LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Microsoft lança patches para 80 novas falhas de segurança.
A atualização Patch Tuesday da Microsoft para março de 2023 está sendo lançada com correções para um conjunto de 80 falhas de segurança, duas das quais foram exploradas ativamente. Oito dos 80 bugs são classificados como Críticos, 71 são classificados como Importantes e um é classificado como Moderado em gravidade. As atualizações se somam a 29 falhas que a gigante da tecnologia corrigiu em seu navegador Edge baseado em Chromium nas últimas semanas. A divulgação também ocorre quando a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou as duas das falhas ao catálogo de Vulnerabilidades Exploradas Conhecidas e anunciou um novo programa piloto que visa alertar entidades críticas de infraestrutura sobre vulnerabilidades associadas à exploração conhecida de ransomware. Além da Microsoft, atualizações de segurança também foram lançadas por outros fornecedores desde o início do mês para corrigir várias vulnerabilidades. - Ransomware LockBit é a operação do cibercrime mais bem-sucedida do mundo.
O ransomware LockBit foi descoberto pela primeira vez em setembro de 2019 e era anteriormente conhecido como ABCD ransomware por causa da extensão “.abcd virus” observada pela primeira vez. O grupo opera como um modelo Ransomware-as-a-service (RaaS). Resumindo, isso significa que os afiliados fazem um depósito para usar a ferramenta e depois dividem o pagamento do resgate com o grupo LockBit. Foi relatado que algumas afiliadas estão recebendo uma participação de até 75%. Os operadores do LockBit publicaram anúncios de seu programa de afiliados em fóruns de cibercriminosos russos, afirmando que não operarão na Rússia ou em nenhum país da CEI. Em 2022, o grupo publicou mais ataques bem sucedidos do que qualquer outro grupo de ransomware. Um dos recursos exclusivos do LockBit é seu programa de recompensas de bugs para seus criadores e compiladores de ransomware. - Falha do Fortinet FortiOS é explorada em ataque cibernéticos.
Entidades governamentais e grandes organizações foram alvo de uma ameaça desconhecida ao explorar uma falha de segurança no software Fortinet FortiOS que pode resultar em perda de dados e corrupção de sistema operacional e arquivos. “A complexidade da exploração sugere um ator avançado e altamente direcionado a alvos governamentais ou relacionados ao governo”, disseram os pesquisadores da Fortinet em um comunicado na semana passada. A falha de zero day em questão é CVE-2022-41328, um bug de segurança média no FortiOS que pode levar à execução arbitrária de código. A falha de segurança veio à tona, depois que vários dispositivos FortiGate pertencentes a um cliente sofreram uma parada repentina do sistema e subsequente falha de inicialização, indicando uma violação de integridade. A Fortinet disse que o ataque foi altamente direcionado, com evidências apontando para organizações governamentais ou afiliadas ao governo.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
