LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- DuckDuckGo agora permite que todos os usuários Android bloqueiem rastreadores.
O recurso ‘App Tracking Protection’ do DuckDuckGo agora está disponível para Android, permitindo que todos os usuários bloqueiem rastreadores de terceiros em todos os seus aplicativos instalados. O aplicativo DuckDuckGo para Android é um navegador web com foco na privacidade, mecanismo de pesquisa e utilitário de proteção de dados. Ele inclui vários recursos de privacidade, incluindo anonimato do termo de pesquisa, bloqueio de rastreador oculto, proteção de rastreador de e-mail, HTTPS automático e limpeza do histórico de navegação com um toque. A ‘Proteção contra rastreamento de aplicativos’ visa aumentar a privacidade em todo o sistema operacional, bloqueando scripts de rastreamento de terceiros em outros aplicativos Android instalados no dispositivo. O recurso funciona configurando o aplicativo DuckDuckGo para Android como uma VPN no dispositivo, o que permite que o aplicativo filtre o tráfego de outros aplicativos e bloqueie os rastreadores. - Hackers iranianos comprometeram a rede de uma agência federal dos EUA.
Atores de ameaças patrocinados pelo governo iraniano foram acusados de comprometer uma agência federal dos EUA, aproveitando-se da vulnerabilidade Log4Shell em um servidor VMware Horizon não corrigido. Os detalhes, que foram compartilhados pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), vêm em resposta aos esforços de resposta a incidentes realizados pela autoridade entre junho e julho de 2022. “Os atores de ameaças cibernéticas exploraram a vulnerabilidade Log4Shell em um servidor VMware Horizon não corrigido, instalaram o software de mineração de criptografia XMRig, moveram-se lateralmente para o controlador de domínio (DC), comprometeram credenciais e implantaram proxy reverso em vários hosts para manter a persistência”, observou a CISA. LogShell, também conhecido como CVE-2021-44228, é uma falha crítica de execução remota de código na biblioteca de log baseada em Java no Apache Log4j amplamente usada. - Hackers chineses usam 42.000 domínios em campanha de phishing.
Um grupo apelidado de Fangxiao está aproveitando a confiança associada a marcas internacionais populares para orquestrar uma campanha de phishing em larga escala. “Ele tem como alvo empresas em vários segmentos verticais, incluindo varejo, bancos, viagens e energia”, disseram as pesquisadoras Emily Dennison e Alana Witten. “Incentivos financeiros ou físicos prometidos são usados para induzir as vítimas a espalhar ainda mais a campanha via WhatsApp”. Os usuários que clicam em um link enviado pelo aplicativo de mensagens são direcionados a um site controlado pelo grupo, que, por sua vez, os envia a um domínio de destino que se faz passar por uma marca conhecida, onde as vítimas são levadas a sites que distribuem aplicativos fraudulentos e recompensas falsas.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
