BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
março 13, 2023 No Comments Boletim Rubens Zolotujin

  • Akamai mitigou um ataque DDoS recorde que atingiu o pico de 900 Gbps.
    A Akamai informou que em 23 de fevereiro de 2023, mitigou o maior ataque DDoS de todos os tempos. O tráfego de ataque atingiu um pico de 900,1 gigabits por segundo e 158,2 milhões de pacotes por segundo. O DDoS recorde foi lançado contra um cliente da Prolexic na Ásia-Pacífico (APAC). A maior parte do tráfego malicioso (48%) foi gerenciada por centros de depuração na região APAC, mas a empresa afirma que todos os seus 26 centros foram carregados, com apenas um centro em HKG lidando com 14,6% do tráfego total. Em janeiro, a Microsoft anunciou que sua plataforma de proteção Azure DDoS mitigou um ataque recorde de 3,47 Tbps direcionado a um de seus clientes com uma taxa de pacotes de 340 milhões de pacotes por segundo. O ataque ocorreu em novembro e atingiu um cliente na Ásia, originado de aproximadamente 10.000 fontes e de vários países em todo o mundo, incluindo Estados Unidos, China, Coréia do Sul, Rússia, Tailândia, Índia, Vietnã, Irã, Indonésia e Taiwan.
  • Casa Branca aloca US$ 3,1 bilhões para cibersegurança em novo orçamento.
    A Casa Branca alocou um total de US$ 3,1 bilhões para infraestrutura de segurança cibernética em seu último relatório orçamentário. Publicado na quinta-feira, o documento mostra que US$ 145 milhões desse valor serão destinados a tornar a Agência de Segurança Cibernética e Infraestrutura (CISA) mais resiliente e defensável. Dos fundos restantes, US$ 98 milhões serão investidos na implementação do Cyber Incident Reporting for Critical Infrastructure e US$ 425 milhões para melhorar a segurança cibernética interna e os recursos analíticos da CISA. “Para se proteger contra adversários estrangeiros e salvaguardar os sistemas federais dos quais o povo americano depende, o Orçamento reforça a segurança cibernética ao garantir que cada agência aumente a segurança dos serviços públicos”, diz o documento.
  • Prometei Botnet infecta mais de 10.000 servidores Exchange.
    Uma versão atualizada de um malware botnet chamado Prometei infectou mais de 10.000 sistemas em todo o mundo desde novembro de 2022. As infecções são geograficamente indiscriminadas e oportunistas, com a maioria das vítimas relatadas no Brasil, Indonésia e Turquia. O Prometei, observado pela primeira vez em 2016, é um botnet modular que apresenta um grande repertório de componentes e vários métodos de proliferação, alguns dos quais também incluem a exploração de falhas do ProxyLogon Microsoft Exchange Server. A variante mais recente do Prometei (chamada v3) aprimora seus recursos existentes para desafiar a análise forense e aprofundar ainda mais seu acesso às máquinas vítimas. A sequência de ataque ocorre da seguinte forma: ao obter uma posição bem-sucedida, um comando do PowerShell é executado para baixar o malware botnet de um servidor remoto.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.