LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: log4j
Tag: log4j
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos roubam mais de 600 milhões em criptomoedas.Na última terça-feira (29), a blockchain Ronin informou que houve um ataque hacker que desviou criptomoedas de seus sistemas no valor de quase US$ 615 milhões, sendo um dos maiores roubos de ativos digitais já registrados. O sistema é usado como a base para o game ‘Axie Infinity’,
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Google paga mais de US$ 100.000 por vulnerabilidades corrigidas com atualização do Chrome 97.O Google anunciou esta semana o lançamento de 26 patches de segurança como parte de sua última atualização do Chrome, incluindo um para um bug de gravidade crítica. Um total de 22 vulnerabilidades abordadas com a atualização mais recente do Chrome foram
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Europol encerra VPNLab, serviço de VPN favorito dos cibercriminosos.O VPNLab, um provedor de VPN usado por agentes mal-intencionados para implantar ransomware e facilitar outros crimes cibernéticos, foi colocado offline após uma operação coordenada de aplicação da lei. A Europol disse que tomou medidas contra o uso indevido do serviço VPN, encerrando 15 de seus servidores
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Ransomware TellYouThePass está explorando falha no apache Log4j.A família de ransomware TellYouThePass foi recentemente relatada com uma carga maliciosa pós-exploração usada em conjunto com a vulnerabilidade de execução remota de código na biblioteca Apache Log4j, apelidada de Log4Shell. Amostras de ransomware TellYouThePass anteriormente conhecidas foram escritas em linguagens de programação tradicionais como Java ou .Net,
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Malware FluBot agora tem como alvo a Europa se passando por aplicativo Flash Player.O malware FluBot amplamente distribuído continua a evoluir, com novas campanhas distribuindo o malware como Flash Player e os cibercriminosos estão adicionando novos recursos. FluBot é um cavalo de Troia bancário Android que rouba credenciais exibindo formulários de login de sobreposição em
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Empresa atingida pela falha Log4j se recusa a pagar resgate de US$ 5 milhões aos cibercriminosos.Uma das maiores plataformas de criptografia do Vietnã, ONUS, sofreu recentemente um ataque cibernético em seu sistema de pagamento executando uma versão Log4j vulnerável. Os cibercriminosos abordaram a ONUS para extorquir uma quantia de $ 5 milhões e ameaçaram publicar
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Cavalo de Troia para Android se espalha por meio de uma página falsa da Google Play Store.Um cavalo de Troia do Android banking direcionado ao Itaú Unibanco, implantou um truque incomum para se espalhar para dispositivos. Os cibercriminosos configuraram uma página que se parece muito com a loja de aplicativos Google Play oficial do Android
DetailsRECOMENDAÇÃO 14/2021
Vulnerabilidade na biblioteca Log4j
https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2021/recomendacao-14-2021 Em virtude da gravidade do caso e da urgência para tratamento e mitigação das vulnerabilidades de execução remota de código (RCE) identificadas na biblioteca de registro Apache Java Log4j (CVE-2021-44228 e CVE-2021-45046)
Details