.
Segurança em resumo A notória gangue de ransomware LockBit supostamente exfiltrou “uma enorme quantidade de dados confidenciais da empresa aeroespacial Boeing.
VX subterrâneo Publicados uma captura de tela do anúncio da Lockbit e ameaça de expor dados se a Boeing não se envolver com isso até 2 de novembro.
A Boeing tem contado A mídia dos EUA está investigando as alegações da Lockbit.
Se a Lockbit realmente roubou dados da Boeing, as repercussões poderiam ser enormes, já que a empresa faz muito trabalho para clientes militares e está até construindo o novo par de aviões 747-8 fortemente modificados que servirão como o próximo Air Force One de transporte presidencial dos EUA. .
“Estamos avaliando esta afirmação”, disse Boeing Strong The One.
Lockbit tem uma longa história de “sucesso” com seus ataques e acredita-se que tenha merecido cerca de US$ 90 milhões somente nos EUA desde 2020. O grupo não é tímido e frequentemente divulga suas façanhas e até mesmo seus esforços de desenvolvimento de produtos.
Os relatórios sugerem que uma afiliada da LockBit liderou esse ataque, usando uma exploração de dia zero. O historial do grupo criminoso significa que as suas alegações não podem ser rejeitadas, mas a sua propensão para a publicidade significa que as suas reivindicações também merecem uma consideração cuidadosa.
-Simon Sharwood
O que acontece em Vegas …
Os pais de alunos do Distrito Escolar do Condado de Clark (CCSD) em Las Vegas estão nervosos depois de receberem e-mails cheios de informações pessoais de seus filhos após uma violação no sistema escolar no início deste mês.
Falando ao canal local News 3 Las Vegas, um pai que recebeu um e-mail intitulado “Vazamento de CCSD” na quarta-feira relatado um aviso de que as informações de seus filhos foram divulgadas online, junto com um trio de arquivos PDF contendo “fotos de meus filhos, todas as informações de contato, endereços de e-mail, números de carteira de estudante, minhas informações, nosso endereço”, disse o pai. “Isso é tão assustador.”
Não ficou claro no relatório se o remetente exigiu algum tipo de resgate, mas isso pode não ser necessário. Como não precisamos lembrar aos leitores, os arquivos PDF são frequentemente usado para contrabandear malware para alvos inocentes – e qual a melhor maneira de fazer com que alguém abra um documento malicioso do que ameaçar a segurança dos seus filhos?
CCSD relatado a violação aos pais e funcionários em 16 de outubro, 11 dias depois de detectar pela primeira vez uma intrusão em seu ambiente de e-mail. O CCSD alegou que o(s) criminoso(s) cibernético(s) por trás da invasão “acessaram informações pessoais limitadas relacionadas a um subconjunto de alunos, pais e funcionários” e disse que estava em processo de notificação a todos os afetados.
Os detalhes técnicos do ambiente de e-mail do CCSD não são conhecidos, mas o distrito bloqueou o acesso ao Google Workspaces após relatar a invasão, forçando redefinições de senha para todos os funcionários e alunos e restringindo o acesso ao Gmail e Google Drives do distrito de fora de sua própria rede.
De acordo com De acordo com DataBreaches, dados extensos do distrito foram publicados em um site de compartilhamento de arquivos esta semana, mas desde então foram retirados. Junto com e-mails pessoais e dados demográficos de 25 mil graduados distritais, registros disciplinares, dados de saúde, comunicações internas, informações financeiras distritais e outros dados faziam parte do vazamento, alguns dos quais a DataBreaches conseguiu verificar.
CCSD não respondeu às perguntas de Strong The Onepois está fechado para um fim de semana prolongado.
Vulnerabilidades críticas da semana
Mozilla lançou patches para Firefox (Área de Trabalho e iOS v.119 e VHS v.115.4) e Pássaro Trovão foram lançados esta semana para resolver uma série de problemas, incluindo filas de renderização que permitem que sites cliquem em usuários e uma vulnerabilidade de script entre sites no modo leitor para Firefox no iOS.
O Google também corrigiu um par de problemas de segurança no Chrome, incluindo um classificado como “alto” sem um número CVSS que o acompanha. CVE-2023-5472 afeta versões do Chrome anteriores a 118.0.5993.117 e permite que um invasor remoto explore a corrupção de heap por meio de uma página HTML criada, graças a uma vulnerabilidade de uso após liberação em perfis do Chrome.
Em outro lugar:
- CVSS 9.8 – Vários CVEs: O Cisco Catalyst SD-WAN Manager contém diversas vulnerabilidades independentes de gravidade variável que podem permitir que um invasor cause negação de serviço.
- CVSS 9.8 – Vários CVEs: Vários modelos de transmissores FM Sielco PolyEco 1000, 500 e 300 são vulneráveis a uma série de problemas que permitem que um invasor aumente privilégios e sequestre sessões.
- CVSS 9.8 – Vários CVEs: Como acima, vulnerabilidades de sequestro de sessão também foram encontradas em uma série de transmissores FM analógicos e equipamentos de link de rádio da Sielco.
- CVSS 8.2 – Vários CVEs: Vários componentes do software da bomba de infusão Alaris da BD são afetados por uma série de vulnerabilidades que podem permitir que um invasor modifique o firmware, sequestre sessões, roube dados e assim por diante.
- CVSS 8.1 – CVE-2023-46290: A plataforma de serviços FactoryTalk v.2.74 da Rockwell Automation contém um problema de autenticação impróprio causado por “lógica de código inadequada” que pode permitir que um invasor obtenha acesso a sistemas vulneráveis.
CISA pede ao Congresso que não corte seu orçamento
A Agência de Segurança Cibernética e de Infraestrutura dos EUA está em uma boa posição neste momento, disse seu diretor executivo assistente de segurança cibernética, Eric Goldstein, ao congresso esta semana, antes de alertar que um corte proposto de 25% em seu orçamento seria “catastrófico”.
“Neste momento, estamos no ponto em que temos confiança razoável e nossa visibilidade sobre os riscos enfrentados pelas agências federais”, disse Goldstein. disse. “Não seríamos capazes de sustentar essa visibilidade com um corte orçamental tão significativo e os nossos adversários explorariam inequivocamente essas lacunas”.
A evisceração de 25 por cento foi apresentada como alteração [PDF] ao orçamento do Departamento de Segurança Interna proposta para 2024 e foi finalmente rejeitado no final do mês passado – embora a mudança pudesse ser tentada novamente.
A CISA tornou-se um bicho-papão para os republicanos de direita que a acusaram de suprimir a liberdade de expressão devido ao seu papel no combate à desinformação eleitoral – o que supostamente a envolvia actuar como um “central telefónico” para pedidos de moderação a plataformas de redes sociais. Desde então, a CISA tem sido impedido de coordenar com sites de mídia social por decisão judicial, da qual recorreu.
Seis príncipes – er, criminosos cibernéticos, presos na Nigéria
A Força Policial Nigeriana (NPF) desmantelou um “sofisticado sindicato do crime cibernético” que opera um centro de recrutamento e orientação fora da capital do país, Abuja, com seis detenções e o mesmo número de confissões.
O acusado confessou vários graus de envolvimento em roubo de identidade, hacking e negociação de contas comprometidas do Facebook, golpes românticos, falsificação relacionada a computadores e outras fraudes relacionadas a computadores puníveis pelas leis nigerianas de crimes cibernéticos, disse a polícia nigeriana em um comunicado. Comunicado de imprensa publicado no X esta semana.
Outros relatórios de inteligência indicam que o grupo tem “profundo envolvimento” em crimes cibernéticos de alto perfil, como comprometimento de e-mails comerciais e fraudes em investimentos de alto rendimento. A investigação está em andamento, disse a NPF, e os seis suspeitos presos não serão acusados até que a investigação seja concluída.
“Estão em curso esforços para deter os membros desta rede criminosa em fuga”, segundo a NPF, sugerindo que o gangue é maior do que os seus seis membros presos – embora não diga quantas pessoas ainda procura. ®
.
