dez 5 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Falhas críticas no UEFI permitem bypass de segurança.
    Pesquisadores de segurança identificaram falhas críticas no código da Unified Extensible Firmware Interface (UEFI) de vários fornecedores independentes de firmware/BIOS (IBVs). Essas falhas, coletivamente chamadas de “LogoFAIL”, podem ser exploradas por atores de ameaças para entregar payloads maliciosos e burlar tecnologias de segurança como Secure Boot e Intel Boot Guard. Os ataques são realizados injetando uma imagem de logotipo maliciosa na partição do sistema EFI, o que permite aos atacantes contornar soluções de segurança e entregar malware persistente durante a fase de inicialização. As falhas incluem um estouro de buffer baseado em heap e uma leitura fora dos limites. Detalhes adicionais sobre essas vulnerabilidades serão divulgados na conferência Black Hat Europe.
  • Microsoft alerta sobre novos ataques de Ransomware CACTUS.
    A Microsoft emitiu um alerta sobre uma nova onda de ataques do ransomware CACTUS, que utiliza iscas de malvertising para implantar o DanaBot como vetor de acesso inicial. Essas infecções pelo DanaBot levaram a atividades diretas de operadores de ransomware, culminando na implantação do ransomware CACTUS. “A campanha atual do DanaBot, observada pela primeira vez em novembro, parece estar usando uma versão privada do malware de roubo de informações, em vez da oferta de malware como serviço”, observou a Microsoft. As credenciais coletadas pelo malware são transmitidas para um servidor controlado pelo ator, seguido de movimento lateral via tentativas de login RDP e, finalmente, passando o acesso para o Storm-0216. A divulgação ocorre dias após a descoberta do conjunto de ataques de ransomware CACTUS que estão explorando ativamente vulnerabilidades críticas em uma plataforma de análise de dados chamada Qlik Sense para ganhar acesso a redes corporativas.
  • Ransomware Qilin foca em servidores VMware ESXi.
    O ransomware Qilin, uma operação de cibercrime que começou como “Agenda” em agosto de 2022 e foi renomeada para Qilin em setembro do mesmo ano, está agora focando em servidores VMware ESXi. Este ransomware é conhecido por invadir redes de empresas, roubar dados e espalhar-se lateralmente para outros sistemas antes de implantar o ransomware para criptografar todos os dispositivos na rede. O Qilin utiliza técnicas avançadas de criptografia e é capaz de determinar se está operando em um servidor Linux, FreeBSD ou VMware ESXi. Se detectar um servidor VMware ESXi, executa comandos específicos para aumentar o desempenho ao executar comandos ESXi no servidor. Os comandos utilizados pelo Qilin incluem a criação e exclusão de discos virtuais e a configuração de parâmetros de desempenho do servidor. Antes de criptografar as máquinas virtuais detectadas, o ransomware primeiro encerra todas as VMs e exclui seus snapshots. As demandas de resgate do Qilin variam em torno de $25.000 milhões de dólares. 
Rubens Zolotujin 0 Comentários
dez 1 2023
Configurando VPN GlobalProtect Palo Alto Networks usando Certificado CA Root Windows Server

How to configure Globalprotect Palo Alto Networks VPN using Certificate external Root CA AD Configurando GlobalProtect Palo Alto Networks VPN usando Certificado externo Root CA do Windows

Server Active Directory

Realizado todos os passos de configurar, criar, exportar certificado CSR no Palo Alto Network Firewall, usando o Windows Server Active Directory Certificate, Importando o Certificado em um Computador Cliente, realizando a configuração e acessando a VPN e portal do serviço GlobalProtect Palo Alto Network.

Rubens Zolotujin

Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin 0 Comentários
nov 30 2023
Configurando Certificado | GlobalProtect | Palo Alto Firewall | Laboratório Por Rubens Zolotujin

How to configure certificate palo alto networks vpn globalprotect to using | Lab by Rubens Zolotujin

Configurando Certificado | GlobalProtect | Palo Alto Firewall | Laboratório Por Rubens Zolotujin

Engenheiro de Cibersegurança Palo Alto Networks | Ingram Micro Demonstration of how to set up a CA root certificate and certificate for Global Protect vpn use with Palo Alto Networks firewall.

https://luigitecnologia.com.br

Rubens Zolotujin 0 Comentários
mar 29 2022
Conscientização e cultura dados pessoais

Ainda pensando em conscientização e cultura. Você ja se perguntou se você cuida de seus dados pessoais?

Estes últimos dias venho discutindo bastante sobre conscientização e evangelização de security e sempre falo que, com seus dados de cartão de crédito o criminoso faz uma ou duas compras e, o banco deve bloquear o cartão devido ao seu motor de fraude funcional. Mas com seus dados pessoais o criminoso abre uma conta, pede um cartão de crédito, faz empréstimo, compras e o que mais ele quiser, até ser descoberto.. Nunca parou para pensar nisso não !?!?

Ah, o cara está dizendo que é fácil abrir uma conta no meu nome?!! Fácil não.. Possível sim. E vale lembrar que vira a mexe lemos e vemos notícias de fraude de identidade. Aqui no Brasil então, uma fraude bem comum.

A questão é, você coloca seus dados em qualquer site? Costuma trocar a senha dos sites que você tem dados pessoais cadastrados? Nos seus sites de e-commerce vc deixa seus dados pessoais como endereço, CPF e tudo mais??

A segurança faz parte do nosso dia a dia e cabe a você cuidar de seus dados pessoais.. Security is a Lifestyle !!

Por Felipe Prado Mestre em Segurança

Rubens Zolotujin 0 Comentários
mar 25 2022
Conscientização de Segurança da Informação

Conscientização de Segurança da Informação não é apenas mandar emails de phishing, gerar relatório e apresentar para o Board.. Isso é para preguiçoso..

Conscientização é mostrar para as pessoas que elas são a parte mais importante da Segurança da Informação.. Conscientizar é mostrar para TODOS da Empresa que basta um simples email ou uma simples ligação para que o atacante tenha acesso a sua Empresa ou aos Seus dados… É mostrar para as pessoas como elas fazem a diferença no combate aos criminosos cibernéticos.. Dicas simples para um plano de conscientização:

1) Use exemplos do dia a dia da sua Empresa e de seus colaboradores. Quando for montar uma campanha de phishing, pense no seu negócio e na sua indústria e, tente enviar algo associado a este estudo. Vale a pena enviar phishing de promoções mirabolantes ? Vale sim.. Mas um email falso com dados da sua indústria para a pessoa certa, pode ser bem mais desastroso do que um email com aquelas promoções que só “os espertos ” acreditam.. Os phishings hoje são direcionados e não mais aleatórios
2) Entenda o problema de cada área da sua Empresa e prepare talks, treinamentos ou qualquer outra atividade falando daqueles problemas específicos mostrando que o dia a dia daquela área é muito importante para a Empresa como um todo
3) Fale com os Colaboradores. Faça pesquisas você mesmo, não de sistemas.. Bata papo com o pessoal e aproxime-se.. Muitas vezes conscientização é relacionamento.. É sentar com uma pessoa e explicar um ataque, um phishing.. falar a língua da pessoa e não o nosso tecniques cotidiano…

Esse tema dá um belo de um artigo… Mas bato sempre na tecla que conscientização não é um projeto que um software vai resolver e nem os treinamentos obrigatórios que temos que fazer todo ano. Conscientização é mostrar para a Empresa e Todos os Funcionários o quanto os dados vale nos dias de hoje e como a PESSOA é o pilar mais importante da Segurança da Informação..

Conscientização de Segurança da Informação é um programa, não uma caixa de prateleira…

Quer pensar num programa fera de Conscientização de SI? Chama a Kyndryl !!! Me manda uma mensagem no privado… Olha o Jabá !!!! 🙂

Por Felipe Prado Master Security

Rubens Zolotujin 0 Comentários