github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: CPTM é vítima de ataque de Ransomware. Os serviços hospedados no site da Companhia Paulista de Transportes Metropolitanos (CPTM) estavam fora do ar desde 18 de dezembro, quando a Companhia foi vítima de ataque cibernético. O grupo Blackbyte anunciou ter sequestrado os dados dos servidores em um ataque de ransomware. O ataque hacker veio a público depois que o grupo de criminosos publicou os dados da companhia em fóruns na deep web. Nas imagens, aparecem supostas planilhas de controle interno e documentos oficiais, incluindo assinaturas de próprio punho de dirigentes da companhia, assim como diretórios internos que teriam sido acessados pelos criminosos. A Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (DEIC), abriu um inquérito e investiga o ataque. A companhia garante que os sistemas relacionados à circulação dos trens e estações não foram afetados, e que reforçou os mecanismos de proteção de dados e comunicou a invasão à Autoridade Nacional de Proteção de Dados.
:arrow_right: Twitter foi hackeado e e-mail de 235 milhões de usuários vazaram. Endereços de e-mail de 235 milhões de usuários do Twitter foram roubados e publicados em um fórum de hackers, divulgou um pesquisador de cibersegurança na última quinta-feira (5). Procurado, o Twitter não se pronunciou sobre o vazamento. A Reuters diz que não está claro até o momento se a rede social promoveu ações para investigar ou remediar o ataque e que não conseguiu verificar de forma independente se são autênticos os dados publicados no fórum. Não há pistas sobre a identidade ou a localização do invasor ou invasores por trás do roubo dos dados. As alegações sobre tamanho e escopo do ataque variaram inicialmente, com contas em dezembro dizendo que milhões de endereços de email e números de telefone foram roubados.
:arrow_right: Zoho pede aos clientes que corrijam vulnerabilidades de software empresarial. O fornecedor de software corporativo Zoho também está pedindo aos clientes que atualizem para as versões mais recentes do Access Manager Plus, PAM360 e Password Manager Pro após a descoberta de uma grave vulnerabilidade de injeção de SQL (SQLi). Atribuído ao identificador CVE-2022-47523 , o problema afeta o Access Manager Plus versões 4308 e anteriores; PAM360 versões 5800 e abaixo; e Password Manager Pro versões 12200 e abaixo. “Essa vulnerabilidade pode permitir que um adversário execute consultas personalizadas e acesse as entradas da tabela do banco de dados usando a solicitação vulnerável”, disse a empresa com sede na Índia, acrescentando que corrigiu o bug adicionando validação adequada. Embora os detalhes exatos sobre a falha não tenham sido divulgados, as notas de lançamento do Zoho revelam que a falha foi identificada em sua estrutura interna e que poderia permitir que todos os usuários “acessassem o banco de dados de back-end”.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: