BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
outubro 4, 2022 No Comments Boletim Rubens Zolotujin

  • Cibercriminosos vazam 7GB de dados da Ferrari após ataque.
    Os dados do site da Ferrari foram publicados em um site de vazamento na Deep Web de propriedade do grupo de ransomware RansomEXX. Os invasores alegam ter obtido documentos internos, fichas técnicas, manuais de reparo e outras informações. O conjunto de dados roubados consiste em quase 7 GB. Uma captura de tela dos dados roubados mostra um documento marcado como ‘confidencial’. Parece um contrato de compra para um modelo específico de um carro da marca Ferrari. O vazamento marca a segunda vez que a Ferrari teve os documentos da empresa roubados em menos de um ano. Em dezembro de 2021, a fabricante italiana foi atingida pela gangue cibernética Everest. No início deste ano, os agentes de ameaças interferiram na entrada da Ferrari no mercado NFT.
  • Gangue de ransomware alega ter invadido empresa de defesa dos EUA.
    O grupo de cibercriminosos BlackCat alega ter violado a empresa de TI NJVC, que apoia o Governo Federal, organizações de inteligência e o Departamento de Defesa dos Estados Unidos e conta com mais de 1.200 funcionários em diversos locais ao redor do mundo. O BlackCat adicionou o NJVC à lista de vítimas em seu site de vazamento na Deep Web e está ameaçando liberar os dados supostamente roubados caso não seja pago o resgate. “Recomendamos fortemente que vocês entrem em contato conosco para discutir a situação. Caso contrário, os dados confidenciais em nossa posse serão divulgados em etapas a cada 12 horas. existe muito material”, cita o comunicado dos invasores. Estima-se que o BlackCat está operando desde novembro de 2021 e lançou grandes ataques em janeiro de 2022 para interromper a OilTanking GmbH, uma empresa alemã de combustíveis, e em fevereiro de 2022 contra a companhia aérea Swissport. O grupo tem como alvo empresas de setores críticos, incluindo energia, instituições financeiras, serviços jurídicos e tecnologia.
  • Hackers exploram a vulnerabilidade em driver da Dell.
    O Lazarus Group, apoiado pela Coreia do Norte, foi observado implantando um rootkit no Windows aproveitando uma exploração em um driver de firmware da Dell. “A campanha começou com e-mails de spear phishing contendo documentos maliciosos com temas da Amazon e teve como alvo um funcionário de uma empresa aeroespacial na Holanda e um jornalista político na Bélgica”, disse o pesquisador da ESET, Peter Kálnai. O rootkit explora uma falha de driver da Dell para obter a capacidade de ler e gravar na memória do kernel. O problema, rastreado como CVE-2021-21551, está relacionado a um conjunto de vulnerabilidades críticas de escalonamento de privilégios em dbutil_2_3.sys.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.