BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
junho 14, 2023 No Comments Boletim Rubens Zolotujin

  • Dia 17 de junho, evento de Cibersegurança em São Paulo
    Neste próximo sábado, dia 17 de junho, ocorrerá o HackerSec Conference 2023. O evento, promovido pela empresa referência em cibersegurança, HackerSec, realizará sua quarta edição no Teatro Gazeta, um dos principais teatros do Brasil, localizado na Avenida Paulista. É uma oportunidade única para se conectar com profissionais experientes e aprender sobre as últimas tendências e desafios da área de cibersegurança. “O HackerSec Conference também se destaca como um local perfeito para estabelecer parcerias estratégicas e ampliar sua rede de contatos. As conexões que você fará durante a conferência podem abrir novas portas e ser a chave para o próximo passo da sua carreira ou do seu negócio”, diz Andrew Martinez, CEO da HackerSec. Será um dia inteiro de palestras, com a abertura do evento programada para as 10h.
  • Pesquisadores descobrem bug no instalador do Microsoft Visual Studio.
    Pesquisadores de segurança alertaram sobre uma falha “facilmente explorável” no instalador do Microsoft Visual Studio que pode ser usada por um ator mal-intencionado para se passar por um editor legítimo e distribuir extensões maliciosas. A vulnerabilidade, rastreada como CVE-2023-28299, foi corrigida pela Microsoft como parte de suas atualizações do Patch Tuesday de abril de 2023, descrevendo-a como uma falha de falsificação. Especificamente, o bug ignora uma restrição que impede os usuários de inserir informações na propriedade de extensão “nome do produto” abrindo um pacote do Visual Studio Extension ( VSIX ) como um arquivo .ZIP e, em seguida, adicionando manualmente caracteres de nova linha à marca “DisplayName” no arquivo “extension.vsixmanifest”. Ao introduzir caracteres de nova linha suficientes no arquivo vsixmanifest e adicionar texto falso de “Assinatura Digital”, descobriu-se que os avisos sobre a extensão não ser assinada digitalmente poderiam ser facilmente suprimidos, enganando assim um desenvolvedor para instalá-lo.
  • Microsoft alerta sobre ataques de phishing contra organizações financeiras.
    Uma campanha de phishing Adversary-in-the-Middle (AitM) e ataque BEC recém-descoberta tem como alvo organizações bancárias e financeiras. De acordo com a Microsoft, o ataque se originou de um fornecedor confiável comprometido e fez a transição para uma série de ataques AitM e BEC. Durante esse período, os invasores abusaram do relacionamento de confiança entre vendedores, fornecedores e outras organizações parceiras para lançar fraudes financeiras. O ataque começou com um e-mail de phishing de um fornecedor confiável, que continha um código exclusivo de sete dígitos como assunto. O kit de phishing permitiu que os invasores enviassem mais de 16.000 e-mails para os contatos de um alvo como parte da campanha de phishing de segundo estágio.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.