40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na biblioteca “Log4j”

100 tentativas de ataque por minuto a mineradores de moedas digitais

40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na bibliotecaLog4j”: a empresa de segurança Check Point tem registrado cerca de 100 tentativas de invasão a cada minuto. No momento, a maioria dos ataques tem se concentrado na instalação de mineradores de moedas digitais em servidores comprometidos.

A biblioteca Log4j está incorporada em quase todos os serviços ou aplicativos da Internet com os quais estamos familiarizados, incluindo Twitter, Amazon, Microsoft, Minecraft e muito mais. O número de combinações de como explorá-lo oferece ao invasor muitas alternativas para contornar as proteções recém-introduzidas. Isso significa que uma camada de proteção não é suficiente e apenas a postura de segurança em várias camadas forneceria uma proteção resiliente.As informações são do site The Register.

Fonte: https://www.theregister.com

Hackers garantem ter «roubado» mais 4 terabytes de dados da Saúde

Hackers garantem ter «roubado» mais 4 terabytes de dados da Saúde

Hackers do Ministério da Saúde afirmam que sites de notícias estariam “mentindo” sobre escopo do ataque: além de ter conseguido mais acessos a sistemas na AWS do Governo, excluindo diversos backups, o grupo criminoso também teria obtido acesso ao outro banco de dados, excluindo máquinas virtuais e mais 100 TB de dados. O ataque, segundo os hackers, não teria sido apenas um “DNS Hijacking”. O Gabinete de Segurança Institucional divulgou uma nota na noite desta segunda-feira (13) confirmando novos ataques contra órgãos do Governo. O Ministério da Saúde, no entanto, afirma que o processo de recuperação dos registros de vacinas já foi finalizado, sem perda de dados. As informações são dos sites Convergência Digital e Agência Brasil.

Fonte: https://www.convergenciadigital.com.br

Vulnerabilidade grave encontrada em biblioteca popular Java «Log4j»

Vulnerábilidade grave encontrada em biblioteca popular Java «Log4j»

Vulnerábilidade da biblioteca Log4j Java é um pesadelo empresarial: dado a facilidade de implementação e controle total obtidos, o impacto da falha é muito grave, afirma a empresa de segurança LunaSec. Muitos sistemas na web são vulneráveis, como a Steam, iCloud da Apple, Amazon, Cloudflare, Twitter e aplicativos como Minecraft. É altamente recomendável realizar a atualização para a versão “2.15.0-rc1”. As informações são do site Bleeping Computer.

Fonte: https://www.bleepingcomputer.com

Plataforma de criptomoeda hackeada implora que hacker devolva US $ 119 milhões

Plataforma de criptomoeda hackeada implora que hacker devolva US $ 119 milhões

Plataforma descentralizada pleiteia devolução de 119 milhões de dólares roubados por hacker: o criminoso injetou um script malicioso no site da BadgerDAO após conseguir acesso a uma chave de API que controlava a conta na Cloudflare, comprometendo as carteiras digitais de usuários e levando cerca de 2.100 BTC. A plataforma afirma que está disposta a pagar uma recompensa ao hacker pela “identificação” da vulnerabilidade em seus sistemas. As informações são do site Vice.

Fonte: https://www.vice.com

Facebook no Brasil é condenado a indenizar internauta que teve conta hackeada

Facebook no Brasil é condenado a indenizar internauta que teve conta hackeada

Facebook é condenado no Brasil a indenizar usuário por conta invadida do Instagram: a empresa precisará pagar 3 mil reais por danos morais. A juíza do caso destacou a falha na segurança e prestação dos serviços, com demora injustificada no bloqueio e restabelecimento do perfil. As informações são do portal G1.

Fonte: https://g1.globo.com