Confira as principais notícias e cases sobre o mundo da ciber segurança dessa semana (27/05 a 02/06).
Noite passada, foi relatado que uma base de dados contendo informações sensíveis de um grande banco brasileiro, o Banco Itaú, voltou a circular na internet. Essa base de dados, que já havia sido detectada no final do mês passado em um fórum, ressurgiu em outro fórum, gerando preocupações adicionais em relação à segurança dos dados. Com cerca de 700 mil linhas e mais de 20 colunas, incluindo informações confidenciais como CPF, nomes e dados bancários, a natureza dessa exposição representa um potencial risco significativo para os clientes afetados.
Uma nova falha de segurança foi divulgada no serviço Cloud SQL da Google Cloud Platform (GCP) que pode ser potencialmente explorada para obter acesso a dados confidenciais.
Uma operação da Polícia Civil de Rondônia foi realizada nesta quarta-feira (21) para desmantelar uma quadrilha que utilizava nomes falsos para abrir contas bancárias no estado. Segundo as investigações, o grupo criminoso estava envolvido em esquemas de lavagem de dinheiro e fraudes bancárias.
Em uma era em que a segurança digital é fundamental, a vigilância é a nossa palavra de ordem. Uma vulnerabilidade recente descoberta no Apache HTTP Server destacou a importância de manter nossos sistemas atualizados e seguros. Esse bug em particular, designado CVE-2023-25690, tem um nível de gravidade de 9,8, enquadrando-se na faixa crítica da pontuação do CVSS.
A cada 10 segundos, um brasileiro se torna vítima de fraude, segundo uma pesquisa realizada pela Serasa Experian. As fraudes mais comuns são o roubo de identidade, golpes por telefone e transações financeiras fraudulentas. Esses crimes acontecem em todo o país, atingindo principalmente pessoas entre 30 e 49 anos.
A Unit 42, equipe de pesquisa de ameaças da Palo Alto Networks, encontrou uma nova atividade maliciosa direcionada a dispositivos IoT (internet das coisas), usando uma variante do Mirai, malware que transforma dispositivos em rede executando Linux — geralmente pequenos dispositivos IoT — em bots controlados remotamente que podem ser usados em ataques à rede em grande escala.
Um programa malicioso criptografador, chamado AceCryptor, tem sido usado para empacotar vários tipos de malware desde 2016. A empresa de segurança cibernética ESET disse que identificou mais de 240 mil detecções de ataques do criptógrafo em sua telemetria em 2021 e 2022. Isso equivale a mais de 10 mil acessos por mês.
Contas inativas e não mantidas representam riscos significativos à segurança, para usuários e empresas, já que cibercriminosos usam informações roubadas de contas esquecidas ou não mantidas para golpes, fraudes e ataques. O alerta consta do “Relatório de Tendências de Identidade do Cliente” da Okta, que pesquisou mais de 20 mil consumidores em 14 países sobre suas experiências online e atitudes em relação à segurança e identidade digital.
Uma vulnerabilidade de desvio de autenticação foi encontrada no plug-in WordPress MStore API. Identificado como CVE-2023-2732 e atribuído a uma pontuação preocupante do Common Vulnerability Scoring System (CVSS) de 9,8, essa brecha de segurança é uma ameaça potente para mais de 5.000 sites WordPress que utilizam esse plug-in.
A prefeitura de Barueri/SP foi condenada a pagar uma indenização de R$ 20 mil, por danos morais, a um paciente portador de HIV. Isso ocorreu devido ao vazamento dos seus dados médicos no portal de saúde do município, o que permitiu que seus colegas de trabalho tivessem conhecimento dessas informações por meio de uma simples pesquisa.
A Receita Federal de Uberlândia emitiu um alerta à população sobre um novo golpe que tem sido aplicado em sua região. Trata-se de uma falsa intimação que tem como objetivo obter informações pessoais e bancárias dos contribuintes.
Cerca de 144 mil cartões de pagamentos foram roubados no Brasil e vendidos na "dark web" (sites que existem em redes anônimas e que normalmente são utilizados para circulação de conteúdo ilegal e atividade criminosa) em 2023, apontou um levantamento feito pela NordVPN, empresa especialista em cibersegurança.
Spanish-speaking users in Latin America have been at the receiving end of a new botnet malware dubbed Horabot since at least November 2020.
Comments