jul 26 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • GitHub alerta para ataques de engenharia social.
    Um agente de ameaças norte-coreano foi observado visando funcionários de empresas de tecnologia em uma nova campanha de engenharia, informou a plataforma de hospedagem de código GitHub, propriedade da Microsoft. Como parte dos ataques observados, os funcionários são convidados a colaborar em repositórios do GitHub que contêm software buscando pacotes NPM maliciosos destinados a infectar os computadores das vítimas pretendidas com malware adicional. O GitHub está confiante de que a campanha em andamento é liderada por um ator de ameaças norte-coreano rastreado como Jade Sleet, e que também é conhecido como TraderTraitor. Para orquestrar os ataques, Jade Sleet se passa por um desenvolvedor ou recrutador, criando contas de persona falsas no GitHub, LinkedIn, Slack e Telegram, ou assumindo o controle de contas legítimas.
  • Grupo chinês de ciberespionagem tem como alvo entidades do Leste Europeu.
    O grupo APT31 foi ligado a uma campanha de espionagem cibernética visando organizações industriais no Leste Europeu. Nesta campanha, os atacantes tinham como objetivo roubar valiosas propriedades intelectuais das vítimas, incluindo dados armazenados em sistemas aéreos. Os invasores abusaram de vulnerabilidades de sequestro de DLL em sistemas de armazenamento de dados baseados em nuvem, como Dropbox ou Yandex, bem como um serviço temporário de compartilhamento de arquivos, para fornecer malware de próximo estágio. Além disso, os invasores aproveitaram um novo malware, batizado de MeatBall, que vem com vastos recursos de acesso remoto, incluindo fazer uma lista de processos em execução nos sistemas, capturar capturas de tela e usar um shell remoto. Em um incidente separado, os pesquisadores descobriram uma onda de ataques direcionados a entidades europeias, especialmente aquelas focadas em política externa, com o malware PlugX, usando a técnica de ataque HTML Smuggling.
  • Apple lança patches urgentes para vulnerabilidades de Zero Day.
    A Apple lançou atualizações de segurança para iOS, iPadOS, macOS, watchOS e Safari para resolver várias vulnerabilidades de segurança, incluindo um bug de zero day explorado ativamente. Rastreada como CVE-2023-38606, a falha reside no kernel e permite que um aplicativo mal-intencionado modifique o estado do kernel sensível potencialmente. A empresa disse que a falha foi tratada com a melhoria da gestão do Estado. “A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado contra versões do iOS lançadas antes do iOS 15.7.1”, observou a gigante da tecnologia em seu comunicado. Com a última rodada de patches, a Apple resolveu um total de 11 zero days impactando seu software desde o início de 2023. Isso ocorre duas semanas depois que a empresa publicou correções de emergência para um bug explorado ativamente no WebKit que poderia levar à execução arbitrária de código (CVE-2023-37450).
Rubens Zolotujin 0 Comentários
jul 25 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Atlassian corrige falhas de execução remota de código no Confluence.
    A Atlassian lançou patches para duas vulnerabilidades de execução remota de código (RCE) no Confluence Data Center e Server. O mais grave desses problemas, rastreado como CVE-2023-22508, foi introduzido no Confluence versão 7.4.0. O segundo bug, rastreado como CVE-2023-22505, foi introduzido no Confluence versão 8.0.0. A exploração de ambas as vulnerabilidades pode permitir que um invasor execute código arbitrário com impacto na confidencialidade, integridade e disponibilidade. Nenhuma interação do usuário é necessária para a exploração, mas o invasor precisa ser autenticado como um usuário válido. Ambas as falhas foram corrigidas com o lançamento das versões 8.3.2 e 8.4.0 do Confluence. De acordo com a Atlassian, ambas as vulnerabilidades foram descobertas por usuários privados e relatadas por meio do programa de recompensa por bugs da empresa. A Atlassian observa em seu comunicado que as falhas recém-descobertas são o resultado de um escopo expandido de suas políticas de divulgação de vulnerabilidades, anteriormente focadas em bugs primários de gravidade crítica.
  • Nova vulnerabilidade do OpenSSH expõe sistemas Linux.
    O OpenSSH é uma ferramenta de conectividade popular para login remoto com o protocolo SSH que é usado para criptografar todo o tráfego e evitar sequestro de conexão e outros ataques. A falha recentemente corrigida no OpenSSH poderia ser potencialmente explorada para executar comandos arbitrários remotamente em hosts comprometidos sob condições específicas. A vulnerabilidade está sendo rastreada sob o identificador CVE-2023-38408. Isso afeta todas as versões do OpenSSH antes da 9.3p2. A exploração bem-sucedida requer a presença de determinadas bibliotecas no sistema da vítima e que o agente de autenticação SSH seja encaminhado para um sistema controlado pelo invasor. É altamente recomendável que os usuários do OpenSSH atualizem para a versão mais recente, a fim de proteger contra potenciais ameaças cibernéticas.
  • Grupo Lazarus tem como alvo servidores IIS Microsoft.
    O grupo norte-coreano Lazarus, está atacando servidores web IIS para distribuir malware. Os atacantes estão usando a técnicas especificas para obter acesso inicial, hackeando sites e modificando o conteúdo. Esse malware atua como um downloader que busca cepas de malware adicionais de fontes externas, permitindo que os invasores ganhem controle sobre sistemas comprometidos. As atividades do grupo Lazarus direcionadas aos servidores Web Windows representam riscos significativos para organizações e indivíduos. Como tal, é importante que as organizações adotem medidas rigorosas, incluindo o gerenciamento da superfície de ataque, para identificar ativos expostos e aplicar continuamente os patches de segurança mais recentes. As práticas de segurança proativas são cruciais para mitigar os riscos representados por esses atores de ameaças financiados pelo Estado-nação. 
Rubens Zolotujin 0 Comentários
jul 24 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Atividade do Ransomware Mallox aumenta 174% este ano.
    Um novo relatório da Palo Alto revela que a atividade de ransomware Mallox em 2023 aumentou quase 174% em comparação com o ano anterior. O ransomware existe desde 2021 e foi visto recentemente lançando uma nova variante, apelidada de Xollam, entregue por e-mails de phishing contendo arquivos maliciosos do OneNote. Assim como muitas outras gangues de ransomware, Mallox segue a tática de dupla extorsão para pressionar as vítimas a pagar a taxa de resgate. Anteriormente, o Mallox era conhecido por ser um grupo pequeno e fechado de ransomware. No entanto, desde o início do ano, o grupo tem feito esforços para expandir seu novo programa Mallox RaaS, recrutando afiliados. O pico na atividade de ransomware é um indicador claro da natureza em evolução do cenário de ameaças. Agentes de ameaças, como Mallox, 8base e Rhysida, estão demonstrando suas capacidades e altos níveis em sofisticação, as organizações devem permanecer vigilantes e adaptar as medidas de segurança para ficar um passo à frente dessas ameaças cibernéticas.
  • Microsoft divulga técnica de falsificação de token no Azure AD.
    A Microsoft, na semana passada, divulgou que a técnica de falsificação de token foi explorada pelo Storm-0558 para extrair dados não classificados das caixas de correio das vítimas, mas os contornos exatos da campanha de espionagem cibernética permanecem desconhecidos. A fabricante do Windows disse que ainda está investigando como o adversário conseguiu adquirir a chave de assinatura do consumidor MSA. Mas não está claro se a chave funcionou como uma espécie de chave mestra para desbloquear o acesso a dados pertencentes a quase duas dúzias de organizações. Além disso, a Microsoft substituiu uma das chaves públicas listadas que estava presente desde pelo menos 2016, entre 27 de junho de 2023 e 5 de julho de 2023, no mesmo período em que a empresa disse que havia revogado a chave MSA.
  • Botnets exploram falha crítica em dispositivos Zyxel.
    Várias botnets distribuídas de negação de serviço (DDoS) foram observadas explorando uma falha crítica em dispositivos Zyxel que surgiram em abril de 2023 para obter controle remoto de sistemas vulneráveis. A falha, rastreada como CVE-2023-28771, é um bug de injeção de comando que afeta vários modelos de firewall que podem permitir que um ator não autorizado execute código arbitrário enviando um pacote especificamente criado para o dispositivo de destino. As descobertas mais recentes sugerem que a falha está sendo aproveitada de forma oportunista por vários atores para violar hosts suscetíveis e encurralá-los em uma botnet capaz de lançar ataques DDoS contra outros alvos. Isso inclui variantes de botnet Mirai, como Dark.IoT e outro botnet que foi apelidado de Katana por seu autor, que vem com recursos para montar ataques DDoS usando os protocolos TCP e UDP.
Rubens Zolotujin 0 Comentários
jul 21 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas.
    A Microsoft anunciou na quarta-feira que está expandindo os recursos de registro em nuvem para ajudar as organizações a investigar incidentes de segurança cibernética e ganhar mais visibilidade depois de enfrentar críticas após uma recente campanha de ataque de espionagem voltada para sua infraestrutura de e-mail. A gigante da tecnologia disse que está fazendo a mudança em resposta direta ao aumento da frequência e evolução das ameaças cibernéticas de estado-nação. Espera-se que seja lançado a partir de setembro de 2023 para todos os clientes governamentais e comerciais. “Nos próximos meses, incluiremos acesso a logs de segurança em nuvem mais amplos para nossos clientes em todo o mundo, sem custo adicional”, disse Vasu Jakkal, vice-presidente corporativo de segurança da Microsoft”.
  • Falhas críticas no software AMI MegaRAC expõem servidores a ataques remotos.
    Mais duas falhas de segurança foram divulgadas no software AMI MegaRAC Baseboard Management Controller (BMC) que, se exploradas com sucesso, podem permitir que agentes de ameaças controlem remotamente servidores vulneráveis e implantem malware. Essas novas vulnerabilidades variam em gravidade de alta a crítica, incluindo execução de código remoto não autenticado e acesso não autorizado a dispositivos com permissões de superusuário. Para piorar a situação, as deficiências também podem ser armadas para descartar implantes de firmware persistentes que são imunes a reinstalações do sistema operacional e substituições de disco rígido, bloquear componentes da placa-mãe, causar danos físicos por meio de ataques de sobretensão e induzir loops de reinicialização indefinidos.
  • Ferramenta de conferência Apache OpenMeetings foi exposta a falhas críticas.
    Várias falhas de segurança foram divulgadas no Apache OpenMeetings, uma solução de webconferência, que pode ser potencialmente explorada por atores mal-intencionados para assumir o controle de contas de administrador e executar códigos maliciosos em servidores suscetíveis. Os invasores podem colocar o aplicativo em um estado inesperado, o que permite que eles assumam qualquer conta de usuário, incluindo a conta de administrador. Os convites de reunião criados usando o OpenMeetings não são apenas vinculados a uma sala e um usuário específicos, mas também vêm com um hash exclusivo que é usado pelo aplicativo para recuperar detalhes associados ao convite. As falhas em poucas palavras, têm a ver com uma comparação de hash entre o hash fornecido pelo usuário e o que está presente no banco de dados e uma peculiaridade que permite a criação de um convite de sala sem uma sala atribuída a ele, levando a um cenário em que existe um convite sem sala anexada a ele.
Rubens Zolotujin 0 Comentários
jul 18 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos exploram WebAPK para enganar usuários do Android.
    Atores de ameaças estão aproveitando a tecnologia WebAPK do Android para induzir usuários a instalar aplicativos maliciosos em smartphones Android projetados para capturar informações pessoais confidenciais. O ataque começou com as vítimas recebendo mensagens SMS sugerindo a necessidade de atualizar um aplicativo bancário móvel. O WebAPK permite que os usuários instalem aplicativos Web progressivos (PWAs) em sua tela inicial em dispositivos Android sem precisar usar a Google Play Store. “Quando um usuário instala um PWA do Google Chrome e um WebAPK é usado, o servidor de criação “cria” (pacotes) e assina um APK para o PWA”, explica o Google em sua documentação. Uma vez instalado, o aplicativo bancário falso solicita que os usuários insiram suas credenciais e tokens de autenticação de dois fatores (2FA), resultando efetivamente em seu roubo. Um dos desafios na luta contra tais ataques é o fato de que os aplicativos WebAPK geram diferentes nomes de pacotes e checksums em cada dispositivo.
  • Adobe anunciou correções para uma vulnerabilidade de gravidade crítica no ColdFusion.
    A Adobe, líder global em tecnologia de software, recentemente anunciou importantes correções para uma vulnerabilidade considerada crítica em seu aplicativo ColdFusion. A falha em questão, registrada sob o código CVE-2023-38203 e com uma alta pontuação de gravidade CVSS de 9,8, foi caracterizada como um problema de desserialização de dados não confiáveis. Esta falha foi encontrada afetando as edições 2023, 2021 e 2018 do ColdFusion. Essa categoria de vulnerabilidade normalmente concede aos invasores a habilidade de introduzir dados manipulados de forma estratégica no sistema, resultando em uma execução de código arbitrário. Este cenário representa uma ameaça significativa, pois pode levar a um comprometimento total do sistema. A Adobe alertou que detalhes sobre como explorar essa vulnerabilidade já foram divulgados na internet, tornando a situação ainda mais urgente.
  • Novo malware AVrecon infecta 70.000 roteadores Linux em 20 países.
    Um novo malware, apelidado de AVrecon, foi encontrado conduzindo ataques furtivos contra roteadores vulneráveis de Small Office/Home Office (SOHO) em uma tentativa de construir um exército de botnets. Os ataques estão ativos há mais de dois anos, com o malware se infiltrando em cerca de 70.000 dispositivos em 20 países. O desenvolvimento ocorre algumas semanas depois que a CISA emitiu um comunicado para alertar as agências federais sobre os riscos associados a equipamentos de rede mal configurados. Após a infecção, os agentes de ameaças enumeram os roteadores das vítimas e enviam as informações de volta para um servidor C2 incorporado. O malware é escrito em linguagem C, permitindo que seja facilmente suportado em diferentes arquiteturas.
Rubens Zolotujin 0 Comentários
jul 17 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos exploram vulnerabilidades do Microsoft Word.
    Documentos do Microsoft Word que exploram falhas conhecidas estão sendo usados como iscas de phishing para lançar um malware chamado LokiBot em sistemas comprometidos. O LokiBot, também conhecido como Loki PWS, é um conhecido Trojan de roubo de informações ativo desde 2015. Ele visa principalmente os sistemas Windows e visa coletar informações confidenciais das máquinas infectadas. O LokiBot, vem com recursos para registrar pressionamentos de tecla, capturas de tela, coletar informações de credenciais de login de navegadores da Web e extrair dados de uma variedade de carteiras de criptomoedas. Suas funcionalidades amadureceram com o tempo, tornando mais fácil para os cibercriminosos usá-lo para roubar dados confidenciais das vítimas.
  • Nova ferramenta de IA permite que cibercriminosos lancem ataques sofisticados.
    Com a inteligência artificial generativa (IA) tornando-se a última moda atualmente, talvez não seja surpreendente que a tecnologia tenha sido reaproveitada por agentes mal-intencionados em seu próprio benefício, abrindo caminhos para acelerar o cibercrime. Uma nova ferramenta chamada WormGPT foi anunciada em fóruns clandestinos como uma forma dos adversários lançarem ataques sofisticados de phishing e comprometimento de e-mail comercial. Os cibercriminosos podem usar essa tecnologia para automatizar a criação de e-mails falsos altamente convincentes, personalizados para o destinatário, aumentando assim as chances de sucesso do ataque. O fato do WormGPT operar sem quaisquer limites éticos ressalta a ameaça representada pela IA generativa, permitindo até mesmo que invasores novatos lancem ataques rapidamente e em escala sem ter os meios técnicos suficientes.
  • Plugin do WordPress AIOS armazena senhas de usuários em texto simples.
    O All-In-One Security (AIOS), um plug-in do WordPress instalado em mais de um milhão de sites, emitiu uma atualização de segurança depois que um bug introduzido na versão 5.1.9 do software fez com que as senhas dos usuários fossem adicionadas ao banco de dados em formato de texto sem formatação. O problema surgiu há quase três semanas, quando um usuário do plug-in relatou o comportamento, afirmando que estava absolutamente chocado com o fato de um plug-in de segurança estar cometendo um erro de segurança tão básico. Como precaução, é recomendável que os usuários ativem a autenticação de dois fatores no WordPress e alterem as senhas, principalmente se as mesmas combinações de credenciais tiverem sido usadas em outros sites. A divulgação ocorre quando o Wordfence revela uma falha crítica que afeta o plug-in de registro de usuário do WPEverest que possui mais de 60.000 instalações ativas. A vulnerabilidade foi corrigida na versão 3.0.2.1.
Rubens Zolotujin 0 Comentários
jul 12 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos exploram brecha na política do Windows para forjar assinaturas de driver.
    Uma brecha na política do Microsoft Windows foi observada sendo explorada principalmente por agentes de ameaças chineses para falsificar assinaturas em drivers de modo kernel. Os atores estão aproveitando várias ferramentas de código aberto que alteram a data de assinatura dos drivers do modo kernel para carregar drivers maliciosos e não verificados assinados com certificados expirados. Após a divulgação, a Microsoft disse que tomou medidas para bloquear todos os certificados para mitigar a ameaça. A empresa afirmou ainda que sua investigação descobriu que a atividade foi limitada ao abuso de várias contas de programas de desenvolvedores e que nenhum comprometimento de conta da Microsoft foi identificado. A gigante da tecnologia, além de suspender as contas do programa de desenvolvedor envolvidas no incidente, enfatizou que os atores da ameaça já haviam obtido privilégios administrativos em sistemas comprometidos antes do uso dos drivers.
  • Ransomware Big Head está sendo distribuído em uma campanha de Malvertising.
    Um ransomware em desenvolvimento chamado Big Head está sendo distribuído como parte de uma campanha de malvertising que assume a forma de falsas atualizações do Microsoft Windows e instaladores do word. O Big Head foi documentado pela primeira vez pelo FortiGuard Labs no mês passado, quando descobriu várias variantes do ransomware projetadas para criptografar arquivos nas máquinas das vítimas em troca de um pagamento em criptomoeda. Uma variante do ransomware Big Head exibe uma atualização falsa do Windows, indicando potencialmente que o ransomware também foi distribuído como uma atualização falsa do Windows, a outra variante tem um ícone do Microsoft Word e provavelmente foi distribuída como um software falsificado.
  • Apple emite patch urgente para falha de Zero day em seus produtos.
    A Apple lançou atualizações do Rapid Security Response para os navegadores iOS, iPadOS, macOS e Safari para solucionar uma falha de dia zero que, segundo ela, foi explorada ativamente na natureza. O bug do WebKit, catalogado como CVE-2023-37450, pode permitir que agentes de ameaças obtenham execução arbitrária de código ao processar conteúdo Web especialmente criado. A empresa disse que resolveu o problema com verificações aprimoradas. As atualizações iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 e Safari 16.5.2 já estão disponíveis para os usuários. A Apple corrigiu 10 vulnerabilidades de dia zero em seu software desde o início de 2023. Também chega semanas depois que a empresa lançou patches para corrigir três dias zero , dois dos quais foram armados por atores não identificados em conexão com uma campanha de espionagem chamada Operação Triangulação.
Rubens Zolotujin 0 Comentários
jul 10 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Outra falha crítica de SQLi foi descoberta no software da MOVEit.
    A Progress Software anunciou a descoberta de uma vulnerabilidade crítica de injeção de SQL no MOVEit Transfer, software popular usado para transferência segura de arquivos. Além disso, a empresa corrigiu duas outras vulnerabilidades de alta gravidade. A vulnerabilidade de injeção de SQL identificada, marcada como CVE-2023-36934, pode permitir que invasores não autenticados obtenham acesso não autorizado ao banco de dados MOVEit Transfer. As vulnerabilidades de injeção de SQL são uma falha de segurança bem conhecida e perigosa que permite que invasores manipulem bancos de dados e executem qualquer código que desejarem. Os invasores podem enviar cargas projetadas especificamente para determinados endpoints do aplicativo afetado, o que pode alterar ou expor dados confidenciais no banco de dados.
  • Aplicativos na Google Play Store estão enviando dados para a China.
    Dois aplicativos de gerenciamento de arquivos disponíveis na Google Play Store foram identificados como programas espiões, colocando em risco a privacidade e segurança de até 1,5 milhão de usuários do Android. Esses aplicativos, que apresentam comportamento enganoso, enviam secretamente dados sensíveis dos usuários para servidores maliciosos na China. Os aplicativos File Data Recovery e Data Recovery, com mais de um milhão de instalações, e File Manager, com mais de 500.000 instalações, foram desenvolvidos pelo mesmo grupo. Esses aplicativos Android, aparentemente inofensivos, utilizam táticas maliciosas semelhantes e são automaticamente iniciados quando o dispositivo é reiniciado, sem a necessidade de intervenção do usuário. Apesar de afirmarem na Google Play Store que não coletam dados, os pesquisadores descobriram que esses aplicativos coletam várias informações pessoais sem o conhecimento dos usuários.
  • Hackers Iranianos lançam Malware para usuários Windows e macOS.
    O grupo de hackers iraniano conhecido como TA453 foi associado a um novo conjunto de ataques de spear-phishing que infectam tanto os sistemas operacionais Windows quanto macOS com malware. O TA453, também conhecido como APT35, é um grupo de ameaças vinculado ao Corpo da Guarda Revolucionária Islâmica do Irã (IRGC) e está ativo desde pelo menos 2011. Segundo os pesquisadores, o grupo hacker enviou e-mails de phishing para um especialista em segurança nuclear dos EUA focado em assuntos estrangeiros. Esses e-mails continham um link malicioso para um macro do Google Script que redirecionava o alvo para uma URL do Dropbox hospedando um arquivo RAR. Dentro do arquivo, há um dropper LNK que inicia um procedimento de várias etapas para, finalmente, implementar o GorjolEcho. Este, por sua vez, exibe um documento PDF isca, enquanto secretamente aguarda payloads da próxima etapa de um servidor remoto. 
Rubens Zolotujin 0 Comentários
jul 7 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Ferramenta TeamsPhisher explora o Microsoft Teams para implantar malware.
    Uma nova ferramenta disponível no GitHub pode permitir que invasores façam uso indevido de uma vulnerabilidade divulgada recentemente no Microsoft Teams e entreguem automaticamente arquivos maliciosos aos sistemas dos usuários. A ferramenta, batizada de TeamsPhisher, opera perfeitamente em ambientes que permitem a comunicação entre usuários internos e externos do Teams. TeamsPhisher é uma ferramenta baseada em Python que fornece um ataque totalmente automatizado. A ferramenta primeiro verifica um usuário do Teams e verifica se o usuário pode receber mensagens externas. Em seguida, ele cria um novo thread com o usuário de destino e envia uma mensagem com um link de anexo do Sharepoint. Esse novo thread aparece na interface do Teams do remetente para interação manual, iniciando o ataque.
  • As atualizações de segurança do Android em julho corrigem três bugs explorados ativamente.
    O Google lançou as atualizações mensais de segurança para o sistema operacional Android, que vem com correções para 46 vulnerabilidades. Três dos problemas provavelmente são explorados ativamente na natureza. O mais grave dos problemas de segurança que o Google corrigiu este mês é o CVE-2023-21250, uma vulnerabilidade crítica no componente do sistema do Android que afeta as versões 11, 12 e 13 do Android. A exploração pode levar à execução remota de código sem interação do usuário ou privilégios de execução adicionais, diz o Google sem fornecer detalhes extras. A atualização segue o sistema padrão de lançamento de dois níveis de patch, um (2023-07-01) para os principais componentes do Android e um segundo (2023-07-05) para kernel e componentes de código fechado, permitindo que os fabricantes de dispositivos apliquem seletivamente no que diz respeito ao hardware de seus modelos.
  • 28.000 pessoas afetads por violação de dados na Pepsi.
    Descoberto em 10 de janeiro, o vazamento de dados ocorreu entre 23 de dezembro de 2022 e 19 de janeiro de 2023 e resultou no acesso não autorizado às informações pessoais, financeiras e de saúde dos funcionários da empresa. Em 10 de fevereiro, a Pepsi Bottling Ventures começou a informar aos indivíduos afetados que os invasores obtiveram acesso a determinados sistemas contendo suas informações pessoais, mas não revelou quantos indivíduos foram afetados. Em conjunto com um anúncio público sobre o incidente, a Pepsi Bottling Ventures informou recentemente ao Gabinete do Procurador-Geral do Maine que os invasores tiveram acesso às informações pessoais de mais de 28.000 indivíduos. A empresa diz que não está ciente do uso indevido das informações comprometidas, mas esses dados são frequentemente vendidos ou compartilhados em portais de crimes cibernéticos clandestinos e depois usados em phishing e outros tipos de ataques.
Rubens Zolotujin 0 Comentários
jul 6 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Ransomware RedEnergy está visando os setores de energia e telecomunicações.
    Uma sofisticada ameaça chamada RedEnergy foi detectado visando os setores de serviços públicos de energia, petróleo, gás, e telecomunicações no Brasil e nas Filipinas. O malware possui a capacidade de roubar informações de vários navegadores, permitindo a exfiltração de dados confidenciais, além de incorporar diferentes módulos para a realização de atividades utilizando ransomware. Segundo os pesquisadores os usuários são induzidos a baixar malware baseado em JavaScript sob o disfarce de atualizações de navegadores web. O que o torna novo é o uso de páginas respeitáveis do LinkedIn para atingir as vítimas, redirecionando os usuários que clicam nos URLs do site para uma página de destino falsa que os solicita a atualizar seus navegadores da Web clicando no ícone apropriado (Google Chrome, Microsoft Edge, Mozilla Firefox, ou Opera), fazendo isso, o que resulta no download de um executável malicioso.
  • Maior porto do Japão interrompe operações após ataque de ransomware.
    O porto de Nagoya, o maior e mais movimentado porto do Japão, foi alvo de um ataque de ransomware que atualmente afeta a operação de terminais de contêineres. O porto representa cerca de 10% do volume total de comércio do Japão. Opera 21 cais e 290 berços. Ele lida com mais de dois milhões de contêineres e tonelagem de carga de 165 milhões todos os anos. O porto também é usado pela Toyota, uma das maiores montadoras do mundo, para exportar a maioria de seus carros. A autoridade portuária está trabalhando para restaurar o sistema NUTS e retomar as operações o quanto antes. Até então, todas as operações de carga e descarga de contêineres nos terminais com reboques foram canceladas, causando enormes prejuízos financeiros ao porto e graves interrupções na circulação de mercadorias de e para o Japão.
  • Lançamento do ‘Threads’ é interrompido na Europa por questões de privacidade.
    O Instagram Threads, o próximo concorrente do Twitter da Meta, não será lançado na União Europeia devido a questões de privacidade, de acordo com a Comissão de Proteção de Dados. A seção Privacidade do aplicativo indica que o aplicativo deve coletar uma ampla variedade de dados do usuário, incluindo saúde, compras, informações financeiras, localização, informações de contato, contatos, conteúdo do usuário, histórico de pesquisa, histórico de navegação, Identificadores, Dados de uso, Informações confidenciais e Diagnósticos. Acredita-se que, embora o DPC não tenha bloqueado ativamente o lançamento do Threads, a Meta está adotando uma abordagem cautelosa para trazer o serviço para a região, que possui proteções de privacidade rigorosas. Vale a pena notar que o Google adiou o lançamento de seu chatbot de inteligência artificial Bard na UE por motivos semelhantes.
Rubens Zolotujin 0 Comentários