BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
maio 12, 2023 No Comments Boletim Rubens Zolotujin

  • Google anuncia novos recursos de privacidade e segurança em seus serviços.
    O Google revelou uma série de novos recursos de privacidade, segurança e proteção em sua conferência anual de desenvolvedores, Google I/O. As últimas iniciativas da gigante de tecnologia visam proteger seus usuários contra ameaças cibernéticas, incluindo ataques de phishing e sites maliciosos, ao mesmo tempo em que fornecem mais controle e transparência sobre seus dados pessoais. Entre os recursos recém introduzidos, o primeiro da lista é o controle de dados aprimorado e a transparência. O Google lançou uma atualização para seu sistema operacional Android que permite aos usuários controlar melhor o compartilhamento de localização por meio de aplicativos instalados em seus dispositivos. Além disso, a empresa disse que está expandindo os relatórios da dark web para todos os usuários com uma conta do Gmail nos EUA para alertar se seus dados confidenciais estiverem circulando em sites não indexados pelos mecanismos de pesquisa.
  • Nova ferramenta esta sendo utilizada em campanhas de Phishing.
    A ferramenta Greatness incorpora recursos vistos em algumas plataformas maliciosas de phishing (PaaS), como bypass de autenticação multifator (MFA), filtragem de IP e integração com bots do Telegram. Os cibercriminosos estão utilizando a plataforma para desenvolver campanhas voltadas ao Office 365, fornecendo a seus afiliados um construtor de anexos e links. Ele contém recursos como ter o endereço de e-mail da vítima pré-preenchido e exibir o logotipo da empresa e a imagem de plano de fundo apropriadas, extraídos da página de login real do Microsoft 365 da organização de destino. Isso torna o Greatness particularmente adequado para usuários corporativos de phishing.
  • Novo decodificador de ransomware recupera dados de arquivos parcialmente criptografados.
    Um novo descriptografador de ransomware ‘White Phoenix’ permite que as vítimas recuperem parcialmente arquivos criptografados por variedades de ransomware que usam criptografia intermitente. A criptografia intermitente é uma estratégia empregada por vários grupos de ransomware que alterna entre criptografar e não criptografar blocos de dados. Esse método permite que um arquivo seja criptografado muito mais rapidamente, deixando os dados inutilizáveis pela vítima. Em setembro de 2022, o Sentinel Labs relatou que a criptografia intermitente está ganhando força no espaço do ransomware, com todos os grandes RaaS oferecendo-a pelo menos como uma opção para seus afiliados. Os analistas relatam que sua ferramenta automatizada de recuperação de dados deve funcionar bem para os tipos de arquivo mencionados criptografados pelas seguintes cepas de ransomware: BlackCat, Qilin/Agenda, BianLian e DarkBit.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.