BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 22, 2022 No Comments Boletim Rubens Zolotujin

  • Amazon Web Services (AWS) disponibiliza patches para falha Log4Shell.
    A AWS corrigiu quatro problemas de segurança em seu hot patch de dezembro que abordou a vulnerabilidade crítica do Log4Shell (CVE-2021-44228) que afetava ambientes em nuvem ou local executando aplicativos Java com uma versão vulnerável da biblioteca de log Log4j ou containers. Porém pesquisadores da Palo Alto identificaram problemas de segurança nas correções da AWS seis dias após o lançamento do hotfix e informaram a Amazon em 21 de dezembro de 2021. Nos meses seguintes, pesquisadores forneceram mais informações sobre como contornaram as novas correções e, em 4 de abril de 2022, os problemas restantes foram mínimos. No último dia 19 a AWS lançou as atualizações finais para suas soluções de patch Log4Shell, e a empresa recomenda que os administradores apliquem as devidas correções.
  • Ransomware BlackCat está atacando organizações ao redor do mundo.
    Somente em março deste ano o FBI identificou cerca de 60 ataques que foram atribuidos ao BlackCat. Em abril, mais nove vítimas caíram nas teias do ransomware escrito na linguagem de programação Rust. Com capacidades avançadas, ele ataca tanto sistemas Windows quanto o Linux. Os cibercriminosos que operam o BlackCat priorizam nos ataques organizações industriais e são conhecidos pelos nomes de Darkside ou Blackmatter. Os invasores que integram esses grupos exigem pagamentos de milhões de dólares para liberarem o acesso aos dados das empresas, principalmente informações confidenciais. Para isso, eles empregam credenciais de usuário comprometidas e implantam o ransomware, utilizando scripts do PowerShell, Cobalt Strike Beacon e ferramentas legítimas do Windows e utilitários Sysinternals.
  • Falha crítica em chipset deixa milhões de dispositivos android vulneráveis.
    Três vulnerabilidades de segurança foram divulgadas nos decodificadores de áudio dos chips Qualcomm e MediaTek que, se não forem resolvidas, podem permitir que um invasor obtenha acesso remoto a conversas de mídia e áudio de dispositivos móveis afetados. As falhas podem ser usadas como uma plataforma de lançamento para realizar ataques de execução remota de código (RCE) simplesmente enviando um arquivo de áudio especialmente criado. O impacto de uma vulnerabilidade como esta, pode variar desde a execução de remota de código e até mesmo que um invasor obtenha controle total sobre os dados multimídia de um usuário, incluindo streaming da câmera de um dispositivo comprometido.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 8, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 6, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 4, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA junho 5, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA março 15, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA março 1, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 10, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 9, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 8, 2023

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.