BolhaSec News #12 - 18/07/08 a 24/07/24

74% das vítimas de ransomware foram atacadas +1x por ano: De acordo com report da Semperis que entrevistou +900 profissionais de TI e segurança em 2024, 74% das vítimas de ransomware foram atacadas diversas vezes no ano. 87% dos ataques causaram algum nível de interrupção (incluindo perda de dados e ter que colocar todos os sistemas offline) mesmo quando as organizações tinham planjemantos de recuperação de desastres e backups. +Info

“It’s been said that all cloud security failures are IAM failures and all IAM failures are governance failures”: a citação é do Rich Mogull, mas aparentemente o report Threats to Cloud Computing 2024 da Cloud Security Alliance concorda. A primeira posição do Top 10 de 2024 foi Misconfiguration & Inadequate Change Control (que era a terceira posição em 2022) e a segunda posição foi Identity & Access Mgmt (IAM) (que era a primeira posição em 2022). +Info

$4,998 e $14,400 de bounty por vulnerabilidades em plugins no Wordpress: a primeira foi um caso de PHP Object Injection no plugin GiveWP (+100k instalações) recebendo o CSVSS 10 e a identificação CVE-2024-5932. A segunda foi uma vulnerabilidade de escalação de privilégios no plugin Litespeed Cache (+5M instalações). As duas vulnerabilidades foram belamente explicadas em posts da Wordfence. +Info +Info2

Understanding the ‘Morphology’ of Ransomware: nesse post, os autores exploram o report WithSecure’s Ransomware Landscape (H1 2024) que aponta o crescimento de ataques de ransomware contra small to medium-sized business (SMB) +Info