github-actions[bot]
commented
12 months ago Boletim de Segurança
:arrow_right: Notepad++ lança correção para múltiplas vulnerabilidades de segurança. A versão 8.5.7 do Notepad++ foi lançada com correções para vários zero days, sendo um deles potencialmente levando à execução de código ao enganar os usuários a abrir arquivos especialmente criados. O Notepad++ é um editor de código-fonte gratuito popular que suporta muitas linguagens de programação, pode ser estendido por meio de plugins e oferece recursos que aumentam a produtividade, como edição com várias abas e destaque de sintaxe. O pesquisador de segurança do GitHub, Jaroslav Lobačevski, relatou as vulnerabilidades no Notepad++ versão 8.5.2 para os desenvolvedores nos últimos meses. Provas de conceito para essas falhas também foram publicadas no aviso público do pesquisador, tornando essencial para os usuários atualizar o programa o mais rápido possível. A falha mais grave é a CVE-2023-40031, que pode levar à execução arbitrária de código. No entanto, um usuário contesta que seria possível executar código usando essa falha devido ao tipo de erro que é. Apesar do blog e das provas de conceito de Lobačevski terem sido publicados em 21 de agosto de 2023, a equipe de desenvolvimento do Notepad++ não se apressou em responder à situação até que a comunidade de usuários pressionou por sua resolução. Finalmente, em 30 de agosto de 2023, um problema público foi criado para reconhecer o problema, e as correções para as quatro falhas foram incorporadas ao branch principal de código em 3 de setembro de 2023.
:arrow_right: EUA e Reino Unido tomam medidas contra russos envolvidos em esquemas de ransomware. Onze cidadãos russos, supostamente parte do grupo criminoso que opera os esquemas do malware Trickbot e ransomware Conti, foram sancionados pelas autoridades dos Estados Unidos e do Reino Unido. Os indivíduos sancionados incluem atores-chave envolvidos na gestão e aquisição para o grupo Trickbot, que tem ligações com os serviços de inteligência russos. Acredita-se que este trojan bancário infame tenha roubado mais de $180 milhões em todo o mundo. A ação segue uma primeira série de sanções em fevereiro contra o que os oficiais descreveram como uma única rede criminosa por trás das gangues de ransomware Conti e Ryuk, bem como aqueles envolvidos com o trojan bancário Trickbot. A Agência Nacional de Crimes (NCA) afirmou que todos os criminosos estão agora sujeitos a proibições de viagem e congelamento de ativos. O grupo Trickbot tem sido perseguido por autoridades há anos e é considerado responsável por extorquir pelo menos $180 milhões de vítimas em todo o mundo. No Reino Unido, estima-se que o prejuízo tenha sido de aproximadamente $33 milhões com 149 vítimas, incluindo hospitais, escolas, autoridades locais e empresas.
:arrow_right: Cidade espanhola de Sevilha se recusa a pagar resgate após ataque do LockBit. Um ciberataque, atribuído ao grupo de ransomware LockBit, afetou a cidade de Sevilha, na Espanha, levando a uma interrupção significativa em seus sistemas. O conselho da cidade confirmou que não pagará o resgate de $1,5 milhão exigido pelos hackers. Este incidente comprometeu uma ampla gama de serviços municipais, incluindo polícia, bombeiros e coleta de impostos. O ataque começou na último 04 e, inicialmente, foi identificado como uma falha no sistema interno. No entanto, análises subsequentes revelaram que se tratava de um ciberataque. O modus operandi do LockBit envolve a extorsão de suas vítimas através da criptografia de redes e ameaças de divulgação de dados roubados em seu site de vazamentos. O prefeito de Sevilha, José Luis Sanz, informou na quinta-feira que a cidade está trabalhando para restaurar os serviços o mais rápido possível. Sevilha é a capital da região autônoma da Andaluzia na Espanha e a quarta maior cidade do país. A polícia nacional e a unidade de resposta a incidentes do Centro Criptológico Nacional da Espanha (CCN-CERT) estão participando da investigação. O LockBit tem estado em destaque ao longo do ano, reivindicando responsabilidade por ataques recentes a uma concessionária elétrica em Montreal e à gigante de tecnologia de saúde Siemens Healthineers.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: