BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
agosto 7, 2023 No Comments Boletim Rubens Zolotujin

  • Vazamento de dados no Burger King expõe credenciais sensíveis.
    O Burger King, uma das maiores redes de fast food do mundo, enfrentou recentemente um vazamento de dados preocupante em sua filial na França. Em 1º de junho de 2023, foi descoberto que credenciais sensíveis estavam expostas ao público devido a uma má configuração no site. O arquivo exposto continha várias credenciais, incluindo acesso ao banco de dados. Essas informações, embora não suficientes para controlar completamente o site, poderiam facilitar um ataque por parte de invasores mal-intencionados. Além das credenciais do banco de dados, o arquivo também continha identificadores de ferramentas de análise da web. Esses dados poderiam ser usados para executar códigos maliciosos no site ou distorcer as análises de tráfego. Após ser notificada do problema, a empresa agiu rapidamente para corrigir a falha. O Burger King não divulgou detalhes sobre possíveis danos ou o número de pessoas afetadas.
  • Executáveis do Microsoft Office Abrem Portas para instalação de Malware.
    Recentemente, foi revelado que executáveis do Microsoft Outlook, Access e Publisher podem ser usados para baixar conteúdo malicioso de servidores remotos. O pesquisador de segurança Nir Chako investigou os executáveis da suíte Microsoft Office e identificou três arquivos: MsoHtmEd.exe, MSPub.exe, e ProtocolHandler.exe, que podem ser utilizados para baixar arquivos de terceiros. Além dos binários da Microsoft, foram encontrados arquivos de outros desenvolvedores, como os da suíte PyCharm para desenvolvimento Python, que atendem aos critérios LOLBAS. A jornada para descobrir novos arquivos LOLBAS levou Chako a desenvolver ferramentas que automatizam a descoberta, permitindo a análise de todo o conjunto de binários da Microsoft em cerca de cinco horas. s ferramentas criadas são versáteis e podem ser executadas em outras plataformas, como Linux, abrindo novas possibilidades para explorar territórios LOLBAS.
  • Malware Rilide tem como alvo navegadores baseados no Chromium.
    Pesquisadores de cibersegurança identificaram uma nova versão do malware Rilide, que mira navegadores baseados em Chromium. Com um design modular, ofuscação de código e adaptação ao Chrome Extension Manifest V3, o Rilide é capaz de roubar dados sensíveis e criptomoedas. O Rilide foi documentado pela primeira vez em abril de 2023 e é vendido em fóruns da deep web por $5.000. Ele pode desativar outros complementos do navegador, coletar histórico de navegação e cookies, capturar credenciais de login e até retirar fundos de exchanges de criptomoedas. Uma atualização notável envolve o uso de um carregador PowerShell para modificar o arquivo de Preferências Seguras do navegador, fazendo com que o aplicativo seja lançado com a extensão carregada permanentemente. O vazamento do código-fonte da extensão Rilide em fevereiro de 2023 levanta a possibilidade de desenvolvimento por terceiros.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.