BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
março 30, 2023 No Comments Boletim Rubens Zolotujin

  • Fornecedores de spyware foram pegos explorando falhas de Zero Day em Smartphones.
    Uma série de vulnerabilidades de dia zero que foram abordadas no ano passado foram exploradas por fornecedores de spyware comercial para atingir dispositivos Android e iOS, revelou o Threat Analysis Group (TAG) do Google. As duas campanhas distintas foram limitadas e altamente direcionadas, aproveitando a lacuna entre o lançamento de uma correção e quando ela foi realmente implantada nos dispositivos visados. Esses fornecedores estão permitindo a proliferação de ferramentas hacking perigosas, armando governos que não seriam capazes de desenvolver esses recursos internamente. A primeira das duas operações ocorreu em novembro de 2022 e envolveu o envio de links encurtados por mensagens SMS para usuários localizados na Itália, Malásia e Cazaquistão. A segunda campanha, observada em dezembro de 2022, consistia em vários Zero Days direcionados à versão mais recente do Samsung Internet Browser, com as explorações entregues como links únicos via SMS para dispositivos localizados nos Emirados Árabes Unidos.
  • Novo relatório mostra aumento de 400% nos ataques em APIs.
    O Relatório de segurança de API do Salt Labs, do primeiro trimestre de 2023, descobriu que houve um aumento de 400% em invasores únicos (mais de 4800) nos últimos seis meses. O relatório deixa claro que os invasores estão aprendendo a explorar APIs e eles estão cada vez mais persistentes. O relatório também descobriu que 80% dos ataques ocorreram em APIs autenticadas, tornando-se um problema generalizado para todos. Dado que é um dos tipos de ataque mais fáceis de executar, não é surpresa que os invasores estejam cada vez mais direcionando essa rota para uma organização. As Vulnerabilidades descobertas na natureza representam uma preocupação crítica para pequenas e grandes empresas. Os dados do relatório mostram que a confiança nas APIs continuam a crescer à medida que elas se tornam cada vez mais imperativas para o sucesso das organizações.
  • Gangues de ransomware estão atacando sistemas OT.
    A ENISA tem motivos para acreditar que as gangues de ransomware começarão a atacar os sistemas de tecnologia operacional de transporte (OT) em um futuro previsível. O setor de transporte, que compreende as indústrias aeronáutica, marítima, ferroviária e rodoviária, é um subgrupo do setor industrial, de acordo com o Global Industry Classification Standard (GICS). Não se trata apenas da circulação de pessoas, mas também de produtos. No entanto, relatos de OT sendo direcionados têm sido raros. A agência acredita que isso mudará em breve devido a muitos fatores, incluindo esforços contínuos de digitalização no setor que aumentam a conectividade de TI e OT, a alta probabilidade de empresas pagarem demandas de resgate para evitar impactos sociais e comerciais críticos e o número crescente de vulnerabilidades identificadas em ambientes OT.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.