Boletim de Segurança

➡️ Cisco alerta sobre vulnerabilidades antigas sendo exploradas em ataques.
A Cisco atualizou vários avisos de segurança para alertar sobre a exploração maliciosa de vulnerabilidades graves que afetam seus dispositivos de rede. Muitos dos bugs, que carregam classificações de gravidade ‘crítica’ ou ‘alta’, foram corrigidos 4 a 5 anos atrás, mas as organizações que não corrigiram seus dispositivos continuam sendo afetadas. Na semana passada, a gigante da tecnologia adicionou avisos de exploração a mais de 20 avisos detalhando defeitos de segurança no software Cisco IOS, NX-OS e HyperFlex. Cinco dos alertas atualizados resolvem vulnerabilidades de gravidade crítica que podem permitir que invasores remotos executem código arbitrário (RCE), causem uma condição de negação de serviço (DoS) ou executem comandos arbitrários. A Cisco também atualizou 15 avisos que lidam com falhas de alta gravidade no Cisco IOS e IOS XE, e um que aborda um problema de execução de comando arbitrário de alta gravidade em roteadores da série Small Business RV. Vários avisos detalhando bugs de gravidade média também foram atualizados. As organizações são aconselhadas a revisar os avisos na página de segurança da Cisco e aplicar os patches necessários o mais rápido possível.

➡️ Google Workspace obtém criptografia client-side no Gmail.
O Google anunciou na última sexta-feira a disponibilidade beta da criptografia no lado do cliente no Gmail para alguns de seus clientes do Workspace. O recurso visa melhorar a confidencialidade dos e-mails quando eles permanecem nos servidores do Google, aplicando criptografia ao corpo e aos anexos do e-mail, ao mesmo tempo em que fornece aos clientes do Workspace controle sobre as chaves de criptografia e o serviço de identidade usado para acessar as chaves. “O Google Workspace já usa os padrões criptográficos mais recentes para criptografar todos os dados em repouso e em trânsito entre nossas instalações. A criptografia do lado do cliente ajuda a fortalecer a confidencialidade de seus dados, ajudando a atender a uma ampla gama de necessidades de soberania e conformidade de dados”, anunciou o Google. Para começar, os administradores primeiro precisam concluir algumas etapas para preparar as contas para a versão beta. Embora desativada por padrão, a criptografia do lado do cliente pode ser ativada no console administrativo. Depois que o recurso é ativado, os usuários finais podem adicioná-lo às suas mensagens clicando em um ícone de cadeado e selecionando criptografia adicional. Escrever mensagens e adicionar anexos funcionará normalmente, diz o Google.

➡️ Botnet KmsdBot suspeito de ser usado como serviço DDoS para afiliados.
Uma análise contínua do botnet KmsdBot levantou a possibilidade de que seja um serviço DDoS de aluguel oferecido a outros agentes de ameaças. O KmsdBot é um malware baseado em Go que aproveita o SSH para infectar sistemas e realizar atividades como mineração de criptomoeda e comandos de lançamento usando TCP e UDP para montar ataques distribuídos de negação de serviço (DDoS). “Com base em IPs e domínios observados, a maioria das vítimas está localizada na Ásia, América do Norte e Europa”, disseram os pesquisadores da Akamai. A Akamai, que examinou o tráfego de ataque, identificou 18 comandos diferentes que o KmsdBot aceita de um servidor remoto, um dos quais, apelidado de “bigdata”, serve para enviar pacotes indesejados contendo grandes quantidades de dados para um alvo na tentativa de esgotar sua largura de banda. O mapeamento das tentativas de infecção do botnet sinaliza atividade mínima no território russo e nas regiões vizinhas, oferecendo potencialmente uma pista sobre suas origens.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.