github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: Dia 17 de junho, evento de Cibersegurança em São Paulo Neste próximo sábado, dia 17 de junho, ocorrerá o HackerSec Conference 2023. O evento, promovido pela empresa referência em cibersegurança, HackerSec, realizará sua quarta edição no Teatro Gazeta, um dos principais teatros do Brasil, localizado na Avenida Paulista. É uma oportunidade única para se conectar com profissionais experientes e aprender sobre as últimas tendências e desafios da área de cibersegurança. “O HackerSec Conference também se destaca como um local perfeito para estabelecer parcerias estratégicas e ampliar sua rede de contatos. As conexões que você fará durante a conferência podem abrir novas portas e ser a chave para o próximo passo da sua carreira ou do seu negócio”, diz Andrew Martinez, CEO da HackerSec. Será um dia inteiro de palestras, com a abertura do evento programada para as 10h.
:arrow_right: Ataques DDoS ameaçam redes globais de telecomunicações IoT. Um relatório recente do Threat Intelligence Center da Nokia destaca o aumento alarmante de ataques DDoS de botnet IoT direcionados a redes de telecomunicações em todo o mundo. O estudo revela um aumento de cinco vezes em tais ataques no ano passado, com cibercriminosos explorando dispositivos IoT inseguros e coletivos de hackers com fins lucrativos. Esse surto de atividade maliciosa observado inicialmente durante o conflito Rússia-Ucrânia agora se espalhou para várias regiões do mundo, colocando em risco infraestruturas e serviços críticos além das redes de telecomunicações. A proliferação de dispositivos IoT entre os consumidores contribuiu significativamente para a escalada de ataques DDoS conduzidos por botnets. O número de dispositivos IoT comprometidos usados nesses ataques aumentou de 200.000 para aproximadamente 1 milhão, representando atualmente mais de 40% de todo o tráfego DDoS. Além do aumento de ataques DDoS conduzidos por botnet, o Relatório de Inteligência sobre Ameaças destaca uma duplicação no número de trojans direcionados a informações bancárias pessoais em dispositivos móveis, representando agora 9% de todas as infecções. Isso coloca milhões de usuários em todo o mundo em maior risco de ter seus detalhes financeiros e de cartão de crédito comprometidos.
:arrow_right: Falha crítica de RCE descoberta nos firewalls Fortinet FortiGate. A Fortinet lançou patches para corrigir uma falha crítica de segurança em seus firewalls FortiGate que pode ser abusada por um agente de ameaça para obter a execução remota de código. A vulnerabilidade, rastreada como CVE-2023-27997, é “pré-autenticação alcançável, em todos os dispositivos VPN SSL”, disse o pesquisador da Lexfo Security, Charles Fol, que descobriu e relatou a falha, em um tweet no fim de semana. Os detalhes sobre a falha de segurança estão atualmente retidos e a Fortinet ainda não divulgou um comunicado, embora a empresa de segurança de rede deva publicar mais detalhes nos próximos dias. A empresa francesa de segurança cibernética Olympe Cyberdefense, em um alerta independente, disse que o problema foi corrigido nas versões 6.2.15, 6.4.13, 7.0.12 e 7.2.5. Com as falhas da Fortinet emergindo como um vetor de ataque lucrativo para os agentes de ameaças nos últimos anos, é altamente recomendável que os usuários ajam rapidamente para aplicar as correções o mais rápido possível para mitigar os riscos potenciais. “A falha permitiria que um agente hostil interferisse por meio da VPN, mesmo que o MFA estivesse ativado”, observou a empresa.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: