BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 19, 2023 No Comments Boletim Rubens Zolotujin

  • Apple lançou novo recurso para proteger o iPhone contra o Spyware Pegasus.
    Pesquisadores dizem ter encontrado evidências de que o recurso chamado Lockdown Mode, ajudou a bloquear um ataque de hackers usando o spyware do fornecedor NSO Group. Na última terça-feira, o grupo de pesquisa de cibersegurança do Citizen Lab divulgou um relatório analisando três novas vulnerabilidades zero-day no iOS 15 e iOS 16, o que significa que a Apple não estava ciente das vulnerabilidades no momento em que foram usadas para atingir pelo menos dois defensores mexicanos de direitos humanos. Os pesquisadores descobriram que um dos ataques foi bloqueado pelo Modo de Bloqueio. Essa funcionalidade foi especificamente projetada para reduzir a superfície de ataque do iPhone, um termo de cibersegurança que se refere às partes do código ou recursos de um sistema propensos a ataques. Este é o primeiro caso documentado em que o Modo de Bloqueio protegeu alguém de um ataque direcionado. Nos casos recentes, os iPhones dos alvos bloquearam as tentativas de invasão e mostraram uma notificação informando que o Modo de Bloqueio impediu alguém de acessar o aplicativo Home do telefone.
  • LockBit Ransomware agora visa dispositivos macOS da Apple.
    Os agentes de ameaças por trás da operação de ransomware LockBit desenvolveram novos artefatos que podem criptografar arquivos em dispositivos que executam o sistema operacional macOS da Apple. Amostras adicionais identificadas pelo vx-underground mostram que a variante do macOS está disponível desde 11 de novembro de 2022 e conseguiu escapar da detecção dos mecanismos antimalware até agora. O LockBit é uma gangue de crimes cibernéticos que está ativa desde o final de 2019. De acordo com estatísticas divulgadas pela Malwarebytes na semana passada, o LockBit emergiu como o segundo ransomware mais usado em março de 2023, depois do Cl0p, respondendo por 93 ataques bem-sucedidos. As descobertas, gerais dos artefatos, são um sinal definitivo de que os agentes de ameaças estão cada vez mais voltados para os sistemas macOS.
  • Novo Trojan bancário Chameleon tem como alvo usuários Android.
    Um trojan bancário Android descoberto recentemente, conhecido como Chameleon, foi encontrado disfarçado como o popular aplicativo de criptomoeda CoinSpot. Notavelmente, o trojan se destaca devido aos comandos exclusivos usados pelo malware, que não parecem estar associados a nenhuma família de Trojan conhecida, sugerindo que pode ser uma nova cepa. Este software malicioso está operacional desde janeiro de 2023 e visa especificamente usuários na Polônia e na Austrália. Além do aplicativo CoinSpot, o Chameleon também finge ser outros aplicativos populares, incluindo uma agência governamental australiana e o polonês IKO Bank. Esses aplicativos maliciosos se espalham por meio de sites comprometidos, serviços de hospedagem Bitbucket e anexos do Discord. Além disso, os invasores usaram determinadas URLs para espalhar o malware.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.