Avançar para o conteúdo principal
BlogSegurançaLinode Security Digest - 24-31 de Outubro

Linode Security Digest – 24-31 de outubro

Linode Security Digest

Na última semana do Mês da Sensibilização para a Segurança Cibernética, falaremos sobre a razão pela qual a cibersegurança deve ser uma consideração primordial em todas as áreas da vida. Discutiremos também como proteger as suas infra-estruturas de ameaças recém-descobertas. Finalmente, estamos entusiasmados por partilhar algumas informações sobre uma nova série de infosec do HackerSploit concebida para o ajudar a compreender como os maus da fita investigam e tentam explorar os seus sistemas.

Semana 4 - Cybersecurity First

O Centro de Reclamações sobre Crimes na Internet (IC3) do FBI recebeu um número recorde de 791.790 reclamações do público americano em 2020, com perdas reportadas superiores a 4,1 mil milhões de dólares. De acordo com um relatório da Accenture, o número de violações de segurança aumentou 67% nos últimos cinco anos. Só no primeiro trimestre de 2019, os hackers criaram mais de 65 milhões de malware. A ciber-segurança é para todos. Encorajamos todos a manter a segurança cibernética na vanguarda das suas mentes, para que possamos proteger o nosso mundo digital, quer seja o nosso local de trabalho, as redes sociais, ou a vida pessoal. 

Em Linode, codificamos a nossa mentalidade de segurança como sendo metodicamente paranóica. Exprime simultaneamente o nosso sentido colectivo de urgência em relação às ameaças à segurança e defende a prática de um conjunto de práticas de segurança comprovadas na nossa arquitectura e operações de segurança. 

Malware descoberto no Pacote Popular NPM ua-parser-js

Ua-parser-js é um pacote NPM que permite aos utilizadores analisar os dados do Agente-Usuário para recolher informações específicas do dispositivo e do software. A versão 0.7.29 deste pacote continha malware, e foram publicadas duas novas séries de versões infectadas (0.8.0 e 1.0.0) para difundir o impacto.

De acordo com a Assessoria GitHub do pacote, os utilizadores afectados devem considerar os seus computadores totalmente comprometidos e devem actualizar este pacote enquanto rodam todas as informações/credenciais sensíveis armazenadas nestes computadores. A remoção deste pacote não garante a remoção do(s) software(s) malicioso(s) instalado(s) por este pacote comprometido. Esta vulnerabilidade não afecta os dispositivos macOS.

Apple lança actualizações de segurança

A Apple lançou recentemente múltiplas actualizações de segurança para uma vasta gama de dispositivos. As actualizações incluem correcções para dispositivos MacOS, iOS, e iPadOS. Estas actualizações mitigam vulnerabilidades críticas e de alta severidade que podem levar à execução arbitrária de códigos e à escalada de privilégios em sistemas desactualizados. A Apple recomenda aos seus utilizadores que actualizem o software dos seus dispositivos para se protegerem contra estas vulnerabilidades.

HackerSploit: Red Team Security Series, Parte 2

Já colaborámos com o popular YouTuber HackerSploit da infosec para partilhar conhecimentos úteis e aplicáveis sobre a segurança dos seus servidores Linux e instâncias Docker. A segunda parte desta série, chamada Segurança da equipe vermelha, expande esse tópico para cobrir as táticas da equipe vermelha usadas por profissionais de segurança e hackers mal-intencionados. Saber como os bandidos exploram os sistemas é muito útil para os profissionais de segurança que tentam proteger seus sistemas. Não vai querer perder esta série, por isso veja-a agora.

Partilhamos estes artigos consigo para que todos possam tomar as medidas necessárias para se protegerem das várias ameaças e vulnerabilidades. Adoramos ouvir os nossos leitores, por isso, sinta-se à vontade para deixar um comentário em baixo.


Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *