Mês: agosto 2022

Home  ›  2022  ›  agosto

Mês: agosto 2022

BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 16, 2022 Boletim Rubens Zolotujin

Mais de 9.000 servidores VNC estão expostos on-line.Pesquisadores descobriram pelo menos 9.000 servidores VNC expostos que podem ser acessados e usados sem autenticação, permitindo aos atores de ameaças fácil acesso a redes internas. O VNC (virtual network computing) é um sistema independente da plataforma destinado a ajudar os usuários a se conectarem a sistemas que

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 15, 2022 Boletim Rubens Zolotujin

Cibercriminosos atacam Agência Nacional do Petróleo pela segunda semana consecutiva.A tentativa de ataque cibernético contra sistemas da ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis) inviabiliza, pela segunda semana consecutiva, a divulgação da pesquisa de preços dos combustíveis no país. A plataforma em que é feita a atualização dos dados permaneceu fora do ar

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 12, 2022 Novidade Rubens Zolotujin

Ataque de phishing abusa do Microsoft Azure e Google Sites para roubar criptomoedas.Uma nova campanha de phishing em grande escala direcionada aos usuários da Coinbase, MetaMask, Kraken e Gemini está abusando do Google Sites e do Microsoft Azure Web para criar sites fraudulentos. Essas páginas de phishing são promovidas por meio de comentários postados em

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 11, 2022 Boletim Rubens Zolotujin

CISA emite alerta sobre exploração ativa de software UnRAR para sistemas Linux.A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na última terça-feira uma falha de segurança divulgada recentemente no utilitário UnRAR ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. Rastreado como CVE-2022-30333 (pontuação CVSS:7,5), o problema

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 10, 2022 Boletim Rubens Zolotujin

VMware alerta sobre exploração da vulnerabilidade crítica de bypass de autenticação.O código de exploração de prova de conceito agora está disponível publicamente para uma falha crítica de desvio de autenticação em vários produtos VMware que permite que invasores obtenham privilégios de administrador. Há uma semana, a VMware lançou atualizações para resolver a vulnerabilidade (CVE-2022-31656) que

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 8, 2022 Boletim Rubens Zolotujin

Hackers exploram vulnerabilidade de Zero Day no Twitter.O Twitter revelou na última sexta-feira (05) que um bug de dia zero, agora corrigido, foi usado para vincular números de telefone e e-mails a contas de usuários na plataforma de mídia social. O Twitter disse que o bug, do qual foi informado em janeiro de 2022, resultou

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 4, 2022 Boletim Rubens Zolotujin

Justiça Eleitoral é alertada sobre possível ataque de cibercriminosos.O Tribunal Superior Eleitoral (TSE) trabalha com a possibilidade de sofrer ciberataques às vésperas das eleições. Diante do cenário global de ameaças cibernéticas, a Corte Eleitoral vem implementando medidas para proteger o sistema eleitoral em Brasília e também nos tribunais regionais. Segundo relatório interno, o TSE não

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 3, 2022 Boletim Rubens Zolotujin

HackerSec promove cibersegurança no metrô de São Paulo.A empresa referência em cibersegurança no Brasil, HackerSec, começou a promover no metrô de São Paulo, sendo a primeira empresa da área a realizar esse feito e ajudar com crescimento do mercado de cibersegurança. “Mais uma vez a HackerSec é pioneira na área. Uma das coisas que acreditamos

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 2, 2022 Boletim Rubens Zolotujin

Cibercriminosos invadem sistema de gasoduto na Europa.A gangue de ransomware BlackCat, assumiu a responsabilidade por um ataque cibernético contra a Creos Luxembourg SA na semana passada, uma operadora de gasoduto e rede de eletricidade da Europa central. O proprietário da Creos, Encevo, que atua como fornecedor de energia em cinco países da UE, anunciou em

Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Image agosto 1, 2022 Boletim Rubens Zolotujin

Extensões do IIS são usadas como backdoors para comprometer servidores Exchange.Os cibercriminosos estão usando cada vez mais extensões maliciosas de servidor Web IIS, devido às suas taxas de detecção mais baixas em comparação com outras ameaças. Entre janeiro e maio, os invasores visaram servidores Exchange e implantaram extensões IIS para obter acesso às caixas de

Details