BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
dezembro 23, 2021 No Comments Boletim Rubens Zolotujin

  • Cibercriminosos estão vendendo dados do Ministério da Saúde e CGU na deep web.
    Credenciais pertencentes a diferentes pastas da administração federal foram encontradas à venda em fóruns da deep web. Entre os dados vazados, aparecem logins e senhas da Controladoria Geral da União (CGU) e do Ministério da Saúde, ambos atingidos por uma onda de golpes cibernéticos iniciados no dia 10 de dezembro. Os ataques teriam acontecido a partir de “perfis legítimos de administrador”, mas podem excluir a ideia de se tratar de um golpe interno; a falha na segurança pode ter levado a uma intrusão. A revelação se une a outros relatos de políticas de segurança ineficazes, senhas com padrões claros e brechas em sistemas críticos de segurança que, também, ajudam a explicar a demora no retorno dos sistemas usados pelos servidores públicos e comprovantes disponíveis à população, incluindo aqueles relacionados à imunização contra a covid-19.
  • FBI lança alerta sobre a exploração de uma vulnerabilidade no ManageEngine Desktop Central da Zoho.
    Rastreado como CVE-2021-44515 , o erro de segurança é um desvio de autenticação que pode ser explorado para obter a execução remota de código. O bug afeta as edições Professional e Enterprise do ServiceDesk Plus e potencialmente afeta dezenas de milhares de organizações em todo o mundo. Com classificação crítica (pontuação CVSS de 9,8), a vulnerabilidade foi tornada pública no início de dezembro, quando Zoho alertou que os agentes da ameaça já haviam explorado o bug em ataques. O FBI afirma que a exploração por agentes de ameaças persistentes avançadas (APT) está em andamento desde pelo menos outubro de 2021.
  • Vulnerabilidade no Facebook expõe a identidade do administrador da página.
    O Facebook pagou a um pesquisador do Nepal uma recompensa de US$ 4.750 por uma vulnerabilidade que poderia ter sido explorada para descobrir a identidade do administrador de uma página. Sudip Shah, de 19 anos, descobriu uma vulnerabilidade de Insecure Direct Object Reference (IDOR) no Facebook para Android que poderia ser explorada para revelar a identidade do administrador da página. O problema afetou apenas as páginas com um recurso de vídeo ao vivo habilitado, mas Shah estima que a maioria das páginas foi afetada, já que a maioria delas realmente tem o recurso.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 20, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 8, 2023
BOLETIM DIÁRIO DE n setembro 7, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 6, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA agosto 8, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 25, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 10, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 20, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 14, 2023

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.