.
hackers chineses provaram eles mesmos são tão prolíficos e invasivos como sempre nesta semana, com novas descobertas revelando que, em fevereiro de 2022, hackers apoiados por Pequim comprometeram o servidor de e-mail da Associação das Nações do Sudeste Asiático, um órgão intergovernamental de 10 países do Sudeste Asiático. O alerta de segurança, relatado pela primeira vez pela Strong The One, ocorre quando a China intensificou seus ataques de hackers na região em meio a tensões crescentes.
Enquanto isso, enquanto a guerra na Ucrânia avança e a Rússia enfrenta uma série de sanções econômicas de governos internacionais, o Kremlin está trabalhando para resolver as lacunas em seu setor de tecnologia, lutando para lançar um telefone Android feito em casa este ano. A empresa National Computer Corporation, uma gigante russa de TI, diz que de alguma forma produzirá e venderá 100.000 smartphones e tablets até o final de 2023. Embora o Android seja uma plataforma de código aberto, há medidas que o Google pode tomar para restringir a licença para o novo Telefone russo que poderia forçar o projeto a buscar um sistema operacional móvel diferente.
No Network and Distributed System Security Symposium em San Diego esta semana, pesquisadores da Ruhr University Bochum e do CISPA Helmholtz Center for Information Security apresentaram descobertas de que os quadricópteros DJI populares se comunicam usando sinais de rádio não criptografados que podem ser interceptados para determinar onde os drones também estão. como as coordenadas GPS de seus operadores. Os pesquisadores descobriram as comunicações expostas por engenharia reversa do protocolo de rádio DroneID da DJI.
Um tão esperado plano nacional de segurança cibernética dos Estados Unidos da Casa Branca finalmente estreou na quinta-feira. Ele se concentra em prioridades como melhorar as defesas digitais para infraestrutura crítica e expandir os esforços para interromper a atividade cibercriminosa, mas também inclui propostas para transferir a responsabilidade legal por vulnerabilidades e falhas de segurança cibernética para as empresas que as causam, como fabricantes de software ou instituições que não fazem um esforço para proteger dados confidenciais. ‘
Se você quiser fazer algo bom para sua higiene cibernética neste fim de semana, temos um resumo dos patches de software mais urgentes para baixar o mais rápido possível. Sério, vá instalá-los agora, vamos esperar aqui.
E tem mais. A cada semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro por aí.
Em dezembro, o fabricante do gerenciador de senhas LastPass revelou que uma violação de agosto divulgada no final de novembro foi pior do que a empresa pensava originalmente, comprometendo cópias criptografadas dos cofres de senhas de alguns usuários em cima de outras informações pessoais. Agora, a empresa teve que fazer mais uma divulgação para detalhar um segundo incidente que começou em meados de agosto e permitiu que invasores invadissem o armazenamento em nuvem da empresa e exfiltrassem dados confidenciais. Os invasores obtiveram um acesso extraordinário ao visar um funcionário específico do LastPass com privilégios de sistema profundos
“Isso foi feito visando [a] O computador doméstico do engenheiro de DevOps e a exploração de um pacote de software de mídia de terceiros vulnerável, que permitiu a capacidade de execução remota de código e permitiu que o agente da ameaça implantasse malware keylogger”, escreveu o LastPass em um relato da situação. “O agente da ameaça conseguiu capturar a senha mestra do funcionário conforme ela foi inserida, após a autenticação do funcionário com MFA, e obter acesso ao cofre corporativo LastPass do engenheiro de DevOps.”
.
