LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Ucrânia alerta para ataque cibernético com o objetivo de hackear contas de usuários do Telegram.
O serviço técnico de segurança e inteligência da Ucrânia está alertando para uma nova onda de ataques cibernéticos que visam obter acesso às contas do Telegram dos usuários. “Os criminosos enviaram mensagens com links maliciosos para o site do Telegram para obter acesso não autorizado aos registros, incluindo a possibilidade de transferir um código único do SMS”, informou o Serviço Estatal de Comunicação Especial e Proteção de Informações (SSSCIP) da Ucrânia. disse em alerta. Os ataques , que foram atribuídos a um cluster de ameaças chamado “UAC-0094”, se originam de mensagens do Telegram alertando os destinatários de que um login foi detectado em um novo dispositivo localizado na Rússia e pedindo aos usuários que confirmem suas contas clicando em um link. A URL, na verdade um domínio de phishing, solicita que as vítimas insiram seus números de telefone, bem como as senhas de uso único enviadas via SMS que são usadas pelos agentes de ameaças. - Microsoft detecta ataques Spring4Shell em seus serviços de nuvem.
A Microsoft disse que está atualmente rastreando um “volume de tentativas de exploração” visando a vulnerabilidade crítica de execução remota de código (RCE) Spring4Shell (também conhecida como SpringShell) em seus serviços em nuvem. A vulnerabilidade Spring4Shell (rastreada como CVE-2022-22965) afeta o Spring Framework, descrito como o “framework de código aberto leve mais usado para Java”. A Microsoft monitora regularmente os ataques contra sua infraestrutura e serviços de nuvem para garantir a segurança de seus clientes. Desde que a vulnerabilidade Spring Core foi anunciada, temos rastreado um baixo volume de tentativas de exploração em nossos serviços de nuvem para vulnerabilidades Spring Cloud e Spring Core. “Até o momento, não observamos nenhum impacto na segurança de nossos serviços corporativos e não experimentamos nenhuma disponibilidade de serviço degradada devido a essa vulnerabilidade”, acrescentou a equipe do Microsoft Security Response Center. - Hackers chineses modificam VLC Media Player para espionar usuários.
Hackers do grupo “Cicada”, supostamente associado ao governo chinês, podem ser os responsáveis por uma campanha de malware utilizando o VLC Media Player, um reprodutor de mídia popular entre usuários do Windows e Android. Os incidentes foram descobertos pela Symantec e divulgados na última terça-feira (05). A reportagem explica que os criminosos modificaram o software básico do VLC Media Player para criar uma versão spyware. O ataque é chamado de “DLL side-loading”, caracterizado por instalar malware através de processos legítimos — como o VLC — para ocultar as atividades dos invasores. Os pesquisadores afirmam ter evidências de que a campanha iniciou em redes afetadas dos servidores Microsoft Exchange em 2021 — época que coincide com relatos de espionagem de clientes do Outlook.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
