fev 24 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Sites das lojas americanas estão voltando gradativamente após ataque de cibercriminosos.
    A plataforma de e-commerce permaneceu fora do ar desde sábado, quando a Americanas S/A , dona da marca, detectou um “acesso não autorizado”. A companhia não fornece mais detalhes sobre o ocorrido. A equipe de TI da empresa foi mobiliada e o retorno gradativo é o primeiro sinal de retorno em quatro dias fora do ar. É um problema e tanto, uma vez que mais de 60% das vendas do grupo hoje se dão por meios digitais. A empresa foi duramente castigada pelo mercado financeiro nesta semana: apenas na segunda-feira e na terça, seus papéis tiveram desvalorização superior a 10%, o que se refletiu em uma queda de valor de mercado da ordem de R$ 3,5 bilhões. Ontem, os papéis subiram, mas em ritmo bem menor: 2,3%, por volta das 12h20, para R$ 30,50 cada ação. A instabilidade motivou críticas de clientes, que reclamam nas redes sociais de não conseguirem acompanhar a entrega de seus produtos ou até mesmo retirá-los nas lojas físicas — que seguem operando normalmente. O que irritou os usuários foi a falta de clareza na comunicação ou a ausência dela aos clientes. O problema expõe parte do problema das operações destas empresas no país: o despreparo para lidar com a cibersegurança.
  • Organizações da Ucrânia são atingidas por um novo malware.
    Depois que a Rússia anunciou que enviaria tropas para a Ucrânia, um novo malware começou a atacar empresas ucranianas na última quarta-feira (24). Os sites do governo e do Ministério das Relações Exteriores da Ucrânia ficaram fora do ar. Nesta semana, avisos online de hackers foram emitidos alertando que seriam feitos grandes ataques contra agências governamentais, bancos e o setor de Defesa. O governo da Ucrânia tenta mudar o tráfego dos sites para outros provedores para minimizar os danos. As autoridades não apontaram um suspeito para o ciberataque, porém o problema acontece dois dias após o presidente russo Vladimir Putin reconhecer como independentes duas regiões separatistas do leste da Ucrânia e ordenar o envio de tropas ao local. Na semana passada, vários sites militares oficiais e de dois grandes bancos estatais do país foram alvos de um ataque cibernético.
  • Países da União Europeia oferecem assistência em defesa cibernética à Ucrânia.
    Os países da União Europeia concordaram em oferecer ajuda à Ucrânia na luta contra possíveis ataques cibernéticos russos. O apoio aparentemente está sendo fornecido por meio das Equipes de Resposta Rápida Cibernética da UE (CRRTs) – um projeto recentemente anunciado apoiado pelos governos da Croácia, Estônia, Lituânia, Holanda, Polônia e Romênia. Os CRRTs foram estabelecidos para pesquisar experiências e melhores práticas na construção de resiliência cibernética e resposta a incidentes. Eles também têm a missão de ajudar com treinamento, avaliações de vulnerabilidade e outros apoios solicitados de parceiros.
Rubens Zolotujin 0 Comentários
fev 23 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Americanas perde bilhões em valor de mercado com indisponibilidade de suas plataformas de comércio eletrônico.
    Sites da Americanas, Submarino e Shoptime continuam sem operar pelo quarto dia consecutivo após invasão aos servidores da empresa. As ações do grupo B2W, detentor das marcas de e-commerce, continuam despencando enquanto a companhia vem tentando reestabelecer suas plataformas para voltar à atividade normal. Com a interrupção dos serviços de vendas os clientes passaram a comprar nas plataformas concorrentes da Americanas. Um fator agravante é que uma pesquisa recente da HackerSec apontou que 75% das pessoas deixariam de comprar em empresas que sofreram ataques cibernéticos. Especialistas apontam que nunca foi tão importante que as empresas deem a devida atenção para cibersegurança, pois a onda de ataques cibernéticos tende a piorar. Além de investir em ferramentas de proteção é preciso investir em pessoas, formando equipes de cibersegurança e conscientizando todos os profissionais.
  • Pesquisa revela que a maioria das grandes empresas do Brasil, não tem setor de cibersegurança qualificado.
    Apesar de ser uma das ramificações mais críticas na estruturação do setor de TI, a área de cibersegurança ainda carece de uma dedicação de profissionais por parte das grandes empresas. Uma pesquisa conduzida pela equipe da HackerSec com Heads de Cibersegurança de diversas empresas apontou que 55% delas não tem uma separação, sendo atribuído a profissionais de infraestrutura e desenvolvimento as responsabilidades de cibersegurança. Um dos motivos é a falta de entendimento por parte da alta gestão sobre as diferenças e particularidades de cada uma das áreas do TI, além dos riscos inerentes da transferência dessa responsabilidade.
  • Bancos dos EUA se preparam para um possível ataque de cibercriminosos russos.
    Nos últimos dias, o impasse Rússia-Ucrânia no mundo físico também se espalhou para o reino cibernético, com políticos e especialistas em segurança cibernética alertando sobre possíveis ataques contra o setor financeiro dos EUA. A suspeita ocorreu depois que funcionários do governo Biden anunciaram que acreditavam agentes de ameaça apoiados pela Rússia tinham como alvo bancos ucranianos, bem como o Ministério da Defesa da Ucrânia. Nos últimos dias, a Casa Branca considerou a Rússia responsável por pelo menos um grande ataque distribuído de negação de serviço (DDoS). O governo do presidente Joe Biden preparou um pacote inicial de sanções contra a Rússia, que inclui impedir as instituições financeiras dos EUA de processar transações para os principais bancos russos. De fato, além do acesso óbvio a fundos e dados que os criminosos podem usar em outros esquemas de fraude, a segmentação de bancos pode causar interrupções na infraestrutura dos EUA e afetar severamente a reputação das instituições financeiras que podem violar.
Rubens Zolotujin 0 Comentários
fev 22 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Pesquisa aponta que consumidores tendem a deixar de comprar de empresas que tenham sofrido ataques cibernéticos.
Em meio a uma onda de ataques contra plataformas de e-commerce, uma pesquisa conduzida por consultores da empresa HackerSec apontou que 75% dos entrevistados afirmam que deixariam de consumir produtos ou serviços on-line de empresas que tenham sofrido ataques cibernéticos. A pesquisa também revelou que pouco mais de 90% dizem preferir comprar pela internet, uma vez que os preços são mais atraentes e a entrega é rápida, mas que se mostram preocupados com o que as empresas fazem com seus dados pessoais ou se são realmente seguras para realizar as transações. 64% ainda afirmam que pesquisam sobre a empresa antes de comprar em seu site, e que notícias sobre vazamentos de dados ou ataques cibernéticos são fatores decisivos e que podem fazer desistir de comprar em um determinado site.

* Americanas perde milhões em vendas após ataque de cibercriminosos.
Após um ataque hacker iniciado no sábado (19), os sites e aplicativos Americanas e Submarino, ambos do grupo Americanas, estão fora do ar. No início da tarde da última segunda-feira (21), também o site Shoptime, que pertence ao grupo, ficou inativo. Com isso, a empresa perdeu cerca de R$ 220 milhões em vendas até agora. As ações da Americanas chegaram a liderar as quedas no pregão desta segunda. Elas encerraram o dia como a terceira maior baixa: recuo de 6,61%, com o papel cotado a R$ 31,49. Com isso, a empresa amargou uma perda de valor de mercado de mais de R$ 2 bilhões, segundo dados da Refinitiv. O Procon-SP notificou a Americanas nesta segunda-feira a apresentar explicações sobre o que ocorreu nos sites da companhia no fim de semana. A autarquia quer saber se o ataque afetou o banco de dados da empresa e se a varejista adota medidas de segurança para proteger os dados pessoais de acessos não autorizados.

* Pesquisadores descriptografam o Ransomware Hive.
Pesquisadores afirmam ter decifrado o código de criptografia do Hive ransomware. Eles identificaram uma vulnerabilidade criptográfica durante a análise, o que levou à descoberta da chave mestra usada para desbloquear os arquivos. O ransomware criptografa apenas partes selecionadas do arquivo em vez de todo o conteúdo usando dois fluxos de chaves derivados da chave mestra. Os pesquisadores notaram que é possível adivinhar os fluxos de chaves e recuperar a chave mestra. Com isso, eles poderiam decodificar os arquivos criptografados sem exigir a chave privada de um invasor. O método pode ser usado para limitar os danos causados pelo ransomware Hive. Isso permitirá que as vítimas recuperem arquivos gratuitamente e forneçam motivação na luta contra as ameaças mortais representadas pelo ransomware em todo o mundo.

Rubens Zolotujin 0 Comentários
fev 21 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Departamento de Justiça nomeia primeiro diretor da Equipe Nacional de Aplicação em Criptomoedas.
O Departamento de Justiça dos EUA (DoJ) no início desta semana nomeou Eun Young Choi para atuar como o primeiro diretor da Equipe Nacional de Aplicação em Criptomoedas (NCET). O NCET foi criado para combater o uso indevido criminoso de criptomoedas e ativos digitais, com foco em atividades ilegais em trocas de moedas virtuais, serviços de mixagem e lavagem de dinheiro para alimentar ataques cibernéticos e esquemas de ransomware e extorsão. O Departamento de Justiça também está estabelecendo uma nova Iniciativa Internacional de Moeda Virtual para permitir que as operações internacionais de aplicação da lei rastreiem os rastros de movimentação no blockchain, bem como desenvolver regulamentos e legislação antilavagem de dinheiro para erradicar o abuso de criptomoedas. Os cibercriminosos lavaram US$ 8,6 bilhões em criptomoedas em 2021, um aumento de 30% em relação a 2020, de acordo com a empresa de análise de blockchain Chainalysis.

* Falha crítica descoberta no plug-in de backup do WordPress usado por mais de 3 milhões de sites.
Patches de segurança já foram emitidos para conter uma vulnerabilidade grave no UpdraftPlus, um plugin do WordPress com mais de três milhões de instalações, que pode ser utilizado para baixar os dados privados do site usando uma conta nos sites vulneráveis. Todas as versões do UpdraftPlus de março de 2019 em diante continham uma vulnerabilidade causada por uma verificação de nível de permissões ausente, permitindo que usuários não confiáveis tivessem acesso aos backups. O UpdraftPlus é uma solução de backup e restauração capaz de realizar backups completos, manuais ou agendados de arquivos, bancos de dados, plugins e temas do WordPress, que podem ser restabelecidos através do painel de administração do WordPress. Uma consequência desse falha é que ele permite que qualquer usuário logado em uma instalação do WordPress com o UpdraftPlus instalado exerça o privilégio de baixar um backup existente – permissões que deveriam ser reservadas apenas para usuários administrativos.

* Cibercriminosos visam usuários do Microsoft Teams.
Os cibercriminosos estão abusando do Microsoft Teams anexando executáveis maliciosos às conversas, na tentativa de espalhá-los entre os participantes. Atualmente, o Microsoft Teams tem cerca de 270 milhões de usuários ativos mensais, o que o torna um alvo lucrativo. Os criminosos obtêm acesso às contas do Teams falsificando um usuário por meio de e-mails maliciosos ou usando credenciais coletadas por meio de outros ataques de phishing. Eles fazem login nessas contas e inserem um arquivo executável ‘User Centric.exe’ dentro de um bate-papo para enganar os participantes do chat. Quando executado, o código malicioso instala arquivos DLL e cria links de atalho para autoadministração.

Rubens Zolotujin 0 Comentários
fev 18 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA
  • Novo Botnet kraken está usando carregador de malware SmokeLoader para se espalhar.
    Usando o SmokeLoader para instalar ainda mais softwares maliciosos em máquinas direcionadas, a Kraken está pegando centenas de novos bots cada vez que um novo servidor de comando e controle (C2) é implantado. No final de outubro de 2021, embora ainda estivesse em desenvolvimento, o botnet já tinha a capacidade de desviar dados confidenciais de hosts Windows, podendo baixar e executar cargas secundárias, como comandos shell e screenshots do sistema da vítima. As iterações posteriores ficaram ainda mais repletas, com o autor adicionando a escolha seletiva de alvos para comandos (individualmente ou por grupo, ao contrário da versão anterior, que permitia apenas que um operador de bot escolhesse quantas vítimas visava), tarefa e histórico de comandos, ID da tarefa, comando sendo enviado, quantas vítimas o comando deve ser enviado, a geolocalização de destino e um carimbo de data e hora de quando a tarefa foi iniciada.
  • Microsoft Teams é alvo de cibercriminosos.
    Os agentes de ameaças estão visando usuários do Microsoft Teams ao plantar documentos maliciosos em conversas de bate-papo que executam cavalos de Troia que podem dominar as máquinas do usuário final. Usando um arquivo executável ou um arquivo que contém instruções para o sistema executar, os cibercriminosos podem instalar arquivos DLL e permitir que o programa se autoadministre e assuma o controle do computador. Esse interesse dos invasores pode ser atribuído ao seu aumento no uso durante a pandemia do COVID-19, já que muitos funcionários das organizações que trabalhavam remotamente dependiam do aplicativo para colaborar. De fato, o número de usuários ativos diários do Teams quase dobrou no ano passado, aumentando de 75 milhões de usuários em abril de 2020 para 145 milhões no segundo trimestre de 2021.
  • FBI vê aumento no uso de plataformas de reuniões virtuais para golpes.
    O Federal Bureau of Investigation dos EUA disse hoje que viu um aumento no uso de plataformas de reuniões virtuais como forma de induzir as organizações a enviar pagamentos para contas erradas como parte de um tipo de ataque conhecido como golpes BEC. Normalmente, como o próprio nome sugere, os golpes de comprometimento de e-mail comercial (BEC) geralmente ocorrem por e-mail. Os cibercriminosos comprometem o endereço de e-mail de um executivo e o usam para instruir funcionários ou parceiros de negócios externos a enviar pagamentos urgentes ou futuros em uma nova conta bancária. A técnica, embora simples, é extremamente difícil de detectar e tem sido a principal causa da grande maioria das perdas relacionadas a crimes cibernéticos nos EUA nos últimos cinco anos, sendo responsável por US$ 1,8 bilhão em fundos perdidos apenas em 2020.
Rubens Zolotujin 0 Comentários
fev 16 2022
Segurança não é brinquedo

Uma Fintech foi hackeada: 73 bancos de dados criptografados, com pedido de cerca de 4 milhões dólares em resgate, mas tinha seguro cibernético.

Ao acionar a Seguradora, a tal Fintech teve que apresentar os últimos pentests que realizou e o changelog das correções das vulnerabilidades evidenciadas.

Ao analisar as informações e documentos, ficou evidente que a Fintech só fazia pentest na estrutura que estava em produção, e ainda levava em média 4 meses para testar as novas versões em produção.

Pois bem, a Fintech perdeu o prêmio do seguro cibernético, onde ficou demonstrada sua negligência em não validar a segurança dos processos de deploy e nem testar a aplicação antes de ir para produção.

E quem aqui é o cliente?

Ah, claro que é a Seguradora né! 😎

Infelizmente não vamos poder Decriptar esses bancos de dados. Ficamos na vontade dessa vez.

Rubens Zolotujin 0 Comentários
fev 16 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Nova variante do malware MyloBot envia e-mails de chantagem sexual exigindo US$ 2.732 em Bitcoin.
    Uma nova versão do malware MyloBot foi observada implantando cargas maliciosas que estão sendo usadas para enviar e-mails de sextortion exigindo que as vítimas paguem US$ 2.732 em moeda digital. O MyloBot, detectado pela primeira vez em 2018, é conhecido por apresentar uma variedade de recursos sofisticados de antidepuração e técnicas de propagação para prender máquinas infectadas em uma botnet, sem mencionar a remoção de vestígios de outros malwares concorrentes. O principal entre seus métodos para evitar a detecção e permanecer sob o radar incluiu um atraso de 14 dias antes de acessar seus servidores de comando e controle e a facilidade de executar binários maliciosos diretamente na memória. Esse malware foi projetado para abusar do endpoint e enviar mensagens de extorsão abusivas aos destinatários, além de ameaçar vazar um vídeo que supostamente foi gravado ao invadir a webcam das vítimas.
  • Google emite correções de segurança para seu navegador Chrome.
    O primeiro bug de dia zero do ano no Chrome pode levar a execução de código arbitrário em sistemas vulneráveis. O Google emitiu nesta segunda-feira, 11 correções de segurança para seu navegador Chrome, incluindo um bug de dia zero de alta gravidade que está sendo explorado ativamente por invasores. Rastreada como CVE-2022-0609, uma vulnerabilidade no componente de Animação do Chrome. Esse tipo de falha pode levar a corrupção de dados válidos até a execução de código arbitrário em sistemas vulneráveis. Essas falhas também podem ser usadas para burlar a sandbox de segurança do navegador. Para corrigir o problema de animação, juntamente com outros 10 problemas de segurança, o Google lançou o Chrome 98.0.4758.102 para Windows, Mac e Linux, com lançamento previsto para os próximos dias ou semanas. O crédito pela descoberta vai para Adam Weidemann e Clément Lecigne, ambos do Grupo de Análise de Ameaças (TAG) do Google.
  • Cibercriminosos estão visando setores de aviação e defesa.
    Entidades nas indústrias de aviação, transporte, manufatura e defesa têm sido alvo de um grupo de cibercriminosos desde pelo menos 2017, como parte de uma série de campanhas de spear phishing montadas para fornecer uma variedade de trojans de acesso remoto (RATs) em sistemas comprometidos. As iscas de engenharia social usadas pelo grupo TA2541, não se baseiam em temas atuais, mas aproveitam mensagens maliciosas relacionadas à aviação, transporte e viagens. Dito isso, o TA2541 mudou recentemente para iscas com tema COVID-19, distribuindo e-mails sobre remessas de carga de equipamentos de proteção individual (EPI) ou kits de teste. Embora o TA2541 seja consistente em alguns comportamentos, como usar e-mails disfarçados de empresas de aviação para distribuir trojans de acesso remoto, outras táticas, como método de entrega de anexos, URLs e infraestrutura também evoluiram.
Rubens Zolotujin 0 Comentários
fev 15 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Ransomware se torna cada dia mais mortal para Empresas.
    Os perigos cibernéticos são a maior preocupação das empresas globalmente, acima da pandemia de Covid-19 ou da cadeia de suprimentos deficitária. É o que aponta o Barômetro de Risco Allianz 2022. Isso se deve ao poder incapacitante que os ataques cibernéticos têm, especialmente os de ransonware, que em 2021 acumularam mais de U$600 milhões em resgastes pagos aos cibercriminosos. Estima-se que 30% das empresas afetadas por esse tipo de ataque desde 2019 encerraram suas atividades por conta do impacto.
  • Provedores de serviços em nuvem asiáticos enfrentam ameaças cibernéticas.
    Uma nova família de malware, CoinStomp, tem como alvo serviços em nuvem para mineração de criptomoedas. Atualmente, esse malware parece estar focado em provedores de serviços em nuvem na Ásia. O CoinStomp possui vários recursos, incluindo timestomping, desabilitando políticas criptográficas em todo o sistema e o uso de comunicação C2 iniciada através de um shell reverso. Para evitar ações forenses contra si mesmo, o malware tenta adulterar as políticas criptográficas do servidor Linux. Essas políticas destinam-se a interromper executáveis maliciosos. Portanto, os autores usam comandos para desabilitar as políticas criptográficas de todo o sistema antes de sua atividade. Além disso, qualquer tentativa dos administradores de desfazer essa ação garante ainda mais que o malware atinja seus objetivos.
  • Cibercriminosos estão utilizando metaprogramação para burlar mecanismos de proteção.
    Os pesquisadores forneceram informações sobre técnicas específicas de ofuscação que envolvem metaprogramação ou metaprogramação baseada em modelo estudando as técnicas usadas na família do malware BazarLoader. Na metaprogramação, os programas são criados para examinar ou gerar um novo código em tempo de execução. A metaprogramação baseada em templates envolve templates servindo como modelos para a reutilização de código. Os desenvolvedores de malware usam essa de metaprogramação para ofuscar dados importantes e garantir que determinados elementos, como chaves de criptografia e padrões de código, sejam criados exclusivamente em cada compilação. Isso torna a análise desafiadora e o desenvolvimento de assinaturas para detecção estática mais difícil porque o código de criptografia sempre muda para cada amostra compilada.
Rubens Zolotujin 0 Comentários
fev 14 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • França determina que usar o Google Analytics viola o regulamento geral de proteção de dados.
    Os reguladores franceses de proteção de dados consideraram o uso do Google Analytics uma violação da lei de Proteção de Dados da União Europeia (GDPR) no país, quase um mês depois que uma decisão semelhante foi tomada na Áustria. Para esse fim, a Comissão Nacional de Informática e Liberdade (CNIL) decidiu que o movimento transatlântico de dados do Google Analytics para os EUA não é “suficientemente regulamentado” citando uma violação dos artigos 44 e seguintes do decreto de proteção de dados, que rege as transferências de dados pessoais para países terceiros ou entidades internacionais. Embora o Google tenha adotado medidas adicionais para regular as transferências de dados no contexto da funcionalidade do Google Analytics, elas não são suficientes para excluir a acessibilidade desses dados para os serviços de inteligência dos EUA, disse a CNIL. Existe, portanto, um risco para os usuários Franceses que usam este serviço e cujos dados são exportados.
  • Clones do The Pirate Bay atingem milhões de usuários todos os meses.
    A publicidade maliciosa está ganhando popularidade rapidamente como uma ameaça. Envolvendo esquemas de fraude e enganando os visitantes do site. Esses tipos de ataques geralmente são encontrados em sites de torrent e pornografia. Uma campanha recente foi encontrada imitando o famoso site de torrent Pirate Bay. Foram descobertos cinco domínios falsos que se passavem como The Pirate Bay. Esses domínios veiculavam anúncios maliciosos para mais de sete milhões de usuários todos os meses usando conteúdo gratuito para atrair alvos. Todos os sites ofereciam links magnéticos de download de torrent falsos e vários anúncios renderizados no fundo das páginas de destino. Isso garantiu que clicar em um anúncio acionaria vários anúncios ocultos e possivelmente maliciosos. Os golpistas também podem aproveitar redes de anúncios legítimas para espalhar campanhas de publicidade e exibir anúncios maliciosos em sites renomados.
  • Cibercriminosos plantaram falsas evidências digitais para incriminar ativistas e advogados indianos.
    Um grupo de hackers foi associado a ataques direcionados contra ativistas de direitos humanos, defensores de direitos humanos, e advogados em toda a Índia, em uma tentativa de plantar provas digitais incriminatórias. O grupo ModifiedElephant, é um agente de ameaças indescritível que está operando desde 2012, cuja atividade se alinha fortemente com os interesses do estado indiano. As cadeias de ataque envolvem infectar os alvos – alguns deles várias vezes em um único dia – usando e-mails de spear phishing com temas relacionados a ativismo, mudanças climáticas, política e contendo anexos de documentos maliciosos do Microsoft Office ou links para arquivos hospedados externamente que possuem um malware capaz de assumir o controle das máquinas das vítimas.
Rubens Zolotujin 0 Comentários
fev 11 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Apple diz que Zero-Day no WebKit atinge dispositivos iOS e macOS.
    A luta da Apple com ataques de dia zero em suas plataformas iOS e macOS não estão mostrando sinais de desaceleração. A Apple lançou atualizações do iOS, iPadOS e macOS para solucionar uma falha crítica de segurança do WebKit (CVE-2022-22620), que expõe os dispositivos Apple a ataques de execução remota de código. Como de costume, a Apple não forneceu detalhes sobre o alcance do ataque, a plataforma alvo ou quaisquer indicadores de comprometimento para ajudar os defensores a procurar sinais de infecções. A falha do WebKit, corrigida no iOS 15.3.1, iPadOS 15.3.1 e macOS Monterey 12.2.1, é um problema de corrupção de memória que foi relatado por um pesquisador anônimo. A Apple disse que o código do WebKit foi limpo com um gerenciamento de memória aprimorado. Além disso, no início desta semana, os pesquisadores de malware da Microsoft chamaram a atenção para uma desagradável família de malware macOS que evoluiu rapidamente de um trojan básico de coleta de informações para um backdoor furtivo com recursos muito poderosos.
  • CISA, FBI e NSA emitem alerta sobre aumento severo em ataques de ransomware.
    As autoridades de segurança cibernética, publicaram um alerta em conjunto sobre um aumento de ataques de ransomware sofisticados e de alto impacto direcionados a organizações de infraestrutura crítica em todo o mundo. Os incidentes destacaram uma ampla gama de setores, incluindo defesa, serviços de emergência, agricultura, instalações governamentais, TI, saúde, serviços financeiros, educação, energia, instituições de caridade, instituições jurídicas e serviços públicos. As táticas e técnicas de ransomware continuam evoluindo, o que demonstra a crescente sofisticação tecnológica dos agentes de ameaças de ransomware e um aumento de ataques às organizações em todo o mundo. A atividade criminosa é motivada pelo ganho financeiro, portanto, pagar um resgate pode encorajar os cibercriminosos a atacar organizações adicionais ou se envolverem com a distribuição de ransomware. Pagar o resgate também não garante que os arquivos da vítima serão recuperados.
  • Falhas críticas de RCE em plug-in do WordPress afetam milhares de sites.
    Vulnerabilidades críticas de segurança foram divulgadas em um plugin do WordPress conhecido como PHP Everywhere que é usado por mais de 30.000 sites em todo o mundo e pode ser abusado por um invasor para executar código arbitrário nos sistemas afetados. O PHP Everywhere é usado para ativar o código PHP nas instalações do WordPress, permitindo que os usuários insiram e executem código baseado em PHP nas páginas, postagens e barra lateral do sistema de gerenciamento de conteúdo. A exploração bem-sucedida das vulnerabilidades podem resultar na execução de código PHP malicioso que pode ser aproveitado para obter um controle completo do site.
Rubens Zolotujin 0 Comentários