Márcio Brasil

40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na biblioteca “Log4j”

100 tentativas de ataque por minuto a mineradores de moedas digitais

Publicado em 17 de dezembro de 2021 | por Márcio Brasil

40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na biblioteca “Log4j”: a empresa de segurança Check Point tem registrado cerca de 100 tentativas de invasão a cada minuto. No momento, a maioria dos ataques tem se concentrado na instalação de mineradores de moedas digitais em servidores comprometidos.

A biblioteca Log4j está incorporada em quase todos os serviços ou aplicativos da Internet com os quais estamos familiarizados, incluindo Twitter, Amazon, Microsoft, Minecraft e muito mais. O número de combinações de como explorá-lo oferece ao invasor muitas alternativas para contornar as proteções recém-introduzidas. Isso significa que uma camada de proteção não é suficiente e apenas a postura de segurança em várias camadas forneceria uma proteção resiliente.As informações são do site The Register.

Fonte: https://www.theregister.com

Vulnerabilidade grave encontrada em biblioteca popular Java «Log4j»

Vulnerábilidade grave encontrada em biblioteca popular Java «Log4j»

Publicado em 14 de dezembro de 2021 | por Márcio Brasil

Vulnerábilidade da biblioteca Log4j Java é um pesadelo empresarial: dado a facilidade de implementação e controle total obtidos, o impacto da falha é muito grave, afirma a empresa de segurança LunaSec. Muitos sistemas na web são vulneráveis, como a Steam, iCloud da Apple, Amazon, Cloudflare, Twitter e aplicativos como Minecraft. É altamente recomendável realizar a atualização para a versão “2.15.0-rc1”. As informações são do site Bleeping Computer.

Fonte: https://www.bleepingcomputer.com

Plataforma de criptomoeda hackeada implora que hacker devolva US $ 119 milhões

Publicado em 8 de dezembro de 2021 | por Márcio Brasil

Plataforma descentralizada pleiteia devolução de 119 milhões de dólares roubados por hacker: o criminoso injetou um script malicioso no site da BadgerDAO após conseguir acesso a uma chave de API que controlava a conta na Cloudflare, comprometendo as carteiras digitais de usuários e levando cerca de 2.100 BTC. A plataforma afirma que está disposta a pagar uma recompensa ao hacker pela “identificação” da vulnerabilidade em seus sistemas. As informações são do site Vice.

Fonte: https://www.vice.com

GitHub corrige vulnerabilidade que atingia todos os módulos do registro NPM

Publicado em 19 de novembro de 2021 | por Márcio Brasil

A falha permitia a publicação de novas versões de qualquer módulo utilizando uma conta sem a devida autorização. Todos os módulos publicados antes de setembro de 2020 podem ter sido comprometidos. Os pesquisadores de segurança Kajetan Grzybowski e Maciej Piechota descobriram a vulnerabilidade no começo deste mês, que foi corrigida apenas em seis horas pelo GitHub. As informações são do site The Register.

Essa discrepância forneceu um meio pelo qual as solicitações de publicação de novas versões de um pacote seriam autorizadas para um pacote, mas na verdade seriam executadas para um pacote diferente e potencialmente não autorizado.

Mike Hanley – Chefe de Segurança GitHub

Fonte: https://www.theregister.com

Notícias Recentes

Novos chips para data centers da Intel terão um grande salto em eficiência energética1 de setembro de 2023
O Sierra Forest promete até 240% mais desempenho por watt em relação à geração atual. Será a primeira vez que a empresa dividirá seus chips em duas categorias – o Granite Rapids se concentrará em desempenho, mas consumindo mais energia. Fonte: Reuters
Google estuda lançar API com dados de mapeamento para empresas que instalam painéis solares1 de setembro de 2023
Parte das informações virão do Project Sunroof, uma iniciativa para mapear o potencial solar dos telhados de residências e prédios do planeta. Fonte: site CNBC
Call of Duty será o primeiro jogo a moderar chat de voz em tempo real com IA1 de setembro de 2023
A Activision implementará a ferramenta ToxMod para identificar comportamentos inadequados durante partidas online e alertar a equipe de moderação. O lançamento global da ferramenta está previsto para 10 de novembro. Fonte: site The Verge
20% dos usuários de telefonia móvel no Brasil ainda tem velocidade média de download abaixo de 10 Mbps1 de setembro de 2023
A grande maioria (78,7%) fica entre 10 e 100 Mbps. Apenas 0,6% ultrapassam a faixa de 100 Mbps – usuários 5G nas capitais obtêm velocidades médias de download superiores a 250 Mbps, colocando o Brasil como um dos líderes globais nessa métrica. Fonte: site da Opensignal
Meta demonstra teclado virtual projetado em qualquer superfície plana1 de setembro de 2023
Mark Zuckerberg e o CTO da Meta, Andrew Bosworth, demonstraram a tecnologia usando o headset Quest 2, atingindo uma velocidade de digitação de 100 e 119 palavras por minuto, respectivamente – em média, uma pessoa digita em torno de 40 palavras por minuto. Fonte: site UploadVR
Quantidade de telas usadas diariamente provavelmente atingiu seu pico1 de setembro de 2023
Dispositivos de realidade estendida substituirão gradualmente as múltiplas telas usadas atualmente, como smartphones, computadores e TVs. Apesar da resistência de algumas pessoas, a tecnologia permitirá a criação de interfaces que utilizam as mãos e olhos de maneiras mais naturais ao interagir com o mundo físico. Fonte: site The Register
Cientistas da computação criam novo profiler para acelerar execução de código escrito em Python31 de agosto de 2023
O Scalene identifica as partes ineficientes de um programa – se concentrando no uso de CPU, GPU e memória – para depois sugerir otimizações ao código por meio do GPT-4. Versões CLI e GUI do profiler estão disponíveis no repositório “plasma-umass/scalene” no GitHub. Fonte: site Tech Xplore
FBI desmonta infraestrutura do malware Qakbot, responsável por 30% das invasões observadas neste ano31 de agosto de 2023
A “Operação Duck Hunt” apreendeu 52 servidores que mantinham a rede em operação e identificou mais de 700 mil computadores infectados, que foram instruídos a baixar um arquivo para desinstalar o malware. Fonte: site The Register
Mercado de PCs deve registrar queda de 13,7% em 2023, a maior da série histórica da empresa de pesquisa IDC31 de agosto de 2023
Apesar disso, as vendas devem se recuperar em parte em 2024, projetando um crescimento de 3,7%, totalizando 261,4 milhões de unidades. Fonte: site The Register
Apple marca evento especial “Wonderlust” para o dia 15 de setembro31 de agosto de 2023
Espera-se a apresentação da linha iPhone 15, com construção de titânio, tela com borda mais fina, grandes melhorias na câmera e substituição da porta Lightning para USB-C. O evento será transmitido ao vivo a partir das 14h00 (horário de Brasília) e pode ser assistido no canal do YouTube da Apple. Fonte: site The Verge