BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
setembro 6, 2022 No Comments Boletim Rubens Zolotujin

  • China acusa NSA de hackear universidade de pesquisa militar.
    A China acusou a Agência de Segurança Nacional dos EUA de hackear o sistema de informação de uma importante universidade chinesa que desenvolve armas secretas para os militares do país. As autoridades chinesas disseram que rastrearam a origem dos recentes ataques cibernéticos na Universidade Politécnica do Noroeste do país ao Escritório de Operações de Acesso Adaptado da NSA, uma unidade secreta da agência conhecida por invadir computadores em todo o mundo. A China tem se manifestado cada vez mais ao acusar indivíduos ou grupos dos EUA de realizar ataques cibernéticos a usuários e instituições chinesas, no que alguns analistas chamam de campanha de informação para combater as alegações dos EUA contra hackers chineses. Em fevereiro, uma empresa chinesa de segurança cibernética vinculou a NSA a uma operação de hackers com alvos em 45 países, incluindo a China.
  • Falha crítica no TikTok permite sequestro de contas.
    Uma falha de alta gravidade foi detectada no aplicativo TikTok para Android, permitindo que invasores assumissem contas com apenas um clique. A falha, engana as vítimas alvo para clicar em um link malicioso. Segundo a Microsoft, os invasores poderiam abusar da falha, identificada como CVE-2022-28799, para sequestrar contas de usuários e obter acesso a suas informações confidenciais. Especialistas observaram que clicar no link malicioso expôs 70 métodos que poderiam ser usados por um invasor com uma exploração para sequestrar o componente WebView do aplicativo TikTok. Os invasores podem usar esse acesso para modificar os perfis do TikTok e informações confidenciais dos usuários, como enviar mensagens, postar vídeos privados e fazer upload de vídeos em nome dos usuários.
  • Pesquisadores detectaram uma versão atualizada do malware SharkBot.
    Os pesquisadores da Fox IT detectaram uma versão atualizada do SharkBot que foi carregada na Google Play Store oficial. Enquanto as variantes anteriores do dropper dependiam de permissões de acessibilidade para instalar automaticamente o malware Sharkbot, esta nova pede à vítima para instalar o malware como uma atualização falsa para o antivírus. O SharkBot é um trojan bancário que está ativo desde outubro de 2021, permite roubar credenciais de contas bancárias e contornar mecanismos de autenticação multifator. O malware foi detectado no final de outubro, o nome vem de um dos domínios usados para seus servidores de comando e controle. O SharkBot é capaz de realizar transações não autorizadas por meio de sistemas de transferência automática (ATS), uma técnica de ataque avançada que é incomum no malware Android. Em 16 de agosto de 2022, os pesquisadores da Fox-IT observaram novos servidores C2 fornecendo uma lista de alvos, incluindo bancos Espanha, Austrália, Polônia, Alemanha, Estados Unidos da América e Áustria.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 14, 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA agosto 4, 2022

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.