LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos estão explorando vulnerabilidade crítica em plug-in do WordPress.
Os hackers estão se aproveitando de um bug crítico no plug-in YITH WooCommerce Gift Cards para fazer upload de backdoors em lojas de comércio eletrônico. O plug-in permite que as lojas online vendam cartões-presente usados por diversos sites. A exploração da falha permite que um invasor carregue arquivos, incluindo web shells, em sites vulneráveis. Existem mais de 50.000 sites que ainda estão usando as versões vulneráveis do plug-in, permitindo que os agentes de ameaças explorem a falha e coloquem um backdoor para lançar ataques de execução remota de código e assumir o controle de sites. O problema foi descoberto em 22 de novembro e resolvido com o lançamento da versão 3.20.2 do plug-in. De acordo com os pesquisadores , a maioria dos ataques ocorreu no dia seguinte à divulgação da vulnerabilidade e continua desde então. Os pesquisadores alertam que a vulnerabilidade é trivial de explorar e fornece acesso total a um site vulnerável. - 15,3% dos usuários da internet sofreram ataques em 2022.
O número aparece em um relatório da Kaspersky, que aponta malwares financeiros, ransomwares e mineradores de criptomoedas como as principais ameaças do período. No caso das ameaças que tentam minerar criptomoedas usando os dispositivos das vítimas, por exemplo, foram mais de 1,3 milhão de casos em todo o mundo, enquanto 376,7 mil tentativas de contaminação por malwares bancários foram bloqueadas pelos antivírus da companhia, também responsáveis por impedir 271,2 mil golpes de ransomware. o Brasil aparece com força nas estatísticas relacionadas a golpes envolvendo a Internet das Coisas. Nosso país é o quarto maior entre os que mais hospedam dispositivos infectados, utilizados principalmente em golpes de negação de serviço, agindo para derrubar redes ou sistemas inteiros devido a um gigantesco número de acessos simultâneos. - BitKeep confirma ataque cibernético e perde mais de US$ 9 milhões em moedas digitais.
A carteira multi-chain BitKeep confirmou ontem (28), um ataque cibernético que permitiu que agentes de ameaças distribuíssem versões fraudulentas de seu aplicativo Android com o objetivo de roubar moedas digitais dos usuários. “Com código implantado de forma maliciosa, o APK alterado levou ao vazamento das chaves privadas do usuário e permitiu que o hacker movimentasse fundos”, disse o CEO da BitKeep. “Os fundos roubados estão no BNB Chain, Ethereum, TRON e Polygon”, observou a BitKeep em uma série de tweets. “Mais de 200 endereços nas outras três redes foram usados no assalto e todos os fundos foram transferidos para 2 endereços principais no final.” Mais de cinco versões falsificadas do aplicativo Android com os seguintes nomes de pacote foram identificadas, sugerindo que os aplicativos foram potencialmente distribuídos por meio de sites de phishing. O nome legítimo do pacote é “com.bitkeep.wallet”.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
