1,3 milhão de usuários afetados: segurança de dados em risco devido à violação do PandaBuy e backdoor xz/liblzma neste início de abril
À medida que as ameaças de cibersegurança continuam a evoluir, especialistas na área enfatizam a necessidade crítica de vigilância intensificada diante de dois incidentes de segurança significativos que recentemente vieram à tona.
A Acronis, líder em soluções de proteção cibernética, emite um aviso severo para organizações em todo o mundo diante de dois incidentes de segurança significativos que expuseram milhões de usuários a possíveis ameaças cibernéticas.
Violação de Dados do PandaBuy
O PandaBuy, plataforma de compras online que atende mais de 1,3 milhão de clientes, recentemente foi vítima de uma violação de dados em larga escala. Supostamente orquestrada pelos hackers ‘Sanggiero’ e ‘IntelBoker’, a violação resultou no acesso não autorizado e exposição de dados sensíveis do usuário. Esse incidente reforça a necessidade de medidas robustas de cibersegurança para mitigar o risco de roubo e acesso não autorizado.
Em resposta à violação, a Acronis enfatiza a urgência de implementar soluções de segurança integradas. Gaidar Magdanurov, presidente da empresa, destacou a importância deste evento. “O roubo de informações persistirá enquanto os dados permanecerem como alvo principal para hackers. Medidas de segurança integradas, como Detecção e Resposta de Endpoint (EDR) ou Detecção e Resposta Estendida (XDR), são essenciais para fortalecer as defesas contra ameaças em evolução”, afirmou.
Backdoor xz/liblzma no OpenSSH:
Para agravar ainda mais as preocupações com cibersegurança, foi descoberto um backdoor embutido na biblioteca xz/liblzma, um componente crítico utilizado por vários softwares, como o OpenSSH – uma suíte popular de gerenciamento remoto para sistemas Linux. O backdoor sofisticado, meticulosamente projetado para se ativar apenas sob condições específicas, permite que atacantes executem comandos com privilégios elevados, o que pode representar uma ameaça severa para a integridade dos sistemas afetados.
“A presença deste backdoor realça as vulnerabilidades inerentes aos ecossistemas de software de código aberto. Isso serve como um lembrete contundente dos riscos potenciais associados à dependência de bibliotecas de terceiros e ressalta a importância fundamental de testes rigorosos e vigilância contínua nas práticas de cibersegurança”, comentou Magdanurov sobre as complexidades técnicas do backdoor.
Diante desses incidentes, a Acronis sublinha a necessidade crítica de as organizações priorizarem medidas de cibersegurança, o que inclui avaliações abrangentes de risco, auditorias de segurança regulares e a adoção de defesa proativa em todos os pontos de extremidade para proteção contra ameaças emergentes.
fonte: Acronis
Veja também:
- Profissões do futuro: já ouviu falar sobre prompt engineer?
- Líderes de segurança reconhecem lacunas na segurança de APIs
- CISA emite comunicado sobre vulnerabilidade do WebAccess/SCADA
- Endpoint continua sendo a linha de frente contra ransomware
- Quais são os riscos da segurança cibernética e como evitá-los?
- Forrester Wave: SAST Static Application Security Testing
- CISA e FBI lançam guia para responder a ataques DDoS
- De IA à computação em nuvem: 7 tendências para o setor de segurança em 2024
- Como reduzir o risco de Phishing com Firewall DNS?
- Dia Mundial do Backup: 5 benefícios de fazer o backup na nuvem
- 29% dos ciberataques tem APIs como principal alvo
- Pesquisa projeta o futuro da cibersegurança na era da IA Generativa.
Deixe sua opinião!