BOLETIM DIÁRIO DE CIBERSEGURANÇA

julho 14, 2022 No Comments Boletim Rubens Zolotujin

Pesquisadores descobrem novas variantes do malware ChromeLoader.
Pesquisadores de segurança cibernética descobriram novas variantes do malware de roubo de informações ChromeLoader, destacando seu conjunto de recursos em evolução em um curto espaço de tempo. Usado principalmente para sequestrar as pesquisas do navegador das vítimas e apresentar anúncios, o ChromeLoader veio à tona em janeiro de 2022 e foi distribuído na forma de downloads de arquivos ISO ou DMG anunciados por meio de códigos QR no Twitter e sites de jogos gratuitos. As infecções geralmente funcionam atraindo usuários desavisados para baixar torrents de filmes ou videogames crackeados por meio de campanhas de publicidade maliciosa em sites de pagamento por instalação e mídias sociais. Além de solicitar permissões invasivas para acessar dados do navegador e manipular solicitações Web, ele também foi projetado para capturar as consultas de mecanismos de pesquisa dos usuários no Google, Yahoo e Bing, permitindo efetivamente que os agentes de ameaças coletem seu comportamento online.
Novas vulnerabilidades de firmware afetam vários modelos de notebooks Lenovo.
A fabricante de eletrônicos de consumo Lenovo lançou na terça-feira (13) correções para conter três falhas de segurança em seu firmware UEFI que afetam mais de 70 modelos de produtos. “As vulnerabilidades podem ser exploradas para alcançar a execução arbitrária de código nas fases iniciais da inicialização da plataforma, possivelmente permitindo que os invasores sequestrem o fluxo de execução do sistema operacional e desativem alguns recursos de segurança importantes”, disse a empresa de segurança cibernética ESET em uma série de tweets. Rastreados como CVE-2022-1890, CVE-2022-1891 e CVE-2022-1892, todos os três bugs estão relacionados a vulnerabilidades de estouro de buffer que foram descritas pela Lenovo levando ao escalonamento de privilégios nos sistemas afetados. Esta é a segunda vez que a Lenovo se move para resolver vulnerabilidades de segurança UEFI desde o início do ano.
Microsoft alerta para ataques de phishing em grande escala contra mais de 10.000 organizações.
A Microsoft divulgou na terça-feira que uma campanha de phishing em larga escala teve como alvo mais de 10.000 organizações desde setembro de 2021, sequestrando o processo de autenticação do Office 365, mesmo em contas protegidas com autenticação multifator (MFA). “Os invasores usaram as credenciais roubadas e os cookies de sessão para acessar as caixas de correio dos usuários afetados e realizar campanhas de comprometimento de e-mail comercial (BEC) contra outros alvos”, relataram as equipes de segurança cibernética da empresa. A campanha de phishing detectada pela Microsoft foi orquestrada para destacar os usuários do Office 365 falsificando a página de autenticação online do Office, com os invasores usando o kit de phishing Evilginx2 para realizar os ataques AitM.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin