Relatório apresenta novas vulnerabilidades em ferramentas e devices de Big Techs

Segundo relatório recém-divulgado pela Redbelt Security para seus clientes, chama-se atenção à necessidade de os usuários realizarem backup de arquivos importantes em produtos Apple, Microsoft e Google, utilizando serviços de nuvem diferentes para evitar a perda de dados

Compartilhar:

A cibersegurança é um conjunto de ações e técnicas que protegem sistemas, programas, redes e equipamentos contra invasões, assegurando a integridade, confidencialidade e disponibilidade das informações. Nesse contexto, a Redbelt Security lança mensalmente relatório com as vulnerabilidades recentemente divulgadas em sistemas de grandes corporações.

 

Este relatório fornece insights valiosos e dicas essenciais sobre como mitigar riscos e responder prontamente para evitar danos mais significativos, apresentando orientações práticas e relevantes. O objetivo é auxiliar as empresas a fortalecerem sua postura em segurança cibernética e protegerem suas informações vitais.

 

Google Drive

 

A perda repentina de arquivos recentes, com o serviço revertendo para um estado de armazenamento de abril e maio de 2023, são a princípio um problema com o sistema do serviço, que impediu a sincronização de dados entre os dispositivos locais e o Google Cloud em algum momento. Os logs de atividade nas contas afetadas não mostram alterações recentes, confirmando que os próprios usuários não as excluíram acidentalmente. Até que o problema seja resolvido, seria mais prudente fazer backup de arquivos importantes localmente ou usar um serviço de nuvem diferente.

 

Malvertising na Microsoft

 

Aempresa informou sobre uma nova onda de ataques do ransomware CACTUS que aproveita iscas malvertising para implementar o DanaBot como um vetor de acesso inicial. As credenciais coletadas pelo malware são transmitidas para um servidor controlado pelo ator, que é seguido por um movimento lateral por meio de tentativas de login RDP, e pela entrega de acesso ao Storm-0216.

 

“Ataques como esse demonstram a urgência de ações proativas em cibersegurança. Recomendamos que sejam feitas atualizações constantes e que os usuários sejam conscientizados sobre os riscos existentes na web. Além disso, as companhias precisam investir em soluções antimalware eficazes, restringir de forma rigorosa privilégios de acesso, fazendo monitoramento contínuo do tráfego de informações, backups regulares e avaliações de segurança para fortalecer a resiliência contra ameaças cibernéticas”, aconselha William Amorim, especialista em cibersegurança da Redeblt Security.

 

Bloqueio falso no IPhone

 

uma nova técnica de adulteração pós-exploração pode ser utilizada por indivíduos mal-intencionados para realizar ataques secretos enganando visualmente um alvo e o fazendo acreditar que seu Apple iPhone está rodando no Modo Lockdown, quando na verdade não está.

 

O Modo Lockdown, introduzido pela Apple no ano passado com o iOS 16, é uma medida de segurança aprimorada, que visa proteger os usuários de alto risco de ameaças digitais sofisticadas, como spyware mercenário, minimizando a superfície de ataque. O que ele não faz é impedir a execução de cargas maliciosas em um dispositivo comprometido, possibilitando que um trojan instalado nele manipule o Modo de Bloqueio e dê aos usuários uma ilusão de segurança.

 

JavaScript mira bancos

 

Um novo malware JavaScript foi observado na tentativa de roubar credenciais da conta bancária online dos usuários, como parte de uma campanha que teve como alvo mais de 40 instituições financeiras em todo o mundo. Estima-se que o cluster de atividades, que emprega injeções na Web JavaScript, tenha levado a pelo menos 50.000 sessões de usuários infectados na América do Norte, América do Sul, Europa e Japão. A IBM Security Trusteer disse que detectou a campanha em março de 2023.

 

Quando a vítima visita um site do banco, a página de login é alterada para incorporar JavaScript malicioso capaz de coletar as credenciais e senhas de uso único (OTPs). O roteiro é ofuscado para esconder sua verdadeira intenção.“Os ataques de malware, têm um impacto significativo nas empresas, especialmente nas instituições financeiras. Isto porque esses golpes podem comprometer a reputação das instituições, o que exige um processo longo e caro de recuperação, que envolve a identificação e correção da vulnerabilidade explorada, a limpeza dos sistemas afetados e a implementação de medidas para prevenir ataques futuros”, comenta o especialista da Redbelt.

 

Zero-Day no Chrome

 

Google lançou atualizações de segurança para o navegador Chrome para resolver uma falha de dia zero de alta gravidade que, segundo a empresa, foi explorada na natureza. A vulnerabilidade, atribuída ao identificador CVE-2023-7024, foi descrita como um bug de estouro de buffer baseado em heap na estrutura WebRTC que pode ser explorado para resultar em falhas de programa ou execução arbitrária de código.

 

Nenhum outro detalhe sobre o defeito de segurança foi divulgado para evitar mais abusos, com o Google reconhecendo a existência de um exploit para CVE-2023-7024. Para mitigar o risco de ameaças, é recomendado que os usuários atualizem para a versão do Chrome 120.0.6099.129/130 para Windows e 120.0.6099.129 para macOS e Linux. Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi também são aconselhados a aplicar as correções à medida que elas se tornam disponíveis.

 

O relatório mensal da Redbelt Security destaca a importância crítica de priorizar a cibersegurança em um cenário global, no qual as empresas de todos os setores enfrentam desafios significativos de vulnerabilidade. Além de apontar as principais falhas de segurança, o documento também fornece dicas importantes sobre como mitigar riscos e responder rapidamente para evitar danos maiores.

 

A Redbelt reforça a necessidade de investir em estratégias proativas de cibersegurança a fim de proteger ativos digitais e garantir a continuidade dos negócios. A conscientização e a implementação de práticas eficazes de gestão de riscos serão fundamentais para enfrentar as ameaças no ambiente digital em 2024.

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...