LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Novo ataque pode remover o anonimato de usuários on-line direcionados.
Pesquisadores do Instituto de Tecnologia de Nova Jersey (NJIT) alertou sobre uma nova técnica que pode ser usada para eliminar as proteções de anonimato e identificar um visitante único em um site. O ataque de desanonimização direcionado baseado em cache é um vazamento entre sites que envolve o invasor aproveitando um serviço como Google Drive, Dropbox ou YouTube para compartilhar um recurso de forma privada (por exemplo, imagem, vídeo ou uma lista de reprodução do YouTube) com o alvo, seguido pela incorporação do recurso compartilhado no site de ataque. Isso pode ser alcançado, compartilhando o recurso de forma privada com o alvo usando o endereço de e-mail da vítima ou o nome de usuário apropriado associado ao serviço e, em seguida, inserindo o recurso vazado usando uma tag HTML. O ataque, em poucas palavras, visa desmascarar os usuários de um site sob o controle do invasor, conectando a lista de contas vinculadas a esses indivíduos com suas contas de mídia social ou endereços de e-mail por meio de um conteúdo compartilhado. Pesquisadores do MIT revelaram no mês passado que a causa raiz por trás de um ataque de impressão digital de site não é devido a sinais gerados por contenção de cache (também conhecido como canal lateral baseado em cache), mas sim devido a interrupções do sistema. - Cibercriminosos estão visando pequenas e médias empresas com Ransomware.
O grupo de cibercriminosos da Coréia do Norte, que se autodenomina H0lyGh0st, está sendo rastreado pelo Microsoft Threat Intelligence Center sob o apelido DEV-0530, uma designação atribuída a um grupo desconhecido, emergente ou em desenvolvimento na atividade de ameaça. As entidades visadas incluem principalmente empresas de pequeno e médio porte, como organizações de manufatura, bancos, escolas e empresas de planejamento de eventos e reuniões. A metodologia padrão do grupo é criptografar todos os arquivos no dispositivo de destino e usar a extensão de arquivo.h0lyenc, enviar à vítima uma amostra dos arquivos como prova e exigir o pagamento em Bitcoin em troca de restaurar o acesso aos arquivos. Os valores de resgate exigidos pelo DEV-0530 variam entre 1,2 e 5 bitcoins, embora uma análise da carteira de criptomoedas do invasor não mostre pagamentos de resgate bem-sucedidos de suas vítimas no início de julho de 2022. - Falha de segurança do Microsoft Teams deixou os usuários vulneráveis.
Um pesquisador de segurança descobriu que invasores podem abusar de um recurso popular no Microsoft Teams para realizar ataques de XSS. O Microsoft Teams, juntamente com serviços de teleconferência comparáveis, incluindo o Zoom, experimentou um aumento de popularidade nos últimos anos. A pandemia de Covid-19 forçou as organizações a adotarem modelos de trabalho remoto sempre que possível. Com tantos usuários, qualquer vulnerabilidade no Microsoft Teams pode ter um impacto generalizado.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
