BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
fevereiro 28, 2023 No Comments Boletim Rubens Zolotujin

  • Cibercriminosos atacam milhares de servidores em nuvem com Ransomware.
    Um grupo identificado como Nevada, está atacando pequenas e médias organizações com ataques de ransomware nos EUA e na Europa. Segundo o relatório, o grupo visa comprometer mais de 5.000 vítimas nos EUA e na Europa. A maioria das entidades visadas está usando produtos VMware hospedados nos serviços de hospedagem de baixo custo oferecidos pelo provedor de nuvem europeu OVHcloud. Esses produtos VMware, implantados em servidores bare-metal, não receberam patches por vários anos. As entidades visadas incluem fabricantes na Alemanha, universidades nos Estados Unidos e na Hungria e grupos de transporte e construção na Itália. Os invasores estão pedindo dois Bitcoins (cerca de US$ 50.000), uma quantia de resgate relativamente pequena em comparação com grupos proeminentes de ransomware.
  • Bug do Chromium permitia o bypass do cookie SameSite.
    Um bug corrigido recentemente no projeto Chromium pode permitir que atores mal-intencionados ignorem um recurso de segurança que protege cookies confidenciais em navegadores Android. A configuração SameSite permite que os desenvolvedores restrinjam o acesso aos cookies. Por exemplo, definindo SameSite=strict, isso pode impedir que um cookie apareça em respostas HTTP se o usuário navegar para o site por meio de um link ou uma solicitação de redirecionamento de outro site. O pesquisador de segurança Axel Chong, descobriu que poderia ignorar a proteção do SameSite se usasse o esquema de intenção para navegar até o site de destino. Intents são manipuladores de protocolo externos que permitem que aplicativos Android abram outros aplicativos, como pular do navegador para o aplicativo Maps ou de um SMS para o navegador.
  • Microsoft emite alerta para servidores Exchange.
    A gigante de software disse esta semana que os administradores de sistemas agora devem incluir os arquivos ASP.NET temporários, pastas Inetsrv e os processos PowerShell na lista de arquivos e pastas a serem executados por meio de sistemas antivírus. A varredura desses objetos ajudará a afastar ameaças como webshells IIS e módulos backdoor, disse o fornecedor. “Os tempos mudaram, assim como o cenário de segurança cibernética”, escreveu a equipe do Exchange da Microsoft em um post esta semana. O Exchange também possui dados envolvendo permissões no Active Directory e acesso a ambientes de nuvem conectados à empresa. No final do mês passado, a Microsoft instou os usuários do servidor Exchange a garantir que seus sistemas estejam atualizados com as atualizações cumulativas e de segurança mais recentes e protegidos contra ataques cibernéticos. A empresa alertou que os malfeitores estão sempre procurando no Shodan e em outras fontes servidores Enterprise sem patches para explorar.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.