LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Extensões do IIS são usadas como backdoors para comprometer servidores Exchange.
Os cibercriminosos estão usando cada vez mais extensões maliciosas de servidor Web IIS, devido às suas taxas de detecção mais baixas em comparação com outras ameaças. Entre janeiro e maio, os invasores visaram servidores Exchange e implantaram extensões IIS para obter acesso às caixas de correio de e-mail das vítimas, roubar credenciais e dados confidenciais e executar comandos. As extensões do IIS estão ocultas nos servidores comprometidos e usam a mesma estrutura dos módulos genuínos. Assim, eles fornecem aos invasores um mecanismo de persistência durável, que pode sobreviver até mesmo às atualizações feitas no servidor. No mês passado, um malware IIS, SessionManager, foi usado sem ser detectado desde março de 2021 em ataques direcionados a entidades governamentais e militares da Ásia, Oriente Médio, África e Europa. - Aplicativos Android estão comprometidos com Malware bancário.
Uma campanha maliciosa aproveitou aplicativos dropper para Android dentro da Google Play Store para comprometer os dispositivos dos usuários com malware bancário. Os 17 aplicativos, chamados coletivamente de DawDropper, estão mascarados como aplicativos de produtividade e utilitários, como scanners de documentos, leitores de código QR, serviços de VPN e gravadores de chamadas, entre outros. Todos esses aplicativos em questão foram removidos do mercado de aplicativos. “O DawDropper usa o Firebase Realtime Database, um serviço de nuvem de terceiros, para evitar a detecção e obter dinamicamente um endereço de download de carga útil”, disseram os pesquisadores. Droppers são aplicativos projetados para passar pelas verificações de segurança da Google Play Store no modo de compras, logo após são usados para baixar malwares mais potentes e intrusivos em um dispositivo. Os droppers bancários, por sua vez, evoluíram desde o início do ano, afastando-se dos endereços de download de carga útil codificados para usar um intermediário para ocultar o endereço que hospeda o malware. - Governo dos EUA emite alerta sobre ataques de phishing por SMS.
A Federal Communications Commission (FCC) alertou os americanos sobre uma onda crescente de ataques de phishing por SMS tentando roubar suas informações pessoais e dinheiro. Esses ataques também são conhecidos como smishing ou robotexts, e os golpistas por trás deles podem usar várias iscas para induzir o usuário a entregar informações confidenciais. As mensagens falsas mais relatadas por consumidores americanos à FCC incluem reclamações sobre contas não pagas, problemas de entrega de pacotes, problemas de contas bancárias ou ações policiais. Algumas das iscas mais desonestas e convincentes usadas em ataques de phishing por mensagens de texto são links que redirecionam os alvos para páginas de destino que se passam por sites de bancos e solicitam que eles verifiquem uma compra ou desbloqueiem cartões de crédito congelados.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
