LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cisco alerta sobre vulnerabilidades antigas sendo exploradas em ataques.
A Cisco atualizou vários avisos de segurança para alertar sobre a exploração maliciosa de vulnerabilidades graves que afetam seus dispositivos de rede. Muitos dos bugs, que carregam classificações de gravidade ‘crítica’ ou ‘alta’, foram corrigidos 4 a 5 anos atrás, mas as organizações que não corrigiram seus dispositivos continuam sendo afetadas. Na semana passada, a gigante da tecnologia adicionou avisos de exploração a mais de 20 avisos detalhando defeitos de segurança no software Cisco IOS, NX-OS e HyperFlex. Cinco dos alertas atualizados resolvem vulnerabilidades de gravidade crítica que podem permitir que invasores remotos executem código arbitrário (RCE), causem uma condição de negação de serviço (DoS) ou executem comandos arbitrários. A Cisco também atualizou 15 avisos que lidam com falhas de alta gravidade no Cisco IOS e IOS XE, e um que aborda um problema de execução de comando arbitrário de alta gravidade em roteadores da série Small Business RV. Vários avisos detalhando bugs de gravidade média também foram atualizados. - Google Workspace obtém criptografia client-side no Gmail.
O Google anunciou na última sexta-feira a disponibilidade beta da criptografia no lado do cliente no Gmail para alguns de seus clientes do Workspace. O recurso visa melhorar a confidencialidade dos e-mails quando eles permanecem nos servidores do Google, aplicando criptografia ao corpo e aos anexos do e-mail, ao mesmo tempo em que fornece aos clientes do Workspace controle sobre as chaves de criptografia e o serviço de identidade usado para acessar as chaves. “O Google Workspace já usa os padrões criptográficos mais recentes para criptografar todos os dados em repouso e em trânsito entre nossas instalações. A criptografia do lado do cliente ajuda a fortalecer a confidencialidade de seus dados, ajudando a atender a uma ampla gama de necessidades de soberania e conformidade de dados”, anunciou o Google. - Botnet KmsdBot suspeito de ser usado como serviço DDoS para afiliados.
Uma análise contínua do botnet KmsdBot levantou a possibilidade de que seja um serviço DDoS de aluguel oferecido a outros agentes de ameaças. O KmsdBot é um malware baseado em Go que aproveita o SSH para infectar sistemas e realizar atividades como mineração de criptomoeda e comandos de lançamento usando TCP e UDP para montar ataques distribuídos de negação de serviço (DDoS). “Com base em IPs e domínios observados, a maioria das vítimas está localizada na Ásia, América do Norte e Europa”, disseram os pesquisadores da Akamai. A Akamai, que examinou o tráfego de ataque, identificou 18 comandos diferentes que o KmsdBot aceita de um servidor remoto, um dos quais, apelidado de “bigdata”, serve para enviar pacotes indesejados contendo grandes quantidades de dados para um alvo na tentativa de esgotar sua largura de banda.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
