LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos criam 400 mil novos malwares por dia.
Em 2022, os sistemas de detecção da Kaspersky descobriram em média 400.000 novos arquivos maliciosos distribuídos a cada dia, o que corresponde a um aumento de 5% em comparação com 2021. O número de determinados tipos de ameaças também cresceu: o ransomware aumentou 181% na detecção diária. No total, foram detectados aproximadamente 122 milhões de arquivos maliciosos em 2022, seis milhões a mais do que no ano anterior. Os pesquisadores descobriram ainda que os ransomware encontrados diariamente aumentaram 181% em relação a 2021, chegando a 9.500 bloqueios por dia. O Windows continuou sendo o principal alvo dos ataques entre todas as plataformas que registraram tentativas de ataques. Em 2022, os especialistas registraram uma média de quase 320.000 arquivos maliciosos para o sistema Windows – o que representa 85% do total. Outra curiosidade é que nos últimos dez meses, a parcela de arquivos maliciosos diários direcionados para o Microsoft Office dobrou (236% de crescimento). - Novo Ransomware Bakuk é encontrado em grande ataque.
Uma nova variante do ransomware Babuk foi descoberto pela primeira vez no início de 2021, quando começou a segmentar empresas para roubar e criptografar dados em ataques de dupla extorsão. No final do ano, um agente de ameaças vazou o código-fonte completo do Babuk em um fórum de hackers russos. Agora, os agentes de ameaças combinaram o código-fonte vazado de Babuk com software evasivo de código aberto e técnicas de carregamento lateral para criar uma variante inédita. Segundo pesquisadores da Trend Micro, os invasores estão usando a nova cepa do Babuk para atingir uma empresa multibilionária com mais de 10.000 estações de trabalho e dispositivos de servidor. Os invasores tiveram acesso à rede por duas semanas de reconhecimento completo antes de lançar o ataque. Eles comprometeram o controlador de domínio da empresa e o usaram para distribuir ransomware para todos os dispositivos da organização por meio do GPO. - Fortinet corrige vulnerabilidade de desvio de autenticação de alta gravidade no FortiOS.
O provedor de soluções de segurança cibernética Fortinet anunciou esta semana correções para várias vulnerabilidades em seus produtos, incluindo um desvio de autenticação de alta gravidade que afeta o FortiOS e o FortiProxy. Rastreado como CVE-2022-35843 (pontuação CVSS de 7,7), o desvio de autenticação foi identificado no componente de login SSH do FortiOS. O bug só pode ser acionado quando a autenticação Radius é usada. “Um desvio de autenticação por vulnerabilidade de dados presumidos imutáveis no componente de login FortiOS SSH pode permitir que um invasor remoto e não autenticado faça login no dispositivo enviando uma resposta Access-Challenge especialmente criada do servidor Radius”, explica a Fortinet em um comunicado.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
