BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
março 22, 2023 No Comments Boletim Rubens Zolotujin

  • Novas variantes do malware ShellBot ataca servidores Linux.
    Servidores Linux SSH mal gerenciados estão sendo visados como parte de uma nova campanha que implanta diferentes variantes de um malware chamado ShellBot. ShellBot, é um malware DDoS desenvolvido em Perl e caracteristicamente usa o IRC para se comunicar com o servidor de comando e controle. O ShellBot é instalado em servidores com credenciais fracas, mas somente depois que os agentes de ameaças identificam sistemas com a porta SSH 22 aberta. Uma lista de credenciais SSH conhecidas é usada para iniciar um ataque de dicionário para violar o servidor e implantar a carga útil, logo após ele aproveita o protocolo Internet Relay Chat ( IRC ) para se comunicar com um servidor remoto.
  • Ferrari diz que ataque de ransomware expôs dados de clientes.
    A fabricante italiana de carros esportivos Ferrari disse na segunda-feira (20), que um agente de ameaça exigiu um resgate relacionado a informações de clientes que podem ter sido expostas em um ataque de ransomware. “Após o recebimento do pedido de resgate, imediatamente iniciamos uma investigação em colaboração com uma empresa líder global de segurança cibernética terceirizada”, disse a montadora. “Além disso, informamos as autoridades relevantes e estamos confiantes de que investigarão em toda a extensão da lei”. A empresa não disse quando o incidente ocorreu, mas pode estar relacionado a relatos de um ataque de ransomware em outubro de 2022, quando o grupo “RansomEXX” alegou ter roubado e vazado 7 GB de dados da Ferrari, que foi negado pela montadora na época. Em notificações enviadas por e-mail aos clientes, a Ferrari disse que as informações expostas incluem nome, endereço, endereço de e-mail e número de telefone.
  • A falha no Google Pixel permiti a recuperação de imagens.
    Uma falha ‘Acropalypse’ na ferramenta de marcação do Google Pixel possibilitou a recuperação parcial de capturas de tela e imagens editadas ou redigidas, incluindo aquelas que foram cortadas ou tiveram seu conteúdo mascarado, nos últimos cinco anos. A ferramenta de marcação é um editor de imagem integrado que permite redigir, cortar e alterar imagens em um dispositivo Google Pixel. A vulnerabilidade foi descoberta pelos pesquisadores de segurança Simon Aarons e David Buchanan, que relataram no Twitter que foi possível recuperar informações confidenciais de imagens editadas nos últimos cinco anos usando um ataque que eles apelidaram de “Acropalypse”. Aarons compartilhou um exemplo de como eles usaram a falha do Acropalypse para restaurar uma foto carregada no Discord de um cartão de crédito cujo número foi editado usando o recurso de marcador preto da ferramenta Markup. Depois de executar a foto por meio do exploit Acropalypse, eles recuperaram a imagem original.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.