in

Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019

O Departamento de Defesa anunciou sua intenção de investir mais US$ 34 milhões na expansão do programa.

Hacker vaza 386 milhões de registros de usuários de 18 empresas gratuitamente
O hacker vendedor de bancos de dados, conhecido como ShinyHunters, começou a vazar os dados gratuitamente em um fórum conhecido por vender e compartilhar dados roubados. O ShinyHunters esteve envolvido ou é responsável por uma ampla variedade de violações de dados no ano passado.

O Pentágono revelou que no ano passado recebeu um número recorde de relatórios de divulgação de vulnerabilidades por hackers éticos.

O Centro de Crime Cibernético (DC3) do Departamento de Defesa dos EUA divulgou números de seu Programa de Divulgação de Vulnerabilidades, mostrando que a agência processou 4.013 relatórios de vulnerabilidade, 2.836 dos quais levaram a atividades de mitigação. Ainda mais, 8% de todos os envios foram rotulados como críticos ou de alta gravidade, segundo relata o site CyberScoop.

O relatório diz:

Foi o ano mais movimentado até o momento, com um aumento impressionante de 21,7% nos relatórios enviados a partir de 2017.

Hackers enviam número recorde de relatórios ao Pentágono

O programa, que convida pesquisadores de segurança a encontrar falhas nos mecanismos defensivos do Pentágono, foi lançado em 2016. Além disso, o Departamento de Defesa anunciou sua intenção de investir mais US$ 34 milhões na expansão do programa.

Entre outras deficiências, o relatório sugere que as explorações de VPN foram mais severas este ano. Assim, o relatório observa:

Além disso, vemos servidores de gerenciamento de conteúdo sem patches e exploráveis, como DotNetNuke, WordPress e até vBulletin, com vulnerabilidades que variam de simples scripts entre sites refletidos e Denial of Service [DDoS] até a execução remota de comandos.

Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019
Existiam algumas vulnerabilidades no WordPress.

Porém, a tendência de hackers éticos não para com o Pentágono.

Por exemplo, a plataforma de divulgação de violações HackerOne revelou recentemente que também está passando por um boom exponencial nos relatórios de vulnerabilidade, distribuindo quase US$ 40 milhões em recompensas de bugs apenas no último ano.

Fonte: The Next Web

Leia também:

Cloud Snooper: hackers usam driver do kernel Linux para atacar servidor em nuvem

Hackers ganham até US$ 1 milhão de recompensa

Campanha de hackers tem como alvo sites que executam o popular plugin Duplicator do WordPress

Hackers compartilham banco de dados com mais de 10 milhões de registros

Bug em plugin WordPress pode permitir que hackers apaguem até 200.000 sites

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Aplicativo de galeria no MIUI 11 da Xiaomi vai obter novos filtros de vídeo

Aplicativo de galeria no MIUI 11 da Xiaomi vai obter novos filtros de vídeo

covid-19-g-suite-amplia-acesso-de-recursos-para-auxiliar-empresas-e-escolas-a-se-manterem-conectados

COVID-19: G Suite amplia acesso de recursos para auxiliar empresas e escolas a se manterem conectados