mar 16 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo hacker Black Shadow assume ataques contra Israel.
    O grupo de hackers ligado ao Irã assumiu nessa terça-feira (15) a autoria dos ataques que atingiram diversos sites governamentais de Israel. O ataque massivo que paralisou sites do Ministério da Saúde, Justiça e Relações Sociais fez com que um alerta de estado de emergência fosse emitido pelo governo israelense. Segundo informações veiculadas na mídia iraniana, o ataque foi uma retaliação a uma tentativa de sabotagem de Israel conta uma instalação nuclear de enriquecimento de urânio em Fordo. A sabotagem por sua vez foi impedida e os possíveis atacantes detidos.
  • Atualizações de antivírus falsas usadas para implantar Malware na Ucrânia.
    A Equipe de Resposta a incidentes da Ucrânia está alertando que os agentes de ameaças estão distribuindo atualizações falsas de antivírus do Windows que instalam e distribuem malwares. Os e-mails de phishing representam agências governamentais ucranianas que oferecem maneiras de aumentar a segurança da rede e aconselham os destinatários a baixar “atualizações críticas de segurança”, que vêm na forma de um arquivo de 60 MB chamado “BitdefenderWindowsUpdatePackage.exe”. Esses e-mails contêm um link que direciona para um site com botões de download para as supostas atualizações de software Antivírus, também foi descoberto um servidor de comando e controle para esta gerenciar a campanha.
  • Apple lança atualizações de segurança para iOS, macOS, iPadOS.
    A Apple divulgou no início desta semana correções para pelo menos 39 falhas de segurança em suas plataformas, alertando que a mais séria das falhas pode expor os usuários a ataques de execução remota de código. Além das correções de segurança do sistema operacional móvel, a Apple lançou atualizações de software para solucionar vulnerabilidades de segurança no macOS (Catalina, Big Sur, Monterey incluído), tvOS, WatchOS, iTunes e Xcode. Pelo menos cinco das 39 vulnerabilidades documentadas do iOS/iPad podem levar a ataques de execução remota de código se um usuário do iPhone abrir um arquivo PDF malicioso ou visualizar conteúdo malicioso da web. As atualizações do iOS e iPadOS também corrigem falhas de corrupção de memória em vários componentes de software do sistema operacional, incluindo AVEVideoEncoder, CoreMedia, FaceTime, drivers de GPU, iTunes, Kernel, Sandbox, Siri e atualização de software.
Rubens Zolotujin 0 Comentários