BOLETIM TEC - TERCA FEIRA - 23-11 - SAMIR NEWS

 

*Aumentam recompensas para Hackers Profissionais de Cibersegurança.

 

Chamados bug bounty, os programas de premiação convocam os chamados "Hackers do bem" para explorar sistemas de empresas em busca de falhas e vulnerabilidades que possam ser exploradas, possibilitando que as companhias possam corrigi-las antes de algum agente malicioso utilizá-las como vetor de crimes ou fraudes. Nos Estados Unidos, esse é um mercado de milhões de dólares, com programas de caça de recompensa de empresas como Google e Apple oferecendo US$ 1 milhão (R$ 5,57 milhões, na cotação atual) para profissionais que conseguirem realizar um ataque nos seus sistemas de segurança ou identificar falhas neles.

 

*Hackers estão explorando falhas de ProxyLogon e ProxyShell em campanhas de spam

Os atores da ameaça estão explorando os exploits ProxyLogon e ProxyShell em Microsoft Exchange Servers não corrigidos como parte de uma campanha de spam em andamento que aproveita as cadeias de e-mail roubadas para contornar o software de segurança e implantar malware em sistemas vulneráveis. As descobertas vêm da Trend Micro após uma investigação sobre uma série de intrusões no Oriente Médio que culminou na distribuição de um carregador nunca antes visto denominado SQUIRRELWAFFLE. Documentados publicamente pela primeira vez pelo Cisco Talos, acredita-se que os ataques tenham começado em meados de setembro de 2021 por meio de documentos do Microsoft Office.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.