BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
setembro 27, 2022 No Comments Boletim Rubens Zolotujin

  • Falha de Zero Day permite que hackers controlem o WhatsApp remotamente.
    Duas vulnerabilidades críticas de Zero Day foram corrigidas silenciosamente pelo WhatsApp. Como resultado dessas falhas de segurança, os invasores poderão executar remotamente códigos arbitrários em dispositivos Android e iOS. Com mais de um bilhão de usuários em todo o mundo usando aparelhos Android e iPhone, o WhatsApp é um dos aplicativos de mensagens mais populares do mundo, graças à sua natureza focada na privacidade. Essas duas vulnerabilidades foram descobertas pela equipe de segurança interna do WhatsApp e foram registradas como “Críticas” e receberam uma pontuação de 10/10. Na Deep Web, estima-se que as vulnerabilidades de Dia Zero sejam vendidas entre US$ 5 mil e US$ 25 mil. Para que os usuários não sejam afetados por esses bugs críticos de RCE, o WhatsApp aconselha os usuários atualizem o aplicativo.
  • Grupo de Ransomware BlackCat está atualizando seu arsenal de ataque.
    Os cibercriminosos estão ajustando seu arsenal para expandir e aumentar sua distribuição de Malware. “Entre alguns dos desenvolvimentos mais notáveis está o uso de uma nova versão da ferramenta de exfiltração de dados Exmatter e o uso do Eamfo, malware de roubo de informações projetado para roubar credenciais armazenadas pelo software de backup Veeam”, disseram os pesquisadores da Symantec. O BlackCat, é considerado um sucessor renomeado de DarkSide e BlackMatter, ambos fechados no ano passado após uma série de ataques de alto perfil, incluindo o do Colonial Pipeline. O agente da ameaça, como outros notórios grupos de ransomware, é conhecido por executar uma operação de ransomware como serviço (RaaS), que envolve seus principais desenvolvedores recrutando a ajuda de afiliados para realizar os ataques. Os refinamentos mais recentes dizem respeito ao Exmatter, uma ferramenta de exfiltração de dados usada pelo BlackCat em seus ataques de ransomware.
  • Servidores Microsoft SQL são invadidos em ataques de ransomware.
    Servidores Microsoft SQL vulneráveis estão sendo alvo de uma nova onda de ataques com o ransomware FARGO, alertam pesquisadores de segurança. Os servidores MS-SQL são sistemas de gerenciamento de banco de dados que contêm dados para serviços e aplicativos na Internet. Interrompê-los pode causar sérios problemas para os negócios. O FARGO é uma das linhagens de ransomware mais proeminentes que se concentram em servidores MS-SQL, juntamente com o GlobeImposter. Além disso, essa linhagem é a mesma que os pesquisadores da Avast nomearam como “ TargetCompany ” em um relatório em fevereiro, destacando que os arquivos criptografados por ela podem ser recuperados gratuitamente em alguns casos. Os pesquisadores observam que a infecção por ransomware começa com o processo MS-SQL na máquina comprometida baixando um arquivo .NET usando o cmd.exe e powershell.exe.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.