BolhaSec News #32 - 19/01/2025 a 25/01/2025

O que tem nessa edição?

O que essa edição contém? Além do tradicional formato com ~4 resumos das notícias de segurança mais interessantes da semana, adicionei a seção Dump com menções a notícias que achei interessantezinha, mas não o suficiente para terem seus resumos na seção principal.

Bug na CDN Cloudflare permite aproximar a localização de usuários do Signal, Discord / Cyber Insights 2025: Malware Directions / Número recorde de ataques Ransomware em Dezembro de 2024 / T-Mobile US substituiu sua autenticação legada por 200.000 YubiKeys

Bug na CDN Cloudflare permite aproximar a localização de usuários do Signal, Discord, etc: Pesquisador divulgou uma falha que possibilita a invasores identificar a localização aproximada de um alvo em um raio de até 250 milhas (cerca de 400 km) sem que a vítima tenha conhecimento. A exploração consiste em enviar para o alvo um recurso cacheável pela CDN da Cloudflare, como uma imagem. A CDN, por sua vez, cacheia no seu servidor mais próximo do alvo. Aí, basta o atacante enumerar todos os datacenters da Cloudflare para identificar qual deles armazenou o recurso em cache, o que pode ser meio complicado, mas factível. O pesquisador demonstrou a eficácia da técnica contra Signal e Discord. Como resposta, a Signal disse que os usuários são responsáveis por proteger suas próprias identidades, Discord alegou que era responsabilidade da Cloudflare, e a Cloudflare aplicou um fix para dificultar a enumeração de datacenters. De acordo com o pesquisador, essa técnica pode ser aplicada a outras CDNs também, representando um risco significativo para jornalistas, ativistas e outras pessoas que dependem de anonimato. +Info

Cyber Insights 2025: Malware Directions: Publicação da Securityweek examina opiniões de centenas de especialistas sobre a evolução esperada em 2025 em várias áreas da cibersegurança. i) Ransomware deve continuar sua expansão porque ainda é um modelo “de sucesso”. Porém, devem aumentar também os casos conduzidos por hacktivistas movidos por motivos políticos, cujo objetivo é a perturbação em vez de ganho financeiro (em alguns casos, patrocinados por governos, supostamente); ii) Grupos patrocinados diretamente por nações provavelmente aumentarão suas atividades devido às tensões geopolíticas globais. iii) IA será cada vez mais usada tanto por defensores quanto por atacantes. Cibercriminosos aproveitarão a IA para criar malwares mais eficazes e evasivos, em horas, ao invés de dias. Por outro lado, a IA será importante para melhorar as defesas, com sistemas de detecção de ameaças em tempo real e análise comportamental. +Info

Número recorde de ataques Ransomware em Dezembro de 2024: De acordo com report da NCC Group, Dezembro registrou não só o maior número de ataques Ransomware do ano, mas também maior número desde que a empresa começou a registrar dados em 2021. Nesse mês, foram registrados 574 ataques, com um novo grupo hacker, chamado FunkSec, sendo responsável por mais de 100 ataques, ou ~18% do total. Segundo o report, quase um quarto dos ataques teve como alvo o setor industrial, seguido pelos setores de bens de consumo discricionários (bens e serviços não essenciais), TI, financeiro e saúde. Top 3 regiões afetadas foi: 52% dos ataques direcionados contra a América do Norte, 18% contra a Europa e 16% contra a Ásia. +Info +Info2

T-Mobile US substituiu sua autenticação legada por 200.000 YubiKeys: A Yubico trabalhou com a T-Mobile US para implantar mais de 200.000 FIDO2 YubiKeys, no final de 2023, em suas equipes, incluindo funcionários, fornecedores e parceiros de varejo autorizados. De acordo com o CISO da T-Mobile, “foi um passo crítico para reduzir ainda mais o phishing de credenciais ao implementar a solução de senha mais forte e vinculada ao dispositivo da Yubico” e o processo levou menos de 3 meses. De acordo com a Yubico, em 2023, o Anti-Phishing Working Group (APWG) registrou quase cinco milhões de ataques de phishing únicos, o que é o pior ano já registrado, e por isso a importância em investir em autenticação resistente a phishing +Info +Info2

Dump

• Como descobri uma vulnerabilidade de criticidade alta para ler mensagens secretamente no Discord

• Lições aprendidas ao realizar testes de red teaming em 100 produtos de IA generativa

• Hackeando Subaru: Rastreando e controlando carros por meio do painel de administração STARLINK

• Backdooring Your Backdoors

• Trump concede perdão ao criador do mercado de drogas da dark web 'Silk Road'

BTW, se você quiser acompanhar as notícias em tempo real, agora temos um grupo no Telegram, perfil no BlueSky e no Threads, onde as nóticias são postadas todos os dias. Links ⬇️

• Telegram #bolhasec news

• Bolhasec no Bluesky

• Bolhasec no Threads