Novo relatório examina as principais ameaças discutidas na Black Hat USA

A segurança da cadeia de suprimentos e as vulnerabilidades em softwares corporativos estavam entre as ameaças mais discutidas na feira deste ano, revelam os dados da pesquisa.

A segurança da cadeia de suprimentos e as vulnerabilidades em softwares corporativos estavam entre as ameaças mais discutidas na feira deste ano, revelam os dados da pesquisa.

Os ciberataques não deram trégua durante os bloqueios do COVID-19 enquanto o resto do mundo estava preocupado. Eles continuaram pressionando os recursos das empresas com novos ataques de zero-day, novos métodos de ransomware e novas maneiras de investigar as fraquezas dos sistemas corporativos.

Essas ameaças estavam entre as muitas discutidas no Black Hat USA deste ano, de acordo com o Dark Reading Tech Insight recém-lançado.

A segurança da cadeia de suprimentos e as vulnerabilidades em softwares corporativos estavam entre as ameaças mais discutidas na feira deste ano, revelam os dados da pesquisa.

A violação da SolarWinds deu o tom para as conversas do setor sobre ameaças corporativas ao longo de 2021 e trouxe à tona novas questões sobre relacionamentos com terceiros e segurança da cadeia de suprimentos, um dos temas predominantes da mostra deste ano.

Outra ameaça destacada foi a vulnerabilidade PrintNightmare, uma falha crítica de execução remota de código no Windows Print Spooler com enormes implicações de risco corporativo. Descoberto por três pesquisadores da Sangfor Technologies na China e explorado em profundidade na Black Hat, o PrintNightmare torna o escalonamento de privilégios trivial para invasores em praticamente qualquer sistema executando o Windows Print Spooler.

As ameaças do Active Directory também estiveram em destaque. De acordo com profissionais de segurança da Mandiant Consulting, que fizeram uma apresentação na Black Hat Asia no início desta primavera, cerca de 90% dos ataques que sua equipe investiga envolvem ou envolveram o Active Directory de alguma forma. Os invasores podem utilizá-lo como vetor de ataque inicial, para escalar privilégios, para distribuir malware sorrateiramente para outros sistemas ou todos os itens acima.

Leia mais sobre as principais ameaças corporativas neste novo relatório.

Fonte: www.darkreading.com

Posts relacionados: Vulnerabilidade injetada em sistemas da SolarWinds viabiliza ataques de grandes proporções nos EUA. / G7 faz apelo à Rússia para reprimir gangues de ransomware e Recomendações para proteção de dados contra violações e ataques de ransomware