Confira as principais notícias e cases sobre o mundo da ciber segurança dessa semana (03/06 a 09/06).
A gigante do comércio eletrônico, Amazon, recebeu duas multas que totalizam US$30 milhões por falhas de privacidade. As multas foram aplicadas pela Comissão Federal de Comércio (FTC, na sigla em inglês) dos Estados Unidos, cuja investigação descobriu que a empresa violou leis de proteção de dados de crianças.
Nos últimos dias, o Brasil foi surpreendido por notícias preocupantes no mundo da segurança cibernética. Dois sites importantes, acervocm.caurs.gov.br e sistemaacademico.alesc.sc.gov.br, foram alvos de ataques cibernéticos, resultando no acesso não autorizado aos dados dos servidores. Esses incidentes destacam a crescente importância de reforçar a proteção contra ataques digitais e ressaltam a necessidade de medidas efetivas para garantir a segurança online.
O site de empregos Pflegia sofreu um vazamento de dados, expondo informações sensíveis de candidatos a emprego. Segundo a empresa de segurança cibernética IntSights, cerca de 140 GB de dados foram disponibilizados publicamente na internet.
A Universidade de Aix-Marseille, uma das mais antigas da França, anunciou na quarta-feira que foi atingida por um ataque cibernético, mandando funcionários para casa por não conseguirem acessar a rede da universidade.
A plataforma de comércio eletrônico da Honda foi atingida por vulnerabilidades que expuseram dados confidenciais de clientes e concessionárias. Os pesquisadores descobriram uma série de vulnerabilidades na plataforma que permitiram a um invasor acessar informações sensíveis.
Zellis, empresa responsável pela folha de pagamento da aérea foi afetada por invasão cibernética. Números de seguro social, salários, detalhes de contatos e números de contas de funcionários estão entre dados roubados.
Ataques de negação de serviço, também conhecidos como DDoS, com origem em dispositivos de Internet das Coisas (IoT) cresceram cinco vezes no intervalo de um ano, de acordo com o Relatório de Ameaça de Inteligência da Nokia, divulgado nesta quarta-feira, 7. Em termos absolutos, o número de dispositivos envolvidos em ataques conduzidos por botnets passou de 200 mil, há cerca de um ano atrás, para aproximadamente 1 milhão.
A pandemia da covid-19 acelerou a transformação digital em todos os setores da economia. Em contrapartida, a nova realidade expos usuários a ataques cibernéticos de toda ordem e fez crescer, também, a procura por apólices de seguro que indenizem este tipo de risco. Há, porém, um descompasso na velocidade com que os ataques cibernéticos crescem e o ritmo de contratação de seguro e das estratégias de prevenção de incidentes, ainda aquém do potencial.
O Serviço Federal de Segurança da Rússia (FSB) acusou os Estados Unidos de estarem envolvidos em um ataque cibernético contra milhares de dispositivos da Apple, enquanto a empresa de segurança cibernética Kaspersky Lab afirmou ter descoberto programas de espionagem nos iPhones utilizados por seus funcionários.
A Fortinet lançou o relatório global sobre o Estado da Tecnologia Operacional e Cibersegurança de 2023. Os resultados representam o estado atual da segurança da tecnologia operacional (OT) e apontam para as oportunidades de melhoria contínua para que as empresas possam se proteger contra um cenário de ameaças de TI/OT cada vez maior. Além de incluir as últimas tendências e insights que afetam as organizações de OT, o relatório também fornece um roteiro para ajudar as equipes de TI e segurança a proteger melhor os seus ambientes. O estudo mostrou que 75% das empresas sofreram ao menos uma invasão em 2022.
Mais de 100 mil funcionários de oito empresas tiveram os dados roubados após um ataque hacker. Os invasores conseguiram acessar detalhes pessoais dos trabalhadores, como endereço, data de nascimento, salário e até mesmo a conta bancária.
An unknown cybercrime threat actor has been observed targeting Spanish- and Portuguese-speaking victims to compromise online banking accounts in Mexico, Peru, and Portugal.
A recent malware campaign has been found to leverage Satacom downloader as a conduit to deploy stealthy malware capable of siphoning cryptocurrency using a rogue extension for Chromium-based browsers.
Banking and financial services organizations are the targets of a new multi-stage adversary-in-the-middle (AitM) phishing and business email compromise (BEC) attack, Microsoft has revealed.
Comments