A proteção do perímetro já não é suficiente.

O número de ataques e incidentes de cibersegurança ocorridos nos últimos meses continua a crescer vertiginosamente. O ser humano tem a tendência de, quando um evento ocorre habitualmente, o normalizar e desvalorizar, especialmente quando não o afeta diretamente. Se olharmos apenas 2 meses atrás, em abril e maio de 2021:

• Utilização de BITS do Windows para evitar as Firewalls (link).
• Um jovem de 22 anos acusado de hackear a rede de abastecimento de água (link).
• Falhas no hypervisor da Citrix podem permitir a execução de código em máquinas virtuais (link).
• O parlamento alemão sob ataque (link) com spear phishing
• Vários grupos APT atacam servidores Fortinet com FortiOS para se aproveitarem de vulnerabilidades não corrigidas de 2018 (link).
• 533 milhões de números de telefone do Facebook filtrados (link).
• Applus+ detém um ciberataque que interrompeu a sua atividade (link).
• Roubam a identidade de um site oficial do Governo para vender sapatilhas (link).
• Campanha de phishing a fazer-se passar pela Agência Tributária (link) para instalar malware
• Campanha de malware via LinkedIn (link).
• Dados de 500 milhões de utilizadores do LinkedIn filtrados (link).
• BleedingTouch – Bug de Bluetooth no Linux que permitia a execução de código remoto com privilégios de kernel (link).
• Malware que se propaga pelo Whatsapp (link).
• A explorar o Windows RPC (link).
• Negação de serviço em IPv6 no Windows (link).
• O servidor de atualizações da Gigaset de Android foi hackeado para instalar malware em dispositivos (link).
• 0-day para Chrome e Microsoft Edge (link).
• 9 vulnerabilidades em TCP/IP afetam 100 milhões de dispositivos IoT (link).
• 0-day do gestor de janelas do Windows (link).
• The Phone House afetada por Ransomware (link link).
• Airstrike Attack – Bypass de encriptação em equipamentos de domínio Windows (link).
• Hacks no Microsoft Exchange (link).
• Ciberataque à Avalia consegue extrair 7GB de informação confidencial (link).
• Vincle, outra empresa atacada por Ransomware (Babuk) – link.
• Ataque Ransomware à Universidade de Castilla la Mancha (link)
• Vulnerabilidade 0-day da Pulse Secure VPN (link).
• Revil ameaça a Apple de filtrar designs após comprometer a Quanta (link).
• Ataque massivo a dispositivos QNAP (link).
• Bypass de validação da assinatura digital em pacotes MSI pode permitir a instalação de pacotes (link).
• Escalada de privilégios no MySQL no Windows (link).
• Ataque ao INE e a outros ministérios (link).
• Mapeamentos de grupos APT na Coreia do Norte, EUA, China e Rússia (link, link link link).
• Escalada de privilégios no Windows RPC (link).
• Babuk (RansomWare) afeta a polícia de Washington DC (link).
• Filtragem de dados do Real Madrid (link).
• 2 0-day para iOS e iPadOS (link).
• Aplicações móveis expõem dados das chaves da AWS (link).
• Hackeiam um carro Tesla remotamente a partir de um drone (link)
• Um driver da Dell vulnerável põe em risco milhões de sistemas (link link).
• Erro crítico no VMWare vRealize Business (link).
• Uma vulnerabilidade da Qualcomm teve impacto sobre 40% dos telemóveis (link).
• Uma falha no Foxit Reader permite executar código malicioso através de PDF (link).
• Um ataque de Ransomware detém o oleoduto de combustível mais grande dos EUA (link).
• Quase todos os dispositivos WiFi são vulneráveis a FragAttacks (link).
• 0-day para Adobe Acrobat (link).
• Um ciberataque obriga o sistema de saúde da Irlanda a fechar o seu sistema informático (link).
• Toshiba afetada por DarkSide (RansomWare) (link).
• Vulnerabilidade no IIS que permite executar código malicioso no kernel do Windows (link).
• Axa afetada por ransomware (link).
• Hackeiam as redes de agências federais russas (link).