Notícias

Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019

Leonardo Santana
Leonardo Santana
Hacker vaza 386 milhões de registros de usuários de 18 empresas gratuitamente
O hacker vendedor de bancos de dados, conhecido como ShinyHunters, começou a vazar os dados gratuitamente em um fórum conhecido por vender e compartilhar dados roubados. O ShinyHunters esteve envolvido ou é responsável por uma ampla variedade de violações de dados no ano passado.

O Pentágono revelou que no ano passado recebeu um número recorde de relatórios de divulgação de vulnerabilidades por hackers éticos.

O Centro de Crime Cibernético (DC3) do Departamento de Defesa dos EUA divulgou números de seu Programa de Divulgação de Vulnerabilidades, mostrando que a agência processou 4.013 relatórios de vulnerabilidade, 2.836 dos quais levaram a atividades de mitigação. Ainda mais, 8% de todos os envios foram rotulados como críticos ou de alta gravidade, segundo relata o site CyberScoop.

O relatório diz:

Foi o ano mais movimentado até o momento, com um aumento impressionante de 21,7% nos relatórios enviados a partir de 2017.

Hackers enviam número recorde de relatórios ao Pentágono

O programa, que convida pesquisadores de segurança a encontrar falhas nos mecanismos defensivos do Pentágono, foi lançado em 2016. Além disso, o Departamento de Defesa anunciou sua intenção de investir mais US$ 34 milhões na expansão do programa.

Entre outras deficiências, o relatório sugere que as explorações de VPN foram mais severas este ano. Assim, o relatório observa:

Além disso, vemos servidores de gerenciamento de conteúdo sem patches e exploráveis, como DotNetNuke, WordPress e até vBulletin, com vulnerabilidades que variam de simples scripts entre sites refletidos e Denial of Service [DDoS] até a execução remota de comandos.

Hackers enviaram um número recorde de relatórios de erros ao Pentágono em 2019
Existiam algumas vulnerabilidades no WordPress.

Porém, a tendência de hackers éticos não para com o Pentágono.

Por exemplo, a plataforma de divulgação de violações HackerOne revelou recentemente que também está passando por um boom exponencial nos relatórios de vulnerabilidade, distribuindo quase US$ 40 milhões em recompensas de bugs apenas no último ano.

Fonte: The Next Web

Leia também:

Cloud Snooper: hackers usam driver do kernel Linux para atacar servidor em nuvem

Hackers ganham até US$ 1 milhão de recompensa

Campanha de hackers tem como alvo sites que executam o popular plugin Duplicator do WordPress

Hackers compartilham banco de dados com mais de 10 milhões de registros

Bug em plugin WordPress pode permitir que hackers apaguem até 200.000 sites

Leia também

Suporte ao Microsoft Xbox Adaptive Controller sendo trabalhado para Linux

Estúdios de animação devem atualizar seus sistemas operacionais para RHEL 9, Rocky Linux ou AlmaLinux 9

FSearch 0.2 melhora pesquisa e acaba com suporte ao snap

Microsoft lança Dev Box Preview para facilitar a vida dos desenvolvedores

Digital Ocean dispensa Mailchimp após ataque vazar endereços de e-mail de clientes

TAGGED: , , , , ,
Share this Article
Posted by Leonardo Santana
Siga:
Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.
Previous Article Aplicativo de galeria no MIUI 11 da Xiaomi vai obter novos filtros de vídeo Aplicativo de galeria no MIUI 11 da Xiaomi vai obter novos filtros de vídeo
Next Article covid-19-g-suite-amplia-acesso-de-recursos-para-auxiliar-empresas-e-escolas-a-se-manterem-conectados COVID-19: G Suite amplia acesso de recursos para auxiliar empresas e escolas a se manterem conectados

Permaneça conectado

Acabamos de publicar

Suporte ao Microsoft Xbox Adaptive Controller sendo trabalhado para Linux
Suporte ao Microsoft Xbox Adaptive Controller sendo trabalhado para Linux
Notícias
Estúdios de animação devem atualizar seus sistemas operacionais para RHEL 9, Rocky Linux ou AlmaLinux 9
Estúdios de animação devem atualizar seus sistemas operacionais para RHEL 9, Rocky Linux ou AlmaLinux 9
Notícias
como-instalar-o-backup-ludusavi-no-linux
Como instalar a ferramenta de backup Ludusavi no Linux!
Apps para Linux
FSearch 0.2 melhora pesquisa e acaba com suporte ao snap
FSearch 0.2 melhora pesquisa e acaba com suporte ao snap
Notícias
Lost your password?