fev 28 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos atacam milhares de servidores em nuvem com Ransomware.
    Um grupo identificado como Nevada, está atacando pequenas e médias organizações com ataques de ransomware nos EUA e na Europa. Segundo o relatório, o grupo visa comprometer mais de 5.000 vítimas nos EUA e na Europa. A maioria das entidades visadas está usando produtos VMware hospedados nos serviços de hospedagem de baixo custo oferecidos pelo provedor de nuvem europeu OVHcloud. Esses produtos VMware, implantados em servidores bare-metal, não receberam patches por vários anos. As entidades visadas incluem fabricantes na Alemanha, universidades nos Estados Unidos e na Hungria e grupos de transporte e construção na Itália. Os invasores estão pedindo dois Bitcoins (cerca de US$ 50.000), uma quantia de resgate relativamente pequena em comparação com grupos proeminentes de ransomware.
  • Bug do Chromium permitia o bypass do cookie SameSite.
    Um bug corrigido recentemente no projeto Chromium pode permitir que atores mal-intencionados ignorem um recurso de segurança que protege cookies confidenciais em navegadores Android. A configuração SameSite permite que os desenvolvedores restrinjam o acesso aos cookies. Por exemplo, definindo SameSite=strict, isso pode impedir que um cookie apareça em respostas HTTP se o usuário navegar para o site por meio de um link ou uma solicitação de redirecionamento de outro site. O pesquisador de segurança Axel Chong, descobriu que poderia ignorar a proteção do SameSite se usasse o esquema de intenção para navegar até o site de destino. Intents são manipuladores de protocolo externos que permitem que aplicativos Android abram outros aplicativos, como pular do navegador para o aplicativo Maps ou de um SMS para o navegador.
  • Microsoft emite alerta para servidores Exchange.
    A gigante de software disse esta semana que os administradores de sistemas agora devem incluir os arquivos ASP.NET temporários, pastas Inetsrv e os processos PowerShell na lista de arquivos e pastas a serem executados por meio de sistemas antivírus. A varredura desses objetos ajudará a afastar ameaças como webshells IIS e módulos backdoor, disse o fornecedor. “Os tempos mudaram, assim como o cenário de segurança cibernética”, escreveu a equipe do Exchange da Microsoft em um post esta semana. O Exchange também possui dados envolvendo permissões no Active Directory e acesso a ambientes de nuvem conectados à empresa. No final do mês passado, a Microsoft instou os usuários do servidor Exchange a garantir que seus sistemas estejam atualizados com as atualizações cumulativas e de segurança mais recentes e protegidos contra ataques cibernéticos. A empresa alertou que os malfeitores estão sempre procurando no Shodan e em outras fontes servidores Enterprise sem patches para explorar.
Rubens Zolotujin 0 Comentários
fev 27 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Brechas no Google Play store permitem que aplicativos forneçam informações enganosas ou totalmente falsas.
    Um estudo, conduzido pela Mozilla Foundation como parte de sua iniciativa *Privacy Not Included, comparou as políticas de privacidade e os rótulos dos 20 aplicativos pagos mais populares e dos 20 aplicativos gratuitos mais populares no mercado de aplicativos. Segundo a pesquisa, aproximadamente 80% dos aplicativos analisados, os rótulos eram falsos ou enganosos com base em discrepâncias entre as políticas de privacidade dos aplicativos e as informações que os aplicativos relataram no formulário de segurança de dados do Google. “Os aplicativos não são auto relatados com precisão suficiente para dar ao público qualquer garantia significativa sobre a segurança e a privacidade de seus dados”, disse a Mozilla, acrescentando que os consumidores estão sendo levados a acreditar que esses aplicativos estão fazendo um trabalho melhor protegendo sua privacidade.
  • Cibercriminosos exploram falhas de segurança em produtos Zoho ManageEngine.
    Vários atores de ameaças foram observados armando de forma oportunista uma vulnerabilidade de segurança crítica agora corrigida que afeta vários produtos Zoho ManageEngine desde 20 de janeiro de 2023. Rastreada como CVE-2022-47966 (pontuação CVSS: 9,8), a falha de execução remota de código permite uma aquisição completa dos sistemas suscetíveis por invasores não autenticados. 24 produtos diferentes, incluindo Access Manager Plus, ADManager Plus, ADSelfService Plus, Password Manager Pro, Remote Access Plus e Remote Monitoring and Management (RMM), são afetados pelo problema. A maioria das vítimas do ataque está localizada na Austrália, Canadá, Itália, México, Holanda, Nigéria, Ucrânia, Reino Unido e Estados Unidos.
  • Malware Wiper avança, com alta de 53% em 3 meses.
    Pesquisadores da Fortinet analisaram recentemente os dados de ataque do segundo semestre de 2022 e observaram um aumento surpreendente de 53% no uso de limpadores de disco por agentes de ameaças entre o terceiro e o quarto trimestres do ano. A trajetória sugere que não haverá desaceleração tão cedo, disse o fornecedor de segurança. Grupos de ameaças persistentes avançadas (APT) baseados na Rússia estão trabalhando em apoio aos objetivos militares do país na Ucrânia e foram responsáveis por grande parte do aumento inicial no uso de limpadores e atividades contínuas no ano passado. No entanto, os dados da Fortinet mostram que outros, incluindo cibercriminosos com motivação financeira, grupos hacktivistas e outros indivíduos também alimentaram o aumento, especialmente no final de 2022. O relatório destaca várias famílias de limpadores que considera apresentar uma grande ameaça para as organizações com base no uso de agentes de ameaças no ano passado. Entre os maiores deles está o HermeticWiper, um limpador que apaga e sobrescreve o registro mestre de inicialização de um sistema comprometido.
Rubens Zolotujin 0 Comentários
fev 24 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos usam aplicativos macOS trojanizados para implantar malware.
    Versões trojanizadas de aplicativos legítimos estão sendo usadas para implantar malware evasivo de mineração de criptomoedas em sistemas macOS. O minerador de moedas XMRig foi executado como Final Cut Pro, um software de edição de vídeo da Apple, que continha uma modificação não autorizada. Segundo o pesquisador, a fonte dos aplicativos de cryptojacking pode ser rastreada até o Pirate Bay, com os primeiros uploads datando de 2019. Um exemplo da técnica de evasão é um script shell que monitora a lista de processos em execução para verificar a presença do Activity Monitor e, em caso afirmativo, encerra os processos de mineração. A capacidade do malware de passar despercebido, juntamente com o fato de que os usuários que executam software crackeado estão voluntariamente fazendo algo ilegal, tornou o vetor de distribuição altamente eficaz por muitos anos. A Apple, no entanto, tomou medidas para combater esse abuso, submetendo aplicativos autenticados a verificações mais rigorosas do Gatekeeper no macOS Ventura, evitando assim que aplicativos adulterados sejam iniciados.
  • Falhas em sistemas industriais levantam novas preocupações sobre infraestrutura crítica.
    Uma série de novos relatórios sobre vulnerabilidades em sistemas de tecnologia operacional está levantando novas preocupações sobre possíveis vulnerabilidades dentro das organizações de infraestrutura crítica dos EUA. Apenas nas últimas semanas, os pesquisadores revelaram falhas que, em alguns casos, podem permitir que os invasores contornem os sistemas de segurança ou forneçam acesso remoto a equipamentos que administram instalações de fabricação e empresas de energia. Os relatórios fornecem uma visão surpreendente de alguns riscos dentro de sistemas industriais que estão recebendo nova atenção após ataques cibernéticos de alto perfil, como os incidentes de ransomware do Colonial Pipeline e JBS Meat Packing.
  • Cisco corrige falhas de alta gravidade em componentes ACI.
    A Cisco informou na quarta-feira aos clientes sobre a disponibilidade de patches para duas vulnerabilidades de alta gravidade que afetam os componentes de sua solução de rede Application Centric Infrastructure (ACI). Uma dessas falhas, CVE-2023-20011, afeta a interface de gerenciamento do Cisco Application Policy Infrastructure Controller (APIC) e do Cloud Network Controller. A vulnerabilidade pode ser explorada por um invasor remoto não autenticado para realizar ataques de falsificação de solicitação entre sites (CSRF), enganando um usuário para que clique em um link malicioso. O invasor pode então realizar atividades no sistema visado com os privilégios do usuário comprometido. O segundo problema de alta gravidade, CVE-2023-20089, afeta os comutadores Cisco Nexus série 9000 Fabric no modo ACI e pode ser explorado para ataques de negação de serviço (DoS) por um invasor adjacente não autenticado.
Rubens Zolotujin 0 Comentários
fev 23 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Agência de cibersegurança dos EUA adiciona novas vulnerabilidades em seu Catálogo.
    A CISA adicionou esta semana três falhas de segurança ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. As falhas afetam o Mitel MiVoice Connect que podem permitir que um invasor autenticado com acesso à rede interna execute código arbitrário. Os detalhes exatos sobre a natureza dos ataques não são claros, mas outra falha no MiVoice Connect foi explorada no ano passado para implantar ransomware. As vulnerabilidades foram corrigidas pela Mitel em outubro de 2022. A CISA, em um desenvolvimento relacionado, também lançou um comunicado de Sistemas de Controle Industrial (ICS) que aborda falhas críticas (CVE-2022-26377 e CVE-2022-31813) no MELSOFT iQ AppPortal da Mitsubishi Electric. “A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor mal-intencionado cause impactos não identificados, como desvio de autenticação, divulgação de informações, negação de serviço ou desvio de autenticação de endereço IP”, disse a agência.
  • VMware corrige vulnerabilidade crítica de segurança.
    A VMware lançou na terça-feira patches para resolver uma vulnerabilidade crítica de segurança que afeta seu produto Carbon Black App Control. Rastreado como CVE-2023-20858, a falha carrega uma pontuação CVSS de 9,1 e afeta as versões 8.7.x, 8.8.xe 8.9.x do App Control. O provedor de serviços de virtualização descreve o problema como uma vulnerabilidade de injeção. O pesquisador de segurança Jari Jääskelä foi creditado por descobrir e relatar o bug. “Um ator mal-intencionado com acesso privilegiado ao console de administração do App Control pode usar uma entrada especialmente criada para permitir o acesso ao sistema operacional do servidor subjacente”, disse a empresa em um comunicado.
  • Cibercriminosos invadiram a GoDaddy por três anos.
    O registrador de domínios da Internet GoDaddy anunciou recentemente que sofreu um ataque cibernético em sua infraestrutura, que se acredita ser parte de uma série maior de incidentes que datam de 2020. A empresa forneceu detalhes desses ataques em seu relatório anual, conhecido como Formulário 10-K, que é um requisito formal para entidades listadas nos EUA. Em dezembro de 2022, os especialistas detectaram que um terceiro não autorizado obteve acesso aos servidores de hospedagem cPanel da empresa e instalou malware. Isso resultou em sites de clientes aleatórios sendo redirecionados de forma intermitente para sites maliciosos. De acordo com o registro, houve um ataque em março de 2020 que resultou no comprometimento das credenciais de login de aproximadamente 28.000 clientes de hospedagem, juntamente com as credenciais de login de um pequeno número de funcionários. Além disso, houve uma violação do serviço WordPress hospedado pela empresa em novembro de 2021.
Rubens Zolotujin 0 Comentários
fev 22 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Apple atualiza alertas de segurança para novas vulnerabilidades.
    A Apple atualizou esta semana vários de seus recentes alertas de segurança para adicionar novas vulnerabilidades no iOS e macOS, incluindo aquelas pertencentes a uma nova classe de bugs. Os alertas iOS 16.3 e macOS Ventura 13.2, originalmente lançados em 23 de janeiro, foram atualizados para adicionar três vulnerabilidades. Uma delas é o CVE-2023-23520, uma condição que afeta o componente do relatório de travamento, que pode permitir que um invasor leia arquivos arbitrários como root. As outras duas falhas de segurança afetam o componente ‘fundação’ nos sistemas operacionais da Apple e podem permitir que um invasor “execute código arbitrário de sua caixa de proteção ou com certos privilégios elevados”, de acordo com a gigante da tecnologia. Um invasor que tenha acesso ao sistema de destino pode explorar essas vulnerabilidades para derrotar o isolamento do processo no iOS e no macOS.
  • Malware MyloBot infecta mais de 50.000 dispositivos por dia.
    Uma botnet sofisticada conhecida como MyloBot comprometeu milhares de sistemas, a maioria deles localizados na Índia, Estados Unidos, Indonésia e Irã. Uma análise da infraestrutura do MyloBot encontrou conexões com um serviço de proxy residencial chamado BHProxies, indicando que as máquinas comprometidas passam por ele. O MyloBot, que surgiu no cenário de ameaças em 2017, foi documentado pela primeira vez pelo Deep Instinct em 2018, destacando suas técnicas anti-análise e sua capacidade de funcionar como um downloader. No ano passado, o malware foi observado enviando e-mails de extorsão de endpoints hackeados como parte de uma campanha motivada financeiramente buscando mais de US$ 2.700 em Bitcoin. A principal função do botnet é estabelecer uma conexão com um domínio C2 embutido no malware e aguardar mais instruções.
  • Especialistas alertam sobre malware Android direcionado para jornalistas.
    Hackers norte-coreanos atacaram jornalistas da Coreia do Sul com um aplicativo para Android com malware como parte de uma campanha de engenharia social. As funcionalidades maliciosas incluem a capacidade de ler e vazar a lista de contatos do alvo, SMS, conteúdo de chamada de voz, localização e outros desde o momento do comprometimento do alvo. O spyware se camufla como um aplicativo de bate-papo seguro chamado Fizzle ( ch.seme ), mas, na realidade, atua como um canal para fornecer uma carga útil de próximo estágio hospedada no pCloud e no Yandex. O objetivo principal do RambleOn é funcionar como um carregador para outro arquivo APK ( com.data.WeCoin ), ao mesmo tempo em que solicita permissões intrusivas para coletar arquivos, acessar registros de chamadas, interceptar mensagens SMS, gravar áudio e dados de localização.
Rubens Zolotujin 0 Comentários
fev 21 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Nova variante do Mirai visa vulnerabilidades em dispositivos IoT.
    Uma nova variante do botnet Mirai apelidada de V3G4 foi identificada por pesquisadores. O malware explora 13 vulnerabilidades em vários servidores e dispositivos IoT e usa ataques de força bruta para se propagar ainda mais pela rede. Uma vez comprometidos, os cibercriminosos aproveitam os dispositivos como parte de sua rede botnet e os usam para lançar ataques DDoS ou realizar outras atividades maliciosas. Os invasores podem se propagar pela rede para atingir mais dispositivos. Para isso, eles usam ataques de força bruta ou visam outras vulnerabilidades para espalhar ainda mais a infecção. Após a exploração bem-sucedida, o malware executa os utilitários wget e curl para baixar e executar os utilitarios do bot Mirai.
  • Samsung apresenta novo recurso para proteger usuários de ataques.
    A Samsung anunciou um novo recurso chamado Message Guard, que vem com salvaguardas para proteger os usuários contra malware e spyware por meio do que é conhecido como ataques de clique zero. A solução protege preventivamente os dispositivos dos usuários, limitando a exposição a ameaças invisíveis disfarçadas de anexos de imagem. O recurso de segurança, disponível no Samsung Messages e no Google Messages, está atualmente limitado à série Samsung Galaxy S23, com planos de expandi-lo para outros smartphones e tablets Galaxy ainda este ano que rodam em One UI 5.1 ou superior. Ataques de clique zero são ataques altamente direcionados e sofisticados que exploram falhas de zero day no software para acionar a execução de código malicioso sem exigir nenhuma interação do usuário.
  • Correios revelam exposição de CPFs e telefones de usuários cadastrados.
    Usuários cadastrados nos sistemas dos Correios foram informados neste domingo (19), sobre uma exposição de dados nas plataformas da empresa. De acordo com o comunicado oficial, CPFs e números de telefones podem ter sido comprometidos após um acesso indevido que atingiu cerca de 5% da base de utilizadores dos serviços digitais. O alerta foi enviado por SMS no início da tarde do domingo, trazendo link para um comunicado completo da estatal. De acordo com ela, dados cadastrais e credenciais não foram acessados como parte desse incidente cibernético, mas ainda assim, a recomendação para proteção é a atualização de senhas usadas em aplicativos e sites da empresa. Enquanto os detalhes divulgados sobre o incidente ainda são escassos, os Correios afirmam ter informado o incidente à Agência Nacional de Proteção de Dados (ANPD) assim que detectado. Além disso, implementaram novas medidas de segurança para garantir a privacidade dos dados dos usuários.
Rubens Zolotujin 0 Comentários
fev 20 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Fortinet emite patches para 40 falhas que afetam o FortiWeb, FortiOS, e FortiProxy.
    A Fortinet lançou atualizações de segurança para solucionar 40 vulnerabilidades em sua linha de software, incluindo FortiWeb, FortiOS, FortiNAS e FortiProxy, entre outros. Duas das 40 falhas são classificadas como Críticas, 15 são classificadas como Altas, 22 são classificadas como Médias e uma é classificada como Baixa em gravidade. No topo da lista está um bug grave que reside na solução de controle de acesso à rede FortiNAC (CVE-2022-39952, pontuação CVSS: 9,8) que pode levar à execução arbitrária do código. “Um controle externo de nome de arquivo ou vulnerabilidade de caminho [CWE-73] no servidor Web FortiNAC pode permitir que um invasor não autenticado execute uma gravação arbitrária no sistema”, disse a Fortinet em um comunicado. Os patches foram lançados nas versões 7.2.0, 9.1.8, 9.1.8 e 9.1.8 do FortiNAC.
  • GoDaddy divulga violação de segurança de vários anos que causa instalações de malware e roubo de código-fonte.
    O provedor de serviços de hospedagem na web GoDaddy divulgou na última sexta-feira uma violação de segurança de vários anos que permitiu que agentes de ameaças desconhecidos instalassem malware e desviassem o código-fonte relacionado a alguns de seus serviços. A empresa atribuiu a campanha a um “grupo sofisticado e organizado voltado para serviços de hospedagem”. A GoDaddy disse em dezembro de 2022 que recebeu um número não especificado de reclamações de clientes sobre seus sites serem esporadicamente redirecionados para sites maliciosos, que mais tarde descobriu ser devido ao acesso não autorizado de terceiros a servidores hospedados em seu ambiente cPanel. A violação de 2020 envolveu o comprometimento das credenciais de login de hospedagem de cerca de 28.000 clientes de hospedagem e um pequeno número de seu pessoal.
  • Malware bancário Qbot segue comprometendo usuários no Brasil.
    O Qbot, um dos principais malwares em atividade no mundo, parece ter o Brasil como um de seus principais alvos no momento. A praga foi responsável por um em cada seis ataques registrados em dezembro de 2022 no país, com 16,5% dos incidentes registrados sendo resultado dele; no mundo, a média é de 7%, menos de metade do total registrado por aqui. O malware voltado para o roubo de credenciais e informações digitadas esteve presente em 16,4% de todos os incidentes registrados em janeiro de 2023, aparecendo mais uma vez no topo do ranking nacional e, novamente, com um resultado que representa mais do que o dobro da média global. Os setores mais atingidos por ataques no primeiro mês do ano foram os governamentais e militares, serviços essenciais como água, luz ou energia, e saúde. O foco é claro nos serviços essenciais e nos golpes que possam causar maior dano e chance de pagamento de resgates; no mundo, o segmento de educação e pesquisa lidera, seguido dos órgãos públicos e, depois, por hospitais e clínicas de atendimento.
Rubens Zolotujin 0 Comentários
fev 17 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Pesquisadores sequestram pacote NPM com milhões de downloads.
    Um popular pacote npm com mais de 3,5 milhões de downloads semanais foi considerado vulnerável a um ataque de controle de conta. “O pacote pode ser retomado recuperando um nome de domínio expirado para um de seus mantenedores e redefinindo a senha”, disse a empresa de segurança de cadeia de suprimentos de software Illustria em um relatório. Embora as proteções de segurança do npm limitem os usuários a terem apenas um endereço de e-mail ativo por conta, a empresa israelense disse que conseguiu redefinir a senha do GitHub usando o domínio recuperado. O ataque, em poucas palavras, concede a um agente de ameaça acesso à conta do GitHub associada ao pacote, tornando efetivamente possível publicar versões trojanizadas no registro npm que podem ser armadas para conduzir ataques à cadeia de suprimentos em escala.
  • Cibercriminosos usam anúncios do Google para espalhar malware FatalRAT.
    Os ataques envolvem a compra de espaços de anúncios para aparecer nos resultados de pesquisa do Google que direcionam os usuários para sites desonestos que hospedam instaladores trojanizados. Alguns dos aplicativos falsificados incluem Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao e WPS Office. “Os sites e instaladores baixados deles são principalmente em chinês e, em alguns casos, oferecem falsamente versões de software em chinês que não estão disponíveis na China”, disse a Eset em um comunicado, acrescentando que observou os ataques entre agosto de 2022 e janeiro de 2023.
  • Cibercriminosos estão utilizando o novo Ransomware MortalKombat.
    A campanha visa principalmente vítimas nos EUA, seguido pelo Reino Unido, Turquia e Filipinas. A cadeia de ataque de vários estágios começa com um e-mail de phishing contendo um arquivo ZIP malicioso anexado com um script de carregador BAT. Ao clicar, o script usa o bitadmin LoLBin para baixar um segundo arquivo ZIP de um recurso remoto. O script do carregador BAT usa outro script VB incorporado para inflar o arquivo baixado automaticamente e descarta a carga final que é Laplas Clipper ou MortalKombat. Os agentes de ameaças estão verificando a Internet em busca de máquinas vítimas com uma porta RDP 3389 exposta, usando um de seus servidores de download que executam um rastreador RDP. Os invasores atraem as vítimas para descompactar o anexo malicioso e visualizar o conteúdo, que é um carregador BAT malicioso. O carregador baixa, e executa o MortalKombat. O ransomware é capaz de criptografar vários arquivos no sistema de arquivos da máquina da vítima, como aplicativos, backup, banco de dados, sistema e arquivos da máquina virtual, bem como arquivos em locais remotos mapeados como unidades lógicas na máquina da vítima.
Rubens Zolotujin 0 Comentários
fev 16 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Atualizações do Splunk Enterprise corrigem vulnerabilidades de alta gravidade.
    A Splunk anunciou na última terça-feira atualizações do Splunk Enterprise que resolvem várias vulnerabilidades de alta gravidade, incluindo defeitos de segurança que afetam pacotes de terceiros usados pelo produto. As vulnerabilidades mais graves são CVE-2023-22939 e CVE-2023-22935, dois problemas que podem levar ao desvio das salvaguardas da linguagem de processamento de pesquisa (SPL) para comandos arriscados. Ambas as falhas afetam instâncias com o Splunk Web ativado e exigem que um usuário com privilégios elevados faça uma solicitação em seu navegador. CVE-2023-22934, outro desvio de salvaguardas SPL no Splunk Enterprise, exige que um usuário autenticado crie um trabalho salvo antes que uma solicitação seja feita no navegador. O Splunk também lançou patches para duas vulnerabilidades de cross-site scripting (XSS) de alta gravidade (CVE-2023-22932 e CVE-2023-22933) e liberou recursos adicionais para procurar sinais de exploração maliciosa. Os usuários são aconselhados a atualizar para uma iteração corrigida o mais rápido possível. Informações adicionais sobre os problemas resolvidos podem ser encontradas na página de avisos de segurança do Splunk .
  • Hyundai lançará um patch antifurto para os seus automóveis.
    A Hyundai vai disponibilizar uma atualização que, segundo a empresa, impedirá que possíveis ladrões roubem seus carros usando instruções de vídeos virais do TikTok, de acordo com um anúncio da empresa. O lançamento do patch de software ocorre depois que uma ação coletiva foi movida pelos proprietários da Hyundai, alegando que a empresa foi negligente ao não instalar dispositivos que evitam esses tipos de roubos em todos os modelos. Os vídeos começaram a se tornar virais no TikTok mostrando como roubar os veículos, o que leva cerca de 20 a 30 segundos de acordo com o Insurance Institute for Highway Safety. O processo envolve abrir a coluna de direção, acessar a porta de diagnóstico e conectar um cabo USB.
  • Ransomware ESXiArgs atinge mais de 500 novos alvos VMware.
    Mais de 500 hosts foram recentemente comprometidos em massa pela cepa de ransomware ESXiArgs, a maioria dos quais está localizada na França, Alemanha, Holanda, Reino Unido e Ucrânia. As descobertas vêm da empresa de gerenciamento de superfície de ataque Censys, que descobriu “dois hosts com notas de resgate notavelmente semelhantes que datam de meados de outubro de 2022, logo após as versões 6.5 e 6.7 do ESXi atingirem o fim da vida”. O primeiro conjunto de infecções remonta a 12 de outubro de 2022, muito antes de quando a campanha começou a ganhar força no início de fevereiro de 2023. Então, em 31 de janeiro de 2023, as notas de resgate dos dois hosts teriam sido atualizadas. com uma versão revisada que coincide com as usadas na onda atual.
Rubens Zolotujin 0 Comentários
fev 14 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Governo russo propôs imunidade aos hackers que atuam no interesse de Moscou.
    A mídia russa informou que Alexander Khinshtein, chefe do comitê da Duma sobre política de informação, anunciou que o governo russo está avaliando para evitar a punição de hackers que agem no interesse de Moscou. O governo russo reconhece a importância das gangues de cibercriminosos e da contribuição dos hacktivistas para a defesa de seus interesses. Este é um anúncio oficial importante, mesmo que o governo russo no passado tenha demonstrado indulgência para com gangues cibercriminosas que evitavam atacar computadores no país. Várias gangues de ransomware desenvolveram seu malware para evitar a infecção de sistemas na região da Comunidade de Estados Independentes (CEI) (formada após a dissolução da União Soviética em 1991) e instruíram a rede de suas afiliadas a não atacar organizações russas. “Estamos falando, em geral, de isentar de responsabilidade aquelas pessoas que agem no interesse da Federação Russa no campo de informações de computador tanto no território de nosso país quanto no exterior”, cita TASS Khinshtein. O Parlamento Russo anunciou que esta proposta será discutida mais detalhadamente nos próximos meses com o intuito de melhor formular esta iniciativa.
  • Pepsi sofre violação de dados após ataque hacker.
    A Pepsi sofreu uma violação de dados causada por uma invasão que resultou na instalação de malware para roubo de informações e na extração de dados de seus sistemas de TI. A Pepsi Bottling Ventures é a maior engarrafadora de bebidas Pepsi-Cola nos Estados Unidos, responsável pela fabricação, venda e distribuição de marcas populares de consumo. Ela opera 18 instalações de engarrafamento nas Carolinas do Norte e do Sul, Virgínia, Maryland e Delaware. Em uma amostra de notificação de incidente de segurança arquivada no escritório do procurador-geral de Montana, a empresa explica que a violação ocorreu em 23 de dezembro de 2022. Mas foi somente em 10 de janeiro de 2023, ou 18 dias depois, que foi descoberta. “Com base em nossa investigação preliminar, uma parte desconhecida acessou nossos sistemas internos de TI por volta de 23 de dezembro de 2022, instalou malware e baixou certas informações contidas nos sistemas de TI acessados”, diz o aviso.
  • Aplicativo de mídia social expôs dados de crianças.
    O emergente aplicativo de mídia social indiano Slick deixou um banco de dados interno contendo informações pessoais dos usuários, incluindo dados de crianças em idade escolar, exposto publicamente na Internet por meses. Desde pelo menos 11 de dezembro, um banco de dados contendo nomes completos, números de celular, datas de nascimento e fotos de perfil dos usuários do Slick foi deixado online sem senha. O Slick está disponível para Android e iOS e funciona de maneira semelhante ao Gas, um aplicativo baseado em elogios popular nos Estados Unidos.
Rubens Zolotujin 0 Comentários