Descoberta nova forma de evitar detecção por firewalls

Pesquisadores apresentaram uma nova forma para passar por cima de firewalls de aplicativos da Web (WAFs), com isso os cibercriminosos podem acessar informações confidenciais de grandes corporações.

A descoberta foi feita por pela equipe de segurança Team82 da Claroty, que apresentou a forma com que firewalls da Amazon Web Services, Cloudflare, F5, Imperva e Palo Alto Networks, por exemplo poderiam ser burlados.

Leia mais:

Como explica Noam Moshe, pesquisador da Claroty essa técnica utiliza o JSON para passar despercebida por firewalls. “A maioria dos WAFs detecta facilmente ataques SQLi, mas ao anexar JSON à sintaxe SQL deixou o WAF cego para esses ataques”.

Conforme relatado, os WAFS atuam como uma linha de defesa fundamental na proteção de informações das organizações que podem ser acessadas via aplicativo web. Os invasores que conseguem passar por cima desses firewalls podem “acessar um banco de dados e usar vulnerabilidades e explorações adicionais para exfiltrar informações por meio de acesso direto ao servidor ou pela nuvem”.

As empresas identificadas que utilizavam firewalls foram notificadas e já lançaram atualizações para evitar essa vulnerabilidade

Ataque zumbi no Android! Campanha de malware invade dispositivos e rouba dados

Uma nova campanha de ataque malware é capaz de invadir aplicativos Android para distribuir trojans bancários e roubar diversas informações do dispositivo. Pesquisadores de cibersegurança revelaram que a campanha está sendo comercializada na darknet e já resultou em milhares de vítimas.

De acordo com o relatório da empresa holandesa de cibersegurança, Threat Fabric, os malwares da campanha nomeada “Zombinder” permitem que os cibercriminosos instalem outros softwares maliciosos, ou trojans, que se passam por aplicativos legítimos.

Para mais informações acesse a matéria completa.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!