LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- LockBit Ransomware recebe uma versão Linux.
LockBit é uma das famílias de ransomware mais prolíficas no cenário de ameaças. E agora, ficou mais perigoso com uma variante focada em Linux e VMware ESXi. Apelidado de LockBit Linux-ESXi Locker versão 1.0, o ransomware foi encontrado anunciado em um fórum na deep web. A nova versão do LockBit implica que ele pode se espalhar mais e criptografar uma variedade de dispositivos e arquivos. Isso, por sua vez, aumentaria a pressão sobre as vítimas para pagar o resgate. Além disso, um servidor ESXi hospeda várias VMs e uma criptografia bem-sucedida indica um grande impacto nas organizações vítimas. A gangue de ransomware alegou ter atacado o Ministério da Justiça da França e roubado milhares de arquivos. Embora os detalhes sejam limitados, o site oficial da LockBit afirma que o Ministério tem 13 dias para pagar o resgate ou os dados vazarão em 10 de fevereiro. - Tribunal alemão determina que sites que incorporam fontes do Google violam a GDPR.
Um tribunal regional da cidade alemã de Munique ordenou que o operador de um site pague € 100 de indenização pela transferência de dados pessoais de um usuário – ou seja, endereço IP – para o Google por meio da biblioteca Fonts sem o consentimento do indivíduo. A divulgação não autorizada do endereço IP pelo site sem nome ao Google, constitui uma violação dos direitos de privacidade do usuário, disse o tribunal, acrescentando que o operador do site poderia teoricamente combinar as informações coletadas com outros dados de terceiros para identificar as pessoas por trás desse tipo de comportamento que violam a leis de proteção de dados. De acordo com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), pontos de dados como endereços IP, IDs de publicidade e cookies são contados como informações de identificação pessoal (PII), tornando obrigatório para as empresas que operam no país buscar a permissão explícita dos usuários antes processamento de tais informações. - Apple paga mais de $100 mil em recompensa por bug em Webcam.
O pesquisador Ryan Pickren, demonstrou para a Apple como suas webcams podem ser sequestradas usando um bug comum de script (UXSS) do Safari, e recebeu supostamente uma recompensa recorde de US$ 100.500. O bug pode ser usado por um adversário como componente de um ataque para obter acesso total a todos os sites da Internet já visitados pelo alvo. O pesquisador informou que o bug pode resultar em um invasor obtendo acessibilidade abrangente a todo o sistema de arquivos de um dispositivo, explorando os documentos de arquivo web do Safari, que são as informações que o Safari gera como uma alternativa ao HTML quando salva uma página web internamente. Pickren enviou os bugs para a Apple em julho passado. O fabricante do iPhone corrigiu os problemas no início deste mês e, posteriormente, concedeu a recompensa de US$ 100.500 a Pickren.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
