BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
julho 26, 2023 No Comments Boletim Rubens Zolotujin

  • GitHub alerta para ataques de engenharia social.
    Um agente de ameaças norte-coreano foi observado visando funcionários de empresas de tecnologia em uma nova campanha de engenharia, informou a plataforma de hospedagem de código GitHub, propriedade da Microsoft. Como parte dos ataques observados, os funcionários são convidados a colaborar em repositórios do GitHub que contêm software buscando pacotes NPM maliciosos destinados a infectar os computadores das vítimas pretendidas com malware adicional. O GitHub está confiante de que a campanha em andamento é liderada por um ator de ameaças norte-coreano rastreado como Jade Sleet, e que também é conhecido como TraderTraitor. Para orquestrar os ataques, Jade Sleet se passa por um desenvolvedor ou recrutador, criando contas de persona falsas no GitHub, LinkedIn, Slack e Telegram, ou assumindo o controle de contas legítimas.
  • Grupo chinês de ciberespionagem tem como alvo entidades do Leste Europeu.
    O grupo APT31 foi ligado a uma campanha de espionagem cibernética visando organizações industriais no Leste Europeu. Nesta campanha, os atacantes tinham como objetivo roubar valiosas propriedades intelectuais das vítimas, incluindo dados armazenados em sistemas aéreos. Os invasores abusaram de vulnerabilidades de sequestro de DLL em sistemas de armazenamento de dados baseados em nuvem, como Dropbox ou Yandex, bem como um serviço temporário de compartilhamento de arquivos, para fornecer malware de próximo estágio. Além disso, os invasores aproveitaram um novo malware, batizado de MeatBall, que vem com vastos recursos de acesso remoto, incluindo fazer uma lista de processos em execução nos sistemas, capturar capturas de tela e usar um shell remoto. Em um incidente separado, os pesquisadores descobriram uma onda de ataques direcionados a entidades europeias, especialmente aquelas focadas em política externa, com o malware PlugX, usando a técnica de ataque HTML Smuggling.
  • Apple lança patches urgentes para vulnerabilidades de Zero Day.
    A Apple lançou atualizações de segurança para iOS, iPadOS, macOS, watchOS e Safari para resolver várias vulnerabilidades de segurança, incluindo um bug de zero day explorado ativamente. Rastreada como CVE-2023-38606, a falha reside no kernel e permite que um aplicativo mal-intencionado modifique o estado do kernel sensível potencialmente. A empresa disse que a falha foi tratada com a melhoria da gestão do Estado. “A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado contra versões do iOS lançadas antes do iOS 15.7.1”, observou a gigante da tecnologia em seu comunicado. Com a última rodada de patches, a Apple resolveu um total de 11 zero days impactando seu software desde o início de 2023. Isso ocorre duas semanas depois que a empresa publicou correções de emergência para um bug explorado ativamente no WebKit que poderia levar à execução arbitrária de código (CVE-2023-37450).
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.