BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
janeiro 30, 2023 No Comments Boletim Rubens Zolotujin

  • Microsoft emite alerta para servidores Exchange.
    A Microsoft está pedindo aos clientes que mantenham seus servidores Exchange atualizados, e que também tomem medidas para reforçar o ambiente, como habilitar a Proteção Estendida do Windows e configurar a assinatura baseada em certificado de cargas úteis de serialização do PowerShell. “Os invasores que procuram explorar os servidores Exchange não corrigidos não vão desaparecer”, disse a equipe da Microsoft em um post. “Existem muitos aspectos de ambientes Exchange locais não corrigidos que são valiosos para agentes mal-intencionados que procuram exfiltrar dados ou cometer outros atos maliciosos”. A Microsoft também enfatizou que as mitigações emitidas pela empresa são apenas uma solução paliativa e que podem “se tornar insuficientes para proteger contra todas as variações de um ataque”, exigindo que os usuários instalem as atualizações de segurança necessárias para proteger os servidores.
  • Mais de 100 modelos de impressoras Lexmark estão vulneráveis a falha de RCE.
    A Lexmark lançou uma atualização de firmware de segurança para resolver uma vulnerabilidade de execução remota de código, rastreada como CVE-2023-23560, que afeta mais de 100 modelos de impressoras. A falha é uma falsificação de solicitação do lado do servidor (SSRF) no recurso Web Services das impressoras Lexmark, recebeu uma pontuação CVSS 9.0. “Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) foi identificada no recurso Web Services dos dispositivos Lexmark mais recentes. Essa vulnerabilidade pode ser aproveitada por um invasor para obter a execução de código arbitrário no dispositivo.” disse a empresa em comunicado. O comprometimento de uma impressora vulnerável pode ser explorado por agentes de ameaças para obter uma posição inicial na rede de destino. Depois de comprometer uma impressora, um invasor pode acessar o spooler de impressão expondo documentos confidenciais ou obter as credenciais da rede à qual o dispositivo está conectado.
  • Cibercriminosos utilizam Google ADS para espalhar Malware.
    O agente da ameaça DEV-0569 está utilizando ativamente o Google Ads para lançar campanhas publicitárias contínuas e em larga escala que espalham malware, obtêm as senhas das vítimas e, por fim, se infiltram em redes com o objetivo de realizar ataques de ransomware. Os resultados de pesquisa do Google se tornaram um terreno fértil para os cibercriminosos espalharem malware por meio de anúncios maliciosos, que representam uma ameaça significativa para os usuários. Esse problema está se tornando cada vez mais comum, pois muitos cibercriminosos estão usando anúncios maliciosos para induzir os usuários a baixar malware ou fornecer informações pessoais. Alguns dos principais programas utilizados por pelos invasores são Rufus, 7-Zip, FileZilla, WinRAR, AnyDesk, LibreOffice e VLC.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.