BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 10, 2023 No Comments Boletim Rubens Zolotujin

  • Apple lança atualizações para corrigir falhas de Zero Day.
    A Apple lançou na sexta-feira (07), atualizações de segurança para iOS, iPadOS, macOS e navegador Safari para corrigir falhas de Zero Day que estão sendo exploradas ativamente. Os responsáveis por descobrir e relatar as falhas são Clément Lecigne, do Grupo de Análise de Ameaças (TAG) do Google, e Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional. Os detalhes sobre as duas vulnerabilidades foram retidos devido à exploração ativa e para impedir que mais agentes de ameaças se aproveitem da situação. As atualizações estão disponíveis na versão iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 e Safari 16.4.1.
  • Cibercriminosos usam o Telegram para vender kits de Phishing.
    Pesquisadores descobriram que os agentes de ameaças estão usando a plataforma de mensagens para vender kits de phishing e ajudar a configurar campanhas de phishing. Os links para esses canais do Telegram são distribuídos via YouTube, GitHub e os kits de phishing desenvolvidos pelos próprios cibercriminosos. A empresa russa de segurança cibernética Kaspersky, disse ter detectado mais de 2,5 milhões de URLs maliciosos gerados por kits de phishing nos últimos seis meses. Um dos serviços de destaque oferecidos é fornecer aos agentes de ameaças bots do Telegram que automatizam o processo de geração de páginas de phishing e coleta de dados do usuário. Outros serviços de bot vão um passo além ao oferecer opções de publicidade para gerar páginas de phishing que imitam um serviço legítimo, que são usadas para atrair vítimas em potencial sob o pretexto de distribuir curtidas gratuitas em serviços de mídia social.
  • CISA adverte sobre falhas críticas em sistemas de controle industrial.
    A Agência de Segurança Cibernética e Infraestrutura dos EUA, publicou oito avisos de Sistemas de Controle Industrial (ICS) alertando sobre falhas críticas que afetam produtos da Hitachi Energy, mySCADA Technologies, Industrial Control Links e Nexx. No topo da lista está o CVE-2022-3682 (pontuação CVSS: 9,9), impactando o MicroSCADA System Data Manager SDM600 da Hitachi Energy, que pode permitir que um invasor assuma o controle remoto do produto. A falha decorre de um problema com a validação de permissão de arquivo, permitindo assim que um adversário envie uma mensagem especialmente criada para o sistema, levando à execução arbitrária do código. Outro conjunto de cinco vulnerabilidades críticas está relacionado a erros de injeção de comando presentes nas versões mySCADA myPRO 8.26.0 e anteriores. “A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor receba informações confidenciais, execute solicitações de interface programável de aplicativo (API) ou sequestre dispositivos”, disse a CISA.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.