LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Hackers exploram vulnerabilidade de Zero Day no Twitter.
O Twitter revelou na última sexta-feira (05) que um bug de dia zero, agora corrigido, foi usado para vincular números de telefone e e-mails a contas de usuários na plataforma de mídia social. O Twitter disse que o bug, do qual foi informado em janeiro de 2022, resultou de uma alteração de código introduzida em junho de 2021. Nenhuma senha foi exposta como resultado do incidente. O atraso de seis meses em tornar isso público decorre de evidências que no mês passado um ator não identificado potencialmente se aproveitou da falha antes da correção para obter informações de usuários e vendê-las nos fóruns de violação. Embora o Twitter não tenha revelado o número exato de usuários afetados, a postagem no fórum feita pelo agente da ameaça mostra que a falha foi explorada para compilar uma lista contendo supostamente mais de 5,48 milhões de perfis de contas de usuários. - GwisinLocker Ransomware tem como alvo sistemas Linux.
Pesquisadores da ReversingLabs descobriram uma nova família de ransomware visando sistemas baseados em Linux na Coreia do Sul. Apelidado de GwisinLocker, o malware foi detectado pela ReversingLabs em 19 de julho enquanto realizava campanhas bem-sucedidas direcionadas a empresas do setor industrial e farmacêutico. “Nas comunicações com suas vítimas, o grupo Gwisin afirma ter profundo conhecimento de sua rede e alega que exfiltraram dados para extorquir a empresa”, disse a ReversingLabs. Além disso, as notas de resgate associadas ao GwisinLocker.Linux continham informações internas detalhadas do ambiente comprometido e os arquivos criptografados usavam extensões de arquivo personalizadas para usar o nome da empresa vítima. Em relação aos detalhes do sistema de pagamento por trás do ransomware, a ReversingLabs disse que as vítimas do GwisinLocker Linux são obrigadas a fazer login em um portal operado pelo grupo e estabelecer canais de comunicação privados para completar pagamentos de resgate. - Slack redefine senhas após um bug expor senhas de usuários.
O Slack disse que tomou a medida de redefinir as senhas para cerca de 0,5% de seus usuários depois que uma falha expôs hashes de senhas ao criar ou revogar links de convite compartilhados para espaços de trabalho. “Quando um usuário executava qualquer uma dessas ações, o Slack transmitia uma versão com hash de sua senha para outros membros do espaço de trabalho”, disse a plataforma de comunicação e colaboração corporativa em um alerta. A empresa de propriedade da Salesforce, que relatou mais de 12 milhões de usuários ativos diariamente em setembro de 2019, não revelou o algoritmo de hash exato usado para proteger as senhas. Vale ressaltar que as senhas com hash não eram visíveis para nenhum cliente do Slack, o que significa que o acesso às informações exigia monitoramento ativo do tráfego de rede criptografado originário dos servidores do Slack.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
