Cyber ​​​​Security hoje, 28 de março de 2022: Kaspersky na lista de ameaças à segurança dos EUA, malware encontrado na biblioteca de código aberto do NPM e mais

Kaspersky na lista de ameaças à segurança dos EUA, malware encontrado na biblioteca de código aberto do NPM e muito mais.

Bem-vindo à Segurança Cibernética Hoje. É segunda-feira, 28 de março. Sou Howard Solomon, Repórter Contribuinte de Segurança Cibernética do ITWorldCanada.com.

Kaspersky, empresa de segurança cibernética com sede na Rússia e as divisões americanas de duas empresas de telecomunicações chinesas foram adicionadas a uma lista do governo dos EUA de empresas consideradas uma ameaça à segurança nacional. A China Telecom Americas e a China Mobile International USA também foram incluídas na lista na última sexta-feira pela Comissão Federal de Comunicações. A medida segue uma decisão de 2017 de Washington de proibir agências federais de usar os produtos e serviços da Kaspersky. Em resposta, Kaspersky disse que a decisão foi tomada por motivos políticos.

A comunidade de código aberto ele funciona em parte fazendo com que os desenvolvedores de software contribuam com bibliotecas de software que outros podem usar para construir aplicativos completos. Mas o sistema está aberto a abusos. O exemplo mais recente vem da descoberta de mais de 200 pacotes maliciosos colocados na biblioteca de material de código aberto do NPM. Todos se destinam a comprometer aplicativos projetados para a plataforma Microsoft Azure e roubar informações pessoais. De acordo com os pesquisadores de segurança do JFrog, o invasor por trás desse esquema está tentando enganar os desenvolvedores, dando aos seus arquivos nomes semelhantes aos pacotes reais. O NPM foi alertado e os arquivos inválidos foram removidos da biblioteca. Se você for um desenvolvedor de aplicativos do Azure que baixou recursos recentemente do NPM, verifique de onde eles vieram. Este incidente é outro exemplo de por que os desenvolvedores devem não apenas ter cuidado com a fonte do código externo, mas também usar ferramentas para examinar de perto o código externo antes de adicioná-lo aos seus aplicativos.

Muitas empresas realizam pesquisas de segurança cibernética para aprimorar sua credibilidade. No entanto, algumas pessoas fazem as perguntas erradas ou fazem as perguntas certas às pessoas erradas. Deixe-me lhe dar um exemplo. No início deste mês, uma empresa publicou uma pesquisa com proprietários de pequenas empresas; a empresa não disse se os entrevistados eram dos EUA ou de todo o mundo. Uma pergunta foi sobre suas práticas de segurança cibernética. Trinta por cento dos entrevistados disseram que sua empresa não possui medidas de segurança cibernética em vigor. Isso não pode estar certo – supondo que a maioria use o Windows, ele vem com um firewall e antivírus. Portanto, provavelmente é mais correto dizer que eles têm segurança cibernética inadequada, embora os especialistas possam dizer que é o mesmo que não ter nada. A empresa que está realizando a pesquisa pode ter assumido que um pequeno empresário conhece seu negócio. Pode ser. Mas a pesquisa teria sido mais confiável para mim se tivesse feito perguntas sobre quem faz o trabalho de TI.

No entanto, uma coisa na pesquisa parecia verdadeira: dos 30% dos empresários que disseram não ter medidas de segurança cibernética, cerca de 60% disseram que o motivo é porque acreditam que são pequenos demais para serem um alvo. Isso não é verdade. Trinta por cento disseram que seus negócios online são limitados para que não precisem de segurança cibernética, outro equívoco. Quase 20% disseram que a segurança cibernética é muito cara para eles.

Eu tenho um monte de atualizações de segurança para falar sobre:

Os usuários dos dispositivos de armazenamento MyCloud OS 5 da Western Digital devem garantir que o firmware esteja atualizado. Existem atualizações de segurança para instalar. Você pode fazer isso clicando na notificação de atualização de firmware que você recebe ao executar um backup.

Os administradores de rede que possuem o Sophos Firewall em seus ambientes devem garantir que ele esteja executando a versão mais recente. A Sophos teve que lançar uma atualização de segurança para corrigir uma vulnerabilidade de desvio de autenticação. Se o firewall estiver configurado para instalar patches automaticamente, a solução já deve estar lá.

Por fim, os usuários do Chrome devem observar que o Google emitiu uma atualização de segurança na sexta-feira para uma grande vulnerabilidade. Verifique se o seu navegador está executando a versão mais recente, que começa com o número 99 e termina com .84

Lembre-se de que os links para detalhes sobre as histórias do podcast estão na versão de texto em ITWorldCanada.com.

Você pode acompanhar o Cyber ​​Security Today no Apple Podcasts, Google Podcasts ou nos adicionar ao seu Flash Briefing em seu alto-falante inteligente.

Leave a Comment