nov 30 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Site da Apex-Brasil é atacado por cibercriminosos.
    A agência comunicou o ataque nesta segunda-feira (29). Em comunicado oficial, a agência disse que seu ambiente computacional sofreu um ataque cibernético mas que, “até o momento, não há registro de vazamento de informações”. A equipe de TI da Agência vem trabalhando intensamente desde o início do ataque para efetuar as medidas de contenção, com vistas a restaurar as condições normais de operação tão logo possível.
  • JBS Pagou US$ 11 milhões, mas não sabe se os cibercriminosos destruíram os dados roubados.
    Mesmo com o pagamento de US$ 11 milhões pelo resgate dos dados roubados em um ataque ransomware em suas instalações dos Estados Unidos e da Austrália, a maior produtora de carnes, a brasileira JBS, admitiu, em audiência especial, no Congresso dos Estados Unidos, que não sabe se os invasores destruíram, de fato, os dados roubados na ação cibernética. A investigação feita pelo FBI e pela própria JBS revelou que os cibercriminosos obtiveram acesso a uma antiga conta de administrador da rede que não foi desativada e estava protegida apenas por uma senha fraca. O FBI vinculou o ataque à JBS ao grupo de hackers REvil (também conhecido como Sodinokibi).
  • Grupo lança correção não oficial para vulnerabilidade de dia zero do Windows.
    Uma falha de segurança crítica do Windows 10, que permite a elevação de privilégios de usuários do sistema, ganhou uma correção não oficial, feita pelo grupo de microcorreções 0patch. A Microsoft foi informada da vulnerabilidade em outubro de 2020, mas até agora não disponibilizou uma solução oficial. A vulnerabilidade, documentada como CVE-2021-24084, foi descoberta por Abdelhamid Naceri e divulgada ao público em junho de 2021, quase um ano após o pesquisador de segurança ter notificado a Microsoft sobre sua existência. Mitja Kolsek, co-fundador do 0patch, explica que a equipe, em um primeiro momento, não havia se interessado em lançar uma correção não-oficial para a falha, já que o acesso a documentos por usuários sem privilégios não é considerado algo crítico. Porém, após verem a publicação de Naceri no Twitter informando sobre a possibilidade de elevação de privilégios, a equipe decidiu atuar.
Rubens Zolotujin 0 Comentários