BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 26, 2023 No Comments Boletim Rubens Zolotujin

  • Google Cloud apresenta Security AI para detecção e análise de ameaças.
    A divisão de nuvem do Google está seguindo os passos da Microsoft com o lançamento do Security AI Workbench, que utiliza modelos generativos de IA para obter melhor visibilidade do cenário de ameaças. A ideia é aproveitar os avanços mais recentes em IA para aumentar a análise pontual de incidentes, detecção de ameaças e análise para combater e prevenir novas infecções, fornecendo inteligência confiável, relevante e acionável. Para esse fim, o Security AI Workbench abrange uma ampla variedade de novas ferramentas baseadas em IA, incluindo VirusTotal Code Insight e Mandiant Breach Analytics for Chronicle, para analisar scripts potencialmente maliciosos e alertar os clientes sobre violações ativas em seus ambientes. O Google também está usando modelos de aprendizado de máquina para detectar e responder a abuso de API e ataques de lógica de negócios, em que um adversário transforma uma funcionalidade legítima em uma arma para atingir um objetivo nefasto sem acionar um alerta de segurança.
  • Malware RustBucket está atacando sistemas macOS.
    Suspeita-se que um agente de ameaças norte-coreano com motivação financeira esteja por trás de uma nova cepa de malware para macOS da Apple chamada RustBucket. Segundo os pesquisadores o malware se comunica com servidores de comando e controle (C2) para baixar e executar várias cargas úteis. A empresa de gerenciamento de dispositivos da Apple o atribuiu o ataque a um grupo conhecido como BlueNoroff. No início deste ano, o FBI implicou o agente da ameaça pelo roubo de US$ 100 milhões em ativos de criptomoeda da Harmony Horizon Bridge em junho de 2022. O malware macOS identificado se disfarça como um aplicativo “Internal PDF Viewer” para ativar a infecção. Atualmente, não está claro como o acesso inicial é obtido e se os ataques foram bem-sucedidos, mas o desenvolvimento é um sinal de que os agentes de ameaças estão adaptando seus conjuntos de ferramentas para acomodar malware de plataforma usando linguagens de programação como Go e Rust.
  • Nova vulnerabilidade SLP pode permitir que invasores lancem ataques DDoS.
    Surgiram detalhes sobre uma vulnerabilidade de segurança de alta gravidade que afeta o Service Location Protocol (SLP) que pode ser armada para lançar ataques volumétricos de negação de serviço contra alvos. Os invasores que exploram essa vulnerabilidade podem aproveitar instâncias vulneráveis para lançar ataques massivos de amplificação de negação de serviço (DoS) com um fator de até 2.200 vezes, potencialmente tornando-o um dos maiores ataques de amplificação já relatados. A vulnerabilidade, que recebeu o identificador CVE-2023-29552, afeta mais de 2.000 organizações globais e mais de 54.000 instâncias SLP acessíveis pela Internet. Isso inclui VMWare ESXi Hypervisor, impressoras Konica Minolta, Planex Routers, IBM Integrated Management Module (IMM), SMC IPMI e 665 outros tipos de produtos.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.