Cibersegurança
Um em cada cinco brasileiros foi afetado por roubo de login da Netflix
Recentemente, pesquisadores descobriram uma campanha maliciosa que visa roubar credenciais de login da Netflix, afetando um em cada cinco brasileiros. Os cibercriminosos utilizam mensagens SMS falsas alertando sobre a suspensão de contas, levando as vítimas a clicarem em links fraudulentos.
Os golpistas criam uma falsa sensação de segurança ao replicar o design da página oficial. A Kaspersky bloqueou mais de oito domínios relacionados a essa fraude. Fabio Assolini, da Kaspersky, alerta que as credenciais roubadas são vendidas a preços baixos, podendo levar à perda de acesso ao serviço e ao roubo de informações financeiras.
Para se proteger, recomenda-se não clicar em links suspeitos, desconsiderar mensagens sobre suspensão de contas, desconfiar de números desconhecidos, verificar domínios antes de clicar e usar soluções de segurança confiáveis. A ameaça de roubo de credenciais é crescente, e é essencial adotar práticas de segurança para proteger informações pessoais.
Fonte: https://www.kaspersky.com.br/blog/roubo-de-login-da-netflix/22991/
Cibersegurança
Falha no vCenter Server exige correção urgente
A Broadcom divulgou correções para duas vulnerabilidades críticas no VMware vCenter Server, que podem ser exploradas através do envio de pacotes de rede manipulados, resultando em execução remota de código (CVE-2024-38812, gravidade CVSS 9.8) e escalada de privilégios (CVE-2024-38813, gravidade CVSS 7.5). Embora a empresa não tenha conhecimento de exploração ativa, recomenda que as organizações atualizem imediatamente para as versões corrigidas (vCenter Server 8.0 U3b e 7.0 U3s) e patches para o VMware Cloud Foundation. As falhas afetam as versões 7.0 e 8.0 do vCenter Server e as versões 4.x e 5.x do Cloud Foundation. A descoberta foi creditada a equipes de pesquisa da Matrix Cup de 2024.
Fonte: cisoadvisor.com.br
Cibersegurança
Phishing em nome dos Correios
Pesquisadores da empresa brasileira Swarmy identificaram uma campanha de phishing que utiliza o nome dos Correios para enganar usuários e obter transferências via PIX. O golpe está associado a 129 domínios, incluindo um com TLD .br, e começou a ser notado após um aumento de relatos sobre e-mails fraudulentos que informavam sobre pedidos bloqueados e pediam pagamento para desbloqueio.
Fonte: cisoadvisor.com.br
Cibersegurança
Microsoft MSHTML Remote Code Execution Vulnerability (CVE-2021-40444)
Grave vulnerabilidade zero-day que pode ser explorada ao abrir um arquivo do Office malicioso. A solução de contorno é desabilitar o ActiveX do Internet Explorer.
Fontes:
Cibersegurança
Google lança atualização urgente para corrigir grave vulnerabilidade Zero-Day no Chrome - (CVE-2022-1364)