semana da segurança na internet

A Semana da Segurança na Internet – Edição Nº 147

Na edição nº 147 da Semana da Segurança na Internet, Uber sofre novo vazamento de dados, falso ransomware, malware usando certificado da Microsoft, nova ferramenta do Google que busca vulnerabilidades em softwares abertos e muito mais.


Notícias

Ataque de phishing usa postagens do Facebook para burlar a segurança de e-mail

Uma nova campanha de phishing usa postagens do Facebook como parte de sua cadeia de ataque para induzir os usuários a fornecer suas credenciais de conta e informações de identificação pessoal.

Por Bill Toulas em Bleeping Computer

Uber sofre novo vazamento com dados de funcionários

As informações foram publicadas neste final de semana em um fórum cibercriminoso na superfície da web e incluem relatórios, dados financeiros, detalhes da infraestrutura de Tecnologia da Informação (TI) e até registros de documentos destruídos e códigos-fontes relacionados ao aplicativo de transportes e também ao Uber Eats, de delivery.

Por Felipe Demartini em Canaltech

Mais de 85% dos ataques ficam ocultos em canais criptografados

A grande maioria dos ataques cibernéticos no ano passado usou criptografia TLS/SSL (Transport Layer Security/Secure Sockets Layer) para se esconder dos sistemas e equipes de segurança, de acordo com um novo relatório da Zscaler. A fornecedora de sistemas de segurança cibernética analisou 24 bilhões de ameaças bloqueadas durante o período de outubro de 2021 a setembro deste ano para compilar seu novo relatório, intitulado “State of Encrypted Attacks de 2022.

Em CISO Advisor

CryWiper: o falso ransomware

O novo malware CryWiper corrompe arquivos que se apresentam como ransomware de forma irreversível. À primeira vista, este malware se parece com ransomware: ele modifica arquivos, adiciona uma extensão adicional a eles e salva um arquivo README.txt com uma nota de resgate, que contém o endereço da carteira bitcoin, o endereço de e-mail de contato dos criadores do malware e o ID da infecção.

Em Kaspersky Daily

Ataque infinite mint: o que é e como pode afetar o valor de um token

Este tipo de ataque ocorre quando cibercriminosos conseguem comprometer a blockchain, explorando vulnerabilidades que permitem cunhar uma grande quantidade de tokens a fim de provocar uma queda no preço do criptoativo afetado.

Em We Live Security

Hackers vazam informações pessoais supostamente roubadas de 5,7 milhões de usuários do Gemini

A exchange cripto Gemini anunciou esta semana que os clientes foram alvo de campanhas de phishing depois que um agente de ameaça coletou suas informações pessoais de um fornecedor terceirizado.

Por Ionut Ilascu em Bleeping Computer

Dados de 623 mil pacientes da segunda maior rede hospitalar dos EUA são expostos

Os dados de 623 mil pacientes e acompanhantes, que passaram pela rede de hospitais e unidades de saúde americana CommonSpiritHealth, foram acessados por cibercriminosos. A exposição é decorrente de um ataque registrado em outubro deste ano, que também chegou a causar interrupções no atendimento eletrônico e indisponibilidades nos sistemas de tecnologia de centenas de instalações da rede.

Por Felipe Demartini em Canaltech

Malware se oculta usando certificado da Microsoft

Foi publicado um relatório informando ter localizado código malicioso em drivers assinados com legítimos certificados digitais emitidos pela Microsoft. A descoberta começou após uma tentativa de ataque de ransomware na qual os cibercriminosos usavam um driver com certificado do Windows Hardware Compatibility Publisher.

Em CISO Advisor

O antídoto para o conservadorismo da tecnologia operacional

Todas as informações sobre a proteção e atualização da infraestrutura de OT, com um resumo geral do por que o antivírus pode estar “morto”.

Por Eugene Kaspersky em Kaspersky Daily

Fantasy: novo wiper do grupo Agrius propagado em ataque à cadeia de suprimento

A equipe de pesquisa da ESET analisou um ataque à cadeia de suprimento que se aproveitou de um software israelense para implantar o Fantasy, um malware do tipo wiper que visava, entre outras vítimas, a indústria de diamantes.

Por Adam Burgher em We Live Security


Ferramenta

Google lança ferramenta que busca vulnerabilidades em softwares abertos

  • O OSV Scanner ajuda a identificar quais são os elementos que precisam de atualização, bem como os que necessitam de atenção por trazerem fragilidades em sua programação.
  • Gratuito

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://br.lumiun.com/semana-da-seguranca-na-internet

Compartilhe o link com seus colegas e amigos.

Posts Relacionados