Alerta do FBI revela risco de roubo de dados em servidores do STF
Máquinas identificadas como sendo do STF, o Supremo Tribunal Federal, estiveram expostas na internet utilizando uma instalação mal configurada da plataforma SonarQube. O problema foi informado ao CISO Advisor pelo pesquisador brasileiro que localizou as máquinas num buscador de internet das coisas, depois de tomar conhecimento desse alerta. O pesquisador informa que já alertou o SFT. Por meio da vulnerabilidade no SonarQube, um hacker pode ter acesso a código fonte desenvolvido para o Tribunal.
Os problemas com essa plataforma foram apontados inicialmente num alerta do FBI publicado na terça-feira da semana passada, dia 3 de novembro, mas que já havia sido sigilosamente enviado aos órgãos do governo americano dia 14 de outubro – 20 dias antes. O sigilo foi adotado porque a vulnerabilidade da plataforma foi utilizada na exfiltração de código fonte de propriedade do governo americano e também de empresas dos EUA.
Fonte: CISO Advisor
Atentado em Viena leva UE a banir criptografia de ponta a ponta
Conselho de Ministros da UE está discutindo formas de obrigar as operadoras de plataformas como WhatsApp, Signal e outras a criar chaves mestras para monitorar chats e mensagens com criptografia ponta a ponta. O motivo desta resolução foi o ataque terrorista em Viena. O documento base desse assunto tem o título de “Security through encryption and security despite encryption”.
A decisão já passou pelos estágios necessários de aprovação e pode ser feita em videoconferência dos ministros do Interior e da Justiça da UE no início de dezembro deste ano. Além disso, o Presidente do Conselho da UE, Charles Michel, pretende visitar Viena para conversações com o primeiro ministro da Áustria, Sebastian Kurz.
Fonte: CISO Advisor
Malware que atacou STJ já está circulando em versão para Linux
O malware RansomEXX, que atacou os sistemas do STJ em Brasília, varreu os sistemas Windows e VMware, mas segundo pesquisadores da Kaspersky ele já está circulando na internet com uma versão que ataca máquinas com o sistema operacional Linux. “Após a análise inicial, notamos semelhanças no código do trojan, no texto das notas de resgate e na abordagem geral da extorsão, o que sugeria que havíamos de fato encontrado uma versão Linux da família de ransomware anteriormente conhecida RansomEXX.
Esse malware é conhecido por atacar grandes organizações e estava mais ativo no início deste ano”, disseram os pesquisadores Fedor Sinitsyn , Vladimir Kuskov no blog da empresa.
Fonte: CISO Advisor