Na edição nº 96 da Semana da Segurança na Internet, Correios sofre ataque cibernético, live sobre segurança da informação, descobertas 2 falhas no Windows, Outlook atrai invasores, vantagens de fazer o bloqueio de sites na empresa e muito mais.
Notícias
Grupo Lapsus$ ataca, mas Correios restauram serviços
A partir do momento do ataque, todos os serviços em 26 endereços IP dos Correios ficaram prejudicados. Especialistas consultados pelo CISO Advisor indicaram que a empresa havia também suspendido os serviços para fazer manutenção.
Em CISO Advisor
Descobertas mais 2 falhas no Windows que permitem a invasores assumir o controle
A Microsoft, emitiu um alerta para seus clientes avisando que a combinação de duas falhas de escalonamento de privilégios no Windows podem ser usadas por invasores para assumirem o controle dos domínios. A empresa destaca que ambas as vulnerabilidades já foram corrigidas nas atualizações de proteção do sistema mais recentes.
Por Dácio Castelo Branco em Canaltech
Bug do Microsoft Teams que permite phishing, está sem correção desde março
A Microsoft disse que não vai consertar ou está atrasando patches para várias falhas de segurança que afetam o recurso de visualização de link da equipe da Microsoft relatado desde março de 2021.
Por Sergiu Gatlan em Bleepingcomputer
Black Friday 2021 não vende, mas ataques cibernéticos dispararam
A Black Friday e a Cyber Monday 2021, duas das datas mais aguardadas do ano para o comércio digital, foram marcadas pela diminuição das vendas e pelo aumento drástico no número de ataques cibernéticos, golpes e fraudes.
Por Guilherme Petry em The Hack
Outlook na versão web atrai invasores
Um módulo malicioso dos Serviços de Informações da Internet (IIS, sigla em inglês) está transformando o Outlook na versão web em uma ferramenta para roubar credenciais e um painel de acesso remoto. Atores desconhecidos usaram o módulo, que nossos pesquisadores chamam de OWOWA, em ataques direcionados.
Em Kaspersky Daily
Aviação é alvo do ransomware em 2022, prevê Avast
Os especialistas em segurança cibernética da Avast prevêem que em 2022 os cibercriminosos façam avanços para garantir a eficácia de ransomware, fraudes, continuação de golpes e malware de mineração de criptomoedas.
Em CISO Advisor
Como bloquear sites: descubra as vantagens da gestão do acesso à internet
Mais do que apenas uma necessidade, descobrir como bloquear sites de melhores e mais eficientes formas é uma exigência em qualquer empresa. Afinal de contas, impacta diretamente a produtividade.
Por Kelvin Zimmer em Lumiun Blog
Ransomware PYSA está por trás da maioria dos ataques de extorsão dupla em novembro
Analistas de segurança do NCC Group relatam que os ataques de ransomware em novembro de 2021 aumentaram no mês passado, com a extorsão dupla continuando a ser uma ferramenta poderosa no arsenal dos agentes de ameaças.
Por Bill Toulas em Bleepingcomputer
Grindr é multado em 6,5 milhões de euros por vender dados sem consentimento
A venda de dados de usuários a anunciantes sem consentimento explícito custou € 6,5 milhões (R$ 41,7 milhões) ao Grindr. A multa veio da Autoridade de Proteção de Dados (DPA) da Noruega e a motivação é a infração grave às regras do Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR).
Por Roseli Andrion em Canaltech
Live
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.
