abr 13 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Por causa de ataque hacker, TRF-3 mantém serviços suspensos até o próximo dia 29.
    O Tribunal Regional Federal da 3ª Região anunciou a prorrogação da suspensão de serviços devido ao ataque hacker que derrubou o sistema da corte no último dia 30. Algumas atividades estão suspensas há quase duas semanas para, segundo o TRF-3, preservar a segurança das operações, e assim permanecerão até o próximo dia 29. A corte, no entanto, afirma que não houve comprometimento dos dados armazenados nos seus servidores. Esse não foi o primeiro ataque cibernetico sofrido pelo TRF-3. Em janeiro do ano passado, hackers invadiram o sistema da corte com o objetivo de sobrecarregá-lo e, assim, torná-lo indisponível.
  • Atualizações de segurança da Microsoft para o mês de abril abordaram um total de 128 vulnerabilidades.
    As atualizações do Patch Tuesday da Microsoft para o mês de abril abordaram um total de 128 vulnerabilidades de segurança em todo o portfólio de produtos de software, incluindo Windows Defender, Office, Exchange Server, Visual Studio e Print Spooler, entre outros. 10 dos 128 bugs corrigidos são classificados como Críticos, 115 são classificados como Importantes e três são classificados como Moderados em gravidade, com uma das falhas listadas como conhecidas publicamente e outra sob ataque ativo no momento do lançamento. Os patches chegam uma semana depois que a gigante da tecnologia anunciou planos de disponibilizar um recurso chamado AutoPatch em julho de 2022, que permite que as empresas acelerem a aplicação de correções de segurança em tempo hábil.
  • Autoridades da União Europeia supostamente atacadas com spyware israelense Pegasus.
    Altos funcionários da União Europeia foram supostamente alvos da infame ferramenta de vigilância Pegasus do NSO Group, de acordo com um novo relatório da Reuters. Pelo menos cinco indivíduos, incluindo o comissário de Justiça Europeu Didier Reynders, teriam sido escolhidos, disse a agência de notícias, citando documentos e dois funcionários da UE não identificados. No entanto, não está claro quem usou o spyware comercial contra eles ou quais informações foram obtidas após os ataques. O NSO Group disse em comunicado compartilhado com a Reuters que não era responsável pelas tentativas dos ataques, acrescentando que a segmentação “não poderia ter acontecido com as ferramentas do NSO”. O Pegasus, normalmente é implantado por meio de explorações sofisticadas de “zero-clique”, e concede a seus clientes governamentais e policiais acesso completo ao dispositivo de um alvo, incluindo seus dados pessoais, fotos, mensagens e localização precisa. O abuso generalizado da Pegasus para espionar sistematicamente a sociedade civil nos últimos anos levou o governo dos EUA a adicionar o NSO Group à sua lista de bloqueio comercial, levando Israel a restringir o número de países para os quais empresas de segurança locais podem vender ferramentas ofensivas de hacking e vigilância.
Rubens Zolotujin 0 Comentários
abr 12 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • HackerSec é a maior Edtech de cibersegurança do Brasil.
    Para quem ainda não sabe, a classificação Edtech cada vez mais utilizada, vem das palavras (education) e (technology), referindo-se a empresas que desenvolvem tecnologias para a área acadêmica/educação. Na área de cibersegurança, destaca-se a HackerSec, referência no mercado e a maior Edtech de cibersegurança do Brasil. A HackerSec desenvolve diversas soluções próprias que potencializam o aprendizado de pessoas interessadas na área, como por exemplo a plataforma de ensino de cibersegurança HackerSec Academy, o laboratório de práticas CTF (capturetheflag.com.br), que disponibiliza uma máquina virtual exclusiva que roda via browser, entre outras tecnologias. Atualmente, a HackerSec possui mais de 100 mil pessoas usando essas tecnologias/plataformas, como também mais de 1 milhão de seguidores somados nas redes sociais, sendo a maior fomentadora de cibersegurança do Brasil, tanto para pessoas quanto empresas.
  • Empresas continuam pagando resgate após ataque de ransomware.
    Segundo Relatório de Defesa de Ameaças Cibernéticas (CDR) de 2022, as possíveis explicações para o aumento anual constante da porcentagem de organizações que decidiram pagar o resgate podem incluir: a ameaça de expor dados exfiltrados, maior confiança na recuperação de dados e o fato de muitas organizações acharem que pagar um resgate é significativamente mais barato do que o tempo de inatividade do sistema, interrupção do cliente e possíveis ações judiciais. “72% das vítimas que pagaram resgate recuperaram seus dados em 2021, acima dos 49% em 2017. Essa maior confiança na recuperação de dados bem-sucedida geralmente é levada em consideração na decisão de pagamento do resgate”, observou a empresa.
  • Hackers usam ransomware para atacar empresas russas.
    Um grupo de hackers usou o código-fonte do ransomware vazado do agente de ameaças Conti para criar seu próprio ransomware e utilizar em ataques cibernéticos contra organizações russas. Embora seja comum ouvir falar de ataques de ransomware direcionados a empresas e criptografar dados, raramente ouvimos falar de organizações russas sendo atacadas da mesma forma. Essa falta de ataques se deve à crença geral dos hackers russos de que, se eles não atacarem os interesses russos, a aplicação da lei do país fecharia os olhos para ataques a outros países. No entanto, a situação agora virou, com um grupo de hackers conhecido como NB65, que está visando organizações russas com ataques de ransomware. No mês passado, o grupo invadiu entidades russas, roubando seus dados e vazando online, alertando que os ataques são devidos à invasão da Ucrânia. As entidades russas que alegaram ter sido atacadas pelo grupo de hackers incluem o operador de gerenciamento de documentos Tensor , a agência espacial russa Roscosmos e a VGTRK, a emissora estatal russa de televisão e rádio.
Rubens Zolotujin 0 Comentários
abr 11 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • FBI interrompe botnet criada por hackers russos.
    O FBI derrubou o acesso de hackers russos a milhares de roteadores e dispositivos de firewall que poderiam ser utilizados na criação de uma botnet para ataques cibernéticos. De acordo com as autoridades americanas, os dispositivos comprometidos eram acessados remotamente por integrantes do grupo “Sandworm”. Esta organização, apontada como a operadora de várias campanhas maliciosas de grande escala, teria ligação com o serviço de inteligência militar da Rússia. Depois de detectar a ação do malware, especialistas do FBI iniciaram o processo de remoção da ameaça virtual. Com autorização da justiça americana, os pesquisadores “invadiram” os dispositivos infectados para excluir o malware e reconfigurar os aparelhos, sem que os usuários notassem.

*  Microsoft interrompe tentativas de espionagem russa contra ucranianos.
A Microsoft interrompeu tentativas de ataques hackers por espiões militares russos que tinham como objetivo invadirem sistemas de alvos ucranianos, da União Europeia e dos Estados Unidos, afirmou a companhia. A empresa de tecnologia disse que um grupo apelidado de “Strontium” estava usando sete domínios da internet como parte de uma campanha de espionagem de órgãos governamentais e grupos de estudos na União Europeia e nos Estados Unidos, além de instituições ucranianas, como organizações de mídia. A Ucrânia tem sido atingida por tentativas de hackers desde que as forças russas invadiram o país em fevereiro.

  • Surgem novos detalhes do ataque hacker à Toei Animation.
    Segundo relatório, foi revelado que o ataque hacker à Toei Animation foi feito através de um ransomware. A Toei também observou que, mesmo com alguns de seus principais animes já programados para retornar nas próximas semanas, o “impacto na produção” aparentemente continua. No início de março, a Toei Animation‎‎ anunciou que aconteceu uma invasão à rede da empresa, algo que resultou na suspensão de parte dos sistemas. Isso resultou no adiamento de vários episódios de animes.
Rubens Zolotujin 0 Comentários
abr 8 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • 7 dias após ataque hacker, sistemas do Tribunal Regional Federal continuam fora do ar.
    Os sistemas do TRF-3 seguem fora do ar após sofrerem ataque hacker no último dia 30 de março. Com isso, o Conselho Nacional de Justiça decidiu chancelar a prorrogação do prazo para que a corte encaminhe sua lista de precatórios. O TRF-3 foi alvo de um ataque hacker no momento em que se cumpriria o prazo constitucional da expedição dos precatórios, alterado para 2 de abril pela Emenda Constitucional 113/2021. O novo prazo passa a valer a partir do restabelecimento do sistema do órgão. Em comunicado, o TRF-3 informou que ainda não há previsão para restabelecimento dos sistemas. O ataque afetou ferramentas utilizadas para elaboração de minutas, conferência dos dados pelas partes e transmissão de ordem pagamento de precatórios. O ataque hacker que paralisou os sistemas do TRF-3 foram do tipo ransomware, que sequestra o acesso aos dados do sistema usando criptografia. O Tesouro Nacional e o Ministério da Saúde, por exemplo, já sofreram ataques do mesmo tipo. Até o momento, o TRF-3 não informou se houve pedido de resgate.
  • Cibercriminosos invadem estações de recarga de carros elétricos para exibir conteúdo erótico.
    Três eletropostos da Ilha de Wight, localizada ao sul da Inglaterra foram atacados e passaram a exibir sites pornográficos nas telas dos aparelhos de recarga, onde normalmente são mostradas as informações de carregamento. O conselho do condado pediu desculpas a todos os cidadãos que se depararam com o conteúdo inapropriado. Por sorte, funcionários da administração que receberam as denúncias se dirigiram aos locais rapidamente para “encobrir” as telas, além de terem cortado qualquer comunicação externa com os aparelhos para impedir a ação dos invasores. Não é a primeira vez que os carregadores elétricos públicos são hackeados. No mês passado, eletropostos na Rússia foram invadidos para exibir mensagens de apoio à Ucrânia. Era possível ler recados como “Putin é um imbecil”, “Glória à Ucrânia” e “Morte aos inimigos” nos carregadores localizados na rodovia M-11, que liga Moscou a São Petersburgo.
  • Grupo de hackers afirma que vazou mais de 900.000 e-mails da mídia estatal russa.
    Um grupo de hackers ligados ao Anonymous afirmou ter vazado cerca de um milhão de e-mails da maior corporação de mídia estatal da Rússia. Após o comunicado divulgado, o NB65 anunciou que “todos os soldados que participam da invasão da Ucrânia devem ser submetidos a um tribunal de crimes de guerra”. De acordo com o Daily Dot , os e-mails cobrem mais de 20 anos de comunicações e incluíam trocas relacionadas a operações diárias e sanções impostas à Rússia por outros países em resposta à invasão da Ucrânia. A Companhia de Radiodifusão e Televisão Estatal de Toda a Rússia é a maior corporação de mídia da Rússia e opera cinco estações de televisão nacionais, duas redes internacionais, cinco estações de rádio e mais de 80 redes regionais de TV e rádio.
Rubens Zolotujin 0 Comentários
abr 7 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Ucrânia alerta para ataque cibernético com o objetivo de hackear contas de usuários do Telegram.
    O serviço técnico de segurança e inteligência da Ucrânia está alertando para uma nova onda de ataques cibernéticos que visam obter acesso às contas do Telegram dos usuários. “Os criminosos enviaram mensagens com links maliciosos para o site do Telegram para obter acesso não autorizado aos registros, incluindo a possibilidade de transferir um código único do SMS”, informou o Serviço Estatal de Comunicação Especial e Proteção de Informações (SSSCIP) da Ucrânia. disse em alerta. Os ataques , que foram atribuídos a um cluster de ameaças chamado “UAC-0094”, se originam de mensagens do Telegram alertando os destinatários de que um login foi detectado em um novo dispositivo localizado na Rússia e pedindo aos usuários que confirmem suas contas clicando em um link. A URL, na verdade um domínio de phishing, solicita que as vítimas insiram seus números de telefone, bem como as senhas de uso único enviadas via SMS que são usadas pelos agentes de ameaças.
  • Microsoft detecta ataques Spring4Shell em seus serviços de nuvem.
    A Microsoft disse que está atualmente rastreando um “volume de tentativas de exploração” visando a vulnerabilidade crítica de execução remota de código (RCE) Spring4Shell (também conhecida como SpringShell) em seus serviços em nuvem. A vulnerabilidade Spring4Shell (rastreada como CVE-2022-22965) afeta o Spring Framework, descrito como o “framework de código aberto leve mais usado para Java”. A Microsoft monitora regularmente os ataques contra sua infraestrutura e serviços de nuvem para garantir a segurança de seus clientes. Desde que a vulnerabilidade Spring Core foi anunciada, temos rastreado um baixo volume de tentativas de exploração em nossos serviços de nuvem para vulnerabilidades Spring Cloud e Spring Core. “Até o momento, não observamos nenhum impacto na segurança de nossos serviços corporativos e não experimentamos nenhuma disponibilidade de serviço degradada devido a essa vulnerabilidade”, acrescentou a equipe do Microsoft Security Response Center.
  • Hackers chineses modificam VLC Media Player para espionar usuários.
    Hackers do grupo “Cicada”, supostamente associado ao governo chinês, podem ser os responsáveis por uma campanha de malware utilizando o VLC Media Player, um reprodutor de mídia popular entre usuários do Windows e Android. Os incidentes foram descobertos pela Symantec e divulgados na última terça-feira (05). A reportagem explica que os criminosos modificaram o software básico do VLC Media Player para criar uma versão spyware. O ataque é chamado de “DLL side-loading”, caracterizado por instalar malware através de processos legítimos — como o VLC — para ocultar as atividades dos invasores. Os pesquisadores afirmam ter evidências de que a campanha iniciou em redes afetadas dos servidores Microsoft Exchange em 2021 — época que coincide com relatos de espionagem de clientes do Outlook.
Rubens Zolotujin 0 Comentários
abr 6 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • O GitHub agora pode bloquear automaticamente vazamentos contendo chaves de API e tokens de autenticação.
    O GitHub anunciou que expandiu os recursos de verificação de segurança de sua plataforma de hospedagem para clientes do GitHub Advanced Security para bloquear vazamentos secretos automaticamente. A verificação de segredo é uma opção de segurança avançada que as organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security podem habilitar para verificação de repositório adicional. Funciona combinando padrões definidos pela organização ou fornecidos por parceiros e prestadores de serviços. O novo recurso, conhecido como proteção por push , foi projetado para evitar a exposição acidental de credenciais antes de confirmar o código em repositórios remotos.
  • Fabricante alemã de turbinas eólicas é fechada após ataque cibernético.
    Um fabricante alemão de turbinas eólicas foi forçado a desligar seus sistemas de TI em vários locais e unidades de negócios depois de ser atingido por um ataque cibernético. A Nordex projeta, vende e fabrica turbinas eólicas, registrando quase US$ 6 bilhões em vendas em 2021. A empresa possui fábricas na Alemanha, China, México, Estados Unidos, Brasil, Espanha e Índia. Na última quinta-feira, a empresa disse que detectou uma intrusão “em um estágio inicial” e conseguiu iniciar medidas de resposta rapidamente. “A equipe de resposta a incidentes de especialistas em segurança foi acionada imediatamente para conter o problema e evitar uma maior propagação e avaliar a extensão da exposição potencial”, disse a empresa em comunicado. “Clientes, funcionários e outras partes interessadas podem ser afetados pelo desligamento de vários sistemas de TI. O Grupo Nordex fornecerá mais atualizações quando mais informações estiverem disponíveis.”
  • Cibercriminosos exploram plataforma DeFi e roubam 15 milhões em criptomoedas.
    O protocolo de empréstimos baseado em Ethereum, Inverse Finance, foi alvo de um ataque hacker nesta semana. A violação resultou em uma perda de US$ 15,6 milhões em criptomoedas. Ou seja, mais de R$ 72 milhões na cotação atual. A equipe por trás do protocolo confirmou o ataque em sua conta no Twitter no último sábado (2). Segundo a equipe, o ataque foi resultado de uma manipulação intensiva no preço do token INV. De acordo com a empresa de segurança de blockchain, PeckShield, o invasor do Inverse Finance aproveitou uma vulnerabilidade em um oráculo de preços Keep3r que a empresa usava para rastrear os preços dos tokens. A exploração permitiu que o protocolo fosse falsificado e com isso os preços inflacionados. Os fundos vieram do misturador de criptomoedas, Tornado Cash, que normalmente é usado para movimentar criptomoedas sem deixar rastro. Depois, os invasores teriam injetado os fundos em vários pares de negociação na plataforma descentralizada SushiSwap (DeFi), inflando o preço do INV para o oráculo Keep3r.
Rubens Zolotujin 0 Comentários
abr 5 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • HackerSec Conference confirmado para dia 27 de agosto.
    A HackerSec confirmou a data da 3ª edição do seu evento. E dessa vez em um dos maiores teatros de São Paulo, o Teatro Gazeta, palco de grandes shows, que pode comportar um público de quase 1.000 pessoas. Segundo Andrew Martinez e André Silva, diretores da HackerSec, o evento será o maior de todos, contando com o mais alto investimento em produção e conteúdo.
  • Pesquisadores descobrem novo spyware para Android.
    Um aplicativo para Android foi descoberto se passando por um serviço “Gerenciador de Processos” para desviar furtivamente informações confidenciais armazenadas nos dispositivos infectados. Curiosamente, o aplicativo — que tem o nome do pacote ” com.remote.app ” — estabelece contato com um servidor remoto de comando e controle, que foi identificado anteriormente como infraestrutura pertencente a um grupo hacker russo. Uma vez que o aplicativo é “ativado”, o Spyware remove seu ícone em forma de engrenagem da tela inicial e é executado em segundo plano, abusando de suas amplas permissões para acessar os contatos e registros de chamadas do dispositivo, rastrear sua localização, enviar e ler mensagens, acessar armazenamento, tirar fotos e gravar áudio.
  • VMware corrige a falha Spring4Shell em vários produtos.
    A VMware publicou atualizações de segurança para a vulnerabilidade crítica de execução remota de código conhecida como Spring4Shell, que afeta vários de seus produtos de computação em nuvem e virtualização. Neste momento, é extremamente importante seguir os conselhos fornecidos no boletim de segurança, pois o Spring4Shell é uma vulnerabilidade explorada ativamente. Spring4Shell, oficialmente rastreado como CVE-2022-22965, é uma vulnerabilidade de execução remota de código na estrutura Spring Core Java que pode ser explorada sem autenticação, com uma pontuação de gravidade de 9,8 em 10. O VMware já disponibilizou atualizações de segurança para alguns produtos, cobrindo várias ramificações de versão com lançamentos pontuais, mas uma correção permanente para o VMware Tanzu Kubernetes Grid Integrated Edition ainda está em andamento. Ainda assim, as recomendações de segurança oficiais fornecidas devem ser seguidas sem desvios e atrasos, para garantir que suas implantações estejam protegidas contra cibercriminosos.
Rubens Zolotujin 0 Comentários
abr 4 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo Anonymous ataca negócios de oligarcas russos.
    O Anonymous continua visando empresas russas que são propriedade de oligarcas, na última sexta-feira (01), o grupo anunciou o hack da Marathon Group. A Marathon Group é uma empresa de investimento propriedade do oligarca Alexander Vinokuro, que foi sancionado pela UE. Vinokurov é genro do chanceler russo Lavrov. O grupo violou os sistemas da empresa e liberou 62.000 emails (um arquivo de 52GB) através do DDoSecrets.
  • FBI alerta para ataques de ransomware direcionados a governos locais.
    O FBI alertou nesta semana para orgãos governamentais locais sobre ataques de ransomware que interrompem os serviços operacionais, causando riscos à segurança pública e causando perdas financeiras. Em uma Notificação da Indústria Privada (PIN) , o FBI sublinhou a importância de tais ataques, devido à dependência do público em serviços supervisionados por governos locais, incluindo serviços públicos críticos, educação e serviços de emergência. De acordo com o FBI, as entidades governamentais locais do setor de instalações governamentais (GFS) representaram o segundo grupo mais visado após a academia, com base nos relatórios de incidentes de vítimas ao longo de 2021. Com base em uma pesquisa conduzida de forma independente, os governos locais são os menos capazes de impedir ataques de ransomware e recuperar backups, e muitas vezes pagam o resgate para recuperar os dados. Os ataques de ransomware a governos locais podem resultar não apenas na interrupção dos serviços, mas também no comprometimento de dados e podem ter um impacto significativo nas comunidades locais. Em janeiro de 2022, o condado de Bernalillo teve que desligar seus sistemas de computador e escritórios públicos após um incidente de ransomware.
  • Grupo Lapsus$ usa técnica antiga para invadir empresas.
    Uma técnica chamada MFA bombing está sendo usada para enganar usuários. Ela não é nova, mas vem sendo usada por grupos como o Lapsus$, que estaria por trás das ações contra o ConecteSUS, a Microsoft e a Nvidia. O truque explora fraquezas dos usuários para conseguir autorização e entrar nos sistemas. MFA é a sigla para multi-factor authentication, ou autenticação multifator. Este é o nome dado à proteção extra que alguns serviços e sistemas oferecem. O MFA bombing foca na notificação. A ideia é, como o nome sugere, bombardear o usuário com solicitações até ele aceitar. Os cibercriminosos escolhem até mesmo horários em que ele pode estar mais vulnerável — por exemplo, mandar centenas de pedidos de madrugada, quando a pessoa está com sono. Segundo o Ars Technica, existem jeitos mais sutis. Um deles é mandar uma ou duas solicitações por dia. Isso chama menos a atenção, mas ainda tem uma boa chance de fazer o usuário aceitar. Outro é ligar para o alvo e se passar pela empresa dizendo que o funcionário precisa autorizar o pedido.
Rubens Zolotujin 0 Comentários
abr 4 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo Anonymous ataca negócios de oligarcas russos.
    O Anonymous continua visando empresas russas que são propriedade de oligarcas, na última sexta-feira (01), o grupo anunciou o hack da Marathon Group. A Marathon Group é uma empresa de investimento propriedade do oligarca Alexander Vinokuro, que foi sancionado pela UE. Vinokurov é genro do chanceler russo Lavrov. O grupo violou os sistemas da empresa e liberou 62.000 emails (um arquivo de 52GB) através do DDoSecrets.
  • FBI alerta para ataques de ransomware direcionados a governos locais.
    O FBI alertou nesta semana para orgãos governamentais locais sobre ataques de ransomware que interrompem os serviços operacionais, causando riscos à segurança pública e causando perdas financeiras. Em uma Notificação da Indústria Privada (PIN) , o FBI sublinhou a importância de tais ataques, devido à dependência do público em serviços supervisionados por governos locais, incluindo serviços públicos críticos, educação e serviços de emergência. De acordo com o FBI, as entidades governamentais locais do setor de instalações governamentais (GFS) representaram o segundo grupo mais visado após a academia, com base nos relatórios de incidentes de vítimas ao longo de 2021. Com base em uma pesquisa conduzida de forma independente, os governos locais são os menos capazes de impedir ataques de ransomware e recuperar backups, e muitas vezes pagam o resgate para recuperar os dados. Os ataques de ransomware a governos locais podem resultar não apenas na interrupção dos serviços, mas também no comprometimento de dados e podem ter um impacto significativo nas comunidades locais. Em janeiro de 2022, o condado de Bernalillo teve que desligar seus sistemas de computador e escritórios públicos após um incidente de ransomware.
  • Grupo Lapsus$ usa técnica antiga para invadir empresas.
    Uma técnica chamada MFA bombing está sendo usada para enganar usuários. Ela não é nova, mas vem sendo usada por grupos como o Lapsus$, que estaria por trás das ações contra o ConecteSUS, a Microsoft e a Nvidia. O truque explora fraquezas dos usuários para conseguir autorização e entrar nos sistemas. MFA é a sigla para multi-factor authentication, ou autenticação multifator. Este é o nome dado à proteção extra que alguns serviços e sistemas oferecem. O MFA bombing foca na notificação. A ideia é, como o nome sugere, bombardear o usuário com solicitações até ele aceitar. Os cibercriminosos escolhem até mesmo horários em que ele pode estar mais vulnerável — por exemplo, mandar centenas de pedidos de madrugada, quando a pessoa está com sono. Segundo o Ars Technica, existem jeitos mais sutis. Um deles é mandar uma ou duas solicitações por dia. Isso chama menos a atenção, mas ainda tem uma boa chance de fazer o usuário aceitar. Outro é ligar para o alvo e se passar pela empresa dizendo que o funcionário precisa autorizar o pedido.
Rubens Zolotujin 0 Comentários
abr 1 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Pagamentos de ransomware atingem novos recordes.
    As ameaças de ransomware continuam crescendo. 2021 foi um ano significativo para o ransomware com vários ataques de alto perfil contra governos, entidades de saúde e empresas, entre outros. No entanto, juntamente com os ataques de ransomware, os pagamentos de resgate também aumentaram no mesmo ano. A Unidade 42 da Palo Alto Networks publicou um relatório detalhando o mesmo. Conti foi o grupo mais ativo no ano passado. As demandas do grupo atingiram uma média de US$ 1,78 milhão durante todo o ano e a principal demanda inicial foi de US$ 3 milhões. O grupo REvil seguiu a Conti como o segundo grupo mais ativo, com uma demanda inicial média de US$ 2,2 milhões. O aumento no pagamento médio de ransomware foi impulsionado principalmente por modelos RaaS que reduzem as barreiras à entrada vendendo kits de inicialização e kits de suporte. Esses modelos de negócios fornecem uma infinidade de ferramentas e serviços fáceis de usar, o que torna a implantação de ransomware uma tarefa extremamente fácil. O cenário do ransomware continuará evoluindo em 2022 à medida que novos grupos surgem e os antigos atualizam seus arsenais. Portanto, a preparação dos profissionais de cibersegurança é a chave para a prevenção adequada desses tipos de ataques.
  • Bug crítico de dia zero no Java Spring Framework.
    Os mantenedores do Spring Framework lançaram um patch de emergência para resolver uma falha de execução remota de código recém-divulgada que, se explorada com sucesso, pode permitir que um invasor não autenticado assuma o controle de um sistema alvo. Rastreada como CVE-2022-22965, a falha de alta gravidade afeta as versões do Spring Framework 5.3.0 a 5.3.17, 5.2.0 a 5.2.19 e outras versões mais antigas sem suporte. Recomenda-se que os usuários atualizem para as versões 5.3.18 ou posterior. O Spring Framework é um framework Java que oferece suporte de infraestrutura para desenvolver aplicações web. A exploração específica requer que o aplicativo seja executado no Tomcat como uma implantação WAR.
  • Cibercriminosos atacaram sites de agências governamentais Ucranianas.
    Desde o início do conflito russo contra a Ucrânia, houve ataques cibernéticos agressivos contra o governo e entidades empresariais de ambos os países. Ultimamente, os pesquisadores encontraram três incidentes separados de ataque de DDoS, ferramentas maliciosas e interrupção de infraestrutura, que foram lançados contra a Ucrânia. Os cibercriminosos atacaram sites do WordPress para adicionar um script malicioso que, em última análise, usa os navegadores dos visitantes para realizar ataques DDoS em sites ucranianos. Um site WordPress foi comprometido para usar esse script, visando 10 sites ucranianos com ataques DDoS. Os sites visados incluem agências governamentais, grupos de reflexão, sites financeiros, sites de recrutamento para a Legião Internacional de Defesa da Ucrânia e outros sites pró-ucranianos.
Rubens Zolotujin 0 Comentários