BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
junho 8, 2023 No Comments Boletim Rubens Zolotujin

  • Novo malware PowerDrop visando a indústria aeroespacial dos EUA.
    Um ator de ameaça desconhecido foi observado visando a indústria aeroespacial dos EUA com um novo malware baseado em PowerShell chamado PowerDrop. Segundo os pesquisadores, o PowerDrop foi implantado em um empreiteiro domestico de defesa aeroespacial e usa técnicas avançadas para evitar a detecção, codificação e criptografia. O PowerDrop também é uma ferramenta de pós-exploração, o que significa que foi projetada para coletar informações das redes das vítimas após obter o acesso inicial por outros meios. Além do mais, o comando PowerShell é executado por meio do serviço Windows Management Instrumentation (WMI), indicando as tentativas do adversário de alavancar táticas de sobrevivência para contornar a detecção.
  • VMware corrige vulnerabilidades críticas na ferramenta de análise de rede vRealize.
    A VMware emitiu vários patches de segurança hoje para lidar com vulnerabilidades críticas e de alta gravidade no VMware Aria Operations for Networks, permitindo que invasores obtenham execução remota ou acessem informações confidenciais. Anteriormente conhecida como vRealize Network Insight (vRNI), essa ferramenta de visibilidade e análise de rede ajuda os administradores a otimizar o desempenho da rede ou gerenciar e dimensionar várias implantações VMware e Kubernetes. O mais grave dos três bugs de segurança corrigidos hoje é uma vulnerabilidade de injeção de comando rastreada como CVE-2023-20887, que agentes de ameaças não autenticados podem explorar em ataques de baixa complexidade que não requerem interação do usuário. A WMware diz que não há soluções disponíveis para remover o vetor de ataque, portanto, os administradores devem corrigir todas as instalações locais do VMware Aria Operations Networks 6.x para protegê-las contra ataques. Em abril, a VMware também corrigiu um bug crítico que permitia que invasores executassem código como root na ferramenta de análise de log do vRealize Log Insight.
  • Cibercriminosos se aproveitam do uso do ChatGPT para atacar usuários.
    As técnicas tradicionais de malware estão aproveitando cada vez mais o interesse no ChatGPT e outros programas geradores de IA, de acordo com um relatório da Palo Alto Networks sobre tendências de malware. Entre novembro de 2022 e abril de 2023, houve um aumento de 910% nos registros mensais de domínios, benignos e maliciosos, relacionados ao ChatGPT. A popularidade do ChatGPT também levou ao aparecimento de grayware relacionado, que é um software que fica entre malicioso e benigno. Esta categoria inclui adware, spyware e programas potencialmente indesejados. Grayware pode não ser explicitamente prejudicial, mas ainda pode causar problemas ou invadir a privacidade das pessoas. Além disso, houve um aumento de 55% nas tentativas de exploração de vulnerabilidades, por cliente, em média, no ano passado.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.