BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 21, 2022 No Comments Boletim Rubens Zolotujin

  • Pesquisadores detalham bug que pode paralisar o sistema de detecção de intrusão Snort
    Surgiram detalhes sobre uma vulnerabilidade de segurança agora corrigida no sistema de detecção e prevenção de intrusão do Snort que pode desencadear uma condição de negação de serviço (DoS) e torná-lo impotente contra tráfego malicioso. Rastreada como CVE-2022-20685, a vulnerabilidade é classificada como 7,5 para gravidade e reside no pré-processador Modbus do mecanismo de detecção Snort. Ela afeta todos os lançamentos de projetos Snort de código aberto anteriores a 2.9.19, bem como a versão 3.1.11.0. Mantido pela Cisco, o Snort é um sistema de detecção de intrusão (IDS) de código aberto e sistema de prevenção de intrusão (IPS) que oferece análise de tráfego de rede em tempo real para detectar possíveis sinais de atividade maliciosa com base em regras predefinidas.
  • EUA e aliados alertam para ataque massivo russo.
    EUA, Grã-Bretanha, Canadá, Austrália e Nova-Zelândia, membros da rede de compartilhamento de inteligência “Five Eyes”, declarou nessa última quarta-feira (20) que a Rússia prepara ações cibernéticas contra governos e empresas globalmente. “A inteligência em evolução indica que o governo russo está explorando opções para possíveis ataques cibernéticos. Essa atividade pode ocorrer como resposta aos custos econômicos sem precedentes impostos à Rússia, bem como ao suporte de material fornecido pelos Estados Unidos e aliados e parceiros dos EUA”, afirmou o grupo de países em alerta oficial. Esse alerta é preocupante, uma vez que diversos grupos hackers tem declarado apoio público ao governo russo, colocando-se à disposição em ações ofensivas contra membros da OTAN. Esses grupos têm a capacidade de comprometer redes de TI, roubar dados, implantar malwares ou realizar grandes ataques de negação de serviço, completa o alerta.
  • Empresa suspende pedidos após ciberataque
    A varejista de cartões-presente, Funky Pegeon, sofreu um ciberataque que deixou todos os seus sistemas offline, levando a empresa a suspender suas atividades por tempo indeterminado. Em um comunicado oficial, a empresa disse que “Assim que descobrimos o incidente, lançamos uma investigação forense liderada por especialistas externos para entender o incidente e se houve algum impacto nos dados do cliente. Atualmente, estamos investigando até que ponto quaisquer dados pessoais foram acessados”. A empresa não informou como ocorreu o ataque ou seus responsáveis. As autoridades de proteção de dados europeias acompanham o caso. De acordo com a GDPR, lei de proteção de dados pessoais da Europa, a empresa pode sofrer sansões caso seja comprovado o comprometimento de dados dos clientes.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 8, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 6, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA agosto 8, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 25, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 17, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA março 1, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 20, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA janeiro 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA janeiro 19, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA janeiro 17, 2023

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.