Na última semana do Mês da Conscientização sobre Segurança Cibernética, falaremos sobre por que a segurança cibernética deve ser uma consideração primordial em todas as áreas da vida. Também discutiremos como proteger sua infra-estrutura contra as ameaças recém-descobertas. Finalmente, estamos entusiasmados em compartilhar algumas informações sobre uma nova série infosec do HackerSploit projetada para ajudá-lo a entender como os bandidos pesquisam e tentam explorar seus sistemas.
Semana 4 - Cybersecurity First
O Centro de Reclamações contra Crimes pela Internet (IC3) do FBI recebeu um número recorde de 791.790 reclamações do público americano em 2020, com perdas relatadas superiores a US$ 4,1 bilhões. De acordo com um relatório da Accenture, o número de violações de segurança aumentou em 67% nos últimos cinco anos. Somente no primeiro trimestre de 2019, os hackers criaram mais de 65 milhões de malware. A segurança cibernética é para todos. Encorajamos a todos a manter a segurança cibernética na vanguarda de suas mentes para que possamos proteger nosso mundo digital, seja o nosso local de trabalho, as mídias sociais ou a vida pessoal.
Na Linode, codificamos nossa mentalidade de segurança como sendo metodicamente paranóica. Ela expressa simultaneamente nosso senso coletivo de urgência em relação às ameaças à segurança e defende a prática de um conjunto de práticas de segurança comprovadas em nossa arquitetura e operações de segurança.
Malware descoberto no pacote popular NPM ua-parser-js
O Ua-parser-js é um pacote NPM que permite aos usuários analisar os dados do usuário-agente para coletar informações específicas do dispositivo e do software. A versão 0.7.29 deste pacote continha malware, e duas novas séries de versões infectadas foram publicadas (0.8.0 e 1.0.0) para disseminar o impacto.
De acordo com a Consultoria GitHub do pacote, os usuários afetados devem considerar seus computadores totalmente comprometidos e devem atualizar este pacote enquanto giram todas as informações/credenciais sensíveis armazenadas nestes computadores. A remoção deste pacote não garante a remoção do(s) software(s) malicioso(s) instalado(s) por este pacote comprometido. Esta vulnerabilidade não afeta os dispositivos MacOS.
Apple lança atualizações de segurança
A Apple lançou recentemente várias atualizações de segurança para uma ampla gama de dispositivos. As atualizações incluem correções para dispositivos MacOS, iOS e iPadOS. Essas atualizações mitigam vulnerabilidades críticas e de alta severidade que podem levar à execução arbitrária de códigos e ao aumento de privilégios em sistemas desatualizados. A Apple recomenda que seus usuários atualizem o software de seus dispositivos para proteger contra essas vulnerabilidades.
HackerSploit: Série de Segurança da Equipe Vermelha, Parte 2
Já colaboramos com o popular infosec YouTuber HackerSploit antes para compartilhar conhecimentos úteis e aplicáveis na segurança de seus servidores Linux e instâncias Docker. A segunda parte desta série, chamada Red Team Security, expande este tópico para cobrir as táticas da Red Team utilizadas por profissionais de segurança e hackers maliciosos. Saber como os maus da fita exploram os sistemas é muito útil para os profissionais de segurança que tentam proteger seus sistemas. Você não vai querer perder isto, então inscreva-se agora.
Compartilhamos estes artigos com você para que todos possam tomar as medidas necessárias para se protegerem das diversas ameaças e vulnerabilidades. Adoramos ouvir de nossos leitores, portanto, sinta-se à vontade para deixar um comentário abaixo.
Comentários