LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Novo Malware permite que os invasores instalem rootkits em sistemas operacionais Linux.
A ameaça para Linux não detectada anteriormente, chamada Lightning Framework pela Intezer, está equipada com uma infinidade de recursos, tornando-a uma das estruturas mais complexas desenvolvidas para direcionar sistemas Linux. “A estrutura tem recursos passivos e ativos para comunicação com o agente da ameaça, incluindo a abertura de SSH em uma máquina infectada e uma configuração de comando e controle maleável polimórfica”, disse Ryan Robinson, pesquisador da Intezer, em um novo relatório publicado esta semana. Alguns dos comandos notáveis recebidos do servidor permitem que o malware imprima a máquina, execute comandos shell, carregue arquivos no servidor C2, grave dados arbitrários no arquivo e até mesmo se atualize e remova do host infectado. - Cibercriminosos estão espalhando o ransomware LockBit por diversas redes comprometidas.
A Symantec, uma divisão da Broadcom Software, observou os agentes de ameaças estão visando máquinas Windows para espalhar o ransomware LockBit. Em um ataque observado pela Symantec, o LockBit foi visto identificando informações relacionadas ao domínio, criando uma política de grupo para movimentação lateral e executando um comandos em todos os sistemas dentro do mesmo domínio, que atualiza a política de grupo. Pouco depois de aparecer pela primeira vez em setembro de 2019, a gangue expandiu suas operações, usando uma rede de afiliadas para implantar o ransomware LockBit nas redes das vítimas. O ransomware, que atualmente atingiu a versão 3.0, evoluiu nos últimos anos, assim como seus operadores que lançaram recentemente um programa de recompensas de bugs para eliminar pontos fracos no código do malware e na operação RaaS como um todo. As políticas de proteção do Symantec Data Center Security (DCS) para servidores Windows e controladores de domínio impedem a instalação do ransomware LockBit. - Atlassian lança patch de segurança para vulnerabilidade crítica do Confluence.
A Atlassian lançou correções para corrigir uma vulnerabilidade crítica de segurança relacionada ao uso de credenciais codificadas que afetam o aplicativo Questions For Confluence para Confluence Server e Confluence Data Center. A falha, rastreada como CVE-2022-26138, surge quando o aplicativo em questão é habilitado em um dos dois serviços, fazendo com que ele crie uma conta de usuário do Confluence com o nome de usuário “disabledsystemuser”. “Um invasor remoto não autenticado com conhecimento da senha codificada pode explorar isso para fazer login no Confluence e acessar quaisquer páginas às quais o grupo de usuários do confluence tenha acesso”, disse a empresa em um comunicado, acrescentando que “a senha codificada é trivial obter após baixar e revisar as versões afetadas do aplicativo.”
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
