Boletim de Segurança

➡️ Austrália aprova projeto de lei para multar empresas em até US$ 50 milhões por violação de dados.
O governo australiano aprovou um projeto de lei que aumenta acentuadamente a penalidade para empresas que sofrem violações graves ou repetidas de dados. Para tanto, as multas máximas foram aumentadas dos atuais AU$ 2,22 milhões para AU$ 50 milhões, 30% do faturamento ajustado de uma entidade no período relevante, ou três vezes o valor de qualquer benefício obtido pelo uso indevido de informações, o que for é maior. O período de rotatividade é o período de tempo desde a ocorrência da infração até o final do mês em que o incidente é oficialmente resolvido. “Violações significativas de privacidade nos últimos meses mostraram que as salvaguardas existentes estão desatualizadas e inadequadas”, disse o procurador-geral Mark Dreyfus em comunicado. “Essas reformas deixam claro para as empresas que a penalidade por uma grande violação de dados não pode mais ser considerada como o custo de fazer negócios”. O desenvolvimento ocorre após grandes violações recentes na Optus e no Medibank , que resultaram no vazamento de informações pessoais associadas a 2,1 milhões e 9,7 milhões de clientes, respectivamente.

➡️ Ransomware Trigona é detectado em ataques em todo o mundo.
Uma operação de Ransomware está ativa há algum tempo, com amostras vistas no início do ano. No entanto, essas amostras utilizaram e-mail para negociações e não foram marcadas com um nome específico. A partir do final de outubro de 2022, a operação de ransomware lançou um novo site de negociação Tor onde eles se autodenominaram oficialmente ‘Trigona’. Ao criptografar arquivos, o Trigona criptografará todos os arquivos em um dispositivo, exceto aqueles em pastas específicas, como as pastas Windows e Program Files. Além disso, o ransomware renomeará os arquivos criptografados para usar a extensão ._locked. O malware também incorporará a chave de descriptografia criptografada, o ID da campanha e o ID da vítima (nome da empresa) nos arquivos criptografados. Não está claro como a operação viola redes ou implanta ransomware. Além disso, embora suas notas de resgate afirmem que eles roubam dados durante os ataques, não foi encontrado nenhuma prova disso. No entanto, seus ataques têm aumentado em todo o mundo e, com o investimento em uma plataforma Tor dedicada, eles provavelmente continuarão a expandir suas operações.

➡️ NVIDIA lança atualização de driver de GPU para corrigir 29 falhas de segurança.
A NVIDIA lançou uma atualização de segurança para seu driver de exibição de GPU para Windows, contendo uma correção para uma falha de alta gravidade que os agentes de ameaças podem explorar para realizar execução remota de código e escalonamento de privilégios. A atualização de segurança mais recente aborda 25 vulnerabilidades nos drivers de GPU do Windows e Linux, enquanto sete falhas são categorizadas como de alta gravidade. Os drivers de hardware e GPU são executados com privilégios elevados no sistema operacional, portanto, explorar uma vulnerabilidade em um driver fornece o mesmo alto nível de privilégios para códigos ou comandos mal-intencionados. Considerando a popularidade dos produtos NVIDIA, há uma grande chance de encontrar drivers de GPU vulneráveis em computadores de destino, permitindo que invasores explorem essas falhas para obter maiores privilégios e se espalhar ainda mais em uma rede. A NVIDIA ainda não divulgou detalhes técnicos detalhados sobre essas falhas, permitindo que os usuários tenham tempo suficiente para corrigir primeiro.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.