BolhaSec News #15 - 08/09/24 a 14/09/24

Cont. Incidente Transport for London (TfL): Na última semana, comentamos sobre o incidente no Transport for London. Agora parece que o pós incidente está virando notícia também 👀. Anteriormente, informaram que os dados de usuários não havia sido afetado. Porém, agora confirmaram que dados de clientes, incluindo nomes, detalhes de contato e endereços, foram comprometidos durante o ataque eeeee, rufem os tambores 🥁…, todos os ~30.000 colaboradores terão que resetar suas credenciais em pessoa. De acordo com a empresa, todos terão que marcar um horário e comparecer pessoalmente para redefinir suas senhas e ser verificado pessoalmente para acesso aos aplicativos e dados +Info +Bluesky

Vários CVEs no Gitlab (incluindo um crítico e um alto): Essa semana, o Gitlab publicou um patch crítico para GitLab Community Edition (CE) e Enterprise Edition (EE) com o fix para múltiplas vulnerabilidades. Dentre elas, está a CVE-2024-6678 (CVSS 9.9) que permite que um atacante execute jobs do pipeline como um usuário arbitrário sob ~ certas condições ~ e a CVE-2024-8640 (CVSS 8.5) que se trata de uma injeção de código a partir de arquivo YAML. Se você usa essas soluções, hora do update 👍 +Info1 +Info2 +Bluesky

Norte Coreanos do Lazarus se passando por recrutadores para comprometer você: Recentemente, tem pipocado casos de pessoas recebendo testes técnicos e freelas com presentes misteriosos. Isso é, hackers se passando por recrutadores que enviam testes técnicos contendo códigos maliciosos. Porém, agora a novela ganhou outro capítulo. De acordo com report da ReversingLabs, desde 2023, membros do grupo hacker Lazarus vem se passando por recrutadores e fazendo entrevistas de emprego fakes com desenvolvedores Python com o objetivo de fazê-los executarem softwares maliciosos. O ataque consiste em um projeto disfarçado de teste técnico para um produto de gerenciamento de senhas que contém malwares +Info +Bluesky.

Fortinet confirma violação de dados: O ano não está fácil para as gigantes de segurança. Agora foi a vez da Fortinet sofrer. Depois de ~alguém~ postar em um fórum hacker que havia roubado 440 GB de dados da instância Azure Sharepoint da Fortinet e compartilhar credenciais para um bucket S3 onde os dados estariam (sim, essa pessoa está sem medo de ser feliz), a empresa confirmou que dados de clientes haviam sido roubados de uma ~“unidade de arquivos compartilhada baseada em nuvem de terceiros”~, também conhecida como SharePoint 🤣. E posteriormente, a empresa afirmou que menos de 0.3% da base de clientes foi impactada. Ainda não foi divulgado como a pessoa obteve acesso aos dados (mas eu aposto um Coca-cola de 1L que ou foi credencial vazada de algum funcionário, ou esquecerem a pasta aberta 🤷‍♂️) +Info +Bluesky