BOLETIM TEC - QUARTA FEIRA - 22-12 - SAMIR NEWS

 

*Nova exploração permite que invasores de malware contornem patch para falha crítica de MSHTML da Microsoft

Uma campanha de phishing de curta duração foi observada aproveitando uma nova exploração que contornou um patch colocado em prática pela Microsoft para corrigir uma vulnerabilidade de execução remota de código que afetava o componente MSHTML com o objetivo de entregar malware Formbook. Os anexos representam uma escalada de abuso do atacante do bug CVE-2021-40444 e demonstrar que mesmo um patch nem sempre pode mitigar as ações de um atacante motivado e suficientemente qualificados," SophosLabs pesquisadores Andrew Brandt e Stephen Ormandy disse em um novo relatório publicado terça-feira.

*Microsoft lança patch para vulnerabilidades recentes do Active Directory.

A Microsoft divulgou um alerta sobre duas vulnerabilidades do Active Directory, pedindo aos clientes que instalem os patches disponíveis o mais rápido possível, para evitar possíveis comprometimentos. Rastreado como CVE-2021-42287 e CVE-2021-42278, os dois erros de segurança podem ser encadeados para representar controladores de domínio e obter privilégios administrativos no Active Directory. O código de prova de conceito que explora os dois bugs tornou-se público há mais de uma semana, e a Microsoft está alertando as empresas sobre possíveis ataques mal-intencionados, ao mesmo tempo que compartilha um guia para ajudar as organizações a identificar comportamentos suspeitos que exploram as falhas. Esse ataque de escalonamento permite que os invasores elevem facilmente seu privilégio para um administrador de domínio, uma vez que comprometam um usuário regular no domínio.

*Cibercriminoso russo é extraditado para os EUA por comércio de informações roubadas.

Um cidadão russo foi extraditado da Suíça para os Estados Unidos no fim de semana, para enfrentar acusações por seu suposto papel em um esquema cujos participantes negociavam informações roubadas de empresas americanas hackeadas. O homem, Vladislav Klyushin, 41, de Moscou, Rússia, foi acusado ao lado de outros quatro russos supostamente envolvidos no mesmo esquema. De acordo com uma acusação que o Departamento de Justiça dos Estados Unidos revelou esta semana, os indivíduos conspiraram para obter acesso não autorizado a computadores e para cometer fraude eletrônica de títulos. Os envolvidos supostamente usaram várias contas de corretagem, em seus nomes e em nome de terceiros, para negociar títulos de acordo com as informações obtidas ilegalmente, o que lhes permitiu ganhar dezenas de milhões de dólares.
 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.