BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Cisco corrige vulnerabilidades de alta gravidade em dispositivos de segurança.
A Cisco lançou esta semana patches para várias vulnerabilidades de alta gravidade que afetam seu Web Security Appliance (WSA), Intersight Virtual Appliance, switches Small Business 220 e outros produtos. A exploração bem-sucedida dessas vulnerabilidades pode permitir que os invasores causem uma condição de negação de serviço (DoS), executem comandos arbitrários como root ou elevem privilégios.

* Nenhuma credencial ou número de cartão exposto na violação de dados do Twitch.
Twitch diz que nenhuma credencial de login e números de cartão de crédito pertencentes a usuários ou streamers foram expostos após o vazamento massivo de dados. A empresa acrescentou que os invasores podem obter acesso aos dados roubados devido a uma alteração na configuração do servidor Twitch com defeito. As equipes de segurança do Twitch ainda estão investigando o incidente para avaliar totalmente o impacto desse incidente.

* Pesquisadores extraíram 950 GB de dados roubados do “Agent Tesla”, malware canivete suíço do cibercrime.
Pesquisadores de segurança extrairam e removeram 950 GB de dados roubados pelo Agent Tesla, um dos malwares mais populares utilizados em ciberespionagem desde 2014. O trojan de acesso remoto (RAT) funcionava quase um canivete suíço do cibercrime, roubando informações que iam desde credenciais e conteúdo digitado até arquivos da área de colagem. Operando com um esquema “malware-as-a-service” (malware como serviço, ou MaaS), o Agent Tesla fornecia acesso pago a funções do trojan para outros cibercriminosos, que direcionavam as ações ao Centro de Comando (C2). O programa malicioso era normalmente distribuído por correntes de email.