segurança na internet

A Semana da Segurança na Internet – Edição Nº 113

Na edição nº 113 da Semana da Segurança na Internet, Secretaria da Fazenda do RJ é vítima de ransomware, solução eficiente e acessível contra vazamento de dados para empresas, 6 canais no YouTube sobre análise de malwares e muito mais.


Notícias

Ransomware anuncia Secretaria da Fazenda do RJ como vítima

O grupo que opera o ransomware Lockbit anunciou a Secretaria da Fazenda do Estado do Rio de Janeiro como uma de suas vítimas. Em seu site de vazamentos, o grupo informou ter se apoderado de um total de 420GB de dados da Secretaria. O post do grupo acrescenta que no dia 25 de Abril de 2022 às 8h00 (supostamente GMT) os dados começarão a ser publicados. O grupo não informa o conteúdo dos 2.338.476 arquivos supostamente em seu poder.

Em CISO Advisor

McDonald’s dá detalhes sobre vazamento de dados de clientes no Brasil

A operação brasileira do McDonald’s foi vítima de um ataque cibercriminoso, que resultou na exposição de dados pessoais de alguns de seus clientes. O aviso aparece em um e-mail que está sendo enviado para os consumidores atingidos, pelo menos, desde o dia 17, informando sobre o incidente e a possibilidade de golpes de phishing por e-mail ou mensagens instantâneas.

Por Felipe Demartini em Canaltech

Estratégias Anti-Ransomware

Os ataques de ransomwares já não ocupam mais as manchetes — relatos de novas vítimas aparecem diariamente. Portanto, é mais importante do que nunca que as empresas tenham uma estratégia multinível bem concebida para se proteger contra essa ameaça.

Por Hugh Aver em Kaspersky Daily

Falhas de alto impacto são descobertas no UEFI de notebooks Lenovo

Pesquisadores da ESET descobriram e analisaram três vulnerabilidades que afetam vários modelos de notebooks Lenovo. As duas primeiras vulnerabilidades – CVE-2021-3971, CVE-2021-3972 – afetam os drivers de firmware para UEFI que a princípio foram criados para serem usados somente durante o processo de fabricação dos notebooks de consumo da Lenovo. Infelizmente, essas máquinas também foram erroneamente incluídas na produção de imagens ISO para BIOS sem serem devidamente desativadas.

Por Martin Smolár em We Live Security

A solução mais eficiente e acessível contra vazamento de dados nas empresas

Vazamento de dados é um grave e atual incidente de segurança, que pode ser facilmente prevenido. Quando as empresas tomam providências e atitudes corretas, esse tipo de incidente de segurança tem solução, sim.

Por Kelvin Zimmer em Lumiun Blog

Cibercrime abre marketplace de segredos industriais

Há um novo mercado clandestino criado pelo cibercrime, exclusivamente para a venda de dados e documentos de empresas cujas redes e servidores foram invadidos: chama-se Industrial Spy e está na deep web com endereço “.onion”. O marketplace tem uma quantidade de material que lhe permite inclusive oferecer alguns dados gratuitamente para seus membros.

Em CISO Advisor

Vírus Emotet ganha novas capacidades e amplia em 10 vezes a taxa de disseminação

O malware Emotet segue comprometido em manter sua liderança no ranking de ameaças mais disseminadas do mundo, aumentando em mais de 10 vezes sua taxa de disseminação em março. Durante o período, foram mais de 30 mil e-mails de phishing disparados com o vírus, contra pouco menos de três mil registrados em fevereiro de 2022.

Por Felipe Demartini em Canaltech

Fakecalls: conheça o Trojan que imita ligações telefônicas

Os cibercriminosos estão sempre criando malwares, cada vez mais sofisticados. No ano passado, por exemplo, surgiu um Trojan bancário incomum chamado Fakecalls. Além dos recursos usuais de espionagem, ele possui uma interessante capacidade de “conversar” com a vítima disfarçada de funcionário do banco.

Por Igor Golovin em Kaspersky Daily


Canais

O processo de engenharia reversa é uma tarefa complexa que pode ser difícil de aprender. A quantidade de softwares e ferramentas disponíveis torna o processo ainda mais difícil. Por essa razão, decidimos separar esta lista de sete canais do YouTube criada pela ESET, que disponibilizam materiais e conteúdos muito interessantes e úteis sobre como aplicar a engenharia reversa para realizar a análise de um malware.

Reversing Hub

  • Duração: +10 horas
  • Nível: Inicial
  • Idioma: Inglês

Cyber CDH | Ferramentas, táticas e técnicas

  • Duração: +10 horas
  • Nível: Inicial
  • Idioma: Inglês

Kindred Security

  • Duração: +4 horas
  • Nível: Inicial
  • Idioma: Inglês

hasherezade

  • Duração: +9 horas
  • Nível: Intermediário
  • Idioma: Inglês

MalwareAnalysisForHedgehogs

  • Duração: +15 horas
  • Nível: Avançado
  • Idioma: Inglês

OALabs

  • Duração: +35 horas
  • Nível: Intermediário – Avançado
  • Idioma: Inglês

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://br.lumiun.com/semana-da-seguranca-na-internet

Compartilhe o link com seus colegas e amigos.

Posts Relacionados