Comments (1)
Boletim de Segurança
➡️ Aplicativos maliciosos roubaram credenciais de mais de 300.000 usuários.
Mais de 300.000 usuários em 71 países foram vítimas de uma nova campanha de ameaças ao Android chamada Trojan Schoolyard Bully. Projetado principalmente para roubar credenciais do Facebook, o malware é camuflado como aplicativos legítimos com tema educacional para atrair usuários desavisados a baixá-los. Os aplicativos, que estavam disponíveis para download na Google Play Store oficial, foram retirados. O trojan usa injeção de JavaScript para roubar as credenciais do Facebook, ele consegue isso iniciando a página de login do Facebook em um WebView, que também incorpora código JavasCript malicioso para exfiltrar o número de telefone, endereço de e-mail e senha do usuário para um servidor de comando e controle (C2) configurado. Além disso, o Trojan Schoolyard Bully faz uso de bibliotecas nativas, como “libabc.so”, para evitar a detecção por soluções antivírus. Embora o malware destaque aplicativos no idioma vietnamita, ele também foi descoberto em vários outros aplicativos disponíveis em mais de 70 países, ressaltando a escala dos ataques.
➡️ Pesquisadores divulgam falha crítica de RCE que afeta o Quarkus Java Framework.
Uma vulnerabilidade de segurança crítica foi divulgada na estrutura Quarkus Java que pode ser potencialmente explorada para obter a execução remota de código nos sistemas afetados. Rastreado como CVE-2022-4116 (pontuação CVSS: 9,8), a falha pode ser trivialmente abusada por um ator mal-intencionado sem nenhum privilégio. A vulnerabilidade é encontrada no Dev UI Config Editor, que é vulnerável a ataques de host local que podem levar à execução remota de código (RCE). O Quarkus, desenvolvido pela Red Hat, é um projeto de código aberto usado para criar aplicativos Java em ambientes container e sem servidor. Vale ressaltar que o problema afeta apenas os desenvolvedores que estão executando o Quarkus e são levados a visitar um site especialmente criado, que é incorporado com código JavaScript malicioso projetado para instalar ou executar cargas arbitrárias. “Embora afete apenas o modo de desenvolvimento, o impacto ainda é alto, pois pode levar um invasor a obter acesso local à sua caixa de desenvolvimento”, observou Quarkus em um comunicado independente. Os usuários são recomendados para atualizar para a versão 2.14.2.Final e 2.13.5.Final para proteger contra a falha. Uma possível solução alternativa é mover todos os pontos de extremidade que não são do aplicativo para um caminho de raiz aleatório.
➡️ Google corrige bugs de segurança de alta gravidade no navegador Chrome.
O Google anunciou esta semana o lançamento do Chrome 108 no canal estável com patches para 28 vulnerabilidades, incluindo 22 relatadas por pesquisadores externos. Dos defeitos de segurança relatados externamente, oito são problemas de alta gravidade e 14 são falhas de gravidade média. O mais grave desses bugs, com base no programa de recompensa por bugs, é o CVE-2022-4174, um problema no mecanismo JavaScript V8 do navegador web. O Google deu crédito ao pesquisador de segurança Zhenghang Xiao por relatar a vulnerabilidade e diz que pagou uma recompensa de US$ 15.000 por isso. Todas as vulnerabilidades de alta gravidade restantes são bugs de segurança de memória, incluindo uma gravação fora dos limites e seis problemas de uso após liberação. Por mais de um ano, o Google vem trabalhando para melhorar a segurança da memória no Chrome, inclusive mudando de C++ para um compilador Rust. Rust é considerada uma linguagem de programação segura para memória. A versão mais recente do Chrome está sendo lançada como versão 108.0.5359.71 para Mac e Linux e como versão 108.0.5359.71/72 para Windows.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
from boletim-diario-seguranca.
Related Issues (20)
- Boletim Diário: 14/06/2024 HOT 1
- Boletim Diário: 15/06/2024 HOT 1
- Boletim Diário: 16/06/2024 HOT 1
- Boletim Diário: 17/06/2024 HOT 1
- Boletim Diário: 18/06/2024 HOT 1
- Boletim Diário: 19/06/2024 HOT 1
- Boletim Diário: 20/06/2024 HOT 1
- Boletim Diário: 21/06/2024 HOT 1
- Boletim Diário: 22/06/2024 HOT 1
- Boletim Diário: 23/06/2024 HOT 1
- Boletim Diário: 24/06/2024 HOT 1
- Boletim Diário: 06/08/2024 HOT 1
- Boletim Diário: 07/08/2024 HOT 1
- Boletim Diário: 08/08/2024 HOT 1
- Boletim Diário: 09/08/2024 HOT 1
- Boletim Diário: 10/08/2024 HOT 1
- Boletim Diário: 11/08/2024 HOT 1
- Boletim Diário: 12/08/2024 HOT 1
- Boletim Diário: 13/08/2024 HOT 1
- Boletim Diário: 14/08/2024 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from boletim-diario-seguranca.