LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos estão usando o telegram como alternativa viável para a Deep Web.
O amplamente popular Telegram tornou-se uma alternativa viável para fóruns secretos na dark web. Os atores de ameaças estão abusando cada vez mais da plataforma para configurar canais clandestinos para vender detalhes financeiros roubados aos usuários. Além de vender cartões de crédito comprometidos, a plataforma de mensagens também é um canal de distribuição de malware. Na primeira semana de janeiro, pesquisadores identificaram um instalador malicioso do Telegram para Desktop que foi usado para propagar o malware Purple Fox. Além disso, os agentes de ameaças foram encontrados operando malware por meio de um serviço do Telegram usado para roubar um monte de credenciais de navegadores, VPN, FTP, cookies, carteira de criptomoedas e muito mais. O cibercrime continua prosperando no Telegram à medida que mais e mais agentes de ameaças escolhem o aplicativo de mensagens criptografadas para atingir seus objetivos maliciosos. - Novo grupo de ameaças explora falhas do Zoho em organizações dos EUA.
Os cibercriminosos estão explorando uma vulnerabilidade crítica recentemente corrigida no ManageEngine ADSelfService Plus da Zoho, que pode permitir a execução remota de código. Anteriormente, a CISA havia alertado sobre os atores de ameaças persistentes avançadas (APT) que exploravam a falha. Os invasores estavam usando ferramentas maliciosas para coletar credenciais e roubar informações confidenciais por meio de um backdoor. A falha explorada, rastreada como CVE-2021-40539 , permite que os criminosos se movam lateralmente pela rede para atividades pós-exploração. Notavelmente, acredita-se que os invasores tenham como alvo 370 servidores Zoho ManageEngine apenas nos EUA. Embora os pesquisadores não tenham conseguido vincular esta campanha a nenhum grupo de ameaças específico com total segurança, foram observadas correlações nas táticas e ferramentas com o Emissary Panda. A Microsoft rastreou separadamente a mesma campanha e a vinculou a uma ameaça emergente chamada DEV-0322 . O DEV-0322 opera na China e explorou anteriormente uma falha de dia zero no SolarWinds Serv-U. - Atores de ameaças estão utilizando códigos QR maliciosos para roubar credenciais.
O FBI informou que cibercriminosos estão utilizando códigos QR maliciosos para roubar informações financeiras e outras credenciais dos alvos. Eles estão usando códigos QR para redirecionar usuários para sites maliciosos que roubam suas informações, desviam seus pagamentos para contas controladas por invasores e instalam malware em seus dispositivos. Este aviso é um entre as longas séries de avisos divulgados por agências e pesquisadores de segurança cibernética sobre a ameaça representada pelos códigos QR.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
