LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Google corrige nova falha de Zero Day no navegador Chrome.
O Google lançou no último dia 24, atualizações de software para corrigir mais uma falha de Zero Day em seu navegador Chrome. Rastreada como CVE-2022-4135, a vulnerabilidade de alta gravidade foi descrita como um estouro de buffer de heap no componente GPU. Clement Lecigne, do Threat Analysis Group (TAG) do Google, foi creditado por relatar a falha em 22 de novembro de 2022. Os bugs de estouro de buffer baseados em heap podem ser armados por agentes de ameaças para travar um programa ou executar código arbitrário, levando a um comportamento não intencional. De acordo com o National Vulnerability Database do NIST, a falha pode permitir que um “atacante remoto que tenha comprometido o processo do renderizador potencialmente execute uma fuga de sandbox por meio de uma página HTML criada”. “O Google está ciente de que existe um exploit para CVE-2022-4135”, reconheceu a gigante da tecnologia em um comunicado. Recomenda-se que os usuários atualizem para a versão 107.0.5304.121 para macOS e Linux e 107.0.5304.121/.122 para Windows para mitigar possíveis ameaças. - Malware Emotet continua sendo um grande desafio para organizações e empresas.
O Emotet é de longe um dos malwares mais perigosos já criados. O malware tornou-se um programa muito destrutivo à medida que crescia em escala e sofisticação. A vítima pode ser qualquer pessoa, desde usuários corporativos a privados, expostos a campanhas de spam. A botnet se distribui por meio de phishing contendo documentos maliciosos do Excel ou do Word. Quando os usuários abrem esses documentos e ativam as macros, o Emotet DLL é baixado e carregado na memória. Ele procura endereços de e-mail e os rouba para campanhas de spam. Além disso, o botnet descarta cargas adicionais e outros ataques que levam a instalação de ransomware. A natureza polimórfica do Emotet, junto com os muitos módulos que ele inclui, torna o malware difícil de identificar. - 487 milhões de números de usuários do WhatsApp estão à venda na Deep Web.
Em 16 de novembro, um agente de ameaças desconhecido anunciou que estava vendendo um banco de dados de quase 500 milhões de números de celulares pertencentes a usuários do WhatsApp. O anúncio de vendas foi encontrado em um notório fórum de cibercriminosos e afirmava ter dados recentes, não anteriores a 2022, de milhões de usuários em todo o mundo. No momento, estima-se que o aplicativo gratuito de mensagens instantâneas tenha mais de dois bilhões de usuários em mais de 180 países. De acordo com os cibercriminosos que o colocaram à venda, o banco de dados contém números de telefone de 487 milhões de pessoas que vivem no Egito, EUA, Reino Unido, Itália, França, Turquia, Rússia, República Tcheca, Chile, etc. Os atores da ameaça não revelaram de que forma coletaram os dados, mas afirmaram que todos os números vieram de usuários ativos do WhatsApp.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
