APIs é a principal preocupação de segurança para CISOs

Uma pesquisa recente revela que as interfaces de programação de aplicativos (APIs) são uma das principais preocupações de segurança dos diretores de segurança da informação (CISO), no mundo e no Brasil. Encomendada pela empresa de segurança de APIs Salt Security e conduzida pela Global Surveyz, a pesquisa ouviu 300 CISOs em todo o mundo sobre questões resultantes da transformação digital e da digitalização empresarial.

Para 40% dos CISOs brasileiros, a adoção de APIs é a principal lacuna no controle de segurança, acima dos 37% registrados globalmente. Como as APIs estão incorporadas em todos os serviços digitalizados, elas contribuem para várias lacunas no controle de segurança. As APIs são implementadas não apenas quando são adotadas, mas também estão na cadeia de suprimentos, na integração de fornecedores terceirizados e nos aplicativos em nuvem.

Os CISOs brasileiros classificaram as lacunas de controle de segurança na seguinte ordem:

Adoção de API (40% contra 37% em todo o mundo)
Cadeia de suprimentos/fornecedores terceirizados (38% – igual à média mundial)
Gerenciamento incompleto de vulnerabilidade (35% contra 34% em todo o mundo)
Software e hardware desatualizados (35% contra 33% em todo o mundo)
Adoção da nuvem (33% contra 35% em todo o mundo)
Shadow IT (33% contra 32% em todo o mundo)

Hackers infectam servidores Linux SSH com botnet Tsunami

Um operador de ameaça desconhecido está forçando servidores Linux SSH a instalar uma ampla variedade de malware, incluindo a botnet para ataque distribuído de negação de serviço (DDoS) Tsunami, o ShellBot, limpadores de log, ferramentas de escalonamento de privilégios e um minerador de moedas XMRig (Monero), de acordo com o AhnLab Security Emergency Response Center (ASEC), que monitora ameaças de e-mail de phishing.

SSH (Secure Socket Shell) é um protocolo de comunicação de rede criptografado para fazer login em máquinas remotas, suporte a tunelamento, encaminhamento de porta TCP, transferências de arquivos, etc. Os administradores de rede geralmente usam o SSH para gerenciar dispositivos Linux remotamente, executando tarefas como executar comandos, alterar a configuração, atualizar o software e solucionar problemas. No entanto, se esses servidores forem mal protegidos, eles podem ficar vulneráveis a ataques de força bruta, permitindo que os agentes de ameaças experimentem várias combinações potenciais de nome de usuário e senha até que uma correspondência seja encontrada.

Fonte: Ciso Advisor

Ransomware LockBit

O ransomware LockBit é um software malicioso projetado para bloquear o acesso do usuário aos sistemas de computador em troca do pagamento de um resgate. O LockBit espalha a infecção automaticamente e criptografa todos os sistemas de computadores acessíveis em uma rede.

O mais significativo é sua capacidade de se auto propagar, o que significa que ele se espalha por conta própria. Em sua programação, o LockBit é direcionado por processos automatizados pré-projetados. Isso o torna diferente de muitos outros ataques de Ransomware que são acionados manualmente na rede.

Depois que o invasor infectou manualmente um único host, ele pode encontrar outros hosts acessíveis, conectá-los aos infectados e compartilhar a infecção usando um script. Isso é concluído e repetido inteiramente sem intervenção humana. Além disso, ele usa ferramentas em padrões que são nativos para quase todos os sistemas de computador Windows. Os sistemas de segurança de endpoints têm dificuldade em sinalizar atividades maliciosas. Ele também oculta o arquivo de criptografia executável, disfarçando-o como o formato de arquivo de imagem .PNG comum, enganando ainda mais as defesas do sistema.

Como se proteger contra o ransomware LockBit:

  1. Senhas fortes devem ser implementadas. Muitas violações de conta ocorrem devido a senhas fáceis de adivinhar ou que são simples o suficiente para uma ferramenta de algoritmo descobrir em poucos dias de sondagem. Certifique-se de escolher uma senha segura, como escolher senhas mais longas, com variações de caracteres e usar regras criadas por você para criar frases secretas.
  2. Ative a autenticação de vários fatores. Detenha ataques de força bruta adicionando camadas sobre seus logins iniciais baseados em senha. Inclua medidas como biometria ou autenticadores de chave USB físicos em todos os seus sistemas, quando possível.
  3. Reavalie e simplifique as permissões de conta de usuário. Limite as permissões a níveis mais estritos para impedir que potenciais ameaças passem sem ser impedidas. Preste atenção especial para aquelas acessadas por usuários de endpoint e contas de TI com permissões de nível de administrador. Domínios da Web, plataformas colaborativas, serviços de reunião na Web e bancos de dados corporativos devem ser protegidos.
  4. Limpe contas de usuário desatualizadas e não utilizadas. Alguns sistemas mais antigos podem ter contas de funcionários antigos que nunca foram desativadas e fechadas. A conclusão de uma verificação dos sistemas deve incluir a remoção desses pontos fracos em potencial.
  5. Certifique-se de que as configurações do sistema estejam seguindo todos os procedimentos de segurança. Isso pode levar algum tempo, mas rever as configurações existentes pode revelar novos problemas e políticas desatualizadas que colocam sua organização em risco de ataque. Os procedimentos de operação padrão devem ser reavaliados periodicamente para se manter atualizado contra novas ameaças cibernéticas.
  6. Sempre tenha backups de todo o sistema e imagens limpas da máquina local preparadas. Incidentes acontecerão, e a única proteção verdadeira contra a perda permanente de dados é uma cópia off-line. Periodicamente, sua organização deve criar backups para se manter atualizada com quaisquer mudanças importantes nos sistemas. No caso de um backup ficar contaminado por uma infecção por malware, considere ter vários pontos de backup rotativos para ter a opção de selecionar um período limpo.

Google bloqueia o maior ataque HTTPS DDoS da história

Um cliente do Google Cloud Armor foi atingido por um ataque distribuído de negação de serviço (DDoS) sobre o protocolo HTTPS que atingiu 46 milhões de solicitações por segundo (RPS), tornando-o o maior já registrado desse tipo.

Em apenas dois minutos, o ataque passou de 100.000 RPS para um recorde de 46 milhões de RPS, quase 80% a mais que o recorde anterior, um HTTPS DDoS de 26 milhões de RPS que a Cloudflare sofreu em junho.

Fonte: Bleeping

As impressoras Brother podem não funcionar no Windows 11 se conectadas via USB

A Brother está avisando que muitas de suas impressoras podem não funcionar mais ou exibir erros ao usar uma conexão USB no Windows 11

Um artigo de ajuda afirma que a atualização para o Windows 11 pode impedir que o sistema operacional detecte sua máquina Brother quando conectada via USB, altere as configurações da impressora ou conecte mais de uma impressora via USB.

A Brother afirma que existem 92 modelos de impressora afetados por este comportamento, que estão listados abaixo:

DCP-B7500D, DCP-B7535DW, DCP-J1050DW, DCP-J1100DW, DCP-J1140DW, DCP-J1200W(XL), DCP-J572DW, DCP-L2531DW, DCP-L2535D , DCP-L2535DW, DCP-L2550DW, DCP-L3510CDW, DCP-L3551CDW, DCP-L5500D, DCP-L5600DN, DCP-T220, DCP-T310, DCP-T420W, DCP-T510W, DCP-T520W, DCP-T710W, DCP-T720DW, DCP-T820DW, DCP-T825DW, HL-B2000D, HL-B2080DW, HL-L2310D, HL-L2335D, HL-L2350DW, HL-L2351DW, HL-L2370DN, HL-L2375DW, HL-L2376DW, HL-L2385DW, HL-L2386DW, HL-L2395DW, HL-L3210CW, HL-L3230CDN, HL-L3230CDW, HL-L3270CDW, HL-T4000DW, MFC-B7715DW, MFC-J1010DW, MFC-J1300DW, MFC-J2330DW, MFC-J2730DW, MFC-J3530DW, MFC-J3930DW, MFC-J4340DW(XL), MFC-J4440DW, MFC-J4540DW(XL), MFC-J491DW, MFC-J5330DW, MFC-J5730DW, MFC-J5845DW, MFC-J5930DW, MFC-J5945DW, MFC-J6530DW, MFC-J6545DW, MFC-J6730DW, MFC-J690DW, MFC-J6930DW, MFC-J6935DW, MFC-J6945DW, MFC-J890DW, MFC-L2710DW, MFC-L2713DW, MFC-L2715DW, MFC-L2716DW, MFC-L2730DW, MFC-L2750DW, MFC-L2751DW, MFC-L2770DW, MFC-L2771DW, MFC-L3710CW, MFC-L3735CDN, MFC-L3745CDW, MFC-L3750CDW, MFC-L3770CDW, MFC-L5700DN, MFC-L5755DW, MFC-L5900DW, MFC-L6700DW, MFC-L6900DW, MFC-L8690CDW, MFC-L8900CDW, MFC-L9570CDW, MFC-T4500DW, MFC-T810W, MFC-T910DW, MFC-T920DW, MFC-T925DW

No entanto, a Brother afirma que você pode ignorar o erro e que o documento deve ser impresso com êxito.

Por fim, a Brother diz que as impressoras conectadas por USB não serão capazes de se comunicar com vários utilitários de impressão no Windows 11, incluindo:

Ferramenta de configurações do dispositivo
Ferramenta de configuração do tamanho do papel
Ferramenta de impressão distribuída
Ferramenta de configuração de ID especial
Assistente de configuração sem fio
P-Touch Editor 5.4
Atualizar o software
Gerente de transferência
Transfer Express
Configurações de modelo
Ferramenta de configuração de impressora

Para usuários afetados por qualquer um desses problemas, a Brother recomenda usar temporariamente um método de conexão diferente, como uma conexão de rede sem fio ou com fio.

Fonte: Bleeping