Olhar Digital > Segurança e Privacidade > Relatório de segurança aponta vulnerabilidades em sistemas de big techs

Relatório de segurança aponta vulnerabilidades em sistemas de big techs

Ele traz o mapeamento de ameaças cibernéticas e visa "conscientizar empresas de diferentes setores sobre a importância de investir em estratégias que reforcem suas defesas digitais"
Rodrigo Mozelli23/07/2024 05h50, atualizada em 08/08/2024 01h44
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

A Redbelt Security, consultoria especializada em cibersegurança, publicou relatório que aponta vulnerabilidades de segurança mais críticas encontradas em algumas das principais corporações de tecnologia.

Ofertas
Tilibra - Estojo Minibox Happy Lilás
Vendido por Amazon
Tilibra - Estojo Minibox Happy Lilás
De: R$ 38,12
Por: R$ 36,21
Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter
Vendido por Amazon
Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter
De: R$ 30,90
Por: R$ 24,96
Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W
Vendido por Amazon
Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W
De: R$ 15,32
Por: R$ 9,90
Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403
Vendido por Amazon
Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403
De: R$ 11,85
Por: R$ 5,86
Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto
Vendido por Amazon
Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto
Por R$ 139,90
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
Vendido por Amazon
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
De: R$ 149,79
Por: R$ 113,70
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
Vendido por Amazon
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
De: R$ 11,81
Por: R$ 6,90
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Vendido por Amazon
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Por R$ 45,90
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
Vendido por Amazon
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
De: R$ 39,92
Por: R$ 37,92
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
Vendido por Amazon
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
De: R$ 27,90
Por: R$ 22,59
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 199,00
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Por R$ 169,90
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90

Ele traz o mapeamento das ameaças cibernéticas e, também, segundo a consultoria, visa “conscientizar empresas de diferentes setores sobre a importância de investir em estratégias que reforcem suas defesas digitais”.

Conforme a Redbelt, as vulnerabilidades do relatório, ao serem exploradas, comprometem a integridade dos dados e a infraestrutura tecnológica das empresas que utilizam os serviços comprometidos.

Fachada da Microsoft com logo da empresa
Serviço Azure, nuvem da Microsoft, e Windows, teriam sido afetados (Imagem: bluestork/Shutterstock)

Leia mais:

Vulnerabilidades encontradas

Oracle WebLogic Server

  • A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou falha de segurança no Oracle WebLogic Server, da Oracle, ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa;
  • Identificada como CVE-2017-3506, a vulnerabilidade de injeção de comando do sistema operacional pode ser explorada para garantir acesso não autorizado a servidores vulneráveis e assumir controle total deles;
  • A agência não detalhou os ataques específicos que exploram tal falha, mas, mesmo assim, segundo a consultoria, o grupo de cryptojacking chinês 8220 Gang (também conhecido como Water Sigbin) se aproveita dela desde o início do ano passado, cooptando dispositivos vulneráveis para botnet de mineração de criptomoedas.

Microsoft Azure

  • Segundo a Redbekt, a Microsoft alertou sobre possível abuso das tags de serviço do Azure por hackers;
  • Eles, supostamente, poderiam forjar solicitações de serviços confiáveis e contornar regras de firewall para garantir acesso não autorizado aos recursos da nuvem;
  • Conforme a consultoria, o problema ocorre, pois alguns serviços do Azure permitem tráfego de entrada via marca de serviço, de modo que um invasor envie solicitações web para acesso a recursos em outro locatário sem autenticação;
  • Contudo, a Microsoft já teria atualizado a documentação para esclarecer que “as etiquetas de serviço sozinhas não são suficientes para proteger o tráfego sem considerar a natureza do serviço e o tráfego que ele envia”;
  • A consultoria recomenda que os clientes revisem o uso de tags de serviço e adotem proteções de segurança ideais para autenticação apenas de tráfegos de rede confiáveis.

Black Basta Ransomware e a falha de dia zero do Windows

  • Criminosos ligados ao ransomware Black Basta podem ter explorado falha de escalonamento de privilégios apontada no Serviço de Relatório de Erros do Microsoft Windows como um dia zero, segundo a Symantec;
  • A falha de segurança em questão é a CVE-2024-26169, bug de elevação de privilégio no Serviço de Relatório de Erros do Windows que pode ser explorado para obter privilégios de SYSTEM;
  • A consultoria informa que ele foi corrigido pela Microsoft em março de 2024;
  • O cluster de ameaças com motivação financeira está sendo rastreado pela empresa sob o nome de Cardinal. Ele também é monitorado por agentes de segurança cibernética sob os nomes Storm-1811 e UNC4393;
  • Ele é conhecido por monetizar o acesso implantando o ransomware Black Basta, aproveitando o acesso conseguido anteriormente por outros invasores – inicialmente QakBot e DarkGate – para violar os alvos;
  • Nos últimos meses, os hackers foram observados usando produtos legítimos da Microsoft, como Quick Assist e Microsoft Teams, como vetores de ataque para infectar usuários.

Kaspersky banida dos EUA

  • O Bureau of Industry and Security (BIS) do Departamento de Comércio dos EUA proibiu a Kaspersky de oferecer seu software de segurança no país;
  • Segundo o departamento, a operação da Kaspersky nos EUA representaria risco à segurança nacional, pois a empresa seria controlada pela Rússia, podendo, assim, transmitir dados e instalar software malicioso;
  • A partir de 20 de julho, a Kaspersky não poderá vender softwares nos EUA, mas fornecerá atualizações até 29 de setembro;
  • Clientes têm 100 dias para buscar outra empresa de segurança;
  • Leia mais a respeito nesta reportagem do Olhar Digital.
  • A D-Link publicou comunicado sobre vulnerabilidade de alta gravidade (CVE-2024-6045) que afeta muitos de seus roteadores;
  • Os roteadores possuem backdoor de teste de fábrica não revelado, que permite a invasores obter credenciais de administrador ou forçar o acesso via Telnet a URL especificado;
  • Ela permite que invasores não autenticados na rede forcem o dispositivo a habilitar o Telnet e permitam o login com credenciais de administrador;
  • Mesmo o risco sendo moderado, sugere-se ação imediata;
  • Os invasores podem explorar a vulnerabilidade de forma remota, permitindo escalonamento de privilégios;
  • A falha permite aos criminosos obter privilégios de administrador do roteador, de modo que eles tenham controle total sobre configurações e dados do aparelho.

Letreiro com logo da Kaspersky
Kaspersky foi banida dos EUA por suposta ligação com a Rússia (Imagem: Kaspersky)

A conscientização abrangente e contínua sobre os riscos e as melhores práticas de segurança é fundamental para antecipar e mitigar possíveis ataques, garantindo a integridade dos dados e a resiliência das infraestruturas tecnológicas. A abordagem integrada e preventiva à cibersegurança deve ser vista como imperativo estratégico para a sustentabilidade e a competitividade no mercado global.

William Amorim, especialista em Cibersegurança da Redebelt Security

A Redbelt reforça ser necessário ir além da implementação de medidas de segurança. “É crucial que as empresas invistam em educação constante, análise de comportamento e inovação em suas defesas”, complementa.

O que dizem as empresas citadas

O Olhar Digital entrou em contato com Oracle, Microsoft, D-Link e Kaspersky. Apenas a Kaspersky nos retornou, com o seguinte posicionamento:

Kaspersky está ciente da decisão do Departamento de Comércio dos Estados Unidos de proibir o uso do software Kaspersky no país. A decisão não afeta a capacidade da empresa de vender e promover produtos de inteligência contra ciberameaças e/ou treinamentos nos EUA.

Apesar de propor um sistema no qual a segurança dos produtos da empresa pode ser verificada de forma independente por empresas terceiras de confiança, a Kaspersky acredita que o Departamento de Comércio tomou sua decisão com base no atual cenário geopolítico e preocupações teóricas, em vez de uma avaliação técnica sobre a integridade dos produtos e serviços da Kaspersky. A Kaspersky não se envolve em atividades que ameacem a segurança nacional dos Estados Unidos e, na verdade, fez contribuições significativas com relatórios e proteção contra uma variedade de ameaças que visavam os interesses dos EUA e seus aliados. A empresa pretende buscar todas as opções legais disponíveis para preservar suas operações e relações atuais.

Por mais de 26 anos, a Kaspersky tem cumprido sua missão de construir um futuro mais seguro, protegendo mais de um bilhão de dispositivos. A Kaspersky fornece produtos e serviços líderes de mercado para clientes ao redor do mundo para protegê-los de todos os tipos de ciberameaças, demonstrando repetidamente sua independência frente a qualquer governo. Além disso, a Kaspersky implementou medidas de transparência inéditas entre seus pares da indústria de cibersegurança, com o objetivo de demonstrar seu forte comprometimento com a integridade e confiabilidade. A decisão do Departamento de Comércio ignora injustamente as evidências.O principal impacto dessa medida é uma vantagem para o cibercrime. A cooperação internacional entre especialistas de cibersegurança é crucial na luta contra o malware e a decisão restringirá esses esforços. Além disso, tira a liberdade que, consumidores e organizações, grandes e pequenas, deveriam ter de usar a proteção que desejam. Neste caso, forçando-os a se afastar da melhor tecnologia antimalware do setor, de acordo com testes independentes. Isso causará uma interrupção dramática para os clientes da empresa, que serão forçados a substituir urgentemente a tecnologia que preferem e na qual confiaram para sua proteção por anos.

A Kaspersky continua comprometida em proteger o mundo das ciberameaças. O negócio da empresa permanece resiliente e forte, marcado por um crescimento de 11% nas vendas em 2023. Estamos ansiosos pelo que o futuro reserva e continuaremos a nos defender contra ações que buscam prejudicar injustamente nossa reputação e interesses comerciais.

Kaspersky, em nota enviada ao Olhar Digital
Rodrigo Mozelli
Redator(a)
Rodrigo Mozelli no Instagram Rodrigo Mozelli no Twitter Rodrigo Mozelli no LinkedIn Rodrigo Mozelli no Youtube

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

Ícone tagsTags: