BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
março 23, 2023 No Comments Boletim Rubens Zolotujin

  • Evento de Cibersegurança 2023 imperdível em São Paulo.
    A HackerSec, principal empresa de cibersegurança do Brasil, anunciou a data da 4ª edição do seu evento oficial, o HackerSec Conference 2023. O evento acontecerá no dia 17 de junho de 2023 e promete ser ainda maior que a edição anterior. Reunindo centenas de especialistas em cibersegurança do mundo todo. O evento é conhecido por trazer as principais tendências, inovações e desafios do mundo cibernético. Com uma programação repleta de palestras, o evento tem como objetivo levar conhecimento sobre hacking e cibersegurança para estudantes e profissionais da área. Além disso, o HackerSec Conference é uma oportunidade única para estabelecer contatos com outros profissionais e empresas do setor de cibersegurança.
  • CISA alerta sobre falhas críticas de segurança em sistemas de controle industrial.
    A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou oito avisos de Sistemas de Controle Industrial (ICS) na terça-feira (21), alertando sobre falhas críticas que afetam equipamentos da Delta Electronics e Rockwell Automation. Isso inclui 13 vulnerabilidades de segurança no InfraSuite Device Master da Delta Electronics, um software de monitoramento de dispositivos em tempo real. Todas as versões anteriores a 1.0.5 são afetadas pelos problemas. “A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor não autenticado obtenha acesso a arquivos e credenciais, aumente privilégios e execute remotamente código arbitrário”, disse a CISA. No topo da lista está o CVE-2023-1133 (pontuação CVSS: 9,8), uma falha crítica que surge do fato de que o InfraSuite Device Master aceita pacotes UDP não verificados e desserializa o conteúdo, permitindo assim que um invasor remoto não autenticado execute código arbitrário.
  • Fórum de vazamento de dados sai do ar após líder ser preso nos EUA.
    De acordo com informações publicadas na imprensa americana, Conor Brian Fitzpatrick seria o operador do site, onde atendia pelo pseudônimo Pompompurin. Ele foi preso na cidade de Peekskill, nas proximidades de Nova York, e teria admitido ser o responsável pelo Breached após sua prisão, que aconteceu no último dia 15. Ainda segundo a imprensa local, as autoridades teriam passado horas na residência do acusado, removendo sacos com evidências antes de prender Fitzpatrick. Por outro lado, não existem informações sobre a apreensão de dispositivos usados pelo jovem ou infraestruturas ligadas ao fórum, além de valores monetários que seriam ligados à operação. Antes mesmo da divulgação da prisão, um administrador autointitulado Baphomet afirmou estar assumindo as operações da plataforma. Dias após afirmar que o Breached Forums passaria por uma reformulação, o novo responsável pelas operações confirmou o fim do espaço usado para vazamentos de dados.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.