jul 7 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Ferramenta TeamsPhisher explora o Microsoft Teams para implantar malware.
    Uma nova ferramenta disponível no GitHub pode permitir que invasores façam uso indevido de uma vulnerabilidade divulgada recentemente no Microsoft Teams e entreguem automaticamente arquivos maliciosos aos sistemas dos usuários. A ferramenta, batizada de TeamsPhisher, opera perfeitamente em ambientes que permitem a comunicação entre usuários internos e externos do Teams. TeamsPhisher é uma ferramenta baseada em Python que fornece um ataque totalmente automatizado. A ferramenta primeiro verifica um usuário do Teams e verifica se o usuário pode receber mensagens externas. Em seguida, ele cria um novo thread com o usuário de destino e envia uma mensagem com um link de anexo do Sharepoint. Esse novo thread aparece na interface do Teams do remetente para interação manual, iniciando o ataque.
  • As atualizações de segurança do Android em julho corrigem três bugs explorados ativamente.
    O Google lançou as atualizações mensais de segurança para o sistema operacional Android, que vem com correções para 46 vulnerabilidades. Três dos problemas provavelmente são explorados ativamente na natureza. O mais grave dos problemas de segurança que o Google corrigiu este mês é o CVE-2023-21250, uma vulnerabilidade crítica no componente do sistema do Android que afeta as versões 11, 12 e 13 do Android. A exploração pode levar à execução remota de código sem interação do usuário ou privilégios de execução adicionais, diz o Google sem fornecer detalhes extras. A atualização segue o sistema padrão de lançamento de dois níveis de patch, um (2023-07-01) para os principais componentes do Android e um segundo (2023-07-05) para kernel e componentes de código fechado, permitindo que os fabricantes de dispositivos apliquem seletivamente no que diz respeito ao hardware de seus modelos.
  • 28.000 pessoas afetads por violação de dados na Pepsi.
    Descoberto em 10 de janeiro, o vazamento de dados ocorreu entre 23 de dezembro de 2022 e 19 de janeiro de 2023 e resultou no acesso não autorizado às informações pessoais, financeiras e de saúde dos funcionários da empresa. Em 10 de fevereiro, a Pepsi Bottling Ventures começou a informar aos indivíduos afetados que os invasores obtiveram acesso a determinados sistemas contendo suas informações pessoais, mas não revelou quantos indivíduos foram afetados. Em conjunto com um anúncio público sobre o incidente, a Pepsi Bottling Ventures informou recentemente ao Gabinete do Procurador-Geral do Maine que os invasores tiveram acesso às informações pessoais de mais de 28.000 indivíduos. A empresa diz que não está ciente do uso indevido das informações comprometidas, mas esses dados são frequentemente vendidos ou compartilhados em portais de crimes cibernéticos clandestinos e depois usados em phishing e outros tipos de ataques.
Rubens Zolotujin 0 Comentários