LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Google corrige vulnerabilidades de alta gravidade no Android.
Com lançamento nesta semana, as atualizações de segurança de novembro de 2022 do Android corrigem mais de 40 vulnerabilidades, incluindo várias falhas de alta gravidade que permitem escalação de privilégios. Todas essas são vulnerabilidades de alta gravidade que afetam o Android 10 e versões mais recentes. Exceto por um bug, todos eles também afetam o Android 13. “O mais grave desses problemas é uma vulnerabilidade de segurança no componente Framework que pode levar à escalação local de privilégios sem a necessidade de privilégios de execução adicionais”, observa o Google em seu comunicado. Os dispositivos Android que executam um nível de patch de segurança de 2022-11-05 ou posterior foram corrigidos contra todas essas vulnerabilidades. Um conjunto adicional de cinco problemas foi resolvido com as atualizações de segurança do Pixel de novembro de 2022. Isso inclui dois bugs de alta gravidade no chip Titan M e três falhas de gravidade média em componentes de código fechado da Qualcomm. - Malware esta sendo usado para implantar o ransomware LockBit.
Segundo pesquisadores o Malware Amadey está distribuindo o Lockbit através de dois métodos: um usando um arquivo de documento do Word malicioso e o outro usando um executável que disfarça o ícone do arquivo do Word. Embora sua função principal seja coletar informações confidenciais dos hosts infectados, ele também funciona como um canal para fornecer artefatos do próximo estágio. No início de julho, ele foi espalhado usando o SmokeLoader, um malware com recursos não tão diferentes como ele. No mês passado, a ASEC também encontrou o malware distribuído sob um serviço de mensagens instantâneas popular na Coreia do Sul, como parte de uma campanha de phishing. A análise mais recente da empresa de segurança cibernética é baseada em um arquivo do Microsoft Word que foi carregado no VirusTotal em 28 de outubro de 2022. O documento contém uma macro VBA maliciosa que, quando habilitada pela vítima, executa um comando do PowerShell para baixar e executar o Amadey. - EUA apreendem mais de US$ 3,3 bilhões em bitcoins vinculados a Deep Web.
O Departamento de Justiça dos EUA (DoJ) disse esta semana que apreendeu 50.676 Bitcoins em novembro de 2021 que foram roubados no ataque de 2012 do agora extinto mercado da Deep Web Silk Road. Os Bitcoins foram avaliados em US$ 3,36 bilhões quando foi descoberto no ano passado, agora valem US$ 1,04 bilhões. Além disso, foram recuperados US$ 661.900 em dinheiro, 25 moedas Casascius com valor aproximado de 174 Bitcoins. O Departamento de Justiça disse que realizou a apreensão em 9 de novembro de 2021, de acordo com um mandado de busca emitido para a casa de James Zhong, localizada no estado norte-americano da Geórgia. Ele também disse que as chaves dos tokens foram encontradas em um computador que estava em um cofre no subsolo do imóvel.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
