BOLETIM DIÁRIO DE n

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE n
BOLETIM DIÁRIO DE n
setembro 7, 2023 No Comments Boletim Rubens Zolotujin

  • Cibercriminosos roubam mais de $40 Milhões em criptomoedas do Cassino Online Stake.
    Os invasores conseguiram roubar mais de $40 milhões em criptomoedas da plataforma autodenominada como a principal plataforma de apostas do mundo. A Stake.com, oferece apostas em cassino e esportes para jogadores que utilizam criptomoedas. No entanto, na última segunda-feira, a empresa identificou transações não autorizadas sendo realizadas a partir de suas carteiras hot wallets de Ethereum (ETH) e Binance Smart Chain (BSC). “Estamos investigando e reativaremos as carteiras assim que estiverem totalmente asseguradas”, afirmou a empresa. As criptomoedas BTC, LTC, XRP, EOS, TRX e “todas as outras carteiras” não foram afetadas pelo ataque, segundo a Stake.com.
  • Grupo APT34 lança nova variante do Backdoor SideTwist em ataque de Phishing.
    O grupo de ameaças iraniano identificado como APT34 foi associado a um novo ataque de phishing que resulta na implantação de uma variante de um backdoor chamado SideTwist. APT34 possui um alto nível de tecnologia de ataque, pode projetar diferentes métodos de intrusão para diferentes tipos de alvos e possui capacidade de ataque à cadeia de suprimentos. Uma das principais características do grupo é sua capacidade de criar novas ferramentas e atualizar as existentes para minimizar as chances de detecção e manter uma presença nos hosts comprometidos por longos períodos. A cadeia de ataque identificada pela começa com um documento do Microsoft Word que contém um macro malicioso. Este macro, por sua vez, extrai e lança a carga útil codificada em Base64 armazenada no arquivo.
  • Roteadores ASUS Vulneráveis a Falhas Críticas de Execução Remota de Código.
    Roteadores ASUS dos modelos RT-AX55, RT-AX56U_V2 e RT-AC86U estão vulneráveis a três falhas críticas de execução remota de código, que podem permitir a invasores assumir o controle dos dispositivos. Estas vulnerabilidades foram reportadas pelo CERT de Taiwan. Uma delas, identificada como CVE-2023-39238 (CVSS 9.8), está presente nos módulos iperf-relacionados dos roteadores, especificamente na API set_iperf3_svr.cgi. Esta função não verifica adequadamente a string de formato de entrada, permitindo que um invasor remoto e não autenticado explore essa falha para ganhar execução remota de código e realizar operações arbitrárias no dispositivo ou interromper o serviço. Outra vulnerabilidade, a CVE-2023-39239 (CVSS 9.8), afeta a API da função de configuração geral dos roteadores. Assim como a anterior, esta função não verifica adequadamente a string de formato de entrada, possibilitando que um invasor remoto e não autenticado explore essa vulnerabilidade para ganhar execução remota de código e realizar operações arbitrárias nos dispositivos ou interromper os serviços. 
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 25, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 20, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 8, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 6, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA agosto 8, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 25, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 17, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 10, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA junho 5, 2023

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.