Alerta nº 07/2017 – Ataques de Ransomware Bad Rabbit

Descrição do Problema Recebemos relatórios de infecções de ransomware, conhecidos como Bad Rabbit, em alguns países. Aparentando ser variante de Petya, Bad Rabbit é um software malicioso ransomware que infecta um computador e restringe o acesso do usuário à máquina infectada até que um resgate seja pago para desbloqueá-lo. Sempre desencorajamos o pagamento do resgate, pois não garante […]

Consulte para mais informação
Alerta de Vulnerabilidade – Adobe Flash Player – CVE-2017-11292

Alerta de Vulnerabilidade – Adobe Flash Player TIPO: Vulnerabilidades SISTEMAS AFETADOS: Adobe Flash Player (todas as versões até à 27.0.0.159) ECOSSISTEMA: Windows, Mac OS, Linux Descrição:Foi identificada uma vulnerabilidade no procedimento de verificação de bytecodes que permite a utilização de valores não confiáveis. Impacto:Esta vulnerabilidade, se explorada corretamente, permite a execução de código arbitrário. Resolução:Atualizar o Adobe Flash Player para […]

Consulte para mais informação
Alerta nº 06/2017 – Vulnerabilidade WPA2 KRACK

Descrição do Problema Foi encontrada uma vulnerabilidade no protocolo WPA2. Esta vulnerabilidade foi descoberta pelos pesquisadores Mathy Vanhoef of imec-DistriNet, da Universidade Católica de Leuven, Belgica. Quando um cliente se conecta a uma rede WI-FI um aperto de mão (handshake) é feito para verificar se o dispositivo tem a senha correta. Além disso, o cliente recebe uma chave criptográfica […]

Consulte para mais informação
Alerta nº 04/2017 – Ataques de Ransomware Petrwrap/Petya

Descrição do Problema Temos recebido dos órgãos e de nossos colaboradores, alertas sobre ataques de Ransomware Petwrap/Petya, tendo como alvo o Leste da Europa, Rússia, Ucrânia, França, Espanha e Holanda. Esta variação de Ransomware é conhecida por Petrwrap/Petya. O atacante explora as mesmas vulnerabilidades do Ransonware Wanacry, vulnerabilidades do Microsoft Server Message Block 1.0 (SMBv1), alertado no Boletim […]

Consulte para mais informação
As falhas ‘Stack Clash’ permitem o escalonamento de privilégios em sistemas Unix

O Linux e outros sistemas operacionais semelhantes a Unix são afetados por um tipo de vulnerabilidade que pode ser explorada por um invasor para a escalação de privilégios de root, alertou a Qualys na segunda-feira. A falha, denominada Stack Clash, é um problema de gerenciamento de memória em Linux, OpenBSD, NetBSD, FreeBSD e Solaris nas […]

Consulte para mais informação
Alerta nº 03/2017 – Vulnerabilidade no Software Samba – CVE-2016-7494

Descrição do Problema O software Samba permite a interoperabilidade de compartilhamento de arquivos e de impressoras entre platarformas Microtsoft Windows e outras plataformas, sejam elas UNIX, GNU/Linux, IBM System 390 e outros sistemas operacionais. Clientes maliciosos podem realizar upload e executar no Servidor Samba códigos por meio de compartilhamentos que permitam escrita. Faz-se necessário, dada a vulnerabilidade identificar […]

Consulte para mais informação
Alerta n° 02/2017 – Ataques de Ransomware Wanna Decryptor

Descrição do Problema Temos recebido dos órgãos e de nossos colaboradores, Alertas sobre ataques de Ransomware tendo como alvo os domínios do governo brasileiro. Esta variação de Ransomware é conhecida por Wanna Decryptor, WannaCry, WCry, WanaCrypt ou WanaCrypt0r. O atacante explora vulnerabilidades do Microsoft Server Message Block 1.0 (SMBv1), alertado no Boletim MS17-010 da Microsoft, […]

Consulte para mais informação
Alerta nº 01/2017 – Sequestro de contas de gerenciamento de domínio cadastradas no Registro.br

Descrição do Problema Ações maliciosas para obtenção de acesso às contas de gerenciamento de domínio e alteração da configuração dos servidores DNS, direcionando os usuários para páginas fraudulentas. Ameaças Foram confirmados vários casos de sucesso desse tipo de ataque contra órgãos de governo e grandes empresas, os quais tiveram como consequência a alteração dos Servidores […]

Consulte para mais informação
Alerta nº 02/2016 – Ataques de Ransomware através de campanhas de Phishing

Descrição do Problema Temos recebido dos órgãos de Inteligência e de nossos colaboradores, Alertas sobre ataques de “Ransomware” tendo como alvo os domínios da Administração Pública Federal, em particular, os órgãos relacionados, direta ou indiretamente, com a organização dos Jogos Olímpicos e Paralímpicos Rio2016. O que é um Ransomware? Pode ser entendido como um código […]

Consulte para mais informação
Alerta nº 01/2016 – Comprometimento de servidores de páginas com Web Shell

Descrição do Problema Este alerta relata o frequente uso de Web Shells como vetor de exploração de servidores de páginas. O que é um Web Shell Web Shell é um código que pode ser carregado em um servidor de página para proporcionar administração remota do servidor. Ele é acessado via navegador como se fosse um acesso […]

Consulte para mais informação