LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Malware Bancário BRATA foi atualizado com novos recursos.
O Malware Android foi atualizado com novos recursos que lhe concedem a capacidade de rastrear a localização dos dispositivos e até mesmo realizar uma redefinição de fábrica em uma aparente tentativa de encobrir transferências eletrônicas fraudulentas. As variantes mais recentes, detectadas no final do ano passado, são distribuídas por meio de um downloader para evitar serem detectadas por software de segurança. Os alvos incluem bancos e instituições financeiras no Reino Unido, Polônia, Itália e América Latina. O BRATA inicialmente visava usuários no Brasil e depois evoluiu rapidamente para um trojan bancário repleto de recursos. Desde então, o malware recebeu inúmeras atualizações e alterações, além de se apresentar como aplicativos de varredura de segurança para evitar a detecção. As últimas amostras detectadas, visam diferentes países e constituem um aplicativo de segurança apelidado de “iSecurity “, que permanece indetectado por praticamente todos os mecanismos de verificação de malware e é usado para baixar e executar o software malicioso real. - Cibercriminosos estão criando tokens de criptomoedas fraudulentos para aplicar golpes.
As configurações incorretas em contratos inteligentes estão sendo exploradas por golpistas para criar tokens de criptomoeda maliciosos com o objetivo de roubar fundos de usuários desavisados. Contratos inteligentes são programas armazenados no blockchain que são executados automaticamente quando condições predeterminadas são atendidas de acordo com os termos de um contrato ou acordo. Eles permitem que transações e acordos confiáveis sejam realizados entre partes anônimas sem a necessidade de uma autoridade central. Ao examinar o código-fonte do Solidity usado para implementar contratos inteligentes, foi encontrado instâncias de taxas ocultas e codificadas que não podem ser alteradas, permitindo que atores mal-intencionados exerçam controle sobre “quem tem permissão para vender”. - CISA adiciona 17 vulnerabilidades à lista de bugs explorados em ataques.
Esta semana, a Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou dezessete vulnerabilidades exploradas ativamente ao catálogo de vulnerabilidades exploradas conhecidas. O catálogo é uma lista de vulnerabilidades que foram vistas como abusadas por agentes de ameaças em ataques e que precisam ser corrigidas por orgãos do poder executivo federal. A Diretiva Operacional exige que as agências do FCEB corrijam as vulnerabilidades identificadas até a data de vencimento para proteger os sistemas contra ameaças ativas. As vulnerabilidades listadas no catálogo permitem que os agentes de ameaças executem uma variedade de ataques, incluindo roubo de credenciais, acesso a redes, execução remota de comandos, download e execução de malware ou roubo de informações de dispositivos.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
