Na última semana do Mês da Sensibilização para a Segurança Cibernética, falaremos sobre a razão pela qual a cibersegurança deve ser uma consideração primordial em todas as áreas da vida. Discutiremos também como proteger as suas infra-estruturas de ameaças recém-descobertas. Finalmente, estamos entusiasmados por partilhar algumas informações sobre uma nova série de infosec do HackerSploit concebida para o ajudar a compreender como os maus da fita investigam e tentam explorar os seus sistemas.
Semana 4 - Cybersecurity First
O Centro de Reclamações sobre Crimes na Internet (IC3) do FBI recebeu um número recorde de 791.790 reclamações do público americano em 2020, com perdas reportadas superiores a 4,1 mil milhões de dólares. De acordo com um relatório da Accenture, o número de violações de segurança aumentou 67% nos últimos cinco anos. Só no primeiro trimestre de 2019, os hackers criaram mais de 65 milhões de malware. A ciber-segurança é para todos. Encorajamos todos a manter a segurança cibernética na vanguarda das suas mentes, para que possamos proteger o nosso mundo digital, quer seja o nosso local de trabalho, as redes sociais, ou a vida pessoal.
Em Linode, codificamos a nossa mentalidade de segurança como sendo metodicamente paranóica. Exprime simultaneamente o nosso sentido colectivo de urgência em relação às ameaças à segurança e defende a prática de um conjunto de práticas de segurança comprovadas na nossa arquitectura e operações de segurança.
Malware descoberto no Pacote Popular NPM ua-parser-js
Ua-parser-js é um pacote NPM que permite aos utilizadores analisar os dados do Agente-Usuário para recolher informações específicas do dispositivo e do software. A versão 0.7.29 deste pacote continha malware, e foram publicadas duas novas séries de versões infectadas (0.8.0 e 1.0.0) para difundir o impacto.
De acordo com a Assessoria GitHub do pacote, os utilizadores afectados devem considerar os seus computadores totalmente comprometidos e devem actualizar este pacote enquanto rodam todas as informações/credenciais sensíveis armazenadas nestes computadores. A remoção deste pacote não garante a remoção do(s) software(s) malicioso(s) instalado(s) por este pacote comprometido. Esta vulnerabilidade não afecta os dispositivos macOS.
Apple lança actualizações de segurança
A Apple lançou recentemente múltiplas actualizações de segurança para uma vasta gama de dispositivos. As actualizações incluem correcções para dispositivos MacOS, iOS, e iPadOS. Estas actualizações mitigam vulnerabilidades críticas e de alta severidade que podem levar à execução arbitrária de códigos e à escalada de privilégios em sistemas desactualizados. A Apple recomenda aos seus utilizadores que actualizem o software dos seus dispositivos para se protegerem contra estas vulnerabilidades.
HackerSploit: Red Team Security Series, Parte 2
Já colaborámos anteriormente com o popular infosec YouTuber HackerSploit para partilhar conhecimentos úteis e aplicáveis sobre a segurança dos seus servidores Linux e instâncias Docker. A segunda parte desta série, chamada Red Team Security, expande-se neste tópico para cobrir as tácticas da Red Team utilizadas por profissionais de segurança e hackers maliciosos. Saber como os maus da fita exploram os sistemas é muito útil para os profissionais de segurança que tentam proteger os seus sistemas. Não vai querer perder isto, por isso inscreva-se agora.
Partilhamos estes artigos consigo para que todos possam tomar as medidas necessárias para se protegerem das várias ameaças e vulnerabilidades. Adoramos ouvir os nossos leitores, por isso, sinta-se à vontade para deixar um comentário em baixo.
Comentários