LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Django corrige vulnerabilidade de SQL Injection em novas versões.
O projeto Django, um framework web de código aberto baseado em Python, corrigiu uma vulnerabilidade de alta gravidade em seus últimos lançamentos. Rastreada como CVE-2022-34265, a potencial vulnerabilidade de SQL Injection existe na ramificação principal do Django e nas versões 4.1 (atualmente em beta), 4.0 e 3.2. Novos lançamentos e patches lançados hoje eliminam a vulnerabilidade. Milhares de sites, incluindo algumas marcas populares somente nos EUA, escolhem o Django como seu framework Model-Template-View, de acordo com algumas estimativas. É por isso que a necessidade de atualizar ou corrigir suas instâncias do Django contra bugs como esses é crucial. A equipe do Django lançou as versões Django 4.0.6 e Django 3.2.14 que tratam de uma vulnerabilidade de injeção de SQL de alta gravidade e está pedindo aos desenvolvedores que atualizem ou corrijam suas instâncias do Django o mais rápido possível. - Protocolo DeFi é atacado e cibercriminosos roubam R$ 48 milhões.
O Crema, protocolo de liquidez baseado em Solana (SOL) perdeu US$ 9 milhões em um ataque hacker, como resultado da exploração de uma falha no protocolo. A equipe por trás do protocolo confirmou o ataque no dia 3 de julho e informou aos usuários no Twitter. De acordo com a explicação, o invasor explorou uma vulnerabilidade e realizou uma série de empréstimos que possibilitaram o roubo. Logo que o ataque ocorreu, a equipe do Crema interrompeu temporariamente suas operações e abriu uma investigação completa. O contrato inteligente foi suspenso e a equipe se disponibilizou a oferecer uma recompensa se os fundos forem devolvidos. No total, o invasor roubou cerca de R$ 48 milhões em valores atuais. Depois que obteve os fundos, ele converteu o valor em 69.423 tokens SOL e 6.497.738 em USDCet, um token embrulhado de USDC na Wormhole. Os ataques a protocolos DeFi aumentaram conforme o mercado cresceu exponencialmente a partir de 2020. - Mais de 1 bilhão de dados de cidadãos chineses foram vazados.
Um cibercriminoso alega ter roubado as informações pessoais de 1 bilhão de cidadãos chineses de um banco de dados da polícia de Xangai, no que seria uma das maiores violações de dados da história. O invasor, identificado apenas como “ChinaDan”, postou em um fórum de cibercriminosos oferecendo a venda mais de 23 terabytes (TB) de dados por 10 bitcoins, o equivalente a cerca de US$ 200.000 (£ 165.000). “Em 2022, o banco de dados da Polícia Nacional de Xangai (SHGA) vazou. Este banco de dados contém muitos TB de dados e informações sobre bilhões de cidadãos chineses”, dizia o post. “Os bancos de dados contêm informações sobre 1 bilhão de residentes nacionais chineses e vários bilhões de registros de casos, incluindo: nome, endereço, local de nascimento, número de identidade nacional e número de celular.” As autoridades na China ainda não responderam ao suposto ataque até o momento.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
