BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
maio 24, 2023 No Comments Boletim Rubens Zolotujin

  • Campanha de espionagem visa Ucrânia, Israel e outros países.
    Uma campanha de espionagem cibernética foi identificada na Ucrânia, visando uma agência governamental não revelada, segundo o CERT-UA, a equipe de resposta a emergências de computadores do país. O ator de ameaça, identificado como UAC-0063, demonstrou interesse em atingir outros países, incluindo Mongólia, Cazaquistão, Quirguistão, Israel e Índia. Embora as origens do grupo ainda sejam desconhecidas, sua motivação é a coleta de informações. Em abril, os hackers utilizaram uma conta de e-mail comprometida da Embaixada do Tadjiquistão na Ucrânia para enviar um e-mail malicioso à agência governamental ucraniana, infectando o destinatário com programas maliciosos, como o keylogger LOGPIE, o backdoor CHERRYSPY e o malware STILLARCH. Para dificultar a investigação, os hackers utilizaram ferramentas de proteção contra engenharia reversa e acesso não autorizado. Outras campanhas de espionagem cibernética direcionadas à Ucrânia também estão sendo monitoradas por pesquisadores de segurança cibernética, como o grupo Nodaria ou UAC-0056, que utiliza o malware Graphiron contra alvos no país.
  • Vulnerabilidade nos firewalls Zyxel pode ser explorada por cibercriminosos.
    Uma vulnerabilidade de injeção de comando recentemente corrigida (CVE-2023-28771) que afeta uma variedade de firewalls Zyxel pode ser explorada por agentes de ameaças. A vulnerabilidade surge devido ao tratamento inadequado de mensagens de erro e pode ser acionada através do envio de um pacote UDP especialmente criado para a porta 500 na interface WAN dos dispositivos vulneráveis. Isso permite que invasores executem comandos do sistema operacional como usuário root. A vulnerabilidade afeta firewalls Zyxel APT, USG FLEX e VPN, assim como gateways/firewalls ZyWALL/USG executando certas versões de firmware. Os pesquisadores destacam que a exploração bem-sucedida não requer autenticação prévia.
  • Google lança programa de Bug Bounty para seus aplicativos Android.
    O Google lançou o Mobile Vulnerability Rewards Program (Mobile VRP), um programa de recompensas por bugs que visa encontrar e corrigir vulnerabilidades nos aplicativos Android da empresa. O programa abrange uma ampla gama de aplicativos, incluindo Google Play Services, Google Chrome, Gmail e outros. O objetivo é incentivar pesquisadores de segurança a identificar falhas e ajudar a melhorar a segurança dos aplicativos. O programa também visa proteger os usuários e seus dados, mitigando vulnerabilidades e garantindo a confiabilidade dos aplicativos móveis do Google. O Google oferece recompensas de até US$ 30.000 por falhas de execução remota de código sem interação do usuário e até US$ 7.500 por bugs que permitam o roubo remoto de dados confidenciais. Essas recompensas incentivam os pesquisadores de segurança a dedicar tempo e esforço para identificar e relatar problemas de segurança.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.