BOLETIM DIÁRIO DE CIBERSEGURANÇA

• TSE divulga 26 profissionais de cibersegurança que vão tentar violar a urna eletrônica.
  O Tribunal Superior Eleitoral divulgou quem são 26 investigadoras e investigadores habilitados a participarem da sexta edição do Teste Público de Segurança do Sistema Eletrônico de Votação. O TPS acontece entre os dias 22 e 26 de novembro e os planos de ataque buscarão testar as defesas e camadas de segurança desenvolvidas pelo Tribunal para os software e hardware que serão utilizados nas Eleições 2022. O objetivo é detectar brechas e vulnerabilidades que eventualmente possam comprometer a integridade dos votos e a lisura do pleito. Os Hackers atuarão individualmente ou em times para desenvolver os planos de ataque.
• EUA exigem extradição de cibercriminosos que atacaram mais de 1000 empresas.
  As autoridades americanas do Departamento de Justiça (DoJ), Tesouro e FBI fizeram uma força-tarefa para liquidar os cibercriminosos responsáveis de ransomware REvil, que implantaram malware em mais de 175 mil computadores no mundo, entre eles, na subsidiária norte-americana da JBS. O procurador-geral dos EUA, Merrick Garland, anunciou o indiciamento do ucraniano Yaroslav Vasinskyi, de 22 anos, e do russo Yevgeniy Polyanin pelo envolvimento nas operações do REvil. Vasinskyi foi preso no mês passado, na Polônia, e agora enfrenta acusações pelo ataque à Kaseya, o que causou a infecção de mais de mil empresas com ransomware.
• Patch da Microsoft de novembro de 2021 corrige 6 vulnerabilidades de dia zero.
  O patch lançado na última terça-feira (09) pela Microsoft, vêm com correções para seis vulnerabilidades de dia zero e um total de 55 falhas. As vulnerabilidades exploradas ativamente são para Microsoft Exchange e Excel, com o dia zero do Exchange usado como parte do concurso hacking Tianfu. A Microsoft corrigiu 55 vulnerabilidades com a atualização de ontem, com seis classificadas como Críticas e 49 como Importantes.