Redbelt alerta sobre vulnerabilidades no Microsoft, Chrome e Apple

A Redbelt Security, consultoria especializada em cibersegurança, lança mensalmente relatório com as vulnerabilidades recentemente divulgadas em sistemas de grandes corporações. Este relatório fornece insights valiosos e dicas essenciais sobre como mitigar riscos e responder prontamente para evitar danos mais significativos, apresentando orientações práticas e relevantes. O objetivo é auxiliar as empresas a fortalecerem sua postura em segurança cibernética e protegerem suas informações vitais.

Confira algumas das vulnerabilidades encontradas no relatório mais recente:

• Usuários do google drive, serviço de armazenamento na nuvem do Goodle, estão irritados com a perda de meses de dados armazenados – a perda repentina de arquivos recentes, com o serviço revertendo para um estado de armazenamento de abril e maio de 2023, são a princípio um problema com o sistema do serviço, que impediu a sincronização de dados entre os dispositivos locais e o Google Cloud em algum momento. Os logs de atividade nas contas afetadas não mostram alterações recentes, confirmando que os próprios usuários não as excluíram acidentalmente. Até que o problema seja resolvido, seria mais prudente fazer backup de arquivos importantes localmente ou usar um serviço de nuvem diferente. 

• Microsoft alerta sobre esquema de malvertising espalhando o cactus ransomware – a empresa informou sobre uma nova onda de ataques do ransomware CACTUS que aproveita iscas malvertising para implementar o DanaBot como um vetor de acesso inicial. As credenciais coletadas pelo malware são transmitidas para um servidor controlado pelo ator, que é seguido por um movimento lateral por meio de tentativas de login RDP, e pela entrega de acesso ao Storm-0216. "Ataques como esse demonstram a urgência de ações proativas em cibersegurança. Recomendamos que sejam feitas atualizações constantes e que os usuários sejam conscientizados sobre os riscos existentes na web. Além disso, as companhias precisam investir em soluções antimalware eficazes, restringir de forma rigorosa privilégios de acesso, fazendo monitoramento contínuo do tráfego de informações, backups regulares e avaliações de segurança para fortalecer a resiliência contra ameaças cibernéticas", aconselha William Amorim, especialista em cibersegurança da Redeblt Security. 
• Especialistas chamam atenção dos usuários de iphone para ataque sorrateiro no modo falso de bloqueio – uma nova técnica de adulteração pós-exploração pode ser utilizada por indivíduos mal-intencionados para realizar ataques secretos enganando visualmente um alvo e o fazendo acreditar que seu Apple iPhone está rodando no Modo Lockdown, quando na verdade não está. O Modo Lockdown, introduzido pela Apple no ano passado com o iOS 16, é uma medida de segurança aprimorada, que visa proteger os usuários de alto risco de ameaças digitais sofisticadas, como spyware mercenário, minimizando a superfície de ataque. O que ele não faz é impedir a execução de cargas maliciosas em um dispositivo comprometido, possibilitando que um trojan instalado nele manipule o Modo de Bloqueio e dê aos usuários uma ilusão de segurança. 
• Malware javascript tem como alvo mais de 50.000 usuários em dezenas de bancos em todo o mundo – um novo malware JavaScript foi observado na tentativa de roubar credenciais da conta bancária online dos usuários, como parte de uma campanha que teve como alvo mais de 40 instituições financeiras em todo o mundo. Estima-se que o cluster de atividades, que emprega injeções na Web JavaScript, tenha levado a pelo menos 50.000 sessões de usuários infectados na América do Norte, América do Sul, Europa e Japão. A IBM Security Trusteer disse que detectou a campanha em março de 2023. Quando a vítima visita um site do banco, a página de login é alterada para incorporar JavaScript malicioso capaz de coletar as credenciais e senhas de uso único (OTPs). O roteiro é ofuscado para esconder sua verdadeira intenção. “Os ataques de malware, têm um impacto significativo nas empresas, especialmente nas instituições financeiras. Isto porque esses golpes podem comprometer a reputação das instituições, o que exige um processo longo e caro de recuperação, que envolve a identificação e correção da vulnerabilidade explorada, a limpeza dos sistemas afetados e a implementação de medidas para prevenir ataques futuros”, comenta o especialista da Redbelt.
• Nova vulnerabilidade de Zero-Day do Chrome – o Google lançou atualizações de segurança para o navegador Chrome para resolver uma falha de dia zero de alta gravidade que, segundo a empresa, foi explorada na natureza. A vulnerabilidade, atribuída ao identificador CVE-2023-7024, foi descrita como um bug de estouro de buffer baseado em heap na estrutura WebRTC que pode ser explorado para resultar em falhas de programa ou execução arbitrária de código. Nenhum outro detalhe sobre o defeito de segurança foi divulgado para evitar mais abusos, com o Google reconhecendo a existência de um exploit para CVE-2023-7024. Para mitigar o risco de ameaças, é recomendado que os usuários atualizem para a versão do Chrome 120.0.6099.129/130 para Windows e 120.0.6099.129 para macOS e Linux. Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi também são aconselhados a aplicar as correções à medida que elas se tornam disponíveis.

O relatório mensal da Redbelt Security destaca a importância crítica de priorizar a cibersegurança em um cenário global, no qual as empresas de todos os setores enfrentam desafios significativos de vulnerabilidade. Além de apontar as principais falhas de segurança, o documento também fornece dicas importantes sobre como mitigar riscos e responder rapidamente para evitar danos maiores. A Redbelt reforça a necessidade de investir em estratégias proativas de cibersegurança a fim de proteger ativos digitais e garantir a continuidade dos negócios. A conscientização e a implementação de práticas eficazes de gestão de riscos serão fundamentais para enfrentar as ameaças no ambiente digital em 2024.