jan 12 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos criaram mais de 130 mil contas falsas para minerar criptomoedas.
    Um estudo realizado pela Unit 42, o braço de pesquisas da Palo Alto Network, aponta que hackers criaram ao menos 130 mil contas falsas em plataformas para minerar criptomoedas, usando o poder computacional dos serviços de nuvem desses sites sem o devido pagamento. A prática é conhecida como “freejacking” e, segundo o estudo, gera “muito trabalho para empresários e profissionais responsáveis pela segurança dos dados das empresas”. As plataformas de nuvem mais atingidas pelos hackers são GitHub, Heroku e Togglebox. “A disponibilidade desses serviços relacionados à nuvem facilita ameaças, porque eles não precisam manter sua própria infraestrutura para implantar suas aplicações para os ataques”, observa a Palo Alto Networks. As contas teriam sido criadas pelo Automated Libra.
  • Microsoft faz alerta sobre quatro famílias de ransomware para MacOs.
    A Microsoft liberou nesta semana um relatório detalhando o comportamento de quatro famílias de ransomware, que atuam contra o sistema operacional macOS. O estudo com informações sobre os métodos de infecção e comprometimento de arquivos, que sao usados pelo malware para estabelecer persistência nos computadores e usar recursos legítimos para realizar as tarefas de criptografia de arquivos. No holofote estão os ransomwares KeRanger, FileCoder, MacRansom e EvilQuest. As pragas são conhecidas e já atuam há alguns anos contra usuários finais e também corporativos, mas o funcionamento delas nem sempre é amplamente divulgado devido à baixa penetração de ataques contra o macOS. Para a Microsoft, entretanto, o relatório também demonstra o alto nível das ferramentas e a superfície de ataque ampla utilizada pelos cibercriminosos. Todos os ransomwares analisados, com exceção do FileCoder, são capazes de detectar se estão rodando em uma máquina virtual, interrompendo o funcionamento e apagando seus rastros caso detectem sinais assim, de forma a manter as amostras protegidas de análise. Apesar da variação de métodos, os quatro ransomwares sempre chegam aos sistemas a partir do download de softwares comprometidos.
  • Aplicativos de montadoras de carros possuem falhas graves de segurança.
    Os aplicativos de 16 marcas de carros com alcance mundial tinham falhas graves de segurança que poderiam permitir a um atacante o acesso a dados dos donos dos veículos e até determinado controle sobre eles. As falhas também foram encontradas em três tecnologias automotivas, o que poderia ampliar ainda mais o alcance destas explorações caso elas não tivessem sido corrigidas. As vulnerabilidades foram encontradas nos apps de marcas como Ford, Honda, Nissan, Hyundai, Kia, Toyota, BMW, Mercedes-Benz, Porsche, Land Rover, Jaguar, Rolls Royce, Ferrari, Infiniti, Acura e Genesis.
Rubens Zolotujin 0 Comentários