40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na biblioteca “Log4j”

100 tentativas de ataque por minuto a mineradores de moedas digitais

40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na bibliotecaLog4j”: a empresa de segurança Check Point tem registrado cerca de 100 tentativas de invasão a cada minuto. No momento, a maioria dos ataques tem se concentrado na instalação de mineradores de moedas digitais em servidores comprometidos.

A biblioteca Log4j está incorporada em quase todos os serviços ou aplicativos da Internet com os quais estamos familiarizados, incluindo Twitter, Amazon, Microsoft, Minecraft e muito mais. O número de combinações de como explorá-lo oferece ao invasor muitas alternativas para contornar as proteções recém-introduzidas. Isso significa que uma camada de proteção não é suficiente e apenas a postura de segurança em várias camadas forneceria uma proteção resiliente.As informações são do site The Register.

Fonte: https://www.theregister.com

Vulnerabilidade grave encontrada em biblioteca popular Java «Log4j»

Vulnerábilidade grave encontrada em biblioteca popular Java «Log4j»

Vulnerábilidade da biblioteca Log4j Java é um pesadelo empresarial: dado a facilidade de implementação e controle total obtidos, o impacto da falha é muito grave, afirma a empresa de segurança LunaSec. Muitos sistemas na web são vulneráveis, como a Steam, iCloud da Apple, Amazon, Cloudflare, Twitter e aplicativos como Minecraft. É altamente recomendável realizar a atualização para a versão “2.15.0-rc1”. As informações são do site Bleeping Computer.

Fonte: https://www.bleepingcomputer.com

Plataforma de criptomoeda hackeada implora que hacker devolva US $ 119 milhões

Plataforma de criptomoeda hackeada implora que hacker devolva US $ 119 milhões

Plataforma descentralizada pleiteia devolução de 119 milhões de dólares roubados por hacker: o criminoso injetou um script malicioso no site da BadgerDAO após conseguir acesso a uma chave de API que controlava a conta na Cloudflare, comprometendo as carteiras digitais de usuários e levando cerca de 2.100 BTC. A plataforma afirma que está disposta a pagar uma recompensa ao hacker pela “identificação” da vulnerabilidade em seus sistemas. As informações são do site Vice.

Fonte: https://www.vice.com

GitHub corrige vulnerabilidade que atingia todos os módulos do registro NPM

GitHub corrige vulnerabilidade que atingia todos os módulos do registro NPM

A falha permitia a publicação de novas versões de qualquer módulo utilizando uma conta sem a devida autorização. Todos os módulos publicados antes de setembro de 2020 podem ter sido comprometidos. Os pesquisadores de segurança Kajetan Grzybowski e Maciej Piechota descobriram a vulnerabilidade no começo deste mês, que foi corrigida apenas em seis horas pelo GitHub. As informações são do site The Register.

Essa discrepância forneceu um meio pelo qual as solicitações de publicação de novas versões de um pacote seriam autorizadas para um pacote, mas na verdade seriam executadas para um pacote diferente e potencialmente não autorizado.

Mike Hanley – Chefe de Segurança GitHub

Fonte: https://www.theregister.com