Confira as principais notícias e cases sobre o mundo da ciber segurança dessa semana (23/06 a 30/06).
A Polícia Civil do Distrito Federal e do Ceará deflagraram, nesta terça-feira (27), uma operação que investiga dois hackers suspeitos de atacar sistemas do governo para furtar dados. Os agentes cumprem dois mandados de busca e apreensão em Taguatinga e Fortaleza (CE).
A Corregedoria Geral da Justiça do Espírito Santo sofreu um ataque hacker prejudicial em seus sistemas neste domingo(25). O ataque teve como alvo os principais sistemas da Corregedoria, API e aplicações de armazenamento de dados.
Em uma investigação recente, os pesquisadores de segurança cibernética do Group-IB descobriram uma tendência preocupante envolvendo mais de 100.000 dispositivos infectados por ladrões, mantendo credenciais comprometidas do ChatGPT.
Forma de ataque é semelhante aos golpes por e-mails. Tipos de conversas que os cibercriminosos abordam podem ser alertas financeiros, notificações de entrega de pacotes, alertas fiscais, doações fraudulentas e loterias falsas
De acordo com o Banco Mundial, as PMEs representam 90% do total de negócios em todo o mundo; as PMEs formais contribuem com até 40% da renda nacional (PIB) nas economias emergentes. Entretanto, somente em 2022, 61% de todos os ataques cibernéticos foram direcionados a pequenas empresas
MITRE has released its annual list of the Top 25 "most dangerous software weaknesses" for the year 2023.
The North Korea-aligned threat actor known as Andariel leveraged a previously undocumented malware called EarlyRat in phishing attacks, adding another piece to the group's wide-ranging toolset.
A critical security flaw has been disclosed in miniOrange's Social Login and Register plugin for WordPress that could enable a malicious actor to log in as any user-provided information about email address is already known.
No último fim de semana, a renomada desenvolvedora de jogos Blizzard foi alvo de um ataque cibernético do tipo DDoS (Distributed Denial of Service), que resultou em instabilidade e dificuldades de acesso para os jogadores, especialmente os do aguardado lançamento de “Diablo IV“.
Os postos de gasolina Petro-Canada em todo o Canadá foram afetados por problemas técnicos que impedem os clientes de pagar com cartão de crédito ou pontos de recompensa, já que sua controladora, a Suncor Energy, divulgou que sofreu um ataque cibernético. A Suncor é a 48ª maior empresa pública do mundo e uma das maiores produtoras de petróleo sintético do Canadá, com receita anual de US$ 31 bilhões.
O mês de janeiro computou 15,488 milhões de downloads de aplicativos bancários, segundo o Bank of America, com base em dados da Sensor Tower, sendo o Nubank (2,862 milhões), C6 Bank (1,544 milhão), Inter (1,512 milhão), PicPay (1,501 milhão) e Mercado Pago (1,266 milhão) os mais baixados. Nos bancos tradicionais, foram 7,375 milhões no mesmo período: da Caixa (1,290 milhão), Caixa Tem (1,528 milhão), Bradesco (1,291 milhão), Itaú Unibanco (1,155 milhão), Santander Brasil (1,112 milhão) e Banco do Brasil (999 mil).
O grupo de ransomware LockBit afirma ter hackeado o TSMC, com o TSMC afirmando que um de seus fornecedores foi violado. Os cibercriminosos estão exigindo um resgate de US$ 70 milhões até 6 de agosto e ameaçam vazar uma quantidade considerável de dados confidenciais. TSMC disse SecurityWeek que sua rede não havia sido violada, mas um de seus fornecedores de hardware de TI havia sido hackeado.
Numa entrevista à Security Magazine, Jorge Pinto, co-fundador e presidente da AP2SI, aborda a temática das ameaças iminentes no ciberespaço, bem como da falta de competências e sensibilização. “A falta de competências nas áreas ligadas à segurança da informação e cibersegurança é, também, um desafio persistente”, diz.
Apesar de não parecer, os líderes de Cibersegurança possuem um papel crucial na jornada ESG na empresa; considernado os impactos ambientais das atividades Cyber, a garantia de privacidade e proteção de dados sensíveis e conformidade com os códigos legais
Em 2022, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos, segundo levantamento da empresa de segurança digital Fortinet. Esse número representa cerca de 30% dos casos registrados em toda a América Latina e Caribe, que somaram 360 bilhões. Um dos ataques mais comuns foi o phishing – e-mails falsos que disseminam malwares (softwares maliciosos) capazes de acessar máquinas de forma remota.
Comments