BOLETIM TEC - SEXTA FEIRA - 17-12 - SAMIR NEWS

 

 *Grupos de cibercriminosos estão abusando da falha crítica Log4j.

Agora, os ataques se tornaram mais graves à medida que novos detalhes surgem. Além da primeira vulnerabilidade, CVE-2021-44228, surgiram mais duas falhas. A segunda vulnerabilidade no Log4j é rastreada como CVE-2021-45046 e está relacionada à negação de serviço. É classificado como 3,7 de 10 na escala CVSS e impacta todas as versões do Log4j de 2.0-beta9 a 2.15.0. Os atores de ameaça da China, Turquia, Coreia do Norte e Irã estão procurando sistemas vulneráveis em massa e uma rápida compreensão da falha em botnets existentes, incluindo o Mirai. Os cibercriminosos estão usando essa janela como oportunidade para obter acesso a tudo o que puderem agora capitalizar sobre isso mais tarde.

*Variante do botnet Phorpiex está sendo usado para ataques de criptomoeda em mais de 90 países.

Pelo menos $500.000 em criptomoedas foram roubados de milhares de vítimas graças a essa variante do botnet Phorpiex. Os cibercriminosos estao visando usuários de criptomoedas na Etiópia, Nigéria, Índia e 93 outros países. Devido ao tamanho dos endereços de carteira, a maioria dos sistemas copia um endereço de carteira e permite que você cole-o durante as transações de forma simples. Com essa variante, os cibercriminosos puderam substituir o endereço da carteira pretendido pelo endereço da carteira do ator da ameaça.

*Grupo hacker iraniano aproveita falha em software para atacar infra de Israel.

O grupo de hackers está explorando uma vulnerabilidade crítica recém-descoberta em um pequeno pacote de software secundário muito usado para atacar alvos do governo em Israel - afirma uma empresa israelense de cibersegurança que diz ter bloqueado os ataques. O grupo é associado ao regime chamado Charming Kitten, ou APT 35, que explorou a falha descoberta no Log4j para lançar ataques contra sete alvos em Israel, incluindo sites do governo.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.