BOLETIM DIÁRIO DE CIBERSEGURANÇA

julho 28, 2022 No Comments Boletim Rubens Zolotujin

Aplicativos para Android foram encontrados na Google Play Store distribuindo Malware.
Aproximadamente 30 aplicativos Android maliciosos com downloads cumulativos de quase 10 milhões foram encontrados na Google Play Store distribuindo Malware. Todos eles foram incorporados a vários programas, incluindo software de edição de imagem, teclados virtuais, ferramentas e utilitários de sistema, aplicativos de chamada, aplicativos de coleta de papel de parede e entre outros. Embora disfarçados de aplicativos reais, seu objetivo principal é solicitar permissões para exibir janelas sobre outros aplicativos e executar em segundo plano para veicular anúncios intrusivos e maliciosos. Para dificultar que as vítimas detectem e desinstalem os aplicativos, os trojans de ocultam seus ícones da lista de aplicativos instalados na tela inicial ou substituem os ícones por outros que provavelmente serão menos notados. Embora esses aplicativos tenham sido eliminados, não é surpresa que esse tipo de ameaça tenha se mostrado resiliente, com os cibercriminosos constantemente encontrando novas maneiras de contornar as proteções implementadas pelo Google.
LibreOffice lança atualização para corrigir 3 novas vulnerabilidades.
A equipe por trás do LibreOffice lançou atualizações de segurança para corrigir três falhas de segurança no software de produtividade, uma das quais pode ser explorada para obter a execução arbitrária de código nos sistemas afetados. “Um adversário poderia, portanto, criar um certificado arbitrário com um número de série e uma string de emissor idêntica a um certificado confiável que o LibreOffice apresentaria como pertencente ao autor confiável, potencialmente levando o usuário a executar código arbitrário contido em macros indevidamente confiáveis”, disse a LibreOffice em um comunicado. As três vulnerabilidades, que foram relatadas pela OpenSource Security GmbH, foram abordadas nas versões 7.2.7, 7.3.2 e 7.3.3 do LibreOffice.
EUA oferecem recompensa de US$ 10 milhões por informações sobre hackers norte-coreanos.
O Departamento de Estado dos EUA anunciou recompensas de até US$ 10 milhões por qualquer informação que possa ajudar a interromper o roubo de criptomoedas, a espionagem cibernética e outras atividades ilícitas apoiadas pelo Estado da Coreia do Norte. “Se você tiver informações sobre quaisquer indivíduos associados a grupos cibernéticos maliciosos vinculados ao governo norte-coreano (como Andariel, APT38, Bluenoroff, Guardiões da Paz, Kimsuky ou Lazarus Group) e que estejam envolvidos em atacar infraestrutura crítica dos EUA em violação o Computer Fraud and Abuse Act, você pode ser elegível para receber uma recompensa”, disse o departamento em um tweet. O valor é o dobro da recompensa que a agência divulgou em março de 2022 por detalhes sobre os mecanismos financeiros empregados por atores patrocinados pelo Estado que trabalham em nome do governo norte-coreano.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin