LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Nova certificação no mercado de Cibersegurança
Na última quarta-feira, a HackerSec, maior EdTech de cibersegurança do Brasil, lançou a mais nova certificação para profissionais de cibersegurança. Desenvolvida para atender os padrões internacionais do mercado, a HCP (HackerSec Certified Pentester) é voltada para os profissionais que desejam validar suas habilidades como pentester. Agora, além dos certificados que já são entregues aos alunos, os profissionais formados pela HackerSec terão acesso a realização da prova, dando um peso ainda maior para o currículo. O exame de certificação estará disponível de forma exclusiva somente para alunos. - Bug de alta gravidade no OpenSSL pode levar à execução remota de código.
Uma vulnerabilidade de alta gravidade no OpenSSL pode permitir que um agente mal-intencionado obtenha a execução remota de código (RCE) em dispositivos vinculados ao servidor. OpenSSL é uma biblioteca de criptografia amplamente utilizada que fornece uma implementação de código aberto dos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Inclui ferramentas para gerar chaves privadas RSA e realizar criptografia e descriptografia, entre outras tarefas. Essa falha (CVE-2022-2274), torna a implementação do RSA com chaves privadas de 2048 bits incorreta, o que significa que a corrupção de memória ocorrerá durante o cálculo. Como consequência da corrupção da memória, um invasor pode acionar o RCE na máquina que executa o serviço. Esse problema foi relatado ao OpenSSL em 22 de junho de 2022, por Xi Ruoyao, que também desenvolveu a correção. - Ransomware tem como alvo servidores Windows e Linux
Uma nova operação de ransomware chamada RedAlert, ou N13V, criptografa servidores Windows e Linux em ataques a redes corporativas. A operação foi descoberta hoje pelo MalwareHunterTeam, que twittou várias imagens do site de vazamento de dados da gangue. O ransomware foi chamado de ‘RedAlert’ com base em uma string usada na nota de resgate. No entanto, a partir de um criptografador Linux obtido pela BleepingComputer, os agentes de ameaças chamam sua operação de ‘N13V’ internamente. O criptografador Linux foi criado para direcionar servidores VMware ESXi, com opções de linha de comando que permitem que os agentes de ameaças desliguem qualquer máquina virtual em execução antes de criptografar os arquivos. Embora apenas um criptografador do Linux tenha sido encontrado, o site de pagamento escondeu elementos que mostram que os descriptografadores do Windows também existem. Como quase todas as novas operações de ransomware voltadas para empresas, o RedAlert realiza ataques de dupla extorsão, que é quando os dados são roubados e, em seguida, o ransomware é implantado para criptografar os dispositivos. Essa tática fornece dois métodos de extorsão, permitindo que os agentes de ameaças não apenas exijam resgate para receber um decodificador, mas também exijam um para evitar o vazamento de dados roubados.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
