BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
fevereiro 2, 2023 No Comments Boletim Rubens Zolotujin

  • Nova exploração no ChromeBook cancela o registro de dispositivos gerenciados.
    Uma nova exploração chamada ‘Sh1mmer’ permite que os usuários cancelem o registro de um Chromebook gerenciado pela empresa, permitindo que instalem qualquer aplicativo que desejarem e ignorem as restrições do dispositivo. Quando os Chromebooks são registrados em uma escola ou empresa, eles são gerenciados por políticas estabelecidas pelos administradores da organização. Isso permite que os administradores forcem a instalação de extensões de navegador, aplicativos e restrinjam como um dispositivo pode ser usado. Além disso, uma vez registrado, é quase impossível cancelar o registro do dispositivo sem que o administrador da organização faça isso por você. Para usar esse exploit, é preciso baixar um shim RMA para a placa do Chromebook e usar o construtor online do pesquisador para injetá-lo com o exploit Sh1mmer, e em seguida, executar o utilitário Chrome Recovery. O Google disse que está ciente da exploração e estão trabalhando para resolver o problema.
  • VMware divulgou quatro vulnerabilidades que afetam o software vRealize.
    As falhas divulgadas afetam o software vRealize de coleta e análise de logs da VMware. As atualizações para as vulnerabilidades estão disponíveis para o VMware vRealize Log Insight na versão 8.10.2. A VMware também publicou soluções alternativas para os clientes afetados. De acordo com o comunicado, todas as quatro falhas foram relatadas pela Zero Day Initiative da Trend Micro. O pesquisador James Horseman publicou na última terça feira, detalhes técnicos e uma exploração de prova de conceito para as falhas, que podem ser encadeados para executar código remotamente. “Além disso, como é improvável que este produto seja exposto à Internet, o invasor provavelmente já estabeleceu uma posição em outro lugar da rede”, escreveu Horseman. “Esta vulnerabilidade permite a execução remota de código como root, essencialmente dando ao invasor controle completo sobre o sistema. Se um usuário determinar que foi comprometido, é necessária uma investigação adicional para determinar qualquer dano causado por um invasor.”
  • Operadores do ransomware Lockbit lançaram uma nova versão do malware.
    Os operadores de ransomware Lockbit implementaram uma nova versão de seu malware, apelidado de LockBit Green, que foi projetado para incluir serviços baseados em nuvem entre seus alvos. Esta é a terceira versão do ransomware desenvolvida pela notória gangue. Os afiliados ao Lockbit RaaS podem obter o LockBit Green usando o recurso do construtor no portal LockBit. De acordo com os pesquisadores que analisaram a nova versão, os operadores modificaram sua variante do ransomware ESXI. Os especialistas apontaram que apenas uma pequena parte do código-fonte foi modificado pelo LockBit, incluindo a nota de resgate que é idêntica à usada pela variante LockBit Black.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.