{"id":387550,"date":"2022-12-19T08:13:39","date_gmt":"2022-12-19T11:13:39","guid":{"rendered":"https:\/\/www.lumiun.com\/blog\/?p=387550"},"modified":"2022-12-19T08:13:39","modified_gmt":"2022-12-19T11:13:39","slug":"a-semana-da-seguranca-na-internet-edicao-no-147","status":"publish","type":"post","link":"https:\/\/www.lumiun.com\/blog\/a-semana-da-seguranca-na-internet-edicao-no-147\/","title":{"rendered":"A Semana da Seguran\u00e7a na Internet \u2013 Edi\u00e7\u00e3o N\u00ba 147"},"content":{"rendered":"

Na edi\u00e7\u00e3o n\u00ba 147 da Semana da Seguran\u00e7a na Internet<\/strong>, Uber sofre novo vazamento de dados, falso ransomware, malware usando certificado da Microsoft, nova ferramenta do Google que busca vulnerabilidades em softwares abertos e muito mais.<\/p>\n

\n

Not\u00edcias<\/h2>\n

Ataque de phishing usa postagens do Facebook para burlar a seguran\u00e7a de e-mail<\/a><\/h3>\n

Uma nova campanha de phishing usa postagens do Facebook como parte de sua cadeia de ataque para induzir os usu\u00e1rios a fornecer suas credenciais de conta e informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal.<\/p>\n

Por Bill Toulas em Bleeping Computer<\/em><\/span><\/p>\n

Uber sofre novo vazamento com dados de funcion\u00e1rios<\/a><\/h3>\n

As informa\u00e7\u00f5es foram publicadas neste final de semana em um f\u00f3rum cibercriminoso na superf\u00edcie da web e incluem relat\u00f3rios, dados financeiros, detalhes da infraestrutura de Tecnologia da Informa\u00e7\u00e3o (TI) e at\u00e9 registros de documentos destru\u00eddos e c\u00f3digos-fontes relacionados ao aplicativo de transportes e tamb\u00e9m ao Uber Eats, de delivery.<\/p>\n

Por Felipe Demartini em Canaltech<\/em><\/span><\/p>\n

Mais de 85% dos ataques ficam ocultos em canais criptografados<\/a><\/h3>\n

A grande maioria dos ataques cibern\u00e9ticos no ano passado usou criptografia TLS\/SSL (Transport Layer Security\/Secure Sockets Layer) para se esconder dos sistemas e equipes de seguran\u00e7a, de acordo com um novo relat\u00f3rio da Zscaler. A fornecedora de sistemas de seguran\u00e7a cibern\u00e9tica analisou 24 bilh\u00f5es de amea\u00e7as bloqueadas durante o per\u00edodo de outubro de 2021 a setembro deste ano para compilar seu novo relat\u00f3rio, intitulado \u201cState of Encrypted Attacks de 2022.<\/p>\n

Em CISO Advisor<\/em><\/span><\/p>\n

CryWiper: o falso ransomware<\/a><\/h3>\n

O novo malware CryWiper corrompe arquivos que se apresentam como ransomware de forma irrevers\u00edvel. \u00c0 primeira vista, este malware se parece com ransomware: ele modifica arquivos, adiciona uma extens\u00e3o adicional a eles e salva um arquivo README.txt com uma nota de resgate, que cont\u00e9m o endere\u00e7o da carteira bitcoin, o endere\u00e7o de e-mail de contato dos criadores do malware e o ID da infec\u00e7\u00e3o.<\/p>\n

Em Kaspersky Daily<\/em><\/span><\/p>\n

Ataque infinite mint: o que \u00e9 e como pode afetar o valor de um token<\/a><\/h3>\n

Este tipo de ataque ocorre quando cibercriminosos conseguem comprometer a blockchain, explorando vulnerabilidades que permitem cunhar uma grande quantidade de tokens a fim de provocar uma queda no pre\u00e7o do criptoativo afetado.<\/p>\n

Em We Live Security<\/em><\/span><\/p>\n

Hackers vazam informa\u00e7\u00f5es pessoais supostamente roubadas de 5,7 milh\u00f5es de usu\u00e1rios do Gemini<\/a><\/h3>\n

A exchange cripto Gemini anunciou esta semana que os clientes foram alvo de campanhas de phishing depois que um agente de amea\u00e7a coletou suas informa\u00e7\u00f5es pessoais de um fornecedor terceirizado.<\/p>\n

Por Ionut Ilascu em Bleeping Computer<\/em><\/span><\/p>\n

Dados de 623 mil pacientes da segunda maior rede hospitalar dos EUA s\u00e3o expostos<\/a><\/h3>\n

Os dados de 623 mil pacientes e acompanhantes, que passaram pela rede de hospitais e unidades de sa\u00fade americana CommonSpiritHealth, foram acessados por cibercriminosos. A exposi\u00e7\u00e3o \u00e9 decorrente de um ataque registrado em outubro deste ano, que tamb\u00e9m chegou a causar interrup\u00e7\u00f5es no atendimento eletr\u00f4nico e indisponibilidades nos sistemas de tecnologia de centenas de instala\u00e7\u00f5es da rede.<\/p>\n

Por Felipe Demartini em Canaltech<\/em><\/span><\/p>\n

Malware se oculta usando certificado da Microsoft<\/a><\/h3>\n

Foi publicado um relat\u00f3rio informando ter localizado c\u00f3digo malicioso em drivers assinados com leg\u00edtimos certificados digitais emitidos pela Microsoft. A descoberta come\u00e7ou ap\u00f3s uma tentativa de ataque de ransomware na qual os cibercriminosos usavam um driver com certificado do Windows Hardware Compatibility Publisher.<\/p>\n

Em CISO Advisor<\/em><\/span><\/p>\n

O ant\u00eddoto para o conservadorismo da tecnologia operacional<\/a><\/h3>\n

Todas as informa\u00e7\u00f5es sobre a prote\u00e7\u00e3o e atualiza\u00e7\u00e3o da infraestrutura de OT, com um resumo geral do por que o antiv\u00edrus pode estar “morto”.<\/p>\n

Por Eugene Kaspersky em Kaspersky Daily<\/em><\/span><\/p>\n

Fantasy: novo wiper do grupo Agrius propagado em ataque \u00e0 cadeia de suprimento<\/span><\/a><\/h3>\n

A equipe de pesquisa da ESET analisou um ataque \u00e0 cadeia de suprimento que se aproveitou de um software israelense para implantar o Fantasy, um malware do tipo wiper que visava, entre outras v\u00edtimas, a ind\u00fastria de diamantes.<\/p>\n

Por Adam Burgher em We Live Security<\/em><\/span><\/p>\n

\n

Ferramenta<\/h2>\n

Google lan\u00e7a ferramenta que busca vulnerabilidades em softwares abertos<\/a><\/h3>\n