BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
julho 17, 2023 No Comments Boletim Rubens Zolotujin

  • Cibercriminosos exploram vulnerabilidades do Microsoft Word.
    Documentos do Microsoft Word que exploram falhas conhecidas estão sendo usados como iscas de phishing para lançar um malware chamado LokiBot em sistemas comprometidos. O LokiBot, também conhecido como Loki PWS, é um conhecido Trojan de roubo de informações ativo desde 2015. Ele visa principalmente os sistemas Windows e visa coletar informações confidenciais das máquinas infectadas. O LokiBot, vem com recursos para registrar pressionamentos de tecla, capturas de tela, coletar informações de credenciais de login de navegadores da Web e extrair dados de uma variedade de carteiras de criptomoedas. Suas funcionalidades amadureceram com o tempo, tornando mais fácil para os cibercriminosos usá-lo para roubar dados confidenciais das vítimas.
  • Nova ferramenta de IA permite que cibercriminosos lancem ataques sofisticados.
    Com a inteligência artificial generativa (IA) tornando-se a última moda atualmente, talvez não seja surpreendente que a tecnologia tenha sido reaproveitada por agentes mal-intencionados em seu próprio benefício, abrindo caminhos para acelerar o cibercrime. Uma nova ferramenta chamada WormGPT foi anunciada em fóruns clandestinos como uma forma dos adversários lançarem ataques sofisticados de phishing e comprometimento de e-mail comercial. Os cibercriminosos podem usar essa tecnologia para automatizar a criação de e-mails falsos altamente convincentes, personalizados para o destinatário, aumentando assim as chances de sucesso do ataque. O fato do WormGPT operar sem quaisquer limites éticos ressalta a ameaça representada pela IA generativa, permitindo até mesmo que invasores novatos lancem ataques rapidamente e em escala sem ter os meios técnicos suficientes.
  • Plugin do WordPress AIOS armazena senhas de usuários em texto simples.
    O All-In-One Security (AIOS), um plug-in do WordPress instalado em mais de um milhão de sites, emitiu uma atualização de segurança depois que um bug introduzido na versão 5.1.9 do software fez com que as senhas dos usuários fossem adicionadas ao banco de dados em formato de texto sem formatação. O problema surgiu há quase três semanas, quando um usuário do plug-in relatou o comportamento, afirmando que estava absolutamente chocado com o fato de um plug-in de segurança estar cometendo um erro de segurança tão básico. Como precaução, é recomendável que os usuários ativem a autenticação de dois fatores no WordPress e alterem as senhas, principalmente se as mesmas combinações de credenciais tiverem sido usadas em outros sites. A divulgação ocorre quando o Wordfence revela uma falha crítica que afeta o plug-in de registro de usuário do WPEverest que possui mais de 60.000 instalações ativas. A vulnerabilidade foi corrigida na versão 3.0.2.1.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 25, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 13, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 8, 2023
BOLETIM DIÁRIO DE n setembro 7, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 6, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA agosto 8, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 25, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA junho 5, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA março 15, 2023

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.