BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
junho 6, 2023 No Comments Boletim Rubens Zolotujin

  • Extensões maliciosas do Chrome com 75 milhões de instalações foram removidas da Web Store.
    O Google removeu da Chrome Web Store 32 extensões maliciosas que podem alterar os resultados da pesquisa e enviar spam ou anúncios indesejados. Coletivamente, eles vêm com uma contagem de download de 75 milhões. As extensões apresentavam funcionalidade legítima para manter os usuários inconscientes do comportamento malicioso que vinha no código ofuscado para entregar as cargas úteis. O pesquisador de segurança cibernética Wladimir Palant analisou a extensão PDF Toolbox (2 milhões de downloads) disponível na Chrome Web Store e descobriu que incluía um código disfarçado com uma API de extensão legítima. O potencial de abuso varia desde a inserção de anúncios em páginas Web até o roubo de informações confidenciais. O pesquisador também notou que o código foi configurado para ativar 24 horas após a instalação da extensão, comportamento normalmente associado a intenções maliciosas.
  • Windows 11 exigirá assinatura SMB para evitar ataques NTLM.
    A Microsoft diz que a assinatura SMB será exigida por padrão para todas as conexões para se defender contra ataques de retransmissão NTLM, começando com a versão atual do Windows sendo lançada para Insiders no Canary Channel. Nesses ataques, os agentes de ameaças forçam os dispositivos de rede (incluindo controladores de domínio) a se autenticar em servidores mal-intencionados sob o controle dos invasores para representá-los e elevar privilégios para obter controle total sobre os sistemas windows. “Isso muda o comportamento legado, onde o Windows 10 e 11 exigiam assinatura SMB por padrão apenas ao conectar-se a compartilhamentos chamados SYSVOL e NETLOGON e onde os controladores de domínio do Active Directory exigiam assinatura SMB quando qualquer cliente estivesse conectado a eles”, disse a Microsoft.
  • Gigabyte lança atualizações de BIOS para remover backdoor de placas-mãe.
    A fabricante taiwanesa de componentes de computador Gigabyte anunciou atualizações de BIOS destinadas a remover um recurso que foi encontrado recentemente em centenas de suas placas-mãe. O problema, divulgado na semana passada compromete o firmware de mais de 270 placas-mãe Gigabyte e descarta um binário do Windows que é executado na inicialização para buscar e executar uma carga útil dos servidores da Gigabyte. “Os engenheiros da Gigabyte já mitigaram os riscos potenciais e carregaram o BIOS Beta da série Intel 700/600 e AMD 500/400 no site oficial após realizar testes completos e validação do novo BIOS nas placas-mãe Gigabyte”, anunciou a empresa no final da semana passada. A atualização implementa verificações de segurança mais rígidas durante a inicialização do sistema, incluindo validação aprimorada para arquivos baixados de servidores remotos e verificação padrão de certificados de servidor remoto.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.