BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Lei de proteção de dados nos EUA promete pena de prisão para CEOs.
Um senador dos EUA apresentou um novo projeto de lei de privacidade que, segundo ele ,vai além da GDPR, introduzindo sentenças de prisão para CEOs que forem declarados como culpados.
* Analistas de segurança do AppRiver detectam ataque de ransomware musical.
A Itália está passando por uma série de ataques de ransomware que tocam Rock Alemão enquanto criptografam os arquivos das vítimas .
* Plataforma de CTF da Hacker Security já tem mais de 5 mil jogadores.
A plataforma de Capture The Flag da HackerSec possui diversos desafios hacker para serem resolvidos e com mais de 5 mil jogadores competindo.
* Falha no modo de depuração do Laravel PHP Framework expõe diversos sites.
Esse incidente expôs mais de 750 sites , dos quais 10 a 20% deles contêm informações confidenciais.
* Windows 10: última atualização traz bug e afeta funcionamento do windows defender.
Ao instalar o update KB4520062 na última terça-feira, alguns usuários notaram que ele fez com que Proteção Avançada Conta Ameaças deixasse de funcionar.
* Lei de proteção de dados nos EUA promete pena de prisão para CEOs.
Um senador dos EUA apresentou um novo projeto de lei de privacidade que, segundo ele ,vai além da GDPR, introduzindo sentenças de prisão para CEOs que forem declarados como culpados.
* Analistas de segurança do AppRiver detectam ataque de ransomware musical.
A Itália está passando por uma série de ataques de ransomware que tocam Rock Alemão enquanto criptografam os arquivos das vítimas .
* Plataforma de CTF da Hacker Security já tem mais de 5 mil jogadores.
A plataforma de Capture The Flag da HackerSec possui diversos desafios hacker para serem resolvidos e com mais de 5 mil jogadores competindo.
* Falha no modo de depuração do Laravel PHP Framework expõe diversos sites.
Esse incidente expôs mais de 750 sites , dos quais 10 a 20% deles contêm informações confidenciais.
* Windows 10: última atualização traz bug e afeta funcionamento do windows defender.
Ao instalar o update KB4520062 na última terça-feira, alguns usuários notaram que ele fez com que Proteção Avançada Conta Ameaças deixasse de funcionar.
Evento com foco em inovação em cibersegurança!
2ª edição do HackerSec Conference!
Garanta agora seu ingresso: https://hackersec.com/conference/
2ª edição do HackerSec Conference!
Garanta agora seu ingresso: https://hackersec.com/conference/
Gestão e Governança de Segurança da Informação
https://hackersec.com/gestao-e-governanca-de-seguranca-da-informacao/
https://hackersec.com/gestao-e-governanca-de-seguranca-da-informacao/
HackerSec
Gestão e Governança de Segurança da Informação - HackerSec
Quando se fala de “Gestão” ou “Governança” no ambiente corporativo, logo vem à mente a ideia de uma pessoa ou um grupo de alta importância nas decisões, e decisões que podem mudar o futuro de uma organização. E é neste plano de fundo que vamos entender sobre…
Submeta sua palestra no Painel Innovation na 2ª Edição do HackerSec Conference
https://youtu.be/Cd8bDhnc2kE
https://youtu.be/Cd8bDhnc2kE
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Empresa demite 300 funcionários e abre falência após ataque de Ransomware.
Os funcionários da empresa de telemarketing Sherwood The Heritage Company, foram notificados da decisão poucos dias antes do Natal, por meio de uma carta enviada pelo CEO da empresa.
* Câmeras da Xiaomi estavam vazando fotos de usuários.
Uma falha na integração entre as câmeras inteligentes Xiaomi Mijia e o Google Nest Hub resultou no vazamento de imagens de vários usuários nos últimos dias, conforme relatos publicados no Reddit.
* Firefox vai permitir que usuários excluam dados coletados.
Passou a valer, no dia 1 de janeiro de 2020, a nova lei de proteção de dados na Califórnia, e ela afeta a todos os usuários de aplicativos Mozilla. Mesmo que não estejam nos EUA, a empresa vai tornar possível aos usuários pedirem a exclusão de seus dados coletados a partir da próxima atualização (v72) do Firefox.
* Vulnerabilidade de RCE afeta diversos roteadores D-Link.
As explorações de prova de conceito (PoC) foram recentemente divulgadas por pesquisadores para execução remota de comandos(RCE) e vulnerabilidades de divulgação de informações que afetam muitos roteadores D-Link.
* Empresa demite 300 funcionários e abre falência após ataque de Ransomware.
Os funcionários da empresa de telemarketing Sherwood The Heritage Company, foram notificados da decisão poucos dias antes do Natal, por meio de uma carta enviada pelo CEO da empresa.
* Câmeras da Xiaomi estavam vazando fotos de usuários.
Uma falha na integração entre as câmeras inteligentes Xiaomi Mijia e o Google Nest Hub resultou no vazamento de imagens de vários usuários nos últimos dias, conforme relatos publicados no Reddit.
* Firefox vai permitir que usuários excluam dados coletados.
Passou a valer, no dia 1 de janeiro de 2020, a nova lei de proteção de dados na Califórnia, e ela afeta a todos os usuários de aplicativos Mozilla. Mesmo que não estejam nos EUA, a empresa vai tornar possível aos usuários pedirem a exclusão de seus dados coletados a partir da próxima atualização (v72) do Firefox.
* Vulnerabilidade de RCE afeta diversos roteadores D-Link.
As explorações de prova de conceito (PoC) foram recentemente divulgadas por pesquisadores para execução remota de comandos(RCE) e vulnerabilidades de divulgação de informações que afetam muitos roteadores D-Link.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* EUA se preparam para retaliação cibernética do Irã.
O governo dos EUA ecoou preocupações da indústria de cibersegurança de que hackers estatais iranianos pudessem responder ao assassinato de Qassem Suleimani, com ataques à infraestrutura crítica dos EUA (CNI).
* Airbnb cria software de IA para identificar possíveis hóspedes psicopatas.
Se você não se sente muito seguro na hora de alugar a sua casa ou apartamento no Airbnb, os seus problemas podem ter uma solução em breve. A companhia está utilizando uma ferramenta baseada em inteligência artificial para ir atrás de detalhes que possam identificar se um visitante é um psicopata ou não.
*Grupo Hacker apelidado de "Bronze President", tem como alvo países do sul e leste da Ásia.
Pesquisadores da Unidade de Contra Ameaças (CTU) da Secureworks observaram o grupo espionando as atividades de organizações políticas, policiais e ONGs.
* REvil ransomware está direcionado a servidores Pulse Secure VPN sem patch.
Os cibercriminosos que usam o ransomware REvil (Sodinokibi) para extorquir grandes organizações agora estão alvejando servidores Pulse Secure VPN sem patch para ganhar uma posição e desativar o antivírus.
* EUA se preparam para retaliação cibernética do Irã.
O governo dos EUA ecoou preocupações da indústria de cibersegurança de que hackers estatais iranianos pudessem responder ao assassinato de Qassem Suleimani, com ataques à infraestrutura crítica dos EUA (CNI).
* Airbnb cria software de IA para identificar possíveis hóspedes psicopatas.
Se você não se sente muito seguro na hora de alugar a sua casa ou apartamento no Airbnb, os seus problemas podem ter uma solução em breve. A companhia está utilizando uma ferramenta baseada em inteligência artificial para ir atrás de detalhes que possam identificar se um visitante é um psicopata ou não.
*Grupo Hacker apelidado de "Bronze President", tem como alvo países do sul e leste da Ásia.
Pesquisadores da Unidade de Contra Ameaças (CTU) da Secureworks observaram o grupo espionando as atividades de organizações políticas, policiais e ONGs.
* REvil ransomware está direcionado a servidores Pulse Secure VPN sem patch.
Os cibercriminosos que usam o ransomware REvil (Sodinokibi) para extorquir grandes organizações agora estão alvejando servidores Pulse Secure VPN sem patch para ganhar uma posição e desativar o antivírus.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Alerta de ameaça. Falha crítica do Citrix NetScaler / ADC (CVE-2019-19781).
A Citrix indicou que um invasor não autenticado pode explorar essa falha para executar a execução arbitrária de código. Embora os detalhes do Citrix sejam mínimos, a pesquisa identificou três comportamentos vulneráveis que se combinam para permitir ataques de execução de código no dispositivo NetScaler / ADC.
* Facebook atualiza verificação de privacidade.
A ferramenta renovada de Verificação de Privacidade foi expandida para quatro tópicos distintos, que ajudarão o usuário a fortalecer a segurança da conta e controlar quem pode ver o que ele compartilha e como suas informações são usadas.
* CO-Presidente da comissão Solarium dos EUA recomenda que seja incluído mais guerreiros cibernéticos ao departamento de defesa.
A força cibernética foi criada em 2013 e inclui 133 equipes e aproximadamente 6.200 indivíduos de todos os serviços que atendem ao Comando Cibernético dos EUA.
* Escolas de Hong Kong estão em alerta após ataque de Hackers em diversas redes.
O Departamento de Educação pediu às escolas que relatassem o incidente à polícia e ao escritório do comissário de privacidade. Das nove escolas envolvidas no ataque cibernético, o vazamento de dados - principalmente informações pessoais de alunos e funcionários.
* Alerta de ameaça. Falha crítica do Citrix NetScaler / ADC (CVE-2019-19781).
A Citrix indicou que um invasor não autenticado pode explorar essa falha para executar a execução arbitrária de código. Embora os detalhes do Citrix sejam mínimos, a pesquisa identificou três comportamentos vulneráveis que se combinam para permitir ataques de execução de código no dispositivo NetScaler / ADC.
* Facebook atualiza verificação de privacidade.
A ferramenta renovada de Verificação de Privacidade foi expandida para quatro tópicos distintos, que ajudarão o usuário a fortalecer a segurança da conta e controlar quem pode ver o que ele compartilha e como suas informações são usadas.
* CO-Presidente da comissão Solarium dos EUA recomenda que seja incluído mais guerreiros cibernéticos ao departamento de defesa.
A força cibernética foi criada em 2013 e inclui 133 equipes e aproximadamente 6.200 indivíduos de todos os serviços que atendem ao Comando Cibernético dos EUA.
* Escolas de Hong Kong estão em alerta após ataque de Hackers em diversas redes.
O Departamento de Educação pediu às escolas que relatassem o incidente à polícia e ao escritório do comissário de privacidade. Das nove escolas envolvidas no ataque cibernético, o vazamento de dados - principalmente informações pessoais de alunos e funcionários.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Um bug critico, foi identificado no engine Mozilla Javascript SpiderMonkey - CVE-2019-17026.
Vulnerabilidade crítica 0-day no navegador Firefox exige atualização imediata. A vulnerabilidade que tem sido amplamente explorada é um bug presente com compilador IonMonkay JIT do mecanismo JavaScript.
* EUA pressionam o Reino Unido sobre a decisão final da Huawei.
Os EUA fizeram uma última tentativa para convencer o governo britânico a se alinhar com a Huawei nesta semana, conforme a nova legislação proposta que exclui aliados dos acordos de compartilhamento de informações.
* Sofisticado Ataque de Phishing Visa Dados na Nuvem do Office 365.
O ataque foi identificado tendo como alvo os usuários do Office 365. Invasores estão explorando um recurso de 'suplementos' do Outlook desenvolvido por terceiros.
* Pesquisadores demonstram como hackear qualquer conta TikTok enviando SMS.
App TikTok, terceiro mais baixado no ano de 2019, apresenta diversas vulnerabilidades potencialmente perigosas permitindo o sequestro de qualquer conta de usuário. Entre os impactos estão a possibilidade de exclusão de todo o conteúdo das contas, tornar público os vídeos privados e acesso a informações pessoais salvas nas contas. Atualização do aplicativo é necessária.
* Um bug critico, foi identificado no engine Mozilla Javascript SpiderMonkey - CVE-2019-17026.
Vulnerabilidade crítica 0-day no navegador Firefox exige atualização imediata. A vulnerabilidade que tem sido amplamente explorada é um bug presente com compilador IonMonkay JIT do mecanismo JavaScript.
* EUA pressionam o Reino Unido sobre a decisão final da Huawei.
Os EUA fizeram uma última tentativa para convencer o governo britânico a se alinhar com a Huawei nesta semana, conforme a nova legislação proposta que exclui aliados dos acordos de compartilhamento de informações.
* Sofisticado Ataque de Phishing Visa Dados na Nuvem do Office 365.
O ataque foi identificado tendo como alvo os usuários do Office 365. Invasores estão explorando um recurso de 'suplementos' do Outlook desenvolvido por terceiros.
* Pesquisadores demonstram como hackear qualquer conta TikTok enviando SMS.
App TikTok, terceiro mais baixado no ano de 2019, apresenta diversas vulnerabilidades potencialmente perigosas permitindo o sequestro de qualquer conta de usuário. Entre os impactos estão a possibilidade de exclusão de todo o conteúdo das contas, tornar público os vídeos privados e acesso a informações pessoais salvas nas contas. Atualização do aplicativo é necessária.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ransomware FTCode Retorna Com Novo Recurso.
Desta Vez o Malware apresentou um recurso para roubo de redenciais por meio de 5 navegadores e clientes de e-mail populares. Assim que um usuário executa o VBScript contido em documentos maliciosos, o malware implanta o FTCODE baseado no PowerShell, disfarçado de imagem. JPEG, na pasta% temp% do Windows.
* Bug Crítico no Firepower Management.
A vulnerabilidade afeta dispositivos configurados para atenticação de usuários da interface web por meio de um servidor LDAP externo.
* Jeff Bezos Tem Celular Hackeado Com Participação de Príncipe Saudita.
Jeff Bezos iniciou uma busca para descobrir quem havia hackeado seu iPhone. Uma análise forense indica que o malware estaria escondido em um vídeo recebido por um aplicativo de conversas enviado do celular do príncipe saudita Mohammad bin Salman.
* Jornalista dos EUA denunciado por suposto envolvimento com a organização criminosa Brasileira.
Os promotores brasileiros denunciaram o jornalista americano Glenn Greenwald por seu suposto envolvimento com uma organização de crimes cibernéticos que invadiu telefones celulares para cometer fraudes bancárias.
* Ransomware FTCode Retorna Com Novo Recurso.
Desta Vez o Malware apresentou um recurso para roubo de redenciais por meio de 5 navegadores e clientes de e-mail populares. Assim que um usuário executa o VBScript contido em documentos maliciosos, o malware implanta o FTCODE baseado no PowerShell, disfarçado de imagem. JPEG, na pasta% temp% do Windows.
* Bug Crítico no Firepower Management.
A vulnerabilidade afeta dispositivos configurados para atenticação de usuários da interface web por meio de um servidor LDAP externo.
* Jeff Bezos Tem Celular Hackeado Com Participação de Príncipe Saudita.
Jeff Bezos iniciou uma busca para descobrir quem havia hackeado seu iPhone. Uma análise forense indica que o malware estaria escondido em um vídeo recebido por um aplicativo de conversas enviado do celular do príncipe saudita Mohammad bin Salman.
* Jornalista dos EUA denunciado por suposto envolvimento com a organização criminosa Brasileira.
Os promotores brasileiros denunciaram o jornalista americano Glenn Greenwald por seu suposto envolvimento com uma organização de crimes cibernéticos que invadiu telefones celulares para cometer fraudes bancárias.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Atacantes exploram falhas de segurança em sistemas inteligentes
Pesquisadores da SonicWall descobriram que cibercriminosos estão explorando a vulnerabilidade CVE-2019-7256 e utilizando botnet para realizar ataques DDoS contra dispositivos de controle de acesso com base em credenciais em edifícios inteligentes. A vulnerabilidade tem uma pontuação de gravidade de 10/10.
* Linux e macOS Apresentam Vulnerabilidade no Sudo
O pesquisador de segurança da Apple Joe Vennix encontrou uma vulnerabilidade no utilitário sudo, permitindo que usuários sem privilégios executem comandos arbitrários como um administrador "root". A vulnerabilidade CVE-2019-18634 decorre do estouro de buffer baseado em pila que reside nas versões do Sudo anteriores à 1.8.26 e só pode ser explorada quando a opção "pwfeedback" está ativada.
* Invasor usou API do Twitter para associar nomes de usuários a números de telefone
Em um comunicado publicado na Segunda (3) o Twitter divulgou um incidente de segurança que ocorreu na véspera de natal onde um atacante usou uma grande rede de contas falsas para explorar sua API.
* Patinetes Elétricos Compartilhados podem ser vítimas de hackers.
Estudo da Universidade do Texas mostra que dados dos usuários podem estar vulneráveis.
* Atacantes exploram falhas de segurança em sistemas inteligentes
Pesquisadores da SonicWall descobriram que cibercriminosos estão explorando a vulnerabilidade CVE-2019-7256 e utilizando botnet para realizar ataques DDoS contra dispositivos de controle de acesso com base em credenciais em edifícios inteligentes. A vulnerabilidade tem uma pontuação de gravidade de 10/10.
* Linux e macOS Apresentam Vulnerabilidade no Sudo
O pesquisador de segurança da Apple Joe Vennix encontrou uma vulnerabilidade no utilitário sudo, permitindo que usuários sem privilégios executem comandos arbitrários como um administrador "root". A vulnerabilidade CVE-2019-18634 decorre do estouro de buffer baseado em pila que reside nas versões do Sudo anteriores à 1.8.26 e só pode ser explorada quando a opção "pwfeedback" está ativada.
* Invasor usou API do Twitter para associar nomes de usuários a números de telefone
Em um comunicado publicado na Segunda (3) o Twitter divulgou um incidente de segurança que ocorreu na véspera de natal onde um atacante usou uma grande rede de contas falsas para explorar sua API.
* Patinetes Elétricos Compartilhados podem ser vítimas de hackers.
Estudo da Universidade do Texas mostra que dados dos usuários podem estar vulneráveis.