BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
maio 22, 2023 No Comments Boletim Rubens Zolotujin

  • Nova falha de segurança em dispositivos Samsung.
    A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou sobre a exploração ativa de uma falha que afeta dispositivos Samsung. O problema, rastreado como CVE-2023-21492, afeta alguns dispositivos Samsung que executam as versões 11, 12 e 13 do Android. A gigante eletrônica sul-coreana descreveu o problema como uma falha de divulgação de informações que poderia ser explorada por um invasor privilegiado para contornar as proteções de randomização de layout de espaço de endereço (ASLR). ASLR é uma técnica de segurança projetada para evitar corrupção de memória e falhas de execução de código, obscurecendo a localização de um executável na memória de um dispositivo. Outros detalhes sobre como a falha está sendo explorada atualmente não são conhecidos, mas vulnerabilidades em telefones Samsung foram armadas por fornecedores de spyware comercial no passado para implantar software malicioso.
  • Cibercriminosos estão distribuindo extensões maliciosas do VSCode.
    O VSCode é um editor de código-fonte amplamente utilizado e disponível gratuitamente. Ele oferece aos desenvolvedores um ambiente de codificação eficiente e personalizável, com suporte para várias linguagens de programação, estruturas e ferramentas. O VSCode Marketplace, onde os usuários podem encontrar e baixar extensões para aprimorar sua experiência de codificação, tornou-se recentemente um alvo para cibercriminosos. Os pesquisadores revelaram que as extensões comprometidas foram baixadas por desenvolvedores do Windows em um total de 46.600 vezes. O malware fornecia aos invasores acesso não autorizado às máquinas das vítimas, permitindo-lhes furtar credenciais, coletar informações do sistema e estabelecer um shell remoto na máquina da vítima.
  • Microsoft alerta para aumento de ataques direcionados para e-mails corporativos.
    A Microsoft lançou um novo relatório alertando as empresas sobre o aumento alarmante de ataques de comprometimento de e-mail comercial e as táticas em evolução empregadas pelos cibercriminosos. O relatório fornece uma análise abrangente do cenário de ameaças de abril de 2022 a abril de 2023, sugerindo que os sistemas da empresa atualmente detectam e investigam uma média de 156.000 ataques diariamente. Esses ataques aumentaram significativamente em 38% nos últimos quatro anos. De acordo com as descobertas da Microsoft, os invasores têm cada vez mais utilizado plataformas como BulletProftLink para orquestrar campanhas de e-mail maliciosas em grande escala. O BulletProftLink oferece aos cibercriminosos um serviço de ponta a ponta, incluindo modelos, hospedagem e serviços automatizados, permitindo que eles executem ataques BEC facilmente. Além disso, a Microsoft alertou que a especialização e consolidação da economia do cibercrime neste setor pode levar a um aumento no uso de endereços IP residenciais para evitar a detecção.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.