LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Site da Apex-Brasil é atacado por cibercriminosos.
A agência comunicou o ataque nesta segunda-feira (29). Em comunicado oficial, a agência disse que seu ambiente computacional sofreu um ataque cibernético mas que, “até o momento, não há registro de vazamento de informações”. A equipe de TI da Agência vem trabalhando intensamente desde o início do ataque para efetuar as medidas de contenção, com vistas a restaurar as condições normais de operação tão logo possível. - JBS Pagou US$ 11 milhões, mas não sabe se os cibercriminosos destruíram os dados roubados.
Mesmo com o pagamento de US$ 11 milhões pelo resgate dos dados roubados em um ataque ransomware em suas instalações dos Estados Unidos e da Austrália, a maior produtora de carnes, a brasileira JBS, admitiu, em audiência especial, no Congresso dos Estados Unidos, que não sabe se os invasores destruíram, de fato, os dados roubados na ação cibernética. A investigação feita pelo FBI e pela própria JBS revelou que os cibercriminosos obtiveram acesso a uma antiga conta de administrador da rede que não foi desativada e estava protegida apenas por uma senha fraca. O FBI vinculou o ataque à JBS ao grupo de hackers REvil (também conhecido como Sodinokibi). - Grupo lança correção não oficial para vulnerabilidade de dia zero do Windows.
Uma falha de segurança crítica do Windows 10, que permite a elevação de privilégios de usuários do sistema, ganhou uma correção não oficial, feita pelo grupo de microcorreções 0patch. A Microsoft foi informada da vulnerabilidade em outubro de 2020, mas até agora não disponibilizou uma solução oficial. A vulnerabilidade, documentada como CVE-2021-24084, foi descoberta por Abdelhamid Naceri e divulgada ao público em junho de 2021, quase um ano após o pesquisador de segurança ter notificado a Microsoft sobre sua existência. Mitja Kolsek, co-fundador do 0patch, explica que a equipe, em um primeiro momento, não havia se interessado em lançar uma correção não-oficial para a falha, já que o acesso a documentos por usuários sem privilégios não é considerado algo crítico. Porém, após verem a publicação de Naceri no Twitter informando sobre a possibilidade de elevação de privilégios, a equipe decidiu atuar.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
