BolhaSec News #8 - 21/07/2024 a 27/07/2024

Medusa infecta com ransomware a Vivara: grupo hacker afirma ter infectado a Vivara com ransomware, obtendo 1.18 TB de dados (incluindo dados financeiros, emails, documentos e dados de clientes). A Vivara, por sua vez, lançou “tentativa de ataque cibernético do tipo ransonware, porém não houve qualquer impacto significativo decorrente desse ataque” +Info +Twitter

Medusa infecta empresa de VR e VA no Brasil: grupo hacker Medusa avisou ter infectado com ransomware a empresa ValeCard, obtendo aproximadamente 107 GB de dados 🌚. O resgate exigido é de US$ 500 mil, vulgo R$ 2,7 milhões. Em resposta, a empresa disse: “A ValeCard confirma que sofreu um ataque hacker em 12/07 e está envolvendo as autoridades competentes para as devidas providências. A companhia informa que seus serviços estão operando sem intercorrências". +Info

Vulnerabilidade crítica no Docker Engine: publicado vulnerabilidade crítica no Docker Engine CVE-2024-41110 (CVSS 9.9). De acordo com a própria Docker, um atacante poderia bypassar a validação do authorization plugins (AuthZ) enviando requisições para API com o Content-Length setado para 0. Essa vulnerabilidade já tinha sido tratada em 2019, mas o fix não foi levado para o Docker Engine na versão v19.03 e superiores. O fix é atualizar para última versão. +Info +Twitter

Nova lei suiça exige o uso de software de código aberto e a publicação de novos códigos governamentais sob licenças de código aberto: depois de mais de 10 anos de discussão política/jurídica foi aprovada na Suiça com “large majorities” lei que exige que seu governo use software de código aberto (OSS) e divulgue o código-fonte de qualquer software desenvolvido por/para o setor público, SALVO EXCEÇÕES, aka “unless the rights of third parties or security-related reasons would exclude or restrict this”. Não achei a resposta, mas me perguntei a partir de quando a lei vai ser aplicada e qual será o planejamento 🤔. +Info +Twitter 

• CEO da Crowdstrike convidado a testemunhar no Congresso americano +Info