BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
outubro 25, 2023 No Comments Boletim Rubens Zolotujin

  • Ex-Funcionário da NSA é preso por tentar vender segredos para a Rússia.
    Um ex-funcionário da NSA, Jareh Sebastian Dalke, de 31 anos, se declarou culpado de tentar transmitir informações de defesa classificadas para a Rússia. Dalke trabalhou como Designer de Segurança de Sistemas de Informação para a NSA de 6 de junho a 1 de julho de 2022. Dalke foi preso mais de um ano após sua prisão inicial. Ele admitiu que, entre agosto e setembro de 2022, usou um e-mail criptografado para transmitir trechos de três documentos classificados para um indivíduo que acreditava ser um agente russo. Na realidade, o suposto agente era um funcionário secreto online trabalhando para o FBI dos EUA. Dalke também é acusado de ter solicitado $85.000 em troca das informações que possuía, alegando que seriam valiosas para a Rússia. A transmissão dos documentos ocorreu na Union Station, no centro de Denver, Colorado, através de um laptop. Quatro dos cinco arquivos transmitidos continham Informações de Defesa Nacional de Nível Top Secret.
  • Ataques de Ransomware custam bilhões ao setor de saúde dos EUA.
    Um novo estudo da Comparitech revela que os ataques de ransomware custaram à economia dos EUA dezenas de bilhões de dólares apenas em tempo de inatividade nos últimos sete anos. A pesquisa analisou dados de todos os ataques de ransomware conhecidos que afetaram organizações médicas entre 2016 e meados de outubro de 2023. Durante esse período, foram relatados 539 ataques a organizações de saúde, afetando aproximadamente 9.780 hospitais, clínicas e outras instituições. Mais de 52 milhões de registros de pacientes foram comprometidos. Até agora, em 2023, 66 ataques de ransomware afetaram 1.568 organizações médicas, levando ao comprometimento de mais de 7,3 milhões de registros de pacientes.
  • Campanha de espionagem ameaça segurança de dispositivos Apple.
    A Kaspersky revelou detalhes sobre uma campanha de espionagem avançada, apelidada de “Operação Triangulação”, que visa dispositivos Apple iOS. O ataque utiliza um implante chamado TriangleDB com múltiplos módulos para coletar informações sensíveis. O ataque foi inicialmente descoberto em junho de 2023 e explora vulnerabilidades de dia zero (CVE-2023-32434 e CVE-2023-32435) na plataforma iMessage para obter controle total sobre o dispositivo e os dados do usuário. A identidade e a escala do ator de ameaça ainda são desconhecidas. A própria Kaspersky foi um dos alvos no início do ano, o que levou à investigação. O núcleo do ataque é um backdoor chamado TriangleDB, que é implantado após os atacantes obterem privilégios de root no dispositivo iOS alvo. Antes da implantação do implante, são executadas duas etapas de validação, JavaScript Validator e Binary Validator, para determinar se o dispositivo alvo não está associado a um ambiente de pesquisa.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.