github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: OAB proíbe ANPPD de usar sigla e logomarca similares à ANPD. Uma liminar concedida após pedido da Advocacia Geral da União disse “não” a uma associação que estava usando uma sigla e logomarca muito parecidas com as da Autoridade Nacional de Proteção de Dados (ANPD). Isso é sério, pois a ANPD é quem cuida da proteção dos nossos dados pessoais. Em maio, essa associação, chamada Associação Nacional dos Profissionais de Proteção de Dados (ANPPD), foi chamada atenção pelo presidente do Conselho Federal da OAB, Beto Simonetti. Ele avisou que se algum edital exigisse que advogados se associassem à ANPPD para participar de licitações públicas, isso poderia ser questionado. A ANPD também fez questão de esclarecer no seu site que não existe nenhuma regra que obrigue os profissionais de proteção de dados a se registrarem em associações privadas. Eles também deixaram claro que selos de conformidade à LGPD ou homologações de software e aplicativos não são garantias oficiais de que tudo está de acordo com a lei. Além disso, observa-se que algumas empresas estão se autodenominando como “Instituto Brasileiro de Cibersegurança” com o intuito de promover a venda de cursos. Essa prática pode induzir as pessoas a acreditarem erroneamente que estão participando de um programa oficialmente sancionado pelo governo.
:arrow_right: CISA adiciona falha do Citrix ShareFile ao catálogo KEV. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica no controlador de zonas de armazenamento Citrix ShareFile ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. Rastreada como CVE-2023-24489, a falha foi descrita como um bug de controle de acesso impróprio que, se explorado com êxito, pode permitir que um invasor não autenticado comprometa instâncias vulneráveis remotamente. “Esta vulnerabilidade afeta todas as versões atualmente suportadas do controlador de zonas de armazenamento ShareFile gerenciado pelo cliente antes da versão 5.11.24”, disse a Citrix em um comunicado divulgado em junho. Vale destacar que os primeiros sinais de exploração da vulnerabilidade surgiram no final de julho de 2023.
:arrow_right: Malware Raccoon Stealer retorna com nova versão. Os desenvolvedores do malware de roubo de informações Raccoon Stealer encerraram seu períoso de pausa de 6 meses para promover uma nova versão 2.3.0 do malware. A Raccoon é uma das famílias de malware de roubo de informações mais conhecidas e amplamente utilizadas, existindo desde 2019, vendida por meio de um modelo de assinatura por $ 200 dolares mensais para agentes de ameaça. O malware rouba dados de mais de 60 aplicativos, incluindo credenciais de login, informações de cartão de crédito, histórico de navegação, cookies e contas de carteira de criptomoedas. Em uma nova postagem em um fórum de cibercriminosos, os autores atuais do malware informaram à comunidade de cibercriminosos que eles estão de volta, trazendo novos recursos que enriquecerão a experiência do usuário. Esses novos recursos foram implementados após feedback de “criminosos clientes”, solicitações e tendências de crimes cibernéticos, com o objetivo de manter o malware no nível superior do mercado de ladrões de informações.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: