Na edição nº 135 da Semana da Segurança na Internet, relatório sobre cenário de cibersegurança nas empresas brasileiras, Brasil é origem principal de ataque DDoS mais longo da história, 80% dos sites de pirataria exibem anúncios maliciosos e muito mais.
Notícias
80% dos sites de pirataria exibem anúncios perigosos aos visitantes
O acesso a sites de pirataria costuma ser citado por especialistas como um risco aos usuários e, agora, uma pesquisa quantificou esse risco. De acordo com um levantamento feito pela Digital Citizens Alliance (Aliança dos Cidadãos Digitais, em inglês), 80% dos domínios desse tipo exibem anúncios perigosos aos visitantes, com uma em cada seis visitas expondo usuários ao download de malware.
Por Felipe Demartini em Canaltech
Grupo Lazarus hackeou empresas de energia em todo o mundo
Uma campanha maliciosa conduzida pelo grupo norte-coreano Lazarus afetou fornecedores de energia em todo o mundo entre fevereiro e julho deste ano. A campanha foi divulgada parcialmente pela Symantec e AhnLab em abril e maio, respectivamente, mas a Cisco Talos agora está fornecendo mais detalhes sobre o ataque.
Em CISO Advisor
Uma vulnerabilidade do Zoom e a guerra entre os hackers e os desenvolvedores
Em março de 2020, quando o mundo inteiro estava apenas começando a lidar com o trabalho remoto, uma vulnerabilidade foi descoberta no pacote de instalação do Zoom — uma das principais ferramentas de comunicação remota do mundo — permitindo a execução arbitrária de código nos computadores da Apple. O Zoom corrigiu a vulnerabilidade… mais ou menos.
Por Enoch Root em Kaspersky Daily
Relatório apresenta atual cenário de cibersegurança nas empresas brasileiras
O ESET Security Report apresenta informações sobre o atual cenário de segurança digital no mundo corporativo, como o aumento dos ataques de phishing, casos de ransomwares cada vez mais direcionados e o crescimento nas detecções de ameaças que visam dispositivos Android.
Por Francisco Camurça em We Live Security
Empresa de tecnologia financeira sofreu vazamento de dados de 50 mil usuários
Fundada em 2015, a Revolut é uma empresa de tecnologia financeira que teve um rápido crescimento, oferecendo agora serviços bancários, de gestão de dinheiro e de investimento a clientes em todo o mundo.
Por Bill Toulas em Bleeping Computer
Spyware de roubo de dados disfarçado de aplicativo de recompensas bancárias no Android
O malware, que pode ser controlado remotamente por malfeitores depois de infectar um dispositivo. Segundo relatos, uma versão atualizada de um software Android foi descoberto pela primeira vez em 2021.
Por Jessica Lyons Hardcastle em The Register
Brasil é origem principal de um dos ataques DDoS mais longos da história
Um dos ataques de negação de serviço mais longos da história foi registrado no último mês de junho, quando uma operadora chinesa de telefonia foi alvo de um altíssimo volume de solicitações por mais de quatro horas. O Brasil, inclusive, teve participação negativa nesse recorde, sendo o terceiro país com o maior número de dispositivos contaminados, atrás dos EUA e Indonésia.
Por Felipe Demartini em Canaltech
VMware e Microsoft alertam para novos ataques do Chromeloader
A VMware e a Microsoft estão alertando sobre o surgimento de uma campanha contínua e generalizada do malware Chromeloader que evoluiu para uma ameaça mais perigosa, vista agora descartando extensões de navegador maliciosas, o malware node-WebKit e até ransomware em alguns casos.
Em CISO Advisor
Saindo do forno: um novo estudo sobre “a natureza dos ciberincidentes”
Na maioria das vezes, em 2021, os invasores tentaram atacar a infraestrutura das empresas explorando vulnerabilidades em aplicativos amplamente disponíveis (em 53,6% dos casos). Em 17,9% dos casos, eles usaram credenciais anteriormente comprometidas, e em 14,3% — e-mails maliciosos.
Em Kaspersky Daily
Curso
Cursos on‑line sobre análise e gerenciamento de riscos em cibersegurança
- Alguns cursos on-line sobre gerenciamento e avaliação de riscos em cibersegurança disponibilizados por várias instituições educacionais em todo o mundo.
- Gratuitos
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.
