BolhaSec News #7 - 14/07/2024 a 20/07/2024

Apagão da Crowdstrike: sexta-feira (19), cedo de manhã, a Crowdstrike resolveu lançar um update que derrubou milhares/milhões de dispositivos Windows pelo mundo inteiro, afetando aeroportos, hospitais, sistemas de pagamento e até mesmo a F1. Algumas horas depois foi divulgado o processo de fix que exige atuação manual, dispositivo por dispositivo pelo galerinha do TI (que provavelmente vai ter um FDS sofrido) ☠️.+Info +Info

Rock quem 2024? recentemente, foi publicado o sucessor da wordlist de passwords rockyou2021, a rockyou2024, contendo 9.9 bilhões de senhas (vulgo 45Gb), supostamente vazadas. Porém, alguns pesquisadores estão céticos. Segundo eles “o conjunto de dados é muito grande para ter qualquer uso realista”, “há muitos dados de baixa qualidade para serem usados com sucesso em ataques” e “pode ser ignorado como outra compilação clickbait”. Voce aí baixou esses 45Gb? +Info

Vazamento de dados internos da Disney: grupo hacker NullBulge postou no Breach Forums ter invadido sistemas da Disney e obtido 1Tb de dados internos. Supostamente, obtiveram acesso aos dados do Slack da empresa usadas pela equipe de desenvolvimento, incluindo mensagens, arquivos e outros dados trocados no espaço de trabalho do Slack. Segundo eles, “quase 10.000 canais, todas as mensagens e arquivos possíveis, projetos não lançados, imagens brutas, código, logins, links para API interna/páginas da web e muito mais!”. Tá na Disney? +Info

Novos CVEs no Apache expõe milhões de servidores: foram divulgadas novas vulnerabilidades de criticidade alta (CVE-2024-40725 e CVE-2024-40898) afetando as versões mais recentes do Apache HTTP Server (versões 2.4.0 - 2.4.61). Enquanto a primeira permite que um atacante acesse o códigos-fontes, como PHP, a segunda permite acesso não autorizado ao servidor. O fix é fazer o upgrade para a nova versão 2.4.62. +Info +Twitter