BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
setembro 19, 2023 No Comments Boletim Rubens Zolotujin

  • Lazarus Group desafia a segurança de Criptomoedas.
    O Lazarus Group, ligado à Coreia do Norte, roubou cerca de $240 milhões em criptomoedas desde junho de 2023. Relatórios indicam que este grupo pode estar por trás do roubo de $31 milhões da exchange CoinEx em 12 de setembro de 2023. Este roubo recente se soma a outros ataques a plataformas como Atomic Wallet, CoinsPaid, Alphapo e Stake.com. Acredita-se que o grupo esteja mudando seu foco de serviços descentralizados para centralizados. Esta mudança pode ser atribuída a avanços na auditoria de contratos inteligentes no setor DeFi e ao acesso proporcionado por exchanges centralizadas através de ataques de engenharia social. A Coreia do Norte tem utilizado roubos de criptomoedas como meio de contornar sanções e financiar seus programas de armas. Outra fonte de receita para o país é a contratação de freelancers de TI no exterior, que usam documentos de identificação falsos.
  • Correções de segurança lançadas para FortiOS e FortiProxy.
    A Fortinet divulgou correções para uma vulnerabilidade de cross-site scripting (XSS) de alta gravidade que afeta várias versões do FortiOS e FortiProxy. Esta vulnerabilidade é identificada como CVE-2023-29183. A vulnerabilidade recebeu uma pontuação CVSS de 7.3, indicando um nível significativo de gravidade. Os usuários e administradores são aconselhados a aplicar as correções o mais rápido possível para proteger seus sistemas e redes. A exposição a essa vulnerabilidade pode permitir que atacantes executem scripts maliciosos, comprometendo a segurança dos sistemas afetados. A rápida resposta da empresa em fornecer patches demonstra seu compromisso em manter a segurança de seus clientes. Vulnerabilidades como essa reforçam a necessidade de manter os sistemas atualizados e monitorar constantemente as redes em busca de ameaças potenciais.
  • Pentágono amplia foco em cibersegurança e parcerias Internacionais.
    O Departamento de Defesa dos EUA (DoD) divulgou um resumo não classificado de sua Estratégia Cibernética 2023, detalhando planos para esforços ofensivos e defensivos. Um foco principal da Estratégia Cibernética 2023 é o compromisso de aumentar as capacidades cibernéticas de aliados e parceiros, visando fortalecer a resiliência coletiva contra ataques cibernéticos. Isso envolve ampliar a capacidade dos parceiros, expandir seu acesso à infraestrutura de cibersegurança e ajudá-los a desenvolver sua força de trabalho cibernética por meio de treinamentos e exercícios. Os parceiros também podem ser auxiliados diretamente no desenvolvimento de suas capacidades, habilitando funções que necessitam, mas ainda não possuem. Outro esforço significativo da estratégia é defender a nação e sua infraestrutura crítica, o que inclui não apenas a defesa real, mas também a interrupção e degradação das capacidades e infraestrutura dos atores de ameaças. 
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.