LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Gangue Lockbit vazou dados roubados da gigante global de alta tecnologia Thales.
No início deste mês, o grupo francês de defesa e tecnologia confirmou estar ciente de que o grupo de ransomware LockBit 3.0 alegou ter roubado alguns de seus dados. Thales foi adicionado à lista de vítimas do grupo Lockbit 3.0 em 31 de outubro, a quadrilha ameaçou publicar dados roubados até 7 de novembro de 2022, caso a empresa não pagasse o resgate dentro do prazo. O prazo foi atingido e a gangue do ransomware manteve sua promessa e executou suas ameaças. Na sexta-feira, o grupo começou a publicar dados confidenciais roubados da empresa. A Thales minimizou o incidente e explicou que a violação de segurança não terá impacto em suas atividades. Esta é a segunda vez este ano que o Thales foi vítima de um ataque cibernético orquestrado pela gangue Lockbit. O primeiro ataque ocorreu em janeiro e na época a empresa também se recusou a pagar o resgate. Na época, a gangue vazou centenas de arquivos Zip, o mais recente datado de 1º de janeiro de 2022. Os arquivos vazados incluíam código interno. - NSA publica orientação sobre como mitigar problemas de segurança em memória de software.
A Agência de Segurança Nacional (NSA) publicou orientações sobre como as organizações podem implementar proteções contra problemas comuns de segurança de memória de software. Causados por programas que gerenciam ou alocam memória, os problemas de segurança de memória de software são frequentemente explorados para execução remota de código (RCE). Representando a causa mais comum de vulnerabilidades em muitos casos (a Microsoft e o Google culpam os problemas de segurança da memória por 70% de seus bugs), os problemas de segurança da memória também podem levar ao comportamento incorreto do programa e à degradação do desempenho. Embora as ferramentas de análise de software possam detectar defeitos de gerenciamento de memória e algumas proteções possam existir, o uso de uma linguagem de software segura para memória pode prevenir ou mitigar a maioria desses problemas, diz a NSA. A NSA recomenda usar uma linguagem de memória segura quando possível. - Mais de 15.000 sites WordPress comprometidos em campanha maliciosa.
Uma nova campanha maliciosa comprometeu mais de 15.000 sites WordPress em uma tentativa de redirecionar os visitantes para portais falsos de perguntas e respostas. A técnica de envenenamento do mecanismo de pesquisa foi projetada para promover um “punhado de sites falsos de perguntas e respostas de baixa qualidade” que compartilham modelos de criação de sites semelhantes e são operados pelo mesmo agente de ameaças. Algumas das páginas mais comumente infectadas consistem em wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc.php, wp-activate.php, wp-trackback.php e wp-blog-header.php. Esse comprometimento extenso permite que o malware execute os redirecionamentos para sites de escolha do invasor.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
