BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
fevereiro 13, 2023 No Comments Boletim Rubens Zolotujin

  • Nova campanha de phishing abusa de anúncios do google para roubar credenciais de login.
    Uma nova campanha de phishing direcionada aos logins da Amazon Web Services (AWS) está abusando dos anúncios do Google para inserir sites de phishing na Pesquisa do Google para roubar suas credenciais de login. Inicialmente, os agentes de ameaças vincularam o anúncio diretamente à página de phishing. No entanto, em uma fase posterior, eles adicionaram uma etapa de redirecionamento, provavelmente para evitar a detecção pelos sistemas de detecção de fraude de anúncios do Google.  O site usa ‘window.location.replace’ para redirecionar automaticamente a vítima para um novo site que hospeda a falsa página de login da AWS, feita para parecer autêntica. A vítima é solicitada a selecionar se é um usuário root ou IAM e, em seguida, inserir seu endereço de e-mail e senha. Essa opção ajuda os agentes de ameaças a categorizar os dados roubados em duas categorias de valor e utilidade.
  • Android 14 terá recurso para impedir que malware abuse de permissões confidenciais.
    O Google anunciou o lançamento da primeira prévia do desenvolvedor para o Android 14, a próxima versão principal do sistema operacional móvel mais popular do mundo, que vem com melhorias de segurança e privacidade, entre outras coisas. A partir do Android 14, os aplicativos terão que declarar exatamente como planejam usar determinados recursos do telefone, a troca de dados entre eles será limitada e os arquivos adicionais baixados pelos aplicativos serão somente leitura. Um recurso de segurança destacado no Android 14 é bloquear a instalação de aplicativos maliciosos direcionados a níveis de API mais antigos (versões do Android), o que facilita o abuso de permissões confidenciais. Para estreitar ainda mais a troca de informações entre aplicativos e impedir que malwares capturem dados confidenciais do usuário, o Android 14 também restringirá o envio de “intenções” que não tenham um destinatário especificado. Com esse novo aprimoramento de segurança, um malware não poderá mais interceptar intenções enviadas de outros aplicativos e ler seu conteúdo.
  • Cibercriminosos colocam a venda código-fonte de League of Legends.
    A Riot Games sofreu um ataque cibernético e teve os códigos-fonte de League of Legends e outras plataformas ilegalmente extraídos. Depois de não terem seu pedido de resgate atendido, os criminosos colocaram os dados à venda na internet por R$ 3,5 milhões. A invasão a Riot aconteceu em meados de janeiro através do uso de engenharia social. A empresa publicou um comunicado em suas redes sociais, avisando sobre o roubo e admitindo ainda, o risco da criação de novos programas de trapaça. Os hackers cobraram US$ 10 milhões para apagar os dados furtados e não os divulgar, mas a Riot declarou publicamente que não iria pagar o resgate.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.