in

Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019

O Departamento de Defesa anunciou sua intenção de investir mais US$ 34 milhões na expansão do programa.

Hacker vaza 386 milhões de registros de usuários de 18 empresas gratuitamente
O hacker vendedor de bancos de dados, conhecido como ShinyHunters, começou a vazar os dados gratuitamente em um fórum conhecido por vender e compartilhar dados roubados. O ShinyHunters esteve envolvido ou é responsável por uma ampla variedade de violações de dados no ano passado.

O Pentágono revelou que no ano passado recebeu um número recorde de relatórios de divulgação de vulnerabilidades por hackers éticos.

O Centro de Crime Cibernético (DC3) do Departamento de Defesa dos EUA divulgou números de seu Programa de Divulgação de Vulnerabilidades, mostrando que a agência processou 4.013 relatórios de vulnerabilidade, 2.836 dos quais levaram a atividades de mitigação. Ainda mais, 8% de todos os envios foram rotulados como críticos ou de alta gravidade, segundo relata o site CyberScoop.

O relatório diz:

Foi o ano mais movimentado até o momento, com um aumento impressionante de 21,7% nos relatórios enviados a partir de 2017.

Hackers enviam número recorde de relatórios ao Pentágono

O programa, que convida pesquisadores de segurança a encontrar falhas nos mecanismos defensivos do Pentágono, foi lançado em 2016. Além disso, o Departamento de Defesa anunciou sua intenção de investir mais US$ 34 milhões na expansão do programa.

Entre outras deficiências, o relatório sugere que as explorações de VPN foram mais severas este ano. Assim, o relatório observa:

Além disso, vemos servidores de gerenciamento de conteúdo sem patches e exploráveis, como DotNetNuke, WordPress e até vBulletin, com vulnerabilidades que variam de simples scripts entre sites refletidos e Denial of Service [DDoS] até a execução remota de comandos.

Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019
Existiam algumas vulnerabilidades no WordPress.

Porém, a tendência de hackers éticos não para com o Pentágono.

Por exemplo, a plataforma de divulgação de violações HackerOne revelou recentemente que também está passando por um boom exponencial nos relatórios de vulnerabilidade, distribuindo quase US$ 40 milhões em recompensas de bugs apenas no último ano.

Fonte: The Next Web

Leia também:

Cloud Snooper: hackers usam driver do kernel Linux para atacar servidor em nuvem

Hackers ganham até US$ 1 milhão de recompensa

Campanha de hackers tem como alvo sites que executam o popular plugin Duplicator do WordPress

Hackers compartilham banco de dados com mais de 10 milhões de registros

Bug em plugin WordPress pode permitir que hackers apaguem até 200.000 sites