Todos os posts tagados apt

Spear Phishing e APT, ataque eficiente

No Crimes Cibernéticos:

A evolução das ameaças cibernéticas é tão rápida que fica difícil acompanhar todas as novidades e termos que surgem relacionadas à segurança da informação. Ainda mais em períodos tão turbulentos iguais ao que estamos vivendo, existe um exército gigantesco de pessoas buscando novas falhas, novas formas de ataques, desenvolvendo malwares mais avançados e muitas mais.

(…)

Um artigo sobre Spear Phishing e APT de Ronaldo P. Lima que recomendo.

[BOATO] LulzSec compromete dados dos Censos 2011 do Reino Unido

Ainda não foi confirmado pelas autoridades responsáveis mas, segundo um press release dos LulzSec, o grupo conseguiu aceder a milhões de dados dos Censos 2011 do Reino Unido.

Ao ser comprovada esta acção dos LulzSec, esta vai ter consequências graves para a privacidade dos habitantes que preencheram os Censos 2011 no Reino Unido. A informação, que segundo os autores do ataque vai ser divulgada brevemente no Piratebay, pode ser utilizada por utilizadores maliciosos para diversas actividades ilícitas, entre as quais, roubo de identidade, phishing, spam, ransomware, etc.

Não sabendo ainda detalhes específicos do ataque, mais propriamente o tipo de falha explorada, é quase certo que os responsáveis pela infra-estrutura dos Censos vão divulgar que foi um APT (Advanced Persistent Threat). Justificação essa que já foi utilizada para o recente ataque ao RSA SecurID.

Ter em conta que maioria dos ataques dos LulzSec foram utilizando SQL Injection ou enviando ataque de negação de serviço (DDoS).

Actualização: Acabei de ler no Channel 4 que um suposto membro, residente no Reino Unido, do grupo LulzSec foi preso pela Scotland Yard. Segundo a mesma fonte, aparentemente trata-se do líder do grupo.

Até à data deste artigo, os LulzSec não tiveram actividade na conta do Twitter
Aguarda-se por mais desenvolvimentos…

Actualização 2: Esta informação já foi desmentida no Twitter dos LulzSec:

Not sure we claimed to hack the UK census or where that rumour started, but we assume it’s because people are stupider than you and I.

FMI foi alvo de ataque informático

Na Sic Notícias:

O Fundo Monetário Internacional (FMI), que detém vasta informação sensível sobre a situação financeira de muitos países, foi alvo de um “complexo” ataque informático recente, noticia hoje o New York Times.

Segundo o diário, o ataque informático foi revelado em informação interna do FMI circulada na quarta-feira e foi considerado “complexo” e de dimensões ainda desconhecidas.

“Trata-se de uma falha (de segurança) muito grande”, disse ao New York Times um dos funcionários do FMI, que referiu que o ataque ocorreu ao longo dos últimos meses.

(…)

Resta saber se vão informar mais detalhes do ataque ou apenas justificar como outro APT

Aplicações Web lideram vulnerabilidades informáticas

No Tek Sapo:

As vulnerabilidades de aplicações Web continuam a ser a maior ameaça à segurança informática, representando mais de metade de todas as divulgações públicas feitas durante o primeiro semestre de 2010. Os dados constam do mais recente relatório de Tendência e Risco X-Force, da IBM.

A análise nota também que os ataques aumentaram em complexidade e dissimulados dentro do JavaScript e dos Portable Document Formats (PDFs). A X-Force dá conta de que as empresas fazem frente a ataques cada vez mais sofisticados, incluindo Advanced Persistent Threats. Estas ameaças usam meios dissimulados para entrar nas redes sem serem detectados pelas ferramentas tradicionais de segurança.