BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
novembro 1, 2022 No Comments Boletim Rubens Zolotujin

  • Botnet Fodcha ressurge com novos recursos.
    O agente de ameaças por trás do botnet distribuído Fodcha ressurgiu com novos recursos, revelam os pesquisadores. Isso inclui mudanças em seu protocolo de comunicação e a capacidade de extorquir pagamentos de criptomoedas em troca de interromper o ataque DDoS contra um alvo, disse o Network Security Lab em um relatório publicado na semana passada. O Fodcha veio à tona no início de abril, com o malware se propagando por meio de vulnerabilidades conhecidas em dispositivos Android e IoT. A empresa de segurança cibernética disse que o Fodcha evoluiu para um botnet de larga escala com mais de 60.000 nós ativos e 40 domínios de comando e controle (C2) que podem gerar facilmente mais de 1 Tbps de tráfego. O pico de atividade ocorreu em 11 de outubro de 2022, quando o malware atingiu 1.396 dispositivos em um único dia. A evolução do Fodcha também foi acompanhada por novos recursos furtivos que criptografam as comunicações com o servidor C2 e incorporam demandas de resgate, tornando-o uma ameaça mais potente.
  • Falha de segurança é divulgada em aplicativo Galaxy Store da Sansung.
    Uma falha de segurança já corrigida foi divulgada no aplicativo Galaxy Store para dispositivos Samsung que poderia desencadear a execução de comandos remotos nos telefones afetados. A vulnerabilidade, que afeta a versão 4.5.32.4 da Galaxy Store, está relacionada a um bug de cross-site scripting (XSS) que ocorre ao lidar com determinados links diretos. Um pesquisador de segurança independente foi creditado por relatar o problema. Os ataques de XSS permitem que um adversário injete e execute código JavaScript malicioso ao visitar um site a partir de um navegador ou outro aplicativo. O problema identificado no aplicativo Galaxy Store tem a ver com a forma como os links diretos são configurados para o Marketing & Content Service (MCS) da Samsung, potencialmente levando a um cenário em que o código arbitrário injetado no site do MCS pode levar à sua execução. Isso pode ser aproveitado para baixar e instalar aplicativos com malware no dispositivo Samsung ao visitar o link.
  • Microsoft lança atualizações para corrigir falhas do OneDrive.
    A Microsoft comunicou na última sexta-feira (28) que já estão disponíveis atualizações para corrigir falhas no OneDrive e no OneDrive for Business após a instalação de pacotes recentes do Windows 10. O problema ocorre quando o usuário sai ou desvincula contas ou sites e pastas do OneDrive do Microsoft Teams e do SharePoint. “Depois de instalar o KB5018410 ou atualizações posteriores, o OneDrive pode fechar inesperadamente”, confirmou a Gigante de Redmond no painel de integridade do Windows. Para quem já constatou a falha e recomendado desvincular sites ou pastas da sincronização com seu dispositivo dos sites do Microsoft SharePoint ou do Microsoft Teams.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.