github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: Bug de elevação do Super Admin coloca 900.000 dispositivos MikroTik em risco. Uma falha de elevação de privilégio de Super Admin coloca mais de 900.000 roteadores MikroTik RouterOS em risco, permitindo que invasores assumam o controle total sobre um dispositivo e permaneçam indetectáveis. A falha, CVE-2023-30799, permite que invasores remotos com uma conta de administrador existente elevem seus privilégios para “super-administrador” por meio do Winbox ou da interface HTTP do dispositivo. Isso ocorre porque o sistema operacional Mikrotik RouterOS não impede ataques de força bruta de senha e vem com um usuário “admin” padrão bem conhecido. Os pesquisadores usaram Shodan para determinar o impacto da falha e descobriram que 474.000 dispositivos estavam vulneráveis ao expor remotamente a página de gerenciamento baseada na web. No entanto, como essa vulnerabilidade também pode ser explorada no Winbox, um cliente de gerenciamento Mikrotek, Baines descobriu que 926.000 dispositivos estavam expondo essa porta de gerenciamento, tornando o impacto muito maior.
:arrow_right: Novo malware ladrão de informações tem como alvo MacOS. No cenário de roubo de informações em constante evolução, surgiu um novo malware chamado Realst. O malware, escrito em linguagem Rust, veio à tona pela primeira vez quando um pesquisador de segurança iamdeadlyz compartilhou um relatório no início deste mês sobre ataques que utilizam vários jogos blockchain falsos para atingir sistemas Windows e macOS. Enquanto RedLine , Raccoon Stealer e AsyncRAT foram usados para infectar sistemas Windows, os dispositivos Mac foram infectados usando o malware Realst. O Realst foi projetado para atingir sistemas macOS e é capaz de esvaziar carteiras criptográficas e roubar senhas armazenadas e dados do navegador. Existem 16 variantes distintas do Realst que são bastante semelhantes entre si, no entanto, utilizam diferentes conjuntos de chamadas de API. Eles visam Firefox, Chrome, Opera, Brave, Vivaldi e o aplicativo Telegram. Os pesquisadores afirmam que o ladrão de informações ainda está em desenvolvimento. Além disso, os invasores estão usando truques para atrair jogadores interessados em dinheiro, o que é um alerta contra o download desses jogos.
:arrow_right: Cadeia de suprimentos e código aberto representam riscos para sistemas de IA. A crescente dependência da inteligência artificial (IA) em diversos setores está levando a novos desafios de segurança. Especialistas alertam que a comprometimento da cadeia de suprimentos, a tecnologia de código aberto e os avanços rápidos nas capacidades de IA representam riscos significativos para a proteção dos sistemas de IA. Os especialistas expressaram surpresa com o salto gigante alcançado por sistemas de IA avançados, que tornaram difícil discernir se alguém está interagindo com outro humano ou uma máquina. Eles alertaram que, se essa tecnologia der errado, as consequências podem ser terríveis, seja por ação intencional de atores mal-intencionados ou por estratégias de IA que estejam desalinhadas com valores e normas. Stuart Russell, professor de ciência da computação da Universidade da Califórnia, defendeu a criação de uma agência reguladora com supervisão sobre a IA, argumentando que a IA eventualmente será responsável pela maior parte da produção econômica global. Ele sugeriu que os governos deveriam retirar do mercado modelos de IA que apresentem comportamento inaceitável, o que, por sua vez, incentivaria o investimento para tornar os sistemas mais previsíveis e controlados.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: