Semana da Segurança na Internet

A Semana da Segurança na Internet – Edição Nº 132

5 de setembro de 2022

3 minutos de leitura

Na edição nº 132 da Semana da Segurança na Internet, Google paga recompensa para quem descobrir vulnerabilidades, hackers atacam empresa de taxi Russa, Brasil volta à lista de países mais atacados por ransomware e muito mais.

Notícias

Tática agressiva de extorsão tripla da gangue de ransomware LockBit

A gangue de ransomware LockBit anunciou que está melhorando as defesas contra ataques distribuídos de negação de serviço (DDoS) e trabalhando para levar a operação ao nível triplo de extorsão.

Por Ionut Ilascu em Bleeping Computer

84% das empresas já sofreram golpes relacionados a roubo de identidade

A inovação nem sempre conversa bem com o que é legado e uma prova disso está em um relatório de tendências em segurança de identidade, publicado em junho. O estudo aponta que 84% das empresas sofreram algum tipo de brecha ou incidente cibernético relacionado à verificação de usuários nos últimos 12 meses, mantendo um crescimento que, no ano anterior, era de 79%.

Por Felipe Demartini em Canaltech

Golpe no WhatsApp promove álbum de futebol e figurinhas de graça

Essa é uma febre que volta a cada quatro anos. Os álbuns de figurinhas de futebol são uma paixão nacional, e os cibercriminosos não iam desperdiçar a oportunidade. Nossos analistas descobriram uma nova campanha falsa circulando no WhatsApp no Brasil: uma promoção que promete o novo álbum de figurinhas de futebol do momento, além de 400 figurinhas, de forma gratuita.

Em Kaspersky Daily

Google vai pagar até R$ 164 mil para quem descobrir vulnerabilidades

Esta semana, o Google anunciou um programa de bug bountry com o objetivo de melhorar a segurança de seus projetos Open Source (Google OSS). Através deste programa de recompensas chamado Open Source Software Vulnerability Rewards Program, a empresa convida a pesquisadores a reportar vulnerabilidades e bugs que possam afetar ao ecossistema dos projetos Open Source.

Por Juan Manuel Harán em We Live Security

Cibercrime anuncia venda de 3 TB de dados do governo brasileiro

O grupo que opera o ransomware Everest está anunciando a venda de dois ativos digitais atribuídos ao governo brasileiro: um acesso a uma rede e também dados que somam mais de 3 terabytes (TB). O anúncio tem apenas duas linhas e não traz nenhum link para amostras, como outros já feitos pelo mesmo grupo, assim como não traz o preço.

Em CISO Advisor

Hackers atacam maior empresa de táxis da Rússica e envia dezenas para um mesmo local em Moscou

A ramificação de táxis da problemática gigante russa de tecnologia Yandex foi atingida por hacker, que ontem pediram dezenas de táxis para um único endereço no centro de Moscou, resultando em um grande engarrafamento.

Por Lindsay Clark em The Register

Malware do Windows atrasa a instalação de correção em um mês para evitar a detecção

Os aplicativos falsos estão sendo distribuídos por meio de sites legítimos de software livre, fornecendo ampla exposição aos aplicativos maliciosos tanto para visitantes regulares dos sites quanto para mecanismos de pesquisa.

Por Bill Toulas em Bleeping Computer

Em golpe via e-mail corporativo, criminosos se passam por diretores financeiros

Em nova modalidade de golpe financeiro, denunciada em agosto de 2021 pela empresa de cibersegurança Avanan, o atacante se passava por diretor financeiro (CFO, na sigla em inglês) de uma grande empresa do ramo dos esportes. Na fraude, o criminoso oferecia altas margens de lucro, mas, para isso, pedia uma transferência bancária.

Por Kaique Lima em Canaltech

Brasil volta à lista dos mais atacados por ransomware

O Brasil retornou ao ranking dos cinco países que mais sofrem ataques ransomware, informa o relatório Fast Facts relativo ao mês de Junho publicado pela Trend Micro. Os cinco, pela ordem de ataques sofridos, são Estados Unidos, Japão, Taiwan, Brasil e Turquia. No mês anterior a lista continha, também pela ordem, Estados Unidos, Turquia, Japão, Taiwan e Índia.

Em CISO Advisor