BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
julho 18, 2023 No Comments Boletim Rubens Zolotujin

  • Cibercriminosos exploram WebAPK para enganar usuários do Android.
    Atores de ameaças estão aproveitando a tecnologia WebAPK do Android para induzir usuários a instalar aplicativos maliciosos em smartphones Android projetados para capturar informações pessoais confidenciais. O ataque começou com as vítimas recebendo mensagens SMS sugerindo a necessidade de atualizar um aplicativo bancário móvel. O WebAPK permite que os usuários instalem aplicativos Web progressivos (PWAs) em sua tela inicial em dispositivos Android sem precisar usar a Google Play Store. “Quando um usuário instala um PWA do Google Chrome e um WebAPK é usado, o servidor de criação “cria” (pacotes) e assina um APK para o PWA”, explica o Google em sua documentação. Uma vez instalado, o aplicativo bancário falso solicita que os usuários insiram suas credenciais e tokens de autenticação de dois fatores (2FA), resultando efetivamente em seu roubo. Um dos desafios na luta contra tais ataques é o fato de que os aplicativos WebAPK geram diferentes nomes de pacotes e checksums em cada dispositivo.
  • Adobe anunciou correções para uma vulnerabilidade de gravidade crítica no ColdFusion.
    A Adobe, líder global em tecnologia de software, recentemente anunciou importantes correções para uma vulnerabilidade considerada crítica em seu aplicativo ColdFusion. A falha em questão, registrada sob o código CVE-2023-38203 e com uma alta pontuação de gravidade CVSS de 9,8, foi caracterizada como um problema de desserialização de dados não confiáveis. Esta falha foi encontrada afetando as edições 2023, 2021 e 2018 do ColdFusion. Essa categoria de vulnerabilidade normalmente concede aos invasores a habilidade de introduzir dados manipulados de forma estratégica no sistema, resultando em uma execução de código arbitrário. Este cenário representa uma ameaça significativa, pois pode levar a um comprometimento total do sistema. A Adobe alertou que detalhes sobre como explorar essa vulnerabilidade já foram divulgados na internet, tornando a situação ainda mais urgente.
  • Novo malware AVrecon infecta 70.000 roteadores Linux em 20 países.
    Um novo malware, apelidado de AVrecon, foi encontrado conduzindo ataques furtivos contra roteadores vulneráveis de Small Office/Home Office (SOHO) em uma tentativa de construir um exército de botnets. Os ataques estão ativos há mais de dois anos, com o malware se infiltrando em cerca de 70.000 dispositivos em 20 países. O desenvolvimento ocorre algumas semanas depois que a CISA emitiu um comunicado para alertar as agências federais sobre os riscos associados a equipamentos de rede mal configurados. Após a infecção, os agentes de ameaças enumeram os roteadores das vítimas e enviam as informações de volta para um servidor C2 incorporado. O malware é escrito em linguagem C, permitindo que seja facilmente suportado em diferentes arquiteturas.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.