Relatório destaca falhas críticas em plataformas populares e amplamente utilizadas como Microsoft Teams, Facebook e WordPress. Veja as principais recomendações de segurança.
O cenário de segurança cibernética global enfrenta uma dualidade crescente: enquanto a tecnologia avança rapidamente com inteligência artificial e computação em nuvem, as ameaças cibernéticas se tornam cada vez mais sofisticadas. No relatório mais recente, a Redbelt Security, especializada em cibersegurança, destaca várias vulnerabilidades críticas em sistemas amplamente utilizados, alertando empresas e líderes para reconsiderarem suas estratégias de segurança digital e investirem em medidas preventivas.
Vulnerabilidades recentes identificadas
Campanha de malvertising sequestra contas do Facebook para espalhar malware SYS01stealer
Especialistas em segurança cibernética descobriram uma campanha de malvertising que utiliza a plataforma de anúncios da Meta para distribuir o malware SYS01stealer, sequestrando contas do Facebook. De acordo com o Bitdefender Labs, os cibercriminosos exploram marcas reconhecidas para ampliar o alcance da campanha, utilizando diversos domínios maliciosos para espalhar o malware e realizar operações de comando e controle. O objetivo é roubar credenciais de login, histórico de navegação e cookies. Usuários que interagem com os anúncios são redirecionados para sites falsos hospedados em plataformas como Google Sites e True Hosting, que imitam marcas e aplicativos legítimos. Além disso, as contas sequestradas são usadas para publicar anúncios enganosos.
Ransomware Fog explora falha em VPNs da SonicWall
Os ransomwares Fog e Akira estão explorando a falha crítica CVE-2024-40766, presente nos controles de acesso SSL VPN da SonicWall, para invadir redes corporativas. A vulnerabilidade, corrigida em agosto de 2024, continua a ser explorada ativamente. Segundo a SonicWall e a Arctic Wolf, os atacantes visam organizações que não habilitaram a autenticação multifator e que utilizam a porta padrão 4433. O ransomware Fog, lançado em maio de 2024, utiliza credenciais VPN comprometidas para obter acesso inicial às redes.
Ransomware Black Basta usa Microsoft Teams para invadir empresas
Desde abril de 2022, o ransomware Black Basta tem sido responsável por inúmeros ataques globais. Recentemente, os operadores começaram a usar o Microsoft Teams para se passarem por help desks corporativos, enganando funcionários e induzindo-os a instalar ferramentas de suporte remoto, como AnyDesk. Isso permite a execução de scripts que instalam cargas úteis como ScreenConnect, NetSupport Manager e Cobalt Strike, facilitando o acesso contínuo aos sistemas. Com isso, os cibercriminosos conseguem se mover lateralmente pela rede, elevar privilégios, roubar dados e implantar o ransomware.
Vulnerabilidades graves em plug-in do WordPress afetam mais de 200.000 sites
Duas falhas críticas (CVE-2024-10542 e CVE-2024-10781) no plug-in CleanTalk's Spam Protection do WordPress permitem que invasores instalem e ativem plug-ins maliciosos. As falhas, com pontuação CVSS de 9,8, permitem a execução remota de código. Os problemas foram corrigidos nas versões 6.44 e 6.45, lançadas em novembro de 2024. O CleanTalk é utilizado para bloquear spam em comentários, registros e pesquisas, mas as falhas destacam a importância de manter o plug-in atualizado.
O relatório da Redbelt reforça a importância de alinhar a transformação digital com estratégias de segurança cibernética robustas. Em um mundo onde cada inovação tecnológica traz novos riscos, as organizações não podem mais se dar ao luxo de adotar uma postura reativa. Investir em soluções proativas, capacitar equipes e integrar a segurança ao DNA corporativo são passos essenciais para criar um ambiente de negócios resiliente e confiável.
Relatório destaca falhas críticas em plataformas populares e amplamente utilizadas como Microsoft Teams, Facebook e WordPress. Veja as principais recomendações de segurança.
O cenário de segurança cibernética global enfrenta uma dualidade crescente: enquanto a tecnologia avança rapidamente com inteligência artificial e computação em nuvem, as ameaças cibernéticas se tornam cada vez mais sofisticadas. No relatório mais recente, a Redbelt Security, especializada em cibersegurança, destaca várias vulnerabilidades críticas em sistemas amplamente utilizados, alertando empresas e líderes para reconsiderarem suas estratégias de segurança digital e investirem em medidas preventivas.
Vulnerabilidades recentes identificadas
Campanha de malvertising sequestra contas do Facebook para espalhar malware SYS01stealer
Especialistas em segurança cibernética descobriram uma campanha de malvertising que utiliza a plataforma de anúncios da Meta para distribuir o malware SYS01stealer, sequestrando contas do Facebook. De acordo com o Bitdefender Labs, os cibercriminosos exploram marcas reconhecidas para ampliar o alcance da campanha, utilizando diversos domínios maliciosos para espalhar o malware e realizar operações de comando e controle. O objetivo é roubar credenciais de login, histórico de navegação e cookies. Usuários que interagem com os anúncios são redirecionados para sites falsos hospedados em plataformas como Google Sites e True Hosting, que imitam marcas e aplicativos legítimos. Além disso, as contas sequestradas são usadas para publicar anúncios enganosos.
Ransomware Fog explora falha em VPNs da SonicWall
Os ransomwares Fog e Akira estão explorando a falha crítica CVE-2024-40766, presente nos controles de acesso SSL VPN da SonicWall, para invadir redes corporativas. A vulnerabilidade, corrigida em agosto de 2024, continua a ser explorada ativamente. Segundo a SonicWall e a Arctic Wolf, os atacantes visam organizações que não habilitaram a autenticação multifator e que utilizam a porta padrão 4433. O ransomware Fog, lançado em maio de 2024, utiliza credenciais VPN comprometidas para obter acesso inicial às redes.
Ransomware Black Basta usa Microsoft Teams para invadir empresas
Desde abril de 2022, o ransomware Black Basta tem sido responsável por inúmeros ataques globais. Recentemente, os operadores começaram a usar o Microsoft Teams para se passarem por help desks corporativos, enganando funcionários e induzindo-os a instalar ferramentas de suporte remoto, como AnyDesk. Isso permite a execução de scripts que instalam cargas úteis como ScreenConnect, NetSupport Manager e Cobalt Strike, facilitando o acesso contínuo aos sistemas. Com isso, os cibercriminosos conseguem se mover lateralmente pela rede, elevar privilégios, roubar dados e implantar o ransomware.
Vulnerabilidades graves em plug-in do WordPress afetam mais de 200.000 sites
Duas falhas críticas (CVE-2024-10542 e CVE-2024-10781) no plug-in CleanTalk's Spam Protection do WordPress permitem que invasores instalem e ativem plug-ins maliciosos. As falhas, com pontuação CVSS de 9,8, permitem a execução remota de código. Os problemas foram corrigidos nas versões 6.44 e 6.45, lançadas em novembro de 2024. O CleanTalk é utilizado para bloquear spam em comentários, registros e pesquisas, mas as falhas destacam a importância de manter o plug-in atualizado.
O relatório da Redbelt reforça a importância de alinhar a transformação digital com estratégias de segurança cibernética robustas. Em um mundo onde cada inovação tecnológica traz novos riscos, as organizações não podem mais se dar ao luxo de adotar uma postura reativa. Investir em soluções proativas, capacitar equipes e integrar a segurança ao DNA corporativo são passos essenciais para criar um ambiente de negócios resiliente e confiável.