github-actions[bot]
commented
5 months ago Boletim de Segurança
:arrow_right: Zoom Reforça Segurança com Criptografia Pós-Quântica Aprovada pelo NIST. O provedor de serviços empresariais Zoom anunciou a implementação de criptografia ponta a ponta (E2EE) pós-quântica para reuniões Zoom, com suporte para Zoom Phone e Zoom Rooms previsto para o futuro. “À medida que as ameaças se tornam mais sofisticadas, a necessidade de proteger os dados dos usuários também aumenta”, afirmou a empresa. A criptografia pós-quântica do Zoom usa Kyber-768, equivalente à segurança do AES-192, escolhida pelo NIST como o algoritmo criptográfico resistente a quântica. Para ativar a E2EE pós-quântica por padrão, todos os participantes devem estar na versão 6.0.10 ou superior do aplicativo Zoom. Caso contrário, a E2EE padrão será usada. Computadores quânticos, embora ainda em estágios experimentais, podem eventualmente decifrar problemas matemáticos complexos, facilitando a criptoanálise. O ataque “colher agora, decifrar depois” (HNDL) é uma preocupação, onde atores de ameaça armazenam tráfego criptografado para decifrá-lo posteriormente quando os computadores quânticos se tornarem mais avançados. A criptografia pós-quântica visa combater esses riscos, levando várias empresas, como AWS, Apple, Cloudflare, Google, HP, Signal e Tuta, a integrar o novo padrão em seus produtos. Em fevereiro, a Linux Foundation lançou a Post-Quantum Cryptography Alliance (PQCA) para abordar os desafios de segurança criptográfica impostos pela computação quântica. Computadores quânticos capazes de quebrar a criptografia ainda são teóricos, mas esforços já estão em andamento para ajudar organizações a transitar para a criptografia resistente à quântica.
:arrow_right: Microsoft Exchange Server comprometido em ataques direcionados.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: