Brasil tem 531 mil imagens de diagnóstico expostas na web
:justify” > A empresa de segurança CybelAngel, sediada em Nova York, anunciou ter descoberto mais de 45 milhões de arquivos contendo imagens de sistemas de diagnóstico médico – incluindo raios-X e tomografias computadorizadas. Dessas imagens, exatamente 531.303 estão em sistemas de clínicas e hospitais brasileiros abertos na web.
:justify” >As informações estão publicadas no relatório “Full Body Exposure”, resultadco de uma investigação de seis meses sobre dispositivos NAS (network attached storage) e DICOM (Digital Imaging and Communications in Medicine), o padrão usado por profissionais de saúde para enviar e receber dados médicos. Os analistas da empresa descobriram que milhões de imagens confidenciais, incluindo informações pessoais de saúde (PHI), estavam disponíveis sem criptografia e sem proteção por senha.
5 Milhões de sites wordpress executando ‘Formulário de contato
:justify” >Um bug crítico de upload de arquivo irrestrito no Formulário de Contato 7 permite que um visitante não autenticado assuma o controle de um site que executa o plugin. Um patch para o popular plugin WordPress chamado Contact Form 7 foi lançado quinta-feira. Ele corrige um bug crítico que permite a um adversário não autenticado assumir o controle de um site que executa o plug-in ou possivelmente sequestrar todo o servidor que hospeda o site. O patch vem na forma de uma atualização da versão 5.3.2 para o plugin Contact Form 7.
:justify” > O utilitário WordPress está ativo em 5 milhões de sites com a maioria desses sites (70 por cento) executando a versão 5.3.1 ou anterior do plugin Contact Form 7.
:justify” > A vulnerabilidade crítica (CVE-2020-35489) é classificada como um bug de upload de arquivo irrestrito, de acordo com a Astra Security Research, que encontrou a falha na quarta-feira. Conserto rápido “O desenvolvedor do plugin (Takayuki Miyoshi) foi rápido em consertar a vulnerabilidade, percebendo sua natureza crítica. Nós nos comunicamos tentando liberar a atualização o mais rápido possível para evitar qualquer exploração. Uma atualização corrigindo o problema já foi lançada, na versão 5.3.2 ”, de acordo com a Astra
Agencia de armas nucleares no EUA é alvo de ciberataque
:justify” >O DoE sofreu “danos” no ataque, o que provavelmente se estende além do vetor de ataque SolarWinds Orion inicialmente conhecido. O Departamento de Energia e sua Administração de Segurança Nuclear Nacional (NNSA), que é a agência que mantém o estoque nuclear dos EUA, foram comprometidos como parte do ataque cibernético generalizado descoberto esta semana decorrente do hack massivo SolarWinds.
:justify” >Um relatório exclusivo do Politico citou fontes oficiais do DoE que disseram que seu departamento foi infiltrado por ciberataques, incluindo ataques ao NNSA; a Federal Energy Regulatory Commission (FERC), que supervisiona todo o departamento; os laboratórios nacionais Sandia e Los Alamos em Washington e Novo México; e o Escritório de Campo Richland do DoE. O DoE confirmou seu compromisso na sexta-feira. A NBC News disse na noite de quinta-feira que havia confirmado o relatório.
:justify” >As fontes também disseram que não apenas o DoE foi pego na parte de espionagem da campanha, mas que os invasores foram capazes de causar “mais danos à FERC do que as outras agências” e que eles têm evidências de “atividade altamente maliciosa ”Voltado para lá, disseram os funcionários. Eles não ofereceram outros detalhes.