*Cibercriminosos estão vendendo dados do Ministério da Saúde e CGU na deep web.


Credenciais pertencentes a diferentes pastas da administração federal foram encontradas à venda em fóruns da deep web. Entre os dados vazados, aparecem logins e senhas da Controladoria Geral da União (CGU) e do Ministério da Saúde, ambos atingidos por uma onda de golpes cibernéticos iniciados no dia 10 de dezembro. Os ataques teriam acontecido a partir de “perfis legítimos de administrador”, mas podem excluir a ideia de se tratar de um golpe interno; a falha na segurança pode ter levado a uma intrusão. A revelação se une a outros relatos de políticas de segurança ineficazes, senhas com padrões claros e brechas em sistemas críticos de segurança que, também, ajudam a explicar a demora no retorno dos sistemas usados pelos servidores públicos e comprovantes disponíveis à população, incluindo aqueles relacionados à imunização contra a covid-19.

*FBI lança alerta sobre a exploração de uma vulnerabilidade no ManageEngine Desktop Central da Zoho.


Rastreado como CVE-2021-44515 , o erro de segurança é um desvio de autenticação que pode ser explorado para obter a execução remota de código. O bug afeta as edições Professional e Enterprise do ServiceDesk Plus e potencialmente afeta dezenas de milhares de organizações em todo o mundo. Com classificação crítica (pontuação CVSS de 9,8), a vulnerabilidade foi tornada pública no início de dezembro, quando Zoho alertou que os agentes da ameaça já haviam explorado o bug em ataques. O FBI afirma que a exploração por agentes de ameaças persistentes avançadas (APT) está em andamento desde pelo menos outubro de 2021.

*Vulnerabilidade no Facebook expõe a identidade do administrador da página.


O Facebook pagou a um pesquisador do Nepal uma recompensa de US$ 4.750 por uma vulnerabilidade que poderia ter sido explorada para descobrir a identidade do administrador de uma página. Sudip Shah, de 19 anos, descobriu uma vulnerabilidade de Insecure Direct Object Reference (IDOR) no Facebook para Android que poderia ser explorada para revelar a identidade do administrador da página. O problema afetou apenas as páginas com um recurso de vídeo ao vivo habilitado, mas Shah estima que a maioria das páginas foi afetada, já que a maioria delas realmente tem o recurso.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment

Postar um comentário