Autor: NoticiasInforPaulo

ESET identifica uma falha de dia zero explorada por exploit no windows 7 e 2008 server

O exploit usado nos ataques tira proveito de uma vulnerabilidade no componente win32k.sys que possibilita a elevação de privilégios.

O que são exploits e por que são tão temidos?

Versões do Windows afetadas: Aqui lista da Microsoft Windows 7 com Service Pack 1 – x86
Windows 7 com Service Pack 1 – x64
Windows Server 2008 com Service Pack 2 – x86
Windows Server 2008 com Service Pack 2 – IA64 (Itanium)
Windows Server 2008 com Service Pack 2 – x64
Windows Server 2008 R2 com Service Pack 1 – IA64 (Itanium)
Windows Server 2008 R2 com Service Pack 1 – x64

Quem ainda usa o Windows 7 deve considerar a atualização para sistemas operacionais mais recentes, uma vez que o suporte estendido do Windows 7 Service Pack 1 termina em 14 de janeiro de 2020 . O que significa que os usuários do Windows 7 não receberão atualizações críticas de segurança. Assim, vulnerabilidades como esta ficarão sem correção para sempre.

Fonte: ESET

Servidor de Anúncios é invadido e propaga ransomware SEON através de propagandas maliciosas

O site online video converter que tem mais de 200 milhões de visitantes por mês, está distribuindo o ransomware SEON aos seus usuários, para tal basta acessar á página de conversão de vídeo,

O servidor de anúncios carrega o kit de exploits, um arquivo GIF falso que contem um JavaScript e que redireciona o usuário para o portal do kit de exploits que tentará explorar uma vulnerabilidade no Flash Player.

Depois de instalar o ransomware, o kit de exploit instala o trojan Pony, que é especializado no roubo de informações, e o malware minerador de criptomoedas.

Fonte: Bleeping

Itaú no Computador e a invasão da privacidade de usuários e empresas

Site do Baboo fez uma excelente matéria alertando sobre os riscos de privacidade da instituição bancária ITAU, olhando de uma forma mais atenta, não passa de um banco de dados coletados do usuário e que podem ser vendidos a terceiros, visto que para instalar o aplicativo, a pessoa tem que autorizar. Um ABSURDO.

Todos nós sabemos que a privacidade hoje não vale nada, pois as apps e aplicativos obtêm o máximo de informações do usuário para lucrar com isso – mas esse tipo de atitude jamais deveria acontecer com as instituições bancárias que garantem a segurança e privacidade das nossas finanças.

Continuar a ler “Itaú no Computador e a invasão da privacidade de usuários e empresas”

WeTransfer: Enviou Arquivos para as Pessoas Erradas

Em um incidente de segurança embaraçoso, o serviço de compartilhamento de arquivos WeTransfer anunciou que, durante dois dias, estava enviando arquivos compartilhados de usuários para as pessoas erradas. Como esse serviço é usado para transferir arquivos considerados confidenciais e potencialmente confidenciais, isso pode ser um grande problema de privacidade para os usuários afetados.

Fonte: Bleeping

Para se compartilhar arquivos grandes por um link, sempre preferi o Firefox Send, por o considerar mais seguro e com mais recursos. FirefoxSend

Vulnerabilidade no Dell SupportAssist coloca milhões de PCs da DELL em risco

De acordo com o boletim de segurança publicado pela DELL, a vulnerabilidade identificada como CVE-2019-12280 foi classificada como sendo de ‘Alto Risco’ e afeta as seguintes versões do software:

Dell SupportAssist for Business PCs v 2.0
Dell SupportAssist for Home PCs v 3.2.1 e anteriores

O problema está presente no componente PC Doctor e pode permitir que um software ou outro usuário malicioso obtenha privilégios administrativos e tenha acesso a informações que deveriam ser inacessíveis. Em seu boletim de segurança a Dell oferece os links para download das versões mais recentes já com a correção para a vulnerabilidade no Dell SupportAssist:

Dell SupportAssist for Business PCs v 2.0.1 – x86
Dell SupportAssist for Business PCs v 2.0.1 – x64
Dell SupportAssist for Home PCs v3.2.2

Fonte: SafeBreach Labs