BOLETIM DIÁRIO DE CIBERSEGURANÇA

novembro 23, 2022 No Comments Boletim Rubens Zolotujin

Vulnerabilidades de firmware BMC expõem dispositivos OT e IoT.
Pesquisadores da empresa Nozomi Networks descobriram mais de uma dúzia de vulnerabilidades no firmware do controlador de gerenciamento de placa base (BMC). O BMC é um processador especializado que permite aos administradores controlar e monitorar remotamente um dispositivo sem ter que acessar o sistema operacional ou os aplicativos executados nele. O BMC pode ser usado para reinicializar um dispositivo, instalar um sistema operacional, atualizar o firmware, monitorar parâmetros do sistema e analisar logs. Muitas vulnerabilidades do BMC foram encontradas nos últimos anos, com pesquisadores alertando que a exploração dessas falhas pode permitir que um invasor remoto comprometa e até danifique o servidor de destino. No entanto, grande parte da pesquisa se concentrou em servidores de TI. A pesquisa da Nozomi Networks visou um BMC que é usado para tecnologia operacional (OT) e dispositivos IoT.
90% das organizações têm falhas de segurança do Microsoft 365.
Um estudo publicado recentemente avaliou 1,6 milhão de usuários do Microsoft 365 em três continentes, descobrindo que 90% das organizações tinham brechas nas proteções de segurança essenciais. A pesquisa do estudo revela que muitos procedimentos comuns de segurança não estão sendo seguidos 100% do tempo. Isso deixa lacunas nas defesas de segurança da maioria das organizações. Embora a maioria das empresas tenha sólidas políticas de segurança documentadas, a pesquisa descobriu que a maioria não está sendo implementada de forma consistente devido a dificuldades em relatórios e recursos de TI limitados. No geral, quase todas as organizações estão deixando a porta aberta para ameaças de segurança cibernética devido a credenciais fracas, principalmente para contas de administrador. No geral, o estudo revela que os desafios de geração de relatórios tornam a segurança e o gerenciamento de licenças incrivelmente difíceis, levando a riscos e custos desnecessários.
Pesquisadores alertam sobre cibercriminosos usando malware baseado em Go.
Um malware baseado em Go, conhecido como Aurora Stealer, está sendo cada vez mais implantado como parte de campanhas projetadas para roubar informações confidenciais de hosts comprometidos. Essas cadeias de infecção alavancaram páginas de phishing que se passavam por páginas de download de software legítimo, incluindo carteiras de criptomoedas, ferramentas de acesso remoto, e sites falsos de download de software crackeado. Anunciado pela primeira vez em fóruns de cibercriminosos em abril de 2022, o Aurora foi oferecido como um malware de commodity para outros atores de ameaças, descrevendo-o como uma “botnet multifuncional com recursos de roubo, download e acesso remoto”. A nova variante, foi projetada para roubar carteiras de criptomoedas, navegadores web e outros dados do sistema, enquanto remove recursos existentes.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin