LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Bug de RCE no SharePoint ressurge três meses após ser corrigido pela Microsoft.
Um pesquisador de segurança encontrou uma nova maneira de explorar um bug de desserialização recentemente corrigido no Microsoft SharePoint e encenar ataques de execução remota de código (RCE). A falha, uma variante de um problema que foi corrigido em fevereiro, usa os recursos de criação de sites do SharePoint, plataforma de intranet da Microsoft, para carregar e executar arquivos maliciosos no servidor. Muitas linguagens usam serialização e desserialização para passar objetos complexos para servidores e entre processos. Se o processo de desserialização for inseguro, um adversário poderá explorá-lo para enviar objetos maliciosos e executá-los no servidor. - 97% dos ataques hacker de 2022 atingiram protocolos DeFi.
A empresa de análise de dados Chainalysis publicou um novo relatório focado nas atividades ilícitas que ocorrem nas blockchains. De acordo com o documento, os protocolos de finanças descentralizadas (DeFi) são os alvos preferenciais de hackers. Nesse sentido, 97% de todos os ataques do mercado de criptomoedas tiveram como alvo esses protocolos. Menos de 3% tiveram como alvo as exchanges descentralizadas. Ao mesmo tempo, os casos de lavagem de dinheiro também cresceram. Foram 650 mil Ether (ETH) movimentados através de transações ilícitas. O valor corresponde a cerca de R$ 6,7 bilhões na cotação em reais. No total, US$ 1,7 bilhão em ativos digitais foram roubados por hackers em 2022. Deste total, 97% foram provenientes de ataques a protocolos DeFi. O valor estabeleceu um novo recorde, superando o quarto trimestre de 2021, quando o percentual alcançou 74%. De acordo com a Chainalysis, o alto percentual registrado em 2022 ocorreu por causa de dois ataques. O primeiro foi o roubo de US$ 625 milhões na Ronin, o maior ataque da história das criptomoedas. Antes dele veio o ataque ao protocolo Wormhole, que causou, US$ 320 milhões em fevereiro. - CISA remove falha do Windows de seu catálogo de vulnerabilidades conhecidas.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) removeu temporariamente uma falha do Windows de seu Catálogo de Vulnerabilidades Exploradas Conhecidas depois que foi informada pela Microsoft que uma atualização recente pode causar problemas em alguns tipos de sistemas. A vulnerabilidade em questão é CVE-2022-26925, que a Microsoft descreve como uma vulnerabilidade de falsificação de LSA do Windows. O problema foi resolvido com as atualizações do Patch Tuesday de maio de 2022 e a Microsoft alertou na época que a vulnerabilidade foi divulgada publicamente e explorada em ataques. “Um invasor não autenticado pode chamar um método na interface LSARPC e coagir o controlador de domínio a se autenticar no invasor usando NTLM”, disse a Microsoft em seu comunicado, observando que a gravidade da falha aumenta se estiver encadeada com outra vulnerabilidade.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
