LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Aplicativos maliciosos roubaram credenciais de mais de 300.000 usuários.
Mais de 300.000 usuários em 71 países foram vítimas de uma nova campanha de ameaças ao Android chamada Trojan Schoolyard Bully. Projetado principalmente para roubar credenciais do Facebook, o malware é camuflado como aplicativos legítimos com tema educacional para atrair usuários desavisados a baixá-los. Os aplicativos, que estavam disponíveis para download na Google Play Store oficial, foram retirados. O trojan usa injeção de JavaScript para roubar as credenciais do Facebook, ele consegue isso iniciando a página de login do Facebook em um WebView, que também incorpora código JavasCript malicioso para exfiltrar o número de telefone, endereço de e-mail e senha do usuário para um servidor de comando e controle (C2) configurado. Além disso, o Trojan Schoolyard Bully faz uso de bibliotecas nativas, como “libabc.so”, para evitar a detecção por soluções antivírus. - Pesquisadores divulgam falha crítica de RCE que afeta o Quarkus Java Framework.
Uma vulnerabilidade de segurança crítica foi divulgada na estrutura Quarkus Java que pode ser potencialmente explorada para obter a execução remota de código nos sistemas afetados. Rastreado como CVE-2022-4116 (pontuação CVSS: 9,8), a falha pode ser trivialmente abusada por um ator mal-intencionado sem nenhum privilégio. A vulnerabilidade é encontrada no Dev UI Config Editor, que é vulnerável a ataques de host local que podem levar à execução remota de código (RCE). O Quarkus, desenvolvido pela Red Hat, é um projeto de código aberto usado para criar aplicativos Java em ambientes container e sem servidor. Vale ressaltar que o problema afeta apenas os desenvolvedores que estão executando o Quarkus e são levados a visitar um site especialmente criado, que é incorporado com código JavaScript malicioso projetado para instalar ou executar cargas arbitrárias. - Google corrige bugs de segurança de alta gravidade no navegador Chrome.
O Google anunciou esta semana o lançamento do Chrome 108 no canal estável com patches para 28 vulnerabilidades, incluindo 22 relatadas por pesquisadores externos. Dos defeitos de segurança relatados externamente, oito são problemas de alta gravidade e 14 são falhas de gravidade média. O mais grave desses bugs, com base no programa de recompensa por bugs, é o CVE-2022-4174, um problema no mecanismo JavaScript V8 do navegador web. O Google deu crédito ao pesquisador de segurança Zhenghang Xiao por relatar a vulnerabilidade e diz que pagou uma recompensa de US$ 15.000 por isso. Todas as vulnerabilidades de alta gravidade restantes são bugs de segurança de memória, incluindo uma gravação fora dos limites e seis problemas de uso após liberação. Por mais de um ano, o Google vem trabalhando para melhorar a segurança da memória no Chrome, inclusive mudando de C++ para um compilador Rust. Rust é considerada uma linguagem de programação segura para memória.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
