BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
julho 7, 2023 No Comments Boletim Rubens Zolotujin

  • Ferramenta TeamsPhisher explora o Microsoft Teams para implantar malware.
    Uma nova ferramenta disponível no GitHub pode permitir que invasores façam uso indevido de uma vulnerabilidade divulgada recentemente no Microsoft Teams e entreguem automaticamente arquivos maliciosos aos sistemas dos usuários. A ferramenta, batizada de TeamsPhisher, opera perfeitamente em ambientes que permitem a comunicação entre usuários internos e externos do Teams. TeamsPhisher é uma ferramenta baseada em Python que fornece um ataque totalmente automatizado. A ferramenta primeiro verifica um usuário do Teams e verifica se o usuário pode receber mensagens externas. Em seguida, ele cria um novo thread com o usuário de destino e envia uma mensagem com um link de anexo do Sharepoint. Esse novo thread aparece na interface do Teams do remetente para interação manual, iniciando o ataque.
  • As atualizações de segurança do Android em julho corrigem três bugs explorados ativamente.
    O Google lançou as atualizações mensais de segurança para o sistema operacional Android, que vem com correções para 46 vulnerabilidades. Três dos problemas provavelmente são explorados ativamente na natureza. O mais grave dos problemas de segurança que o Google corrigiu este mês é o CVE-2023-21250, uma vulnerabilidade crítica no componente do sistema do Android que afeta as versões 11, 12 e 13 do Android. A exploração pode levar à execução remota de código sem interação do usuário ou privilégios de execução adicionais, diz o Google sem fornecer detalhes extras. A atualização segue o sistema padrão de lançamento de dois níveis de patch, um (2023-07-01) para os principais componentes do Android e um segundo (2023-07-05) para kernel e componentes de código fechado, permitindo que os fabricantes de dispositivos apliquem seletivamente no que diz respeito ao hardware de seus modelos.
  • 28.000 pessoas afetads por violação de dados na Pepsi.
    Descoberto em 10 de janeiro, o vazamento de dados ocorreu entre 23 de dezembro de 2022 e 19 de janeiro de 2023 e resultou no acesso não autorizado às informações pessoais, financeiras e de saúde dos funcionários da empresa. Em 10 de fevereiro, a Pepsi Bottling Ventures começou a informar aos indivíduos afetados que os invasores obtiveram acesso a determinados sistemas contendo suas informações pessoais, mas não revelou quantos indivíduos foram afetados. Em conjunto com um anúncio público sobre o incidente, a Pepsi Bottling Ventures informou recentemente ao Gabinete do Procurador-Geral do Maine que os invasores tiveram acesso às informações pessoais de mais de 28.000 indivíduos. A empresa diz que não está ciente do uso indevido das informações comprometidas, mas esses dados são frequentemente vendidos ou compartilhados em portais de crimes cibernéticos clandestinos e depois usados em phishing e outros tipos de ataques.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.