BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
julho 12, 2023 No Comments Boletim Rubens Zolotujin

  • Cibercriminosos exploram brecha na política do Windows para forjar assinaturas de driver.
    Uma brecha na política do Microsoft Windows foi observada sendo explorada principalmente por agentes de ameaças chineses para falsificar assinaturas em drivers de modo kernel. Os atores estão aproveitando várias ferramentas de código aberto que alteram a data de assinatura dos drivers do modo kernel para carregar drivers maliciosos e não verificados assinados com certificados expirados. Após a divulgação, a Microsoft disse que tomou medidas para bloquear todos os certificados para mitigar a ameaça. A empresa afirmou ainda que sua investigação descobriu que a atividade foi limitada ao abuso de várias contas de programas de desenvolvedores e que nenhum comprometimento de conta da Microsoft foi identificado. A gigante da tecnologia, além de suspender as contas do programa de desenvolvedor envolvidas no incidente, enfatizou que os atores da ameaça já haviam obtido privilégios administrativos em sistemas comprometidos antes do uso dos drivers.
  • Ransomware Big Head está sendo distribuído em uma campanha de Malvertising.
    Um ransomware em desenvolvimento chamado Big Head está sendo distribuído como parte de uma campanha de malvertising que assume a forma de falsas atualizações do Microsoft Windows e instaladores do word. O Big Head foi documentado pela primeira vez pelo FortiGuard Labs no mês passado, quando descobriu várias variantes do ransomware projetadas para criptografar arquivos nas máquinas das vítimas em troca de um pagamento em criptomoeda. Uma variante do ransomware Big Head exibe uma atualização falsa do Windows, indicando potencialmente que o ransomware também foi distribuído como uma atualização falsa do Windows, a outra variante tem um ícone do Microsoft Word e provavelmente foi distribuída como um software falsificado.
  • Apple emite patch urgente para falha de Zero day em seus produtos.
    A Apple lançou atualizações do Rapid Security Response para os navegadores iOS, iPadOS, macOS e Safari para solucionar uma falha de dia zero que, segundo ela, foi explorada ativamente na natureza. O bug do WebKit, catalogado como CVE-2023-37450, pode permitir que agentes de ameaças obtenham execução arbitrária de código ao processar conteúdo Web especialmente criado. A empresa disse que resolveu o problema com verificações aprimoradas. As atualizações iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 e Safari 16.5.2 já estão disponíveis para os usuários. A Apple corrigiu 10 vulnerabilidades de dia zero em seu software desde o início de 2023. Também chega semanas depois que a empresa lançou patches para corrigir três dias zero , dois dos quais foram armados por atores não identificados em conexão com uma campanha de espionagem chamada Operação Triangulação.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.