Zoom
O zoom foi um software que cresceu imenso este ano. Esse crescimento também serviu para que atores maliciosos alavancassem as suas vulnerabilidades para explorar os seus utilizadores.
A lei do mais fácil e mais divulgado sempre foi forte na cibersegurança.
Com muitos sites falsos a serem criados e com algumas vulnerabilidades no seu software alavancadas para o mal deu que falar no inicio do ano de 2020.
Zoom Gets Stuffed: Here’s How Hackers Got Hold Of 500,000 Passwords (forbes.com)
Tesla
A tesla está sempre na vanguarda da tecnologia ou pelo menos tem tentado.
É sempre interessante que investigadores consigam subverter os seus sistemas usando hardware que custa uns trocos quando comparado com o preço dos seus carros.
Um investigador Belga obteve sucesso ao comprometer um veiculo utilizando um raspberry PI. Aparentemente tinha algumas vulnerabilidades no seu sistema de entrada sem chaves.
article-3156.pdf (kuleuven.be)
Oracle / Salesforce
Aparentemente o GDPR está a ser interessante de acompanhar. A Oracle e a Salesforce acabaram nas malhas desta legislação. A entidade governamental Inglesa está a tentar obter 500 libras por cada registo de utilizador do Reino Unido.
Isto faz com que este caso possa vir a ser um dos mais caros até ao momento.
Oracle and Salesforce hit with GDPR class action lawsuits over cookie tracking consent | TechCrunch
EDP
Apesar de não haver mais falatório sobre este caso a verdade é que os dados da EDP foram parar ao submundo e houve um pedido de resgate de 10 milhões de euros.
A EDP acabou por ser vitima do Ransomware Ragnar Lockeer para criar uma negação de serviço e roubar a informação que mais tarde apareceria na Internet. Alguma informação apareceu indicando a origem do ataque num fornecedor de serviços remoto mas pouco mais se sabe desde então.
Exame Informática | Hackers começaram a revelar mais informação interna da EDP (sapo.pt)
SOLARWINDS
Este tem sido o ultimo e aquele que teve mais impacto globalmente. A solarwinds tem software muito bom de monitorização de infraestruturas e como tal é normal que alguns dos grandes o utilizem para monitorizar os seus sistemas.
Ao ver a sua segurança quebrada por parte de atores maliciosos a solarwinds viu-se inadvertidamente a espalhar updates ao seu software com conteúdo malicioso. Conteúdo esse que permitiu mais tarde explorar os seus clientes.
Fireeye, Microsoft, SAP e outros sao alguns dos que aparecem nas listas e paginas de informação o que não sabemos é o impacto interno em cada uma destas empresas.
SolarWinds hack continues to spread: What you need to know – CNET