Confira as principais notícias e cases sobre o mundo da ciber segurança dessa semana (01/07 a 07/07).
Um suposto membro sênior de uma equipe de hackers de língua francesa conhecida como OPERA1ER foi preso como parte de uma operação internacional de aplicação da lei de codinome Nervone, anunciou a Interpol.
Um dos ataques hacker mais conhecidos sem dúvida é o deface, uma técnica utilizada por cibercriminosos para “pixar” sites, de preferência do Governo, como aconteceu com o site do PT ano passado.
Até 200.000 sites WordPress correm o risco de ataques contínuos que exploram uma vulnerabilidade crítica de segurança não corrigida no plug-in Ultimate Member.
Microempresa de telecomunicações recebeu advertência após não colaborar com a Autoridade e deverá pagar uma multa de R$ 14,4 mil. De acordo com especialista ouvido pela Security Report, é possível obter uma redução de 25% se o infrator renunciar ao direito de recorrer da decisão de primeira instância. Penalidade traz um alerta para empresas que não apostavam na vigência da lei.
Na visão geral de especialistas da ANPD e CNPD, a Inteligência Artificial precisará ser regulamentada em algum momento, tanto no Brasil como no resto do mundo. A questão está em como será essa regulação e como ela pode equilibrar a defesa de informações sensíveis, sem limitar a inovação tecnológica do país.
A Redbelt destaca também aumento dos ataques de hackers brasileiros a contas estrangeiras e falhas que estão gerando vazamento de dados no WordPress.
Relatório revela também as preocupações crescentes para 76% das organizações em meio a um aumento de 48% nos ataques de rede baseados em nuvem.
Cybersecurity agencies have warned about the emergence of new variants of the TrueBot malware. This enhanced threat is now targeting companies in the U.S. and Canada with the intention of extracting confidential data from infiltrated systems.
De acordo com dados divulgados pela Check Point Research, houve um crescimento de 7% na média global de ataques hackers no primeiro trimestre de 2023.
O porto de embarque mais movimentado do Japão disse nesta quinta-feira que retomaria as operações depois que um ataque de ransomware – espécie de software malicioso – impediu o porto de receber contêineres por dois dias.
Cerca de 2 mil funcionários do Aeroporto de Dublin, na Irlanda, tiveram seus dados financeiros expostos após um ataque cibernético direcionado à Aon, empresa britânica com sede em Londres que fornece gerenciamento de riscos, corretagem de seguros e resseguros, soluções de recursos humanos e terceirização de serviços.
Um grupo de hackers até então desconhecido reivindicou a autoria de um ataque cibernético ao provedor russo de comunicações por satélite Dozor-Teleport, usado por empresas de energia e pelos serviços de defesa e segurança daquele país. A rede está fora do ar desde as 22h EST (23h no horário de Brasília) da quarta-feira passada, 26 de junho, o que persistiu até quinta-feira, 29, de acordo com o projeto IODA, que rastreia interrupções na internet em todo o mundo.
Um dado assustador acaba de ser divulgado. É que, ao que parece, em alguns casos o crime pode compensar. Pelo menos quando falamos em crimes cibernéticos, que estão cada vez mais sofisticados e atraindo mais interessados. Não é para menos, pois o valor arrecadado por cibercrime equivalente à terceira maior economia global.
Milhões de dólares em criptomoedas foram roubados da plataforma Poly Network no fim de semana em um ataque em que os hackers pegaram moedas sem valor. A plataforma de finanças descentralizadas (DeFi) com base na China negocia ativos de criptomoeda em diferentes blockchains.
Trend Micro Incorporated, provedora global de segurança cibernética, lançou sua nova plataforma Trend Vision One, que apresenta um salto significativo na segurança cibernética corporativa, abrangendo gerenciamento robusto de risco de superfície de ataque, proteção entre camadas em ambientes híbridos e XDR de próxima geração, agora amplificado pela poderosa tecnologia de IA generativa.
No passado os meliantes digitais focaram nos sistemas sofisticados das empresas, mas nos últimos meses, eles entenderam que poderiam acessar esses mesmos sistemas através dos dispositivos móveis dos empregados dos controladores e também dos usuários, muito menos protegidos.
Na ARS Technica lê-se que a empresa de segurança digital, com sede em Moscovo, foi atingida por um ataque cibernético avançado que usou explorações sem cliques para infetar os iPhones de várias dezenas de funcionários com malware que recolhe gravações de microfone, fotos, geolocalização e outros dados, disseram funcionários da empresa. Na prática não tiveram qualquer ação que desencadeasse o problema.
コメント