github-actions[bot]
commented
11 months ago Boletim de Segurança
:arrow_right: Ataques de Bots ameaçam sites de E-commerce e bancos dos EUA. Um estudo recente da DataDome, revelou que 68% dos sites dos EUA não possuem proteção adequada contra ataques simples de bots. Esta descoberta coloca em risco os negócios online americanos, especialmente em setores como bancário, e-commerce e venda de ingressos. A pesquisa avaliou mais de 9.500 dos maiores sites transacionais em termos de tráfego, descobrindo que os bots maliciosos representam mais de 30% do tráfego da internet atualmente. Estes bots são utilizados por cibercriminosos para realizar fraudes e outros tipos de ataques. Os resultados também destacaram a ineficácia dos CAPTCHAs tradicionais na prevenção de ataques automatizados. Entre os 2.587 sites que utilizam alguma ferramenta de CAPTCHA, menos de 5% conseguiram detectar ou bloquear todos os bots. Segundo o relatório, 72,3% dos sites de e-commerce e 65,2% dos sites de anúncios classificados falharam nos testes de bot, enquanto 85% dos bots falsos do Chrome da DataDome permaneceram indetectados. Curiosamente, os sites de apostas mostraram-se os mais bem protegidos contra ataques de bots, com 31% bloqueando todos os bots de teste. Apenas 10,2% dos sites conseguiram bloquear com sucesso todas as solicitações de bots maliciosos. Essas descobertas destacam a necessidade urgente de as empresas aprimorarem suas medidas de proteção contra bots, implementando ferramentas como CAPTCHAs, listas específicas de IPs, monitoramento de tráfego, limitação de taxa e firewalls para aplicações web (WAFs).
:arrow_right: Cactus Ransomware explora vulnerabilidades no Qlik Sense. Uma campanha do ransomware Cactus foi observada explorando falhas de segurança recentemente divulgadas na plataforma de análise de negócios e inteligência na nuvem, Qlik Sense. Esta é a primeira instância documentada em que os atores de ameaça que implantam o ransomware Cactus exploraram vulnerabilidades no Qlik Sense para obter acesso inicial, conforme relatado pelos pesquisadores Stefan Hostetler, Markus Neis e Kyle Pagelow. Nos ataques observados, uma exploração bem-sucedida das falhas é seguida pelo abuso do serviço Qlik Sense Scheduler para gerar processos projetados para baixar ferramentas adicionais com o objetivo de estabelecer persistência e configurar controle remoto. Isso inclui o uso de ManageEngine Unified Endpoint Management and Security (UEMS), AnyDesk e Plink. Os atores de ameaça também foram observados desinstalando software da Sophos, alterando a senha da conta de administrador e criando um túnel RDP via Plink. As cadeias de ataque culminam na implantação do ransomware Cactus, com os atacantes também usando rclone para exfiltração de dados. A divulgação ocorre em um momento em que a ameaça de ransomware se tornou mais sofisticada, e a economia subterrânea evoluiu para facilitar ataques em larga escala por meio de uma rede de corretores de acesso inicial e proprietários de botnets que revendem acesso a sistemas de vítimas para vários atores afiliados.
:arrow_right: Google apresenta RETVec para melhorar detecção de Spam no Gmail. O Google revelou uma nova ferramenta chamada RETVec (Resilient and Efficient Text Vectorizer) para ajudar na detecção de conteúdo potencialmente prejudicial, como spam e e-mails maliciosos no Gmail. O RETVec é projetado para ser resistente contra manipulações de caracteres, incluindo inserção, exclusão, erros de digitação, homoglifos, substituição LEET e mais. “O modelo RETVec é treinado em cima de um codificador de caracteres inovador que pode codificar todos os caracteres e palavras UTF-8 de forma eficiente”, de acordo com a descrição do projeto no GitHub. Esta ferramenta funciona em mais de 100 idiomas diretamente, visando construir classificadores de texto mais resilientes e eficientes, tanto para servidores quanto para dispositivos. A vectorização é uma metodologia no processamento de linguagem natural (NLP) para mapear palavras ou frases de um vocabulário para uma representação numérica correspondente, a fim de realizar análises adicionais, como análise de sentimentos, classificação de texto e reconhecimento de entidades nomeadas. A integração do vectorizador ao Gmail melhorou a taxa de detecção de spam em 38% sobre a linha de base e reduziu a taxa de falsos positivos em 19,4%. Também diminuiu o uso da Unidade de Processamento de Tensor (TPU) do modelo em 83%. O RETVec visa ajudar a construir classificadores de texto mais robustos e eficientes, tanto para o lado do servidor quanto para dispositivos, sendo mais robusto e eficiente.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: