Bem-vindo de volta ao blog da GlobalSign
É sempre interessante acompanhar o mercado de segurança cibernética porque algo intrigante está sempre acontecendo.
Por exemplo, no início desta semana, foi revelado que a chave privada usada para assinar os certificados Digital Covid da UE vazou e estava circulando em aplicativos de mensagens e mercados de violação de dados online. Ainda mais intrigante é como os perpetradores conseguiram criar um código de aplicativo CoronaCheck válido em nome de Adolf Hitler, Bob Esponja e Mickey Mouse. Felizmente, a chave privada usada para verificar o passe de Hitler foi supostamente revogada na quarta-feira, mas houve vários relatos de certificados de trabalho ainda sendo vendidos online. Na quinta-feira, as autoridades francesas e polonesas anunciaram que não encontraram nenhum sinal de comprometimento criptográfico no vazamento da chave privada. Mas os especialistas dizem que o vazamento provavelmente será um grande problema, já que os viajantes cada vez mais exigem comprovação de vacinação. O trecho do artigo ThreatPost abaixo tem mais detalhes.
Em outras notícias, na segunda-feira, a Microsoft disse que o grupo criminoso Nobelium apoiado pela Rússia - responsável pela violação do SolarWinds em 2020 - continua a atacar a cadeia de suprimentos de tecnologia global. A Microsoft diz que a Nobelium está empregando uma nova estratégia para permitir que eles "representem mais facilmente o parceiro de tecnologia confiável de uma organização para obter acesso a seus clientes downstream". A Microsoft espera ter descoberto isso cedo o suficiente para que revendedores de serviços em nuvem, provedores de tecnologia e seus clientes tome medidas oportunas para ajudar a garantir que o Nobelium não seja mais bem-sucedido.
Na terça-feira, um ataque cibernético massivo destruiu postos de gasolina em todo o Irã na terça-feira. Nenhum grupo assumiu imediatamente a responsabilidade pelo ataque, que inutilizou os cartões eletrônicos emitidos pelo governo que muitos iranianos usam para comprar combustível subsidiado na bomba. A televisão estatal citou um oficial anônimo do Conselho de Segurança Nacional do país reconhecendo o ataque cibernético, horas depois de ter transmitido imagens de longas filas de carros esperando para encher em Teerã.
A empresa de segurança Proofpoint descobriu um novo grupo de ameaças "altamente ativo" que está se fazendo passar pelo governo e empresas filipinas para espalhar malware de Trojan. Na quarta-feira, a empresa disse que os atores da ameaça, apelidados de "Balikbayan Foxes" e rastreados como TA2722, estão concentrados nas Filipinas, mas têm como alvo os setores de transporte, logística, manufatura, farmacêutico, comercial e de energia nos EUA, Europa e Ásia . Este ano, o grupo enviou e-mails de phishing alegando ser de entidades governamentais das Filipinas, incluindo o departamento de saúde, agência de empregos e alfândega do país.
Google, Salesforce, Okta, Slack e várias outras empresas se uniram para criar uma linha de base de segurança cibernética neutra para fornecedores, o Minimum Viable Security Product (MVSP). A nova linha de base é uma lista de verificação para software B2B e processos de negócios, permitindo que os usuários verifiquem a postura de segurança da solução de um fornecedor. A lista de verificação contém “apenas os controles que devem, no mínimo, ser implementados para garantir uma postura de segurança razoável”. De acordo com HelpNetSecurity, são obrigatórias coisas como permitir que os clientes testem a segurança de seu aplicativo; realizar testes anuais de penetração em seus sistemas; cumprir os padrões de segurança da indústria relevantes e as leis e regulamentações locais; implementar uma política de senha específica; usando criptografia para proteger dados confidenciais e em repouso; treinamento de desenvolvedores para prevenir vulnerabilidades específicas; publicar uma lista de empresas terceirizadas com acesso a dados de clientes em seu site; e mais.
Isso é tudo por esta semana. Visite nosso blog na próxima semana para obter uma visão geral das últimas notícias sobre segurança cibernética. Tenha um ótimo fim de semana!
Principais notícias globais sobre segurança cibernética
ThreatPost (28 de outubro de 2021) A chave privada do ID de vacinação Green Pass da UE vazou
"ATUALIZAÇÃO: as autoridades francesas e polonesas não encontraram nenhum sinal de comprometimento criptográfico no vazamento da chave privada usada para assinar os passaportes da vacina e para criar passes falsos para Mickey Mouse e Adolf Hitler, etc.
Na manhã de quinta-feira, horário do leste, Adolf Hitler e Mickey Mouse ainda podiam validar seus passes digitais da Covid, Bob Esponja não teve a mesma sorte e a União Europeia estava investigando um vazamento da chave privada usada para assinar os passaportes de vacina do Passe Verde da UE.
Dois dias antes, na terça-feira, várias pessoas relataram que encontraram um código QR online que acabou sendo um certificado digital da Covid com o nome 'Adolf Hitler' escrito nele, junto com uma data de nascimento listada como 1º de janeiro , 1900. "
Computing UK (28 de outubro de 2021) Fornecedores de tecnologia criam 'linha de base de segurança' neutra para simplificar a proteção
"Google e Salesforce estão entre as empresas de tecnologia que se uniram para criar uma linha de base de segurança neutra do fornecedor, o que deve ajudar a elevar o nível mínimo de segurança e, ao mesmo tempo, simplificar o processo de verificação. Chamado de Produto de Segurança Mínimo Viável (MVSP), a nova linha de base tem a forma de uma lista de verificação para software B2B e processos de negócios, permitindo que os usuários verifiquem a postura de segurança da solução de um fornecedor.
A lista de verificação foi projetada com a simplicidade em mente: ela contém apenas os controles que devem ser implementados, no mínimo, para garantir uma postura de segurança realista.
O principal objetivo do MSVP é eliminar a complexidade, incerteza e sobrecarga durante a aquisição, solicitação de proposta (RFP) e processo de avaliação de segurança do fornecedor, estabelecendo padrões de segurança mínimos aceitáveis, disse Royal Hansen, vice-presidente de segurança do Google."
ZDNet (27 de outubro de 2021) Conheça Balikbayan Foxes: um grupo de ameaça que se faz passar pelo governo das Filipinas
“A Proofpoint descobriu um novo grupo de ameaças 'altamente ativo' que está se passando pelo governo e empresas filipinas para espalhar malware de Trojan.
Na quarta-feira, os pesquisadores Selena Larson e Joe Wise disseram que os atores da ameaça, apelidados de 'Balikbayan Foxes' e rastreados como TA2722, estão concentrados nas Filipinas, mas têm como alvo os setores de transporte, logística, manufatura, farmacêutico, negócios e energia nos EUA. Europa e Ásia.
Balikbayan Foxes conduziu campanhas ao longo de 2021 nas quais o grupo enviou e-mails de phishing alegando ser de entidades governamentais filipinas, incluindo o departamento de saúde, agência de empregos e alfândega do país. "
Associated Press (26 de outubro de 2021) Irã diz que ataque cibernético fecha postos de gasolina em todo o país
"Um ataque cibernético destruiu postos de gasolina em todo o Irã na terça-feira, deixando motoristas furiosos presos em longas filas.
Nenhum grupo assumiu imediatamente a responsabilidade pelo ataque, que inutilizou os cartões eletrônicos emitidos pelo governo que muitos iranianos usam para comprar combustível subsidiado na bomba.
Ele tinha semelhanças com outro ataque meses antes, que parecia desafiar diretamente o líder supremo do Irã, aiatolá Ali Khamenei, enquanto a economia do país cederia sob as sanções americanas. Esses problemas econômicos pioram à medida que os EUA e o Irã ainda precisam reingressar em conjunto no acordo nuclear esfarrapado de Teerã com as potências mundiais.
A televisão estatal citou uma autoridade anônima do Conselho de Segurança Nacional do país reconhecendo o ataque cibernético, horas depois de ter transmitido imagens de longas filas de carros esperando para encher em Teerã. "
U.S. News (25 de outubro de 2021) Microsoft: Hackers apoiados pela Rússia visando serviços em nuvem
"A Microsoft disse na segunda-feira que os mesmos hackers apoiados pela Rússia responsáveis pela violação do SolarWinds em 2020 continuam a atacar a cadeia de suprimentos de tecnologia global e têm perseguido incansavelmente empresas de serviços em nuvem e outras desde o verão.
O grupo, que a Microsoft chama de Nobelium, empregou uma nova estratégia para pegar carona no acesso direto que os revendedores de serviços em nuvem têm aos sistemas de TI de seus clientes, na esperança de 'mais facilmente personificar um parceiro de tecnologia confiável de uma organização para obter acesso aos seus clientes downstream. ' Os revendedores atuam como intermediários entre as empresas gigantes em nuvem e seus clientes finais, gerenciando e personalizando contas.
"Felizmente, descobrimos esta campanha durante seus estágios iniciais e estamos compartilhando esses desenvolvimentos para ajudar os revendedores de serviços em nuvem, provedores de tecnologia e seus clientes a tomar medidas oportunas para ajudar a garantir que o Nobelium não tenha mais sucesso", Tom Burt, um vice da Microsoft presidente, disse em um blog. "