SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 219,095 page views, 100,091 usuários nos últimos 30 dias ] - [ 5.981 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
cyber-security-4072712_640-e1571687102874.jpg
Risco Iminente

Pulse VPN vulnerável em 911 servidores, incluindo três do Brasil

Um ator de ameaças de língua russa e bastante conhecido na dark web compartilhou ontem os detalhes de mais de 911 IPs vulneráveis aos mais recentes CVEs da Pulse VPN. A lista contém grandes bancos e organizações notáveis segundo o perfil Bank Security do Twitter. O CISO Advisor localizou no Twitter a lista revertida para domínios, que contém três do Brasil. Esse material faz parte de um banco de dados, com informações que os cibercriminosos vendem no varejo, dando acesso a várias empresas por meio das vulnerabilidades da Pulse VPN. A lista original foi organizada em categorias, conforme a receita de cada empresa e sua suposta capacidade de pagar o resgate.

Poucas horas depois desse primeiro vazamento, um outro ‘ator de ameaças’ publicou a lista de domínios relacionados aos IPs, confirmando a existência de muitos .gov, bancos e grandes empresas. A lista contém apenas servidores Pulse Secure VPN vulneráveis ao CVE-2019-11510.

Veja isso
Ataques a VPN Pulse agora feitos com credenciais roubadas
Travelex pagou US$ 2,3 milhões em resgate de ransomware

Os detalhes publicados contêm:

  • endereços IP
  • versão do firmware VPN
  • chaves SSH
  • todos os usuários locais e seus hashes de senha
  • detalhes da conta de administrador
  • nomes de usuário e senhas em texto não criptografado
  • cookies de sessão VPN

Problemas de segurança nessa VPN vêm sendo anunciados há mais de um ano, e eles vêm sendo explorados por cibercriminosos durante esse tempo. Embora a empresa tenha publicado correções em abril do ano passado para o CVE-2019-11510, muitos clientes não as aplicam e assim continuam vulneráveis. Foi esse o caso da Travelex, cuja rede foi invadida em 31 de dezembro de 2019 e criptografada com o ransomware Sodinokibi. A empresa gastou US 2,3 milhões para obter a ferramenta de decodificação para salvar sua rede e seus dados.

A empresa de segurança BadPackets informou que 74% dos IPs da lista já haviam sido detectados por ela em junho deste ano. A lista atual foi fornecida inicialmente ao portal ZDNetpela empresa de segurança KELA.

Com agências internacionais

Páginas: Página 1, Página 2
Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição