GB de dados online. Quanto ao ataque ao Qiwi, o NB65 também twittou que conseguiu extrair 10,5 TB de dados compreendendo 30 milhões de registros de pagamento e filtrou 12,5 milhões de cartões de crédito de clientes Qiwi.
  • Botnet Emotet está testando nova cadeia de ataque.
    Os operadores do botnet Emotet foram vistos testando novas técnicas de ataque depois que a Microsoft desativou as macros VBA por padrão. Atualmente, a nova técnica é usada em alvos limitados, indicando que isso pode ser um teste. Pesquisadores da Proofpoint revelaram que os operadores estão testando novas técnicas em ataques mais seletivos antes de adotá-las em seus habituais ataques de spam em grande escala. A campanha foi detectada entre 4 e 19 de abril. A campanha recente usa a conta de um remetente comprometido e os e-mails não foram enviados pelo módulo de spam usual do Emotet. Os assuntos do email incluem palavras simples como ‘Salário’ e as mensagens incluem URLs do OneDrive apontando para arquivos zip carregados com arquivos de Suplemento do Excel.
  • Costa Rica declara emergência nacional após ataques de ransomware Conti.
    O presidente da Costa Rica, Rodrigo Chaves, declarou uma emergência nacional após ataques cibernéticos do grupo de ransomware Conti em vários órgãos governamentais. A agência de saúde pública do país Costa Rican Social Security Fund (CCSS) havia declarado anteriormente que “uma revisão de segurança de perímetro está sendo realizada no Conti Ransomware, para verificar e prevenir possíveis ataques no nível CCSS”. O site de vazamento de dados do Conti havia sido atualizado para afirmar que o grupo havia vazado 97% dos dados de 672 GB supostamente contendo informações roubadas de agências governamentais. O primeiro órgão público que sofreu danos com o ataque cibernético de Conti é o Ministério da Fazenda, que ainda não avaliou totalmente o alcance do incidente de segurança ou em que medida as informações dos contribuintes, pagamentos e sistemas alfandegários foram afetados.
Rubens Zolotujin 0 Comentários
maio 9 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos roubaram mais de R$ 1,8 bilhão em criptomoedas só em abril.
    Os ciberataques a empresas e instituições que usam criptomoedas estão cada vez mais bem sucedidos. Só no último fim de semana, duas plataformas de criptomoedas perderam US$ 90 milhões após ataque de cibercriminosos. O prejuízo da Saddle Finance e FEI Protocol, que tiveram US$ 10 milhões e US$ 80 milhões roubados, respectivamente, fez o setor de finanças por blockchain fechar abril com mais de US$ 370 milhões em criptomoedas roubadas. O balanço é da empresa CertiK, especialista em segurança cibernética em projetos da web 3, como tem sido chamada a “internet do futuro” baseada em blockchain, tecnologia conhecida por armazenar e proteger registros virtuais de forma descentralizada. Além do ataque no último fim de semana, o mês de abril contabilizou 31 ações cibercriminosas contra projetos de criptografia ou web3, incluindo as empresas Beanstalk, Deus Finance e Bored Ape Yacht Club, famosa pelos seus NFTs. De acordo com a CertiK, os ataques foram de diferentes tipos, desde a exploração de protocolos de dados até o phishing de usuários.
  • EUA oferecem US$ 15 milhões por informações que levem ao grupo de cibercriminosos Conti.
    O grupo de ransomware Conti foi responsável por atacar diversas organizações nos Estados Unidos. O Departamento de Justiça dos EUA e o FBI estão oferecendo recompensa de até US$ 15 milhões por informações sobre o grupo de ransomware Conti, que tem base na Rússia. Os hackers são apontados como responsáveis por ataques que resultaram em pagamentos de resgates no valor de US$ 150 milhões. O governo dos Estados Unidos oferece US$ 10 milhões para a identificação ou localização dos líderes do grupo e outros US$ 5 milhões para informações que resultem na prisão dos criminosos. No ano passado, o grupo foi responsável por atacar diversas redes médicas e de primeiros socorros nos Estados Unidos, segundo o FBI.
  • Rússia esta perdendo guerra contra hackers.
    Dezenas de empresas e agências governamentais russas foram invadidas em uma aparente retaliação pela invasão à Ucrânia. A Rússia é conhecida pelo seu exército de hackers, mas desde o início da invasão à Ucrânia, dezenas de organizações russas – incluindo agências governamentais, empresas de petróleo e gás, e instituições financeiras – foram hackeadas, com milhares de dados roubados e sendo vazados na internet. o DDoSecrets tem organizado os dados vazados e tem utilizado o BitTorrent para distribuir para o público, isso ajuda jornalistas de diversos veículos a acessar e noticiar sobre eles. O DDoSecrets publicou cerca de 30 conjuntos de dados hackeados da Rússia desde que a invasão da Ucrânia começou no final de fevereiro. A grande maioria das fontes que forneceram os dados russos hackeados parecem ser indivíduos anônimos, muitos dos quais identificam a si próprios como parte do movimento hacktivista Anonymous.
Rubens Zolotujin 0 Comentários
maio 6 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • GitHub lança novas regras para desenvolvedores de código.
    O GitHub está introduzindo novas regras em torno de desenvolvedores e segurança de autenticação de dois fatores (2FA). O repositório de código de propriedade da Microsoft disse que serão feitas alterações nas regras de autenticação existentes como “parte de um esforço em toda a plataforma para proteger o ecossistema de software por meio da melhoria da segurança da conta”. De acordo com Mike Hanley, Chief Security Officer (CSO) do GitHub, o GitHub exigirá que qualquer desenvolvedor que contribua com código para a plataforma habilite pelo menos uma forma de 2FA até o final de 2023. Projetos de código aberto são recursos populares e amplamente utilizados, valiosos para indivíduos e empresas. No entanto, se um agente de ameaça comprometer a conta de um desenvolvedor, isso pode levar a repositórios invadidos, roubo de dados e interrupção do projeto. O GitHub diz que a cadeia de suprimentos de software “começa com o desenvolvedor” e vem reforçando seus controles com isso em mente – observando que as contas do desenvolvedor são “alvos frequentes para engenharia social e controle de contas”.
  • Brasileiros descobrem ataque hacker em plataforma de criptomoedas.
    Durante uma live realizada pelo Cripto Select, programa nacional voltado a segurança no universo de criptoativo, os brasileiros Carnak e Felipe Franzes, ambos Analista de Sistemas e Desenvolvedor do BitNada, revelaram que identificaram um ataque hacker na MM Finance, um protocolo de finanças descentralizadas (DeFi) construído na rede Cronos. Os desenvolvedores revelaram que estavam analisando o portal da MM Finance e suas funcionalidades e encontraram diversas informações duvidosas durante a navegação nos números exibidos no portal e nos valores que estavam sendo transacionados pelo protocolo. Ao saber do ataque a equipe da MM Finance, foi ao twitter pedir que todos os usuários suspendessem, imediatamente, qualquer interação com os contratos no front-end do site da MMF. Além disso, publicou uma postagem no Medium afirmando que irá reembolsar todos os afetados pelo ataque.
  • Cisco anuncia patches para resolver vulnerabilidades graves no Enterprise Network Function Virtualization Infrastructure Software (NFVIS).
    Rastreada como CVE-2022-20777 (pontuação CVSS de 9,9), a vulnerabilidade crítica afeta o recurso Next Generation Input/Output (NGIO) do Enterprise NFVIS. De acordo com a gigante da tecnologia, o problema está relacionado a restrições insuficientes de convidados. Um invasor autenticado pode enviar uma chamada de API de uma VM e executá-la no host NFVIS com privilégios de nível de raiz, levando ao comprometimento total do host. O comunicado da Cisco também descreve duas vulnerabilidades de alta gravidade no NFVIS, que um invasor pode explorar para injetar comandos ou vazar dados do sistema.
Rubens Zolotujin 0 Comentários
maio 5 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Anatel vai exigir requisitos de cibersegurança para certificar equipamentos.
    A Anatel indicou nesta quarta-feira (04), que vai dar um novo aperto nas medidas de proteção às redes de telecomunicações. Segundo especialista da agência que atua no Grupo Técnico criado sobre o tema, a discussão com fabricantes e fornecedores dentro desse GT evolui para tornar obrigatórios alguns requisitos de segurança que atualmente são voluntários. Na questão da segurança cibernética, a Anatel atua na regulamentação, na certificação de equipamentos e na conscientização dos usuários. A agência editou um regulamento em dezembro de 2020, que foi o segundo marco setorial com regulação própria para infraestruturas críticas [o primeiro foi do Banco Central]. E um ponto muito importante é olhar par aa cadeia de fornecedores”, destacou especialista da Anatel. O GT Ciber tem participação obrigatória das operadoras com poder de mercado – Oi, Vivo, Claro, TIM e Sky, além de representantes das prestadoras de pequeno porte.
  • EUA planeja contratar mais profissionais na unidade de aplicação de criptomoedas para combater fraudes.
    A SEC (Comissão de Valores Mobiliários) dos EUA, órgão responsável pela fiscalização e regularização do mercado de capitais do país, anunciou nesta semana que abrirá 20 novas vagas em sua Unidade de Criptoativos e Cibersegurança, para aumentar a proteção desses setores. Segundo o comunicado, a abertura das 20 novas vagas se dá pelo constante aumento de investidores que estão entrando no mercado de criptomoedas. Com um novo total de 50 especialistas, a agência poderá avaliar com mais atenção e eficácia os diversos golpes para proteger o setor. O anúncio da expansão da Unidade de Criptoativos e Cibersegurança da SEC ocorre pouco menos de dois meses após o atual presidente dos EUA, Joe Biden, assinar uma ordem executiva que pedia para empresas do país desenvolverem recomendações para proteção do mercado de criptomoedas.
  • Cisco emite patches para 3 novas falhas que afetam o software NFVIS corporativo.
    A Cisco Systems enviou nesta quarta-feira (04), patches de segurança para conter três falhas que afetam seu Enterprise NFV Infrastructure Software (NFVIS) que podem permitir que um invasor comprometa totalmente e assuma o controle sobre os hosts. Rastreadas como CVE-2022-20777, CVE-2022-20779 e CVE-2022-20780, as vulnerabilidades “podem permitir que um invasor escape da máquina virtual convidada (VM) para a máquina host, injete comandos que são executados na raiz ou vazar dados do sistema do host para a VM”, disse a empresa. Além disso, a Cisco emitiu na semana passada um “aviso de campo” pedindo aos usuários dos dispositivos Catalyst 2960X/2960XR que atualizem seu software para o IOS versão 15.2(7)E4 ou posterior para habilitar novos recursos de segurança projetados para “verificar a autenticidade e integridade de nossas soluções” e evitar compromissos.
Rubens Zolotujin 0 Comentários
maio 4 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Novo relatório revela como os ataques do grupo Lapsus$ são lançados.
    Um novo relatório do NCC Group revelou como os ataques do Lapsus$ são lançados. O relatório divulga detalhes sobre as técnicas e táticas dos ataques altamente imprevisíveis e como o grupo visa suas vítimas. Nos últimos cinco meses, o Lapsus$ ganhou notoriedade com violações bem-sucedidas de Microsoft, Nvidia, Okta e Samsung. Em um caso, o grupo Lapsus$ empregou nada mais do que a ferramenta genuína da Sysinternals ADExplorer, que foi usada para realizar o reconhecimento do ambiente da vítima. O grupo também usou cookies de autenticação roubados usados para aplicativos SSO para entrar inicialmente nos sistemas das vítimas e comprometer o Microsoft SharePoint para encontrar credenciais na documentação técnica. O grupo Lapsus$ obtém acesso a gerenciadores de senhas e bancos de dados locais para adquirir credenciais e escalar privilégios. Em vez de roubar informações pessoais, a Lapsus$ se concentra em obter código-fonte e propriedade intelectual. Além disso, o grupo clona repositórios git e extrai chaves de API sensíveis. Depois que os dados são roubados, o grupo interrompe e destrói ambientes de nuvem, visando especificamente a infraestrutura VMware ESXi local para ocultar seus rastros.
  • Grupo de cibercriminosos REvil ransomware está de volta.
    O REvil ransomware voltou com uma nova infraestrutura e uma amostra de malware atualizada com um criptografador modificado para ataques mais direcionados. As atividades do servidor Tor do REvil foram descobertas há algumas semanas. Recentemente, vários analistas e pesquisadores de malware afirmaram ter encontrado uma amostra REvil em uma operação recente. O exemplo discutido abaixo é compilado a partir do código-fonte original com novas alterações, indicando acesso direto ao código-fonte. Um pesquisador de segurança twittou que a amostra mudou seu número de versão para 1.0. No entanto, é uma continuação da última versão, 2.08, lançada pelo REvil antes de ser desativada. Embora o representante oficial do REvil ainda esteja ausente, os pesquisadores afirmam que um dos principais desenvolvedores originais relançou a operação. A amostra recente do REvil tem várias novas adições e aprimoramentos de código.
  • Grupo chinês de espionagem cibernética Moshen Dragon tem como alvo empresas de telecomunicações asiáticas.
    Pesquisadores identificaram um novo cluster de atividades cibernéticas maliciosas rastreadas como Moshen Dragon, visando provedores de serviços de telecomunicações na Ásia Central. Embora esse novo grupo de ameaças tenha algumas sobreposições com “RedFoxtrot” e “Nomad Panda”, incluindo o uso de variantes de malware ShadowPad e PlugX, há diferenças suficientes em suas atividades para segui-los separadamente. De acordo com um novo relatório do Sentinel Labs, o Moshen Dragon é um grupo de hackers habilidoso com a capacidade de ajustar sua abordagem dependendo das defesas que estão enfrentando.
Rubens Zolotujin 0 Comentários