A Redbelt Security, uma consultoria de renome em segurança cibernética, mantém vigilância constante sobre anúncios de vulnerabilidades em sistemas empresariais tanto no cenário nacional quanto internacional. Com base nas informações coletadas, a empresa compila um relatório mensal que abrange todas as fragilidades identificadas por diferentes organizações em seus sistemas. O propósito é alertar seus clientes e contribuir para a disseminação de informações, ajudando as organizações brasileiras a fortalecer suas defesas contra ameaças digitais.
As vulnerabilidades recentemente identificadas incluem:
Campanha de Phishing da Microsoft via Microsoft Teams: Uma campanha de phishing direcionada a empresas foi detectada, na qual os atacantes utilizam mensagens do Microsoft Teams como isca para infiltrar-se nas redes corporativas. Isso abre a porta para operações de ransomware e implantação de malware de criptografia de arquivos. A Microsoft reagiu fortalecendo sua segurança para bloquear essa ameaça e tomar medidas contra contas associadas a atividades fraudulentas.
Campanha de Espionagem da Earth Estries: Uma campanha global de espionagem visando governos e grandes empresas de tecnologia em vários países foi descoberta. Os hackers empregam diversas técnicas, incluindo o uso de backdoors e a coleta de informações sensíveis. Eles também abusam de serviços públicos para trocar comandos e dados roubados. Esse ataque destaca a crescente sofisticação dos hackers.
Exploração de Vulnerabilidades no Fortinet e Zoho: A Agência de Segurança Cibernética e de Infraestrutura dos EUA emitiu um alerta sobre a exploração de vulnerabilidades no Fortinet e no Zoho ManageEngine ServiceDesk Plus. Isso permitiu que criminosos ganhassem acesso não autorizado e estabelecessem persistência em sistemas comprometidos.
Exploração Falsa para WinRAR no GitHub: Um agente mal-intencionado lançou uma exploração falsa de prova de conceito para uma vulnerabilidade no WinRAR no GitHub, resultando na infecção de usuários que baixaram o código com o malware Venom RAT.
Vazamento de Dados da Microsoft: Pesquisadores de IA da Microsoft expuseram acidentalmente 38 terabytes de dados confidenciais. A empresa já tomou medidas para corrigir a falha de segurança, que resultou na exposição de dados privados, incluindo segredos, chaves, senhas e mensagens internas.
Patch para Vulnerabilidade de Dia Zero no Chrome: O Google lançou um patch para uma vulnerabilidade de dia zero explorada ativamente no navegador Chrome. Essa falha de alta gravidade poderia resultar em falhas no programa ou execução de código arbitrário. Os usuários são aconselhados a atualizar seus navegadores para a versão mais recente e tomar cuidado com os sites e arquivos que acessam.
Como uma consultoria em segurança cibernética, a Redbelt Security enfatiza a importância de adotar tecnologias de cibersegurança eficazes para proteger dados. Além disso, destaca a necessidade de criar uma cultura de conscientização e educação entre colaboradores e clientes, promovendo as melhores práticas de segurança cibernética.
