Na edição nº 103 da Semana da Segurança na Internet, golpes simulando e-mails oficiais do governo, Puma é atingida por ataque ransomware, Qbot precisa de 30 minutos para roubar seus dados e muito mais.
Notícias
Saiba como se proteger de golpes que vêm simulando e-mails oficiais do governo
Prestar atenção a remetentes de e-mail costuma ser uma indicação comum quando o assunto é a prevenção contra ataques de phishing. Mas essa medida pode não ser plenamente eficaz quando os golpes chegam a partir de e-mails que simulam os oficiais ou, pior ainda, partem dos próprios endereços reais. Foi o que aconteceu na última semana com o domínio gov.br, usado pelo governo federal.
Por Felipe Demartini em Canaltech
Hackers tiram do ar Correio da Manhã e sites do grupo português
Um ataque hacker tirou do ar o site do jornal português Correio da Manhã, bem como os sitesde todos os órgãos de informação do grupo Confina, proprietário do jornal, como a revista Sábado, o Jornal de Negócios e a CMTV.
Em CISO Advisor
Puma é atingido por violação de dados após ataque de ransomware Kronos
A fabricante de roupas esportivas Puma foi atingida por uma violação de dados após o ataque de ransomware que atingiu a Kronos , um de seus provedores de serviços de gerenciamento de equipe de trabalho norte-americana, em dezembro de 2021.
Por Sergiu Gatlan em Bleeping Computer
A vulnerabilidade Spectre: 4 anos após sua descoberta
Quatro anos se passaram desde a primeira publicação da pesquisa sobre Spectre e Meltdown, vulnerabilidades de hardware em processadores modernos. Desde então, os pesquisadores descobriram várias falhas semelhantes, que podem ser potencialmente utilizadas para vazar dados confidenciais.
Por Enoch Root em Kaspersky Daily
Detecções de malware para Android aumentaram 428% no último ano, aponta relatório
A nova edição do Relatório de Ameaças da ESET também destaca os ataques direcionados a biblioteca Log4j, que se tornaram o quinto vetor de intrusão externa mais comum em 2021.
Por Roman Kovac em We Live Security
Qbot precisa de apenas 30 minutos para roubar suas credenciais e e-mails
O malware generalizado conhecido como Qbot (também conhecido como Qakbot ou QuakBot) retornou recentemente aos ataques à velocidade da luz e, de acordo com analistas, leva apenas cerca de 30 minutos para roubar dados confidenciais após a infecção inicial.
Por Bill Toulas em Bleeping Computer
Ciberataque à Caixa envolve 3,7 mil cartões de crédito e R$ 137 mi em prejuízo
Nesta terça-feira (8), a Polícia Federal prendeu, como parte da Operação Atacante, um suspeito de envolvimento em invasões da rede interna da Caixa Econômica Federal. O golpe está sendo investigado desde o último semestre, após o desvio de dinheiro de correntistas da instituição e cadastro indevido de cartões, gerando um prejuízo de cerca de R$ 137 milhões.
Por Dácio Castelo Branco em Canaltech
Grupo hacker Gamaredon lança ataque em massa contra Ucrânia
Hackers do grupo Gamaredon, que o Serviço de Segurança da Ucrânia (SSU) afirma ser liderado por cinco oficiais do Serviço Federal de Segurança da Rússia (FSB), utilizaram o serviço de buscas de emprego para atacar um órgão do governo ucraniano. A descoberta foi feita por pesquisadores da Unit 42 da Palo Alto Networks que, ao monitorar essa atividade, observou uma tentativa de atingir uma entidade governamental da Ucrânia. O ataque foi feito em 19 de janeiro.
Em CISO Advisor
Podcast
Ransomware é a ameaça digital mais perigosa para as organizações
- Mais de 20 minutos de conteúdo
- Gratuito
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.
