* Professor Marlon de Brito.

Casos relatados, ao iGDE, do novo sequestro de dados em cartórios:
– MG: 4 casos
– SC:  2 casos
– PR:  1 caso
– PA:  1 caso

A informação sobre a vulnerabilidade crítica CVE-2024-1709 no serviço ConnectWise ScreenConnect é verídica.

A informação não é fake news. Trata-se de uma vulnerabilidade crítica real que está sendo ativamente explorada, com recomendações claras de mitigação emitidas tanto pela fabricante do software quanto por agências de segurança cibernética.

O ConnectWise ScreenConnect é uma ferramenta de assistência remota que permite a técnicos e profissionais de suporte acessar e controlar computadores ou dispositivos de clientes à distância. Isso é especialmente útil para diagnóstico e resolução de problemas, suporte técnico, e até mesmo para a realização de reuniões e apresentações online. Simplificando, é como se o técnico estivesse sentado diretamente em frente ao computador ou dispositivo, mesmo estando a quilômetros de distância.

O que um hacker pode fazer utilizando a vulnerabilidade CVE-2024-1709?

Se um hacker explorar a vulnerabilidade CVE-2024-1709 no ConnectWise ScreenConnect, ele pode realizar várias ações maliciosas em estações de trabalho e servidores afetados:
* Acesso Não Autorizado: A vulnerabilidade permite que o hacker contorne mecanismos de autenticação e obtenha acesso como se fosse um administrador do sistema sem necessidade de credenciais válidas.
* Criação de Contas Administrativas: Com o acesso administrativo, o invasor pode criar novas contas de usuário com privilégios elevados, dando-lhe liberdade para explorar o sistema mais profundamente.
* Alteração ou Exclusão de Dados: Uma vez dentro do sistema, o hacker pode alterar ou excluir dados críticos, comprometendo a integridade das informações da empresa ou do indivíduo afetado.
* Instalação de Malware: O acesso proporcionado pela vulnerabilidade pode ser usado para instalar software malicioso, como ransomware ou keyloggers, que podem criptografar dados para resgate ou roubar informações sensíveis, respectivamente.
* Espionagem: O invasor pode monitorar a atividade do usuário, capturar teclas digitadas, tirar screenshots, ou acessar arquivos e comunicações confidenciais.
* Uso do Sistema para Ataques Adicionais: Com controle sobre o sistema, o hacker pode usá-lo como um ponto de apoio para lançar ataques adicionais, tanto internamente na rede da vítima quanto contra outros alvos na internet.
* Disseminação Interna: A vulnerabilidade pode ser explorada para movimentar-se lateralmente dentro de uma rede, comprometendo outros sistemas e servidores que não estavam inicialmente afetados.

Aqui estão alguns detalhes importantes baseados nas fontes confiáveis:

* Descrição Técnica da Vulnerabilidade: A CVE-2024-1709 é uma falha de bypass de autenticação que afeta o ConnectWise ScreenConnect na versão 23.9.7 e anteriores. Esta vulnerabilidade permite que um atacante com acesso à interface de gestão crie uma nova conta de nível administrador nos dispositivos afetados [oai_citation:1,NVD – CVE-2024-1709](https://nvd.nist.gov/vuln/detail/CVE-2024-1709).

* Gravidade e Exploração: A vulnerabilidade tem uma pontuação CVSS de 10, indicando a máxima severidade. Há relatos de exploração ativa dessa vulnerabilidade, o que levou a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) a adicionar a CVE-2024-1709 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas [oai_citation:2,CISA Adds One Known Exploited ConnectWise Vulnerability, CVE-2024-1709 …](https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog).

* Mitigação e Proteção: A ConnectWise já emitiu patches de segurança para essa vulnerabilidade com a versão 23.9.8 do ScreenConnect. A recomendação é que todas as organizações que utilizam versões vulneráveis do software apliquem imediatamente os patches de segurança disponibilizados [oai_citation:3,ConnectWise ScreenConnect 23.9.8 security fix](https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8).

(permitida a livre reprodução desta notícia de segurança digital, desde que sem alterações)

* Professor Marlon de Brito, Oficial de Registro de Imóveis, Títulos e Documentos e Civil de Pessoa Jurídica de Cabreúva – SP, especializado em Tecnologia e Direito Registral Imobiliário, com 31 anos de experiência de gestão da transformação digital em diversos cartórios extrajudiciais. Professor e fundador do iGDE: www.iGDE.com.br

Fonte: https://igde.com.br/

Fonte:Instituto de Inovação, Gestão, Direito e Ética

Publicação: Portal do RI (Registro de Imóveis) | O Portal das informações notariais, registrais e imobiliárias!

Para acompanhar as notícias do Portal do RI, siga-nos no twitter, curta a nossa página no facebook e/ou assine nosso boletim eletrônico (newsletter), diário e gratuito.

O Índice Geral de Preços – Mercado (IGP-M)[1] registrou uma variação de -0,52% em fevereiro, demonstrando uma redução em relação ao mês anterior, quando apresentou uma alta de 0,07%. Com esse resultado, o índice acumula queda de -0,45% no ano e de -3,76% nos últimos 12 meses. Em fevereiro de 2023, o índice tinha registrado taxa de -0,06% no mês e acumulava aumento de 1,86% em 12 meses anteriores.

“Apesar do El Niño ter prejudicado algumas safras brasileiras, não se observa uma redução generalizada na produção agrícola nacional, destaca André Braz, Coordenador dos Índices de Preços. Contrabalanceando esse cenário, a ampliação da oferta global de grãos promete atenuar as pressões inflacionárias sobre os preços dos alimentos no Brasil, proporcionando um alívio moderado à inflação. Especificamente, os mercados da soja e do milho revelam uma queda acentuada nos preços, evidenciando as dinâmicas de oferta e demanda globais, com a soja recuando para uma baixa de 14,18% e o milho para 7,11%”.

Em fevereiro, o Índice de Preços ao Produtor Amplo (IPA) caiu 0,90%, uma queda mais intensa que à observada em janeiro, quando registrou -0,09%. Analisando os diferentes estágios de processamento, percebe-se que o grupo de Bens Finais registrou um aumento de 0,35% em fevereiro, porém inferior a taxa de 1,06% registrada no mês anterior. Esse decréscimo foi impulsionado principalmente pelo subgrupo de alimentos processados, cuja taxa evoluiu de 1,19% para -0,65% no mesmo intervalo. Além disso, o índice correspondente a Bens Finais (ex), que exclui os subgrupos de alimentos in natura e combustíveis para consumo, também apresentou uma desaceleração, passando de 0,58% em janeiro para -0,25% em fevereiro.

A taxa do grupo Bens Intermediários caiu 0,42% em fevereiro, menos negativa do que a registrada no mês anterior, de -1,62%. O principal fator que influenciou esse movimento foi o subgrupo de combustíveis e lubrificantes para a produção, cuja taxa passou de -6,73% para -1,52%. O índice de Bens Intermediários (ex) (excluindo o subgrupo de combustíveis e lubrificantes para a produção) caiu 0,22% em fevereiro, após queda de 0,63% observada em janeiro.

O estágio das Matérias-Primas Brutas apresentou uma variação de -2,67% em fevereiro, um índice significativamente menor do que a alta de 0,49% registrada em janeiro. A desaceleração deste grupo foi principalmente influenciada por itens chave, tais como a soja em grão, que intensificou a queda de -5,98% para -14,18%, o milho em grão, cuja taxa diminuiu de 6,22% para -7,11%, e o minério de ferro, que inverteu sua trajetória de um aumento de 2,87% para uma queda de 1,22%. Em contraste, alguns itens tiveram um comportamento de alta, entre os quais se destacam o leite in natura, que se alterou de -0,06% para 4,42%, a cana-de-açúcar, com variação de -1,51% para -0,37%, e a mandioca/aipim, que teve um aumento de 1,43% para 4,11%.

Em fevereiro, o Índice de Preços ao Consumidor (IPC) registrou uma variação de 0,53%, recuando em relação à taxa de 0,59% observada em janeiro. Entre as oito classes de despesa que compõem o índice, três delas exibiram desaceleração em suas taxas de variação. O maior impacto veio do grupo Educação, Leitura e Recreação, cuja taxa de variação decresceu de 2,11% para 0,11%. Dentro desta classe de despesa, é importante destacar o recuo significativo no preço dos cursos formais, que passou de 4,78% na medição anterior para 2,04% na atual.

Também apresentaram recuo em suas taxas de variação os grupos Alimentação (1,62% para 1,09%) e Vestuário (0,16% para -0,17%). Vale destacar o comportamento dos seguintes itens dentro dessas classes de despesa: hortaliças e legumes (12,41% para 7,10%) e serviços do vestuário (1,50% para 0,00%).

Por outro lado, os grupos Transportes (-0,16% para 0,45%), Despesas Diversas (0,10% para 1,52%), Saúde e Cuidados Pessoais (0,19% para 0,51%), Comunicação (-0,07% para 0,46%) e Habitação (0,16% para 0,19%) exibiram crescimento em suas taxas de variação. Dentro destas classes de despesa, é importante destacar os itens: gasolina (-0,74% para 1,37%), serviços bancários (0,09% para 2,23%), artigos de higiene e cuidados pessoais (-0,38% para 0,78%), combo de telefonia, internet e TV por assinatura (0,16% para 0,86%) e aluguel residencial (-0,88% para 1,16%).

Em fevereiro, o Índice Nacional de Custo da Construção (INCC) registrou uma variação de 0,20%, um valor ligeiramente inferior à taxa de 0,23% observada em janeiro. Analisando os três grupos constituintes do INCC, observam-se as seguintes variações na transição de janeiro para fevereiro: o grupo Materiais e Equipamentos apresentou uma elevação, passando de 0,09% para 0,20%; o grupo Serviços teve um aumento de 0,20% para 0,49%; e o grupo Mão de Obra registrou recuo, variando de 0,42% para 0,16%.

Nota:

[1] Para o cálculo do IGP-M foram comparados os preços coletados no período de 21 de janeiro de 2024 a 20 de fevereiro de 2024 (período de referência) com os preços coletados do período de 21 de dezembro de 2023 a 20 de janeiro de 2024 (período base).