LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- FBI emite alerta sobre a gangue de ransomware Cuba.
A grupo de cibercriminosos atingiu mais de 100 organizações em todo o mundo, exigindo mais de US$ 145 milhões em pagamentos e extorquindo com sucesso pelo menos US$ 60 milhões desde agosto, de acordo com um comunicado conjunto do FBI e da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA). Embora esse ransomware seja conhecido pela indústria como “ransomware de Cuba”, não há indicação de que os agentes do ransomware de Cuba tenham qualquer conexão ou afiliação com a República de Cuba. O FBI alertou pela primeira vez sobre a gangue do cibercrime em dezembro de 2021 e, desde então, a contagem de vítimas apenas nos EUA dobrou. Ao mesmo tempo, os pagamentos de resgates recebidos também dispararam. Os criminosos continuam visando cinco setores críticos de infraestrutura: serviços financeiros, governo, assistência médica e saúde pública, manufatura crítica e TI, de acordo com o FBI. - Pesquisadores divulgam falha na cadeia de suprimentos da IBM Cloud.
A IBM corrigiu uma vulnerabilidade de segurança de alta gravidade que afeta seu produto Cloud Databases (ICD) para PostgreSQL, que pode ser potencialmente explorada para adulterar repositórios internos e executar código não autorizado. A falha de escalonamento de privilégios apelidada de “Hell’s Keychain”, foi descrita como um vetor de ataque de cadeia de suprimentos inédito que afeta a infraestrutura de um provedor de nuvem. A exploração bem-sucedida do bug pode permitir que um agente mal-intencionado execute códigos remotamente nos ambientes dos clientes e até mesmo leia ou modifique dados armazenados no banco de dados PostgreSQL. A vulnerabilidade consiste em uma cadeia de três segredos expostos (token de conta de serviço Kubernetes, senha de registro de contêiner privado, credenciais de servidor CI/CD) juntamente com acesso de rede excessivamente permissivo a servidores internos de compilação. - Vulnerabilidade no Linux permite que qualquer usuário tenha privilégios de root.
A nova vulnerabilidade, rastreada como CVE-2022-3328, afeta o programa ‘snap-confine’ usado pelo Snapd para construir o ambiente de execução para aplicativos Snap. O programa afetado está presente por padrão no Ubuntu, cujos desenvolvedores descreveram o como uma falha de alta gravidade que pode ser explorada para escalonamento de privilégio local e execução de código arbitrário. Segundo os pesquisadores a falha pode ser combinada com outras vulnerabilidades para um ataque de alto impacto. Encadear a vulnerabilidade do Snapd com as duas falhas do Multipathd pode permitir que qualquer usuário sem privilégios obtenha privilégios de root em um dispositivo vulnerável. A vulnerabilidade não pode ser explorada remotamente, mas os pesquisadores advertem que é perigosa porque pode ser explorada por um usuário sem privilégios.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
