Boletim de Segurança

➡️ Google corrige nova falha de Zero Day no navegador Chrome.
O Google lançou no último dia 24, atualizações de software para corrigir mais uma falha de Zero Day em seu navegador Chrome. Rastreada como CVE-2022-4135, a vulnerabilidade de alta gravidade foi descrita como um estouro de buffer de heap no componente GPU. Clement Lecigne, do Threat Analysis Group (TAG) do Google, foi creditado por relatar a falha em 22 de novembro de 2022. Os bugs de estouro de buffer baseados em heap podem ser armados por agentes de ameaças para travar um programa ou executar código arbitrário, levando a um comportamento não intencional. De acordo com o National Vulnerability Database do NIST, a falha pode permitir que um “atacante remoto que tenha comprometido o processo do renderizador potencialmente execute uma fuga de sandbox por meio de uma página HTML criada”. “O Google está ciente de que existe um exploit para CVE-2022-4135”, reconheceu a gigante da tecnologia em um comunicado. Recomenda-se que os usuários atualizem para a versão 107.0.5304.121 para macOS e Linux e 107.0.5304.121/.122 para Windows para mitigar possíveis ameaças. Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções quando estiverem disponíveis.

➡️ Malware Emotet continua sendo um grande desafio para organizações e empresas.
O Emotet é de longe um dos malwares mais perigosos já criados. O malware tornou-se um programa muito destrutivo à medida que crescia em escala e sofisticação. A vítima pode ser qualquer pessoa, desde usuários corporativos a privados, expostos a campanhas de spam. A botnet se distribui por meio de phishing contendo documentos maliciosos do Excel ou do Word. Quando os usuários abrem esses documentos e ativam as macros, o Emotet DLL é baixado e carregado na memória. Ele procura endereços de e-mail e os rouba para campanhas de spam. Além disso, o botnet descarta cargas adicionais e outros ataques que levam a instalação de ransomware. A natureza polimórfica do Emotet, junto com os muitos módulos que ele inclui, torna o malware difícil de identificar. A equipe do Emotet muda constantemente suas táticas, técnicas e procedimentos para garantir que as regras de detecção existentes não possam ser aplicadas. Como parte de sua estratégia para permanecer invisível no sistema infectado, o software malicioso baixa cargas extras usando várias etapas. E os resultados do comportamento do Emotet são devastadores para os especialistas em segurança cibernética: o malware é quase impossível de remover. Ele se espalha rapidamente, gera indicadores defeituosos e se adapta de acordo com as necessidades dos invasores.

➡️ 487 milhões de números de usuários do WhatsApp estão à venda na Deep Web.
Em 16 de novembro, um agente de ameaças desconhecido anunciou que estava vendendo um banco de dados de quase 500 milhões de números de celulares pertencentes a usuários do WhatsApp. O anúncio de vendas foi encontrado em um notório fórum de cibercriminosos e afirmava ter dados recentes, não anteriores a 2022, de milhões de usuários em todo o mundo. No momento, estima-se que o aplicativo gratuito de mensagens instantâneas tenha mais de dois bilhões de usuários em mais de 180 países. De acordo com os cibercriminosos que o colocaram à venda, o banco de dados contém números de telefone de 487 milhões de pessoas que vivem no Egito, EUA, Reino Unido, Itália, França, Turquia, Rússia, República Tcheca, Chile, etc. Os atores da ameaça não revelaram de que forma coletaram os dados, mas afirmaram que todos os números vieram de usuários ativos do WhatsApp. Os pesquisadores de segurança cibernética pediram aos agentes de ameaças que comprovassem a veracidade com uma amostra de dados, para que pudessem verificar se o anúncio estava dizendo a verdade. O vendedor apresentou uma amostra dos dados que continham, de acordo com a Cybernews, 1097 números de usuários válidos no Reino Unido e 817 nos Estados Unidos.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.