{"id":386076,"date":"2022-02-14T09:24:38","date_gmt":"2022-02-14T12:24:38","guid":{"rendered":"https:\/\/www.lumiun.com\/blog\/?p=386076"},"modified":"2022-08-31T14:48:50","modified_gmt":"2022-08-31T17:48:50","slug":"a-semana-da-seguranca-na-internet-edicao-no-103","status":"publish","type":"post","link":"https:\/\/www.lumiun.com\/blog\/a-semana-da-seguranca-na-internet-edicao-no-103\/","title":{"rendered":"A Semana da Seguran\u00e7a na Internet \u2013 Edi\u00e7\u00e3o N\u00ba 103"},"content":{"rendered":"

Na edi\u00e7\u00e3o n\u00ba 103 da Semana da Seguran\u00e7a na Internet<\/strong>, golpes simulando e-mails oficiais do governo, Puma \u00e9 atingida por ataque ransomware, Qbot precisa de 30 minutos para roubar seus dados e muito mais.<\/p>\n

\n

Not\u00edcias<\/h2>\n

Saiba como se proteger de golpes que v\u00eam simulando e-mails oficiais do governo<\/a><\/h3>\n

Prestar aten\u00e7\u00e3o a remetentes de e-mail costuma ser uma indica\u00e7\u00e3o comum quando o assunto \u00e9 a preven\u00e7\u00e3o contra ataques de phishing. Mas essa medida pode n\u00e3o ser plenamente eficaz quando os golpes chegam a partir de e-mails que simulam os oficiais ou, pior ainda, partem dos pr\u00f3prios endere\u00e7os reais. Foi o que aconteceu na \u00faltima semana com o dom\u00ednio gov.br, usado pelo governo federal.<\/p>\n

Por Felipe Demartini em Canaltech<\/em><\/span><\/p>\n

Hackers tiram do ar Correio da Manh\u00e3 e sites do grupo portugu\u00eas<\/a><\/h3>\n

Um ataque hacker tirou do ar o site do jornal portugu\u00eas Correio da Manh\u00e3, bem como os sitesde todos os \u00f3rg\u00e3os de informa\u00e7\u00e3o do grupo Confina, propriet\u00e1rio do jornal, como a revista S\u00e1bado, o Jornal de Neg\u00f3cios e a CMTV.<\/p>\n

Em CISO Advisor<\/em><\/span><\/p>\n

Puma \u00e9 atingido por viola\u00e7\u00e3o de dados ap\u00f3s ataque de ransomware Kronos<\/a><\/h3>\n

A fabricante de roupas esportivas Puma foi atingida por uma viola\u00e7\u00e3o de dados ap\u00f3s o ataque de ransomware que atingiu a Kronos , um de seus provedores de servi\u00e7os de gerenciamento de equipe de trabalho norte-americana, em dezembro de 2021.<\/p>\n

Por Sergiu Gatlan em Bleeping Computer<\/em><\/span><\/p>\n

A vulnerabilidade Spectre: 4 anos ap\u00f3s sua descoberta<\/a><\/h3>\n

Quatro anos se passaram desde a primeira publica\u00e7\u00e3o da pesquisa sobre Spectre e Meltdown, vulnerabilidades de hardware em processadores modernos. Desde ent\u00e3o, os pesquisadores descobriram v\u00e1rias falhas semelhantes, que podem ser potencialmente utilizadas para vazar dados confidenciais.<\/p>\n

Por Enoch Root em Kaspersky Daily<\/em><\/span><\/p>\n

Detec\u00e7\u00f5es de malware para Android aumentaram 428% no \u00faltimo ano, aponta relat\u00f3rio<\/a><\/h3>\n

A nova edi\u00e7\u00e3o do Relat\u00f3rio de Amea\u00e7as da ESET tamb\u00e9m destaca os ataques direcionados a biblioteca Log4j, que se tornaram o quinto vetor de intrus\u00e3o externa mais comum em 2021.<\/p>\n

Por Roman Kovac em We Live Security<\/em><\/span><\/p>\n

Qbot precisa de apenas 30 minutos para roubar suas credenciais e e-mails<\/a><\/h3>\n

O malware generalizado conhecido como Qbot (tamb\u00e9m conhecido como Qakbot ou QuakBot) retornou recentemente aos ataques \u00e0 velocidade da luz e, de acordo com analistas, leva apenas cerca de 30 minutos para roubar dados confidenciais ap\u00f3s a infec\u00e7\u00e3o inicial.<\/p>\n

Por Bill Toulas em Bleeping Computer<\/em><\/span><\/p>\n

Ciberataque \u00e0 Caixa envolve 3,7 mil cart\u00f5es de cr\u00e9dito e R$ 137 mi em preju\u00edzo<\/a><\/h3>\n

Nesta ter\u00e7a-feira (8), a Pol\u00edcia Federal prendeu, como parte da Opera\u00e7\u00e3o Atacante, um suspeito de envolvimento em invas\u00f5es da rede interna da Caixa Econ\u00f4mica Federal. O golpe est\u00e1 sendo investigado desde o \u00faltimo semestre, ap\u00f3s o desvio de dinheiro de correntistas da institui\u00e7\u00e3o e cadastro indevido de cart\u00f5es, gerando um preju\u00edzo de cerca de R$ 137 milh\u00f5es.<\/p>\n

Por D\u00e1cio Castelo Branco em Canaltech<\/em><\/span><\/p>\n

Grupo hacker Gamaredon lan\u00e7a ataque em massa contra Ucr\u00e2nia<\/a><\/h3>\n

Hackers do grupo Gamaredon, que o Servi\u00e7o de Seguran\u00e7a da Ucr\u00e2nia (SSU) afirma ser liderado por cinco oficiais do Servi\u00e7o Federal de Seguran\u00e7a da R\u00fassia (FSB), utilizaram o servi\u00e7o de buscas de emprego para atacar um \u00f3rg\u00e3o do governo ucraniano. A descoberta foi feita por pesquisadores da Unit 42 da Palo Alto Networks que, ao monitorar essa atividade, observou uma tentativa de atingir uma entidade governamental da Ucr\u00e2nia. O ataque foi feito em 19 de janeiro.<\/p>\n

Em CISO Advisor<\/em><\/span><\/p>\n

\n

Podcast<\/h2>\n

Ransomware \u00e9 a amea\u00e7a digital mais perigosa para as organiza\u00e7\u00f5es<\/a><\/h3>\n