Segundo o site Restore Privacy, dados de 700 milhões de usuários do LinkedIn foram colocados à venda em um forum, tornando este o maior vazamento que se tem conhecimento sobre a rede social até hoje. O LINKEDIN E A PRIVACIDADE DE DADOS Muitas pessoas informam ao LinkedIn vários tipos de [...]
Hackers estão vendendo exploits, para duas vulnerabilidades críticas relacionadas ao software Zoom, que permitiria o acesso não autorizado às video conferencias e espionasse ligações.
As duas falhas são classificadas como Zero Day, ou seja, não existe uma correção publicada até o momento da divulgação das vulnerabilidades. De acordo com fontes que conhecem o mercado para esses tipos de exploits, as vulnerabilidades estão presentes nos clientes Windows e MacOS do Zoom. As fontes não viram o código real dessas vulnerabilidades mas, foram contatadas por criminosos que os ofereceram para venda.
Na semana passada, matérias circularam em sites especializados informando que havia um interesse crescente em vulnerabilidades Zero Day para o software Zoom, uma vez que milhões de pessoas, incluindo funcionários e executivos de grandes empresas ao redor do mundo, migraram para a plataforma afim de realizar reuniões sensíveis ou confidenciais, devido à pandemia de coronavírus.
“Pelo que ouvi, existem dois exploits Zero Day em circulação para o software Zoom. Um afeta o OS X e o outro afeta o Windows. Não espero que tenham um prazo de validade particularmente longo, porque quando um exploit de Zero Day é utilizado, ele é descoberto. ”, disse o fundador de uma empresa envolvida na negociação de exploits Zero Day.
Outras fontes independentes consultadas, que pediram para permanecer anônimas, confirmaram a existência desses dois exploits à venda.
Vulnerabilidades que possibilitam a execução de código remotamente são os bugs mais procurados, pois, permitem que os hackers comprometam o alvo sem precisar de uma interação do usuário como em um ataque de phishing, por exemplo. De um modo geral, uma exploração RCE permite que hackers acessem, por exemplo, o sistema operacional e as informações armazenadas, não apenas o aplicativo que estão atacando.
O exploit para o sistema operacional da Apple não é um RCE, tornando-o menos perigoso e mais difícil de usar em uma exploração real, de acordo com fontes anônimas.
Em comunicado, o Zoom informa:
“O zoom leva a segurança do usuário extremamente a sério. Desde que soubemos desses rumores, trabalhamos sem parar com uma empresa de segurança respeitável e líder do setor para investigá-los ”
Fonte: vice.com
Cyber criminosos que trabalham para a Coréia do Norte foram contratados para invadir sites e extorquir alvos, em sua maioria americanos, afirma o governo dos EUA em um novo alerta ...
