LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Microsoft encontra vulnerabilidades de alta gravidade no Linux.
Especialistas em segurança da Microsoft descobriram duas vulnerabilidades no Linux que dão ao invasor acesso root ao sistema. Chamadas pela companhia de Nimbuspwn, as falhas são consideradas graves. Ambas podem ser exploradas para ataques de ransomware ou roubo de dados, por exemplo. Oficialmente, as vulnerabilidades foram identificadas como CVE-2022-29799 e CVE-2022-29800. Elas se manifestam no networkd-dispatcher. Trata-se de um componente presente na maioria das distribuições Linux que reporta mudanças no status de rede e pode executar scripts em resposta a elas. Para garantir que a carga maliciosa seja executada, o invasor precisa injetar vários scripts no sistema. Mas esse é apenas um complicador, não um impeditivo. Com essa abordagem, os pesquisadores da Microsoft precisaram de apenas três tentativas para um script malicioso ser executado durante o experimento. A exploração de ambos os problemas dá acesso ao sistema com privilégios de administrador. - Cibercriminosos alegam ter roubado mais de 161 GB de dados da Coca-Cola.
A Coca-Cola está conduzindo uma investigação interna para apurar um possível vazamento de dados de seus sistemas internos. o grupo de cibercriminosos Stormous alega ter roubado mais de 161 GB de dados da empresa. A empresa afirmou, em um comunicado, que já notificou as autoridades sobre a suposta invasão, além de estar em busca de “determinar a validade da alegação”. O grupo Stormous está disponibilizando os dados roubados da Coca-Cola por US$ 65 mil (em torno de R$ 320 mil) ou 1,6 bitcoin. Entre as informações comprometidas, estariam senhas, documentos financeiros, notas fiscais em ZIP e dados de fornecedores. O grupo Stormous surgiu no cenário de cibersegurança em fevereiro, logo após o início dos conflitos entre Ucrânia e Rússia. Seu foco inicial foi de ataques, justamente, contra o exército digital do país invadido; depois, os bandidos assumiram uma postura contrária ao Ocidente, com o suposto comprometimento de dados da Coca-Cola sendo a segunda vez que um golpe contra uma empresa é divulgado pelo bando. - EUA oferecem recompensa de US$ 10 milhões por hackers russos.
Os EUA estão oferecendo até US$ 10 milhões para identificar ou localizar seis hackers russos do GRU que fazem parte do notório grupo de hackers Sandworm. Essa recompensa está sendo oferecida como parte do programa do Departamento de Estado, que recompensa informantes por informações que levem à identificação ou localização de agentes de ameaças de governos estrangeiros que realizam operações cibernéticas maliciosas contra a infraestrutura crítica dos EUA. O Departamento de Estado dos EUA anunciou que está buscando informações sobre seis oficiais russos da Diretoria Principal de Inteligência do Estado-Maior das Forças Armadas da Federação Russa (GRU) por seu suposto papel em ataques cibernéticos maliciosos contra infraestrutura crítica dos EUA.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
