Publicado em Deixe um comentário

5 Incidentes interessantes de 2020

Zoom

O zoom foi um software que cresceu imenso este ano. Esse crescimento também serviu para que atores maliciosos alavancassem as suas vulnerabilidades para explorar os seus utilizadores.

A lei do mais fácil e mais divulgado sempre foi forte na cibersegurança.

Com muitos sites falsos a serem criados e com algumas vulnerabilidades no seu software alavancadas para o mal deu que falar no inicio do ano de 2020.

Zoom Gets Stuffed: Here’s How Hackers Got Hold Of 500,000 Passwords (forbes.com)

Tesla

A tesla está sempre na vanguarda da tecnologia ou pelo menos tem tentado.

É sempre interessante que investigadores consigam subverter os seus sistemas usando hardware que custa uns trocos quando comparado com o preço dos seus carros.

Um investigador Belga obteve sucesso ao comprometer um veiculo utilizando um raspberry PI. Aparentemente tinha algumas vulnerabilidades no seu sistema de entrada sem chaves.

article-3156.pdf (kuleuven.be)

Oracle / Salesforce

Aparentemente o GDPR está a ser interessante de acompanhar. A Oracle e a Salesforce acabaram nas malhas desta legislação. A entidade governamental Inglesa está a tentar obter 500 libras por cada registo de utilizador do Reino Unido.

Isto faz com que este caso possa vir a ser um dos mais caros até ao momento.

Oracle and Salesforce hit with GDPR class action lawsuits over cookie tracking consent | TechCrunch

EDP

Apesar de não haver mais falatório sobre este caso a verdade é que os dados da EDP foram parar ao submundo e houve um pedido de resgate de 10 milhões de euros.

A EDP acabou por ser vitima do Ransomware Ragnar Lockeer para criar uma negação de serviço e roubar a informação que mais tarde apareceria na Internet. Alguma informação apareceu indicando a origem do ataque num fornecedor de serviços remoto mas pouco mais se sabe desde então.

Exame Informática | Hackers começaram a revelar mais informação interna da EDP (sapo.pt)

SOLARWINDS

Este tem sido o ultimo e aquele que teve mais impacto globalmente. A solarwinds tem software muito bom de monitorização de infraestruturas e como tal é normal que alguns dos grandes o utilizem para monitorizar os seus sistemas.

Ao ver a sua segurança quebrada por parte de atores maliciosos a solarwinds viu-se inadvertidamente a espalhar updates ao seu software com conteúdo malicioso. Conteúdo esse que permitiu mais tarde explorar os seus clientes.

Fireeye, Microsoft, SAP e outros sao alguns dos que aparecem nas listas e paginas de informação o que não sabemos é o impacto interno em cada uma destas empresas.

SolarWinds hack continues to spread: What you need to know – CNET

Deixe um comentário