BOLETIM DIÁRIO DE CIBERSEGURANÇA

setembro 12, 2022 No Comments Boletim Rubens Zolotujin

Ataque GIFShell cria shell reverso usando GIFs do Microsoft Teams.
Uma nova técnica de ataque chamada ‘GIFShell’ permite que os agentes de ameaças abusem do Microsoft Teams para novos ataques de phishing e execução secreta de comandos para roubar dados usando GIFs. O novo cenário de ataque ilustra como os invasores podem reunir várias vulnerabilidades e falhas do Microsoft Teams para abusar da infraestrutura legítima da Microsoft para entregar arquivos maliciosos, comandos e realizar exfiltração de dados por meio de GIFs. Como a exfiltração de dados é feita através dos próprios servidores da Microsoft, o tráfego será mais difícil de detectar por software de segurança que o vê como tráfego legítimo do Microsoft Team. O principal componente desse ataque é chamado de ‘GIFShell’, que permite que um invasor crie um shell reverso que fornece comandos maliciosos por meio de GIFs codificados em base64 no Teams e exfiltra a saída por meio de GIFs recuperados pela própria infraestrutura da Microsoft.
Hackers exploram vulnerabilidade de Zero Day no WordPress.
Uma falha de dia zero em um plugin do WordPress chamado BackupBuddy está sendo ativamente explorada, divulgou a empresa de segurança do WordPress Wordfence. Esta vulnerabilidade possibilita que usuários não autenticados baixem arquivos arbitrários do site afetado, que podem incluir informações confidenciais. O BackupBuddy permite que os usuários façam backup de toda a instalação do WordPress a partir do painel, incluindo arquivos de tema, páginas, postagens, widgets, usuários e arquivos de mídia, entre outros. Estima-se que o plugin tenha cerca de 140.000 instalações ativas, com a falha (CVE-2022-31474, pontuação CVSS: 7.5) afetando as versões 8.5.8.0 a 8.7.4.1. Os usuários do plug-in BackupBuddy são aconselhados a atualizar para a versão mais recente.
EUA apreendem mais de US$ 30 milhões em criptomoedas roubadas.
Mais de US$ 30 milhões em criptomoedas roubadas da Axie Infinity pelo Lazarus Group foram recuperadas. As apreensões representam aproximadamente 10% do total de fundos roubados da Axie Infinity (contabilizando as diferenças de preço entre o tempo roubado e apreendido) e demonstram que está se tornando mais difícil para os cibercriminosos sacarem com sucesso seus ganhos criptográficos ilícitos. O Grupo Lazarus é uma ameaça persistente avançada (APT) que é impulsionada por esforços para apoiar as metas operacionais da Coreia do Norte, que incluem espionagem e geração de receita para a nação atingida por sanções por meio de instituições financeiras em greve. A apreensão também ocorre quando seis usuários do Tornado Cash, incluindo funcionários da Coinbase, entraram com uma ação nesta semana contra o Departamento do Tesouro dos EUA, a secretária do Tesouro Janet Yellen e outros funcionários por sua decisão de aplicar sanções à plataforma.

Previous Post Next

Tags

11 bom etim ciberseguranca diariodebordo fiqueligado

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin