Roman GłogulskiAs vulnerabilidades em servidor firmware são um risco constante para a segurança dos dados e operações empresariais. recentemente, pesquisadores da Quarkslab descobriram nove vulnerabilidades na implementação de referência de um protocolo de código aberto utilizado para inicializar computadores empresariais e servidores de data center pela rede. Essas vulnerabilidades podem levar a ataques de roubo de dados, negação de serviço e outros eventos indesejáveis. Os problemas afetam a especificação da pilha TCP/IP mantida pela Tianocore TEE-AN-O-CoRE, uma comunidade de desenvolvedores de software que inclui fornecedores como Microsoft, ARM, American Megatrends, Phoenix Technologies e outros que dependem desse projeto para suas implementações em firmware. É aconselhável que os líderes de TI busquem e instalem atualizações de firmware fornecidas pelos fabricantes de hardware. Além disso, eles devem considerar a desativação do recurso de inicialização PXE (também conhecido como Pixie boot).
A CERT (Computer Emergency Response Team) da Universidade Carnegie Mellon emitiu um aviso sobre vulnerabilidades de vazamento de memória em GPUs de uso geral da AMD, Apple e Qualcomm. Descoberta por pesquisadores da Trail of Bits, essa vulnerabilidade permite que invasores com acesso à interface de programação da GPU roubem dados locais armazenados na memória. Os gestores de TI devem monitorar as atualizações de segurança fornecidas pelos fabricantes de hardware.
A segurança dos contêineres Docker é de extrema importância. Pesquisadores da Cado Security recomendam que os usuários protejam seus contêineres Docker, uma vez que o honeypot da empresa recentemente atraiu um malware que visa serviços Docker vulneráveis. Esse malware instala um minerador de criptomoedas e um programa chamado 9hits, que os atacantes podem usar para lançar ataques a partir dos contêineres infectados. A forma de distribuição desse software malicioso para Docker ainda não está clara. No entanto, o relatório indica claramente que hosts Docker expostos representam um risco para as organizações que os utilizam.
É importante que as autoridades de segurança cibernética dos EUA emitam alertas para ajudar os defensores a combater o malware Androxgh0st. Esse grupo de ameaças utiliza o malware para criar botnets que roubam credenciais de login de plataformas como Amazon Web Services, Microsoft Office 365, SendGrid, Twilio e outras. Os nós-alvo também incluem websites que usam a plataforma de aplicação web Laravel e servidores de internet executando versões específicas do Apache HTTP Server. O alerta inclui indicadores de comprometimento aos quais os defensores devem estar atentos.
A pressão sobre os líderes de segurança da informação no setor de serviços financeiros não diminuirá neste ano. De acordo com um relatório da Abnormal Security, as empresas desse setor recebem cerca de 200 ataques de phishing avançados por semana a cada 1.000 caixas de correio. Uma das táticas mais utilizadas pelos atores de ameaças é se passar por provedores de serviços, como fornecedores ou empresas de software, e exigir pagamento de faturas. Em comparação com 2022, esse tipo de ataque aumentou 137%.
Por fim, especialistas do Oriente Médio, vindos de universidades e think tanks, devem ter cautela ao lidar com e-mails. Segundo a Microsoft, eles estão sendo alvo de um grupo de ameaças chamado Mint Sandstorm, que tem base no Irã. Esse grupo geralmente utiliza iscas de phishing personalizadas para enganar as vítimas e fazer com que elas baixem arquivos maliciosos, abrindo assim uma porta traseira em seus computadores.
Perguntas Frequentes (FAQs):
1. O que são vulnerabilidades em servidor firmware?
Vulnerabilidades em servidor firmware são falhas ou pontos fracos identificados no software que controla o funcionamento de um servidor, responsável por inicialização, configuração e operação de hardware específico.
2. O que é uma pilha TCP/IP?
A pilha TCP/IP é um conjunto de protocolos de rede que permite a comunicação e o compartilhamento de recursos em uma rede IP (Internet Protocol).
3. O que é um honeypot?
Um honeypot é um sistema de computador projetado para atrair e rastrear tentativas de invasão ou ataque. Ele simula vulnerabilidades e se passa por um alvo potencial para atrair os invasores.
4. O que são botnets?
Botnets são redes de computadores zumbis controlados remotamente por um invasor. Esses computadores normalmente são utilizados para realizar ataques em massa, coletar informações confidenciais ou enviar spam.
5. O que é um ataque de phishing?
Um ataque de phishing é uma tentativa de enganar uma pessoa para obter informações confidenciais, como senhas, números de cartão de crédito ou detalhes de login, fingindo ser uma entidade confiável por meio de e-mails, mensagens ou websites falsos.
Fontes:
1. ITWorldCanada.com – Website da ITWorldCanada.com
2. TechNewsday.com – Website da TechNewsday.com
The source of the article is from the blog japan-pc.jp
