LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Grupo LAPSUS$ invade e vaza dados da Samsung.
O grupo LAPSUS$, responsável pela invasão da NVidia recentemente e entre outras empresas e até órgãos do governo como ConecteSUS, anunciou na tarde da última sexta-feira (4), que invadiu e obteve acesso a diversas informações sensíveis da Samsung. Junto com o aviso, o grupo já disponibilizou o vazamento das informações, contendo diversos códigos fontes com status de CONFIDENCIAL da empresa. O Lapsus$ dividiu os dados vazados em três arquivos compactados que somam quase 190 GB e os disponibilizaram em um torrent que parece ser muito popular, com mais de 400 pares compartilhando o conteúdo. O grupo de extorsão também disse que implantaria mais servidores para aumentar a velocidade de download. Ainda não se sabe o tamanho do impacto causado pelo vazamento, e até o momento dessa matéria a Sansung não se pronunciou de maneira oficial sobre o incidente. - Autoridades europeias que ajudam o movimento de refugiados ucraniano continuam sob ataque.
Uma campanha de spear phishing foi identificada visando funcionários do governo europeu que ajudam refugiados ucranianos. A campanha ainda está em andamento e está sendo rastreada como Asylum Ambuscade. Os hackers comprometeram uma conta de e-mail de um membro do serviço armado ucraniano para atingir funcionários do governo europeu que ajudam refugiados que fogem da Ucrânia. O anexo usa a Reunião de Emergência do Conselho de Segurança da OTAN como isca. Os especialistas identificaram semelhanças entre a recente cadeia de infecção e outros ataques observados em julho de 2021 (vinculados ao grupo Ghostwriter APT), sugerindo que o mesmo ator de ameaça pode estar por trás disso. Os pesquisadores sugeriram que o objetivo da campanha poderia ser explorar a inteligência em torno dos movimentos de refugiados na Europa para desinformação e talvez comprometer as entidades da OTAN durante o conflito armado entre a Rússia e a Ucrânia. Desde a invasão da Rússia, o grupo Ghostwriter APT lançou vários ataques às contas de e-mail privadas de militares da Ucrânia. - CISA adiciona 95 falhas de segurança ao seu catálogo de vulnerabilidades exploradas ativamente.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na última semana mais 95 falhas de segurança ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, elevando o número total de vulnerabilidades exploradas ativamente para 478. Essas vulnerabilidades são um vetor de ataque frequente para cibercriminosos e representam um risco significativo para a empresa federal. Incluídos na lista estão cinco problemas descobertos nos roteadores Cisco RV, que a CISA observa que estão sendo explorados em ataques ativamente. As falhas, que vieram à tona no início do mês passado, permitem a execução de código arbitrário com privilégios de root.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
