LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Apple lança atualizações de emergência para falhas exploradas pelo Spyware Pegasus.
A Apple lançou na última quinta-feira atualizações de segurança de emergência para iOS, iPadOS, macOS e watchOS para abordar duas falhas de zero day que foram exploradas em ataques reais para entregar o spyware Pegasus do Grupo NSO. As questões identificadas foram um problema de validação e de estouro de buffer no componente Image I/O. Enquanto o primeiro foi encontrado pelo Citizen Lab da Universidade de Toronto, o segundo foi descoberto internamente pela Apple, com “assistência” do Citizen Lab. As atualizações estão disponíveis para vários dispositivos, incluindo iPhone 8 e posteriores, iPad Pro, iPad Air 3ª geração e posteriores, iPad 5ª geração e posteriores, iPad mini 5ª geração e posteriores, dispositivos macOS rodando macOS Ventura e Apple Watch Series 4 e posteriores. - Ator de ameaças chinês espiona agências governamentais dos EUA através de chave da Microsoft.
Um ator de ameaças baseado na China obteve acesso a uma chave criptográfica da conta Microsoft (MSA) em 2021 e a utilizou para espionar os Departamentos de Estado e Comércio dos EUA, bem como outras agências governamentais americanas. Uma série de eventos permitiu que o adversário apoiado pela China, identificado pela Microsoft como Storm-0558, tivesse acesso “lícito” às contas do Exchange Online e Azure Active Directory (agora chamado Microsoft Entra ID) de 25 organizações. Algum tempo depois, o Storm-0558 comprometeu a conta corporativa de um engenheiro da Microsoft. A Microsoft analisou o comprometimento e como a chave de assinatura foi usada para acessar os sistemas de e-mail Outlook baseados na nuvem de 25 organizações em uma série de postagens em blog em julho de 2023, mas não explicou como o ator de ameaças obteve a chave. - IBM alerta sobre violação de dados sensíveis na plataforma Janssen CarePath da Johnson & Johnson.
Dados sensíveis de pacientes podem ter sido acessados após uma violação da plataforma Janssen CarePath, uma subsidiária da gigante farmacêutica Johnson & Johnson. A empresa de tecnologia IBM, prestadora de serviços para a Johnson & Johnson Health Care Systems, notificou os clientes do incidente em uma declaração em 6 de setembro de 2023. A IBM explicou que foi alertada sobre um “problema técnico” pelo qual se podia obter acesso não autorizado ao banco de dados de terceiros que suporta a Janssen. Após investigação, descobriu-se que houve acesso não autorizado a informações pessoais no banco de dados em 2 de agosto. Isso pode ter incluído nomes de clientes, informações de contato, data de nascimento, bem como dados médicos sensíveis, como detalhes de seguro de saúde e informações sobre medicamentos e condições associadas fornecidas ao aplicativo Janssen CarePath.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
