BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
fevereiro 22, 2023 No Comments Boletim Rubens Zolotujin

  • Apple atualiza alertas de segurança para novas vulnerabilidades.
    A Apple atualizou esta semana vários de seus recentes alertas de segurança para adicionar novas vulnerabilidades no iOS e macOS, incluindo aquelas pertencentes a uma nova classe de bugs. Os alertas iOS 16.3 e macOS Ventura 13.2, originalmente lançados em 23 de janeiro, foram atualizados para adicionar três vulnerabilidades. Uma delas é o CVE-2023-23520, uma condição que afeta o componente do relatório de travamento, que pode permitir que um invasor leia arquivos arbitrários como root. As outras duas falhas de segurança afetam o componente ‘fundação’ nos sistemas operacionais da Apple e podem permitir que um invasor “execute código arbitrário de sua caixa de proteção ou com certos privilégios elevados”, de acordo com a gigante da tecnologia. Um invasor que tenha acesso ao sistema de destino pode explorar essas vulnerabilidades para derrotar o isolamento do processo no iOS e no macOS.
  • Malware MyloBot infecta mais de 50.000 dispositivos por dia.
    Uma botnet sofisticada conhecida como MyloBot comprometeu milhares de sistemas, a maioria deles localizados na Índia, Estados Unidos, Indonésia e Irã. Uma análise da infraestrutura do MyloBot encontrou conexões com um serviço de proxy residencial chamado BHProxies, indicando que as máquinas comprometidas passam por ele. O MyloBot, que surgiu no cenário de ameaças em 2017, foi documentado pela primeira vez pelo Deep Instinct em 2018, destacando suas técnicas anti-análise e sua capacidade de funcionar como um downloader. No ano passado, o malware foi observado enviando e-mails de extorsão de endpoints hackeados como parte de uma campanha motivada financeiramente buscando mais de US$ 2.700 em Bitcoin. A principal função do botnet é estabelecer uma conexão com um domínio C2 embutido no malware e aguardar mais instruções.
  • Especialistas alertam sobre malware Android direcionado para jornalistas.
    Hackers norte-coreanos atacaram jornalistas da Coreia do Sul com um aplicativo para Android com malware como parte de uma campanha de engenharia social. As funcionalidades maliciosas incluem a capacidade de ler e vazar a lista de contatos do alvo, SMS, conteúdo de chamada de voz, localização e outros desde o momento do comprometimento do alvo. O spyware se camufla como um aplicativo de bate-papo seguro chamado Fizzle ( ch.seme ), mas, na realidade, atua como um canal para fornecer uma carga útil de próximo estágio hospedada no pCloud e no Yandex. O objetivo principal do RambleOn é funcionar como um carregador para outro arquivo APK ( com.data.WeCoin ), ao mesmo tempo em que solicita permissões intrusivas para coletar arquivos, acessar registros de chamadas, interceptar mensagens SMS, gravar áudio e dados de localização.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.