Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
COVID-19: Guia de riscos e recomendações sobre segurança cibernéticaServiço CyberThreats SCC 20 abril, 2020 Do ponto de vista da segurança cibernética, a situação atual causada pelo coronavírus também é particularmente preocupante. Usuários e empresas estão sendo ameaçados. Do serviço de ameaças cibernéticas do SCC da Telefónica, dividimos esses riscos em externos (aqueles relacionados à desinformação) e internos (aqueles relacionados ao teletrabalho). Riscos externos relacionados à desinformação O cibercrime não fica longe da situação atual . Um exemplo disso é o uso do Covid-19 por atores maliciosos conhecidos. Eles aproveitam o interesse do usuário para ocultar documentos maliciosos, executar tentativas de fraude e até explorar malware destinado a roubar informações. Campanhas de malware e ransomware, phishing / mal –spam: campanhas de phishing que personificam órgãos de saúde ou do governo e enviam anexos mal-intencionados destinados a espalhar malware como o TrickBot ou o FormBook. Campanhas de spam com o tema de contratar um seguro de saúde que visa espalhar o malware Hancitor. Ataques de ransomware contra organizações de saúde como a OMS. Novas famílias de ransomware, como o «Coronavirus», foram desenvolvidas.Recomendações:Desconfie de e-mails de fontes incomuns.Não clique nos links incluídos no corpo dos emails.Não ative as macros para anexos se elas não forem de usuários confiáveis.Antes de inserir credenciais pessoais, verifique a legitimidade dos serviços por meio de seu URL.Aplicativos interativos : disseminação do malware AZORult através do acesso a mapas interativos com estatísticas sobre infecções, recuperações e mortes por país; pacotes e técnicas de processamento multi-sub. O AZORult é um dos botnets que a maioria das credenciais comprometeu no ano passado.Alerta social, desinformação : trata-se de trotes ou enganos que buscam alarmar os cidadãos usando informações falsas que podem se espalhar rapidamente graças a aplicativos de mensagens instantâneas. Esses aplicativos tornam essas informações virais e aumentam possíveis incidentes. Infodêmico é um termo cunhado pela OMS para se referir à “superabundância de informações que dificulta que as pessoas encontrem fontes e orientações confiáveis quando precisam delas”. Sem dúvida, é o melhor parceiro dessa pandemia.RecomendaçõesSempre analise a fonte das notícias que estão sendo consumidas e tente alcançar a fonte original.Não fique na manchete, leia as informações completamente.O melhor remédio é não contribuir para a disseminação de informações não verificadas. Riscos internos relacionados ao teletrabalho Devido à chegada do Covid-19, muitas empresas e usuários foram forçados a teletrabalhar em grande escala. Isso implica um risco aumentado, uma vez que software vulnerável ou informações incorretamente protegidas podem ser alvo de ataques e invasões. A situação também pode aumentar o surgimento de insiders. Vulnerabilidades : conexões VPN : aumento no volume de funcionários que usam essas redes, para que sua disponibilidade possa ser afetada. Além disso, a falta de uso pode significar que eles não têm um nível de segurança apropriado.Recomendações:Configurações de segurança atualizadas.Tenha um plano de contingência caso o serviço de acesso remoto falhe.RDP: controle o acesso a recursos e equipamentos por meio de configurações de backdoor ad hoc, conexões RDP não seguras e outras configurações.Vulnerabilidades, computadores pessoais : impossibilidade de usar recursos hospedados nas instalações da empresa, além de controlar a instalação de programas securitizados em estações de trabalho. A equipe de terceirização pode dificultar o controle de estações de trabalho securitizadas.Recomendações:Evite a prática de Traga seu próprio dispositivo (BYOD). Em vez disso, use equipamentos corporativos, pois os equipamentos pessoais podem não ser protegidos por sistemas de segurança corporativos.Evite o uso de programas não corporativos ou pouco usados.Informações confidenciais, exposição de informações : surge a necessidade de mover ferramentas, acessar credenciais ou outros recursos no computador do qual você trabalhará remotamente. Os insiders, pessoas com acesso a informações privilegiadas, correm um risco maior se pertencerem às equipes de TI.Recomendações:Evite o uso de ferramentas não privadas de colaboração e compartilhamento (Github –public-, Bitbucket, Pastebin, Trello, etc.).Controle a possibilidade de que as pessoas afetadas pelos ajustes na equipe possam filtrar informações privilegiadas.Informações confidenciais, representação de equipes : o aumento de mensagens das equipes de comunicação, RH ou TI, incluindo instruções para teletrabalho, aumenta os e-mails falsos que os personificam e destinam-se a fornecer ao funcionário recursos comprometidos ou links para sites maliciosos.RecomendaçõesSempre use canais de comunicação oficiais que possibilitem aos funcionários receber informações atualizadas de fontes corporativas sobre as ações a serem tomadas. Os programadores saudáveis comem cereais criptográficos todas as manhãs10 dicas para o trabalho remoto seguro
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...