github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: Dia 17 de junho, evento de Cibersegurança em São Paulo Neste próximo sábado, dia 17 de junho, ocorrerá o HackerSec Conference 2023. O evento, promovido pela empresa referência em cibersegurança, HackerSec, realizará sua quarta edição no Teatro Gazeta, um dos principais teatros do Brasil, localizado na Avenida Paulista. É uma oportunidade única para se conectar com profissionais experientes e aprender sobre as últimas tendências e desafios da área de cibersegurança. “O HackerSec Conference também se destaca como um local perfeito para estabelecer parcerias estratégicas e ampliar sua rede de contatos. As conexões que você fará durante a conferência podem abrir novas portas e ser a chave para o próximo passo da sua carreira ou do seu negócio”, diz Andrew Martinez, CEO da HackerSec. Será um dia inteiro de palestras, com a abertura do evento programada para as 10h.
:arrow_right: Pesquisadores descobrem bug no instalador do Microsoft Visual Studio. Pesquisadores de segurança alertaram sobre uma falha “facilmente explorável” no instalador do Microsoft Visual Studio que pode ser usada por um ator mal-intencionado para se passar por um editor legítimo e distribuir extensões maliciosas. A vulnerabilidade, rastreada como CVE-2023-28299, foi corrigida pela Microsoft como parte de suas atualizações do Patch Tuesday de abril de 2023, descrevendo-a como uma falha de falsificação. Especificamente, o bug ignora uma restrição que impede os usuários de inserir informações na propriedade de extensão “nome do produto” abrindo um pacote do Visual Studio Extension ( VSIX ) como um arquivo .ZIP e, em seguida, adicionando manualmente caracteres de nova linha à marca “DisplayName” no arquivo “extension.vsixmanifest”. Ao introduzir caracteres de nova linha suficientes no arquivo vsixmanifest e adicionar texto falso de “Assinatura Digital”, descobriu-se que os avisos sobre a extensão não ser assinada digitalmente poderiam ser facilmente suprimidos, enganando assim um desenvolvedor para instalá-lo.
:arrow_right: Microsoft alerta sobre ataques de phishing contra organizações financeiras. Uma campanha de phishing Adversary-in-the-Middle (AitM) e ataque BEC recém-descoberta tem como alvo organizações bancárias e financeiras. De acordo com a Microsoft, o ataque se originou de um fornecedor confiável comprometido e fez a transição para uma série de ataques AitM e BEC. Durante esse período, os invasores abusaram do relacionamento de confiança entre vendedores, fornecedores e outras organizações parceiras para lançar fraudes financeiras. Para lançar o ataque, os invasores usaram um kit de phishing AiTM desenvolvido por um grupo de ameaças chamado Storm-1167. O ataque começou com um e-mail de phishing de um fornecedor confiável, que continha um código exclusivo de sete dígitos como assunto. O kit de phishing permitiu que os invasores enviassem mais de 16.000 e-mails para os contatos de um alvo como parte da campanha de phishing de segundo estágio. Além disso, um novo método 2FA baseado em SMS é adicionado à conta de destino, para fazer login usando as credenciais furtadas sem atrair qualquer atenção.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: