github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: Nova falha de segurança em dispositivos Samsung. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou sobre a exploração ativa de uma falha que afeta dispositivos Samsung. O problema, rastreado como CVE-2023-21492, afeta alguns dispositivos Samsung que executam as versões 11, 12 e 13 do Android. A gigante eletrônica sul-coreana descreveu o problema como uma falha de divulgação de informações que poderia ser explorada por um invasor privilegiado para contornar as proteções de randomização de layout de espaço de endereço (ASLR). ASLR é uma técnica de segurança projetada para evitar corrupção de memória e falhas de execução de código, obscurecendo a localização de um executável na memória de um dispositivo. Outros detalhes sobre como a falha está sendo explorada atualmente não são conhecidos, mas vulnerabilidades em telefones Samsung foram armadas por fornecedores de spyware comercial no passado para implantar software malicioso.
:arrow_right: Cibercriminosos estão distribuindo extensões maliciosas do VSCode. O VSCode é um editor de código-fonte amplamente utilizado e disponível gratuitamente. Ele oferece aos desenvolvedores um ambiente de codificação eficiente e personalizável, com suporte para várias linguagens de programação, estruturas e ferramentas. O VSCode Marketplace, onde os usuários podem encontrar e baixar extensões para aprimorar sua experiência de codificação, tornou-se recentemente um alvo para cibercriminosos. Os pesquisadores revelaram que as extensões comprometidas foram baixadas por desenvolvedores do Windows em um total de 46.600 vezes. O malware fornecia aos invasores acesso não autorizado às máquinas das vítimas, permitindo-lhes furtar credenciais, coletar informações do sistema e estabelecer um shell remoto na máquina da vítima. Para mitigar esses riscos, os usuários do VSCode Marketplace e repositórios semelhantes com suporte ao usuário são fortemente aconselhados a ter cuidado. Recomenda-se instalar exclusivamente extensões de editores confiáveis com um número substancial de downloads e avaliações positivas da comunidade.
:arrow_right: Microsoft alerta para aumento de ataques direcionados para e-mails corporativos. A Microsoft lançou um novo relatório alertando as empresas sobre o aumento alarmante de ataques de comprometimento de e-mail comercial e as táticas em evolução empregadas pelos cibercriminosos. O relatório fornece uma análise abrangente do cenário de ameaças de abril de 2022 a abril de 2023, sugerindo que os sistemas da empresa atualmente detectam e investigam uma média de 156.000 ataques diariamente. Esses ataques aumentaram significativamente em 38% nos últimos quatro anos. De acordo com as descobertas da Microsoft, os invasores têm cada vez mais utilizado plataformas como BulletProftLink para orquestrar campanhas de e-mail maliciosas em grande escala. O BulletProftLink oferece aos cibercriminosos um serviço de ponta a ponta, incluindo modelos, hospedagem e serviços automatizados, permitindo que eles executem ataques BEC facilmente. Além disso, a Microsoft alertou que a especialização e consolidação da economia do cibercrime neste setor pode levar a um aumento no uso de endereços IP residenciais para evitar a detecção.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: