HackerSec

BOLETIM DIÁRIO DE CIBERSEGURANÇA * Google alerta sobre nova falha de segurança explorada no Android. O Google emitiu um alerta sobre uma falha de segurança que afeta o sistema operacional Android, revelando que ela está sendo ativamente explorada. Identificada como CVE-2024-43093, essa vulnerabilidade é descrita como uma falha de escalonamento de privilégios no componente Android Framework. Essa falha possibilita o acesso não autorizado a diretórios sensíveis, como "Android/data", "Android/obb" e "Android/sandbox", incluindo suas subpastas, conforme revelado em uma mensagem de compromisso de código. Embora ainda não existam detalhes sobre como essa vulnerabilidade está sendo explorada em ataques reais, o Google destacou em seu boletim mensal que há sinais de que essa exploração esteja ocorrendo de forma limitada e direcionada. Esse tipo de vulnerabilidade pode representar um risco significativo para a segurança de dispositivos que ainda não receberam o patch de atualização. No mês passado, a fabricante de chips Qualcomm creditou a descoberta dessa vulnerabilidade a Seth Jenkins e Conghui Wang, pesquisadores do Google Project Zero, e à Amnesty International Security Lab, que confirmaram a atividade de exploração em campo. * Brecha de segurança grave no Synology NAS requer atualização urgente. A Synology, fabricante taiwanesa de dispositivos de armazenamento conectado à rede (NAS), está incentivando seus usuários a atualizarem seus sistemas para corrigir uma falha crítica de segurança. A vulnerabilidade, identificada como CVE-2024-10443, afeta dispositivos DiskStation e BeePhotos e pode permitir execução remota de código (RCE), um dos tipos de ataque mais perigosos. Essa falha, descoberta pelo pesquisador Rick de Jager é caracterizada como uma vulnerabilidade de "zero clique" não autenticada. * Google revela primeira vulnerabilidade descoberta com IA em banco de dados SQLite. Pesquisadores do Google Project Zero e da DeepMind anunciaram a descoberta da primeira vulnerabilidade utilizando um modelo de linguagem de grande porte (LLM). Em um comunicado publicado em 1º de novembro, a equipe revelou que a vulnerabilidade encontrada é um "stack buffer underflow" explorável no SQLite, um popular mecanismo de banco de dados de código aberto. Trabalhando sob o projeto Big Sleep, os pesquisadores identificaram a falha em outubro, antes de seu lançamento oficial, e imediatamente informaram aos desenvolvedores, que resolveram o problema no mesmo dia. Dessa forma, os usuários do SQLite não foram impactados pela vulnerabilidade, demonstrando a eficiência da colaboração entre o Google Project Zero e a DeepMind. O projeto Big Sleep é uma extensão dos esforços iniciados pelo Project Zero em 2023, com a criação do Naptime, um framework que permite que um LLM auxilie pesquisadores de vulnerabilidades. 

Ainda vejo alguns gestores evitando investir em cibersegurança com medo de comprometer seu emprego. Principalmente aqueles que estão acomodados a anos na empresa. Mas pode ter certeza que uma hora a conta chega. O cibercrime não para no tempo, pelo contrário, evolui rapidamente. #cibersegurança #cybersecurity #desenvolvimento #pentest

Hackers Chineses Usam Botnet Quad7 para Roubo de Credenciais Acesse em: https://lnkd.in/dH7mU8uc

Vulnerabilidades em Câmeras PTZOptics Facilitam Acesso Remoto Acesse em: https://lnkd.in/dKgn7-Uj

A alta gestão deve entender que cibersegurança não é mais só investimento, mas sim obrigação. Daqui pra frente o entendimento sobre cibersegurança deve ser sobre como estar presente em todos os processos da empresa, principalmente aquelas que dependem de manter suas aplicações inovadoras e atualizadas. Com a mesma frequência que suas tecnologias são utilizadas e aperfeiçoadas, elas devem ser testadas para estarem sempre a frente das ameaças cibernéticas. Pois o cibercrime não tenta invadir sua empresa uma ou duas vezes por ano somente. #cibersegurança #desenvolvimento #tecnologia

Evento de Cibersegurança promovido pelo ITA, dia 06 de novembro, terá como palestrante Andrew Martinez https://lnkd.in/dSfRsxQC

BOLETIM DIÁRIO DE CIBERSEGURANÇA * Empresas Brasileiras Apostam em SOCs para Reforçar Ciberegurança. A demanda por Security Operations Centers (SOCs) está crescendo rapidamente em todo o mundo, e o Brasil não é exceção. Com ataques cibernéticos cada vez mais sofisticados e frequentes, empresas de todos os setores estão sendo forçadas a adotar uma postura de segurança mais ativa e resiliente. Nesse cenário, os SOCs emergem como estruturas essenciais, oferecendo monitoramento constante e respostas rápidas a incidentes que podem comprometer operações e dados. Esse crescimento na adoção de SOCs reflete a maturidade do mercado brasileiro de segurança digital, que começa a enxergar a importância de equipes dedicadas, tecnologia avançada e processos bem definidos para proteger seus ativos. O tempo de reação a um ataque define o nível de impacto, e a estrutura de um SOC permite que ameaças sejam identificadas e neutralizadas em tempo real. Outro fator impulsionando a alta demanda por SOCs é a pressão regulatória e o aumento de normas de conformidade, como a LGPD, que exige das empresas um nível elevado de cuidado com dados pessoais. Com um SOC robusto, as empresas podem não apenas proteger suas operações, mas também garantir a conformidade com essas regulamentações, reduzindo riscos de multas e danos à reputação. * Hackers Chineses Usam Botnet Quad7 para Roubo de Credenciais. A Microsoft alertou que grupos de ameaça chineses estão usando a botnet Quad7 para realizar ataques de "password-spray" e roubar credenciais. A botnet, também chamada de CovertNetwork-1658 ou xlogin, foi descoberta inicialmente pelo pesquisador Gi7w0rm e é composta por roteadores SOHO comprometidos. Pesquisas posteriores revelaram que os atacantes estão mirando dispositivos de rede de marcas como TP-Link, ASUS, Ruckus, Axentra e Zyxel. Após comprometerem esses dispositivos, os invasores instalam malwares que permitem acesso remoto via Telnet. Além disso, um servidor proxy SOCKS5 é instalado para redirecionar ataques enquanto se disfarça entre o tráfego legítimo, dificultando a detecção. Embora a botnet não tenha sido atribuída diretamente a um grupo específico, a Team Cymru rastreou o software proxy usado nesses roteadores até um usuário localizado em Hangzhou, China. * Vulnerabilidades em Câmeras PTZOptics Facilitam Acesso Remoto. Hackers estão tentando explorar duas falhas críticas em câmeras de pan-tilt-zoom (PTZ) da PTZOptics, amplamente utilizadas em setores como indústria, saúde, conferências empresariais, governo e tribunais. A vulnerabilidade, registrada como CVE-2024-8956, foi descoberta em abril de 2024 pela GreyNoise após seu sistema de detecção identificar atividades suspeitas em sua rede honeypot. A investigação revelou que os ataques exploram a API CGI das câmeras e o comando 'ntp_client' para realizar injeção de comandos, permitindo o controle remoto dos dispositivos. Em junho, os invasores tentaram baixar um shell script para obter acesso via reverse shell. 

Nova Variante do Malware FakeCall Sequestra Dispositivos Android para Fraudes Bancárias Acesse em: https://lnkd.in/gcQQnwJH

Falha Crítica no Microsoft SharePoint Expõe Redes a Controle Total por Atacantes Acesse em: https://lnkd.in/g54rBxzt

FBI e Israel Identificam Grupo Iraniano em Operações Contra Diversos Países Acesse em: https://lnkd.in/g5wBhsu7