
Boletim semanal de cibersegurança Strati de 03 a 09 de Novembro
09/11/2023
Strati ganha prêmio de melhor MSP do ano
16/11/2023Ataque hacker ao maior banco da China interrompe mercado de títulos americanos
O ataque impediu que o ICBC FS liquidasse negociações de treasuries em nome de outros participantes do mercado, de acordo com investidores e bancos, com algumas negociações de ações também afetadas.
CISA Alerts: High-Severity SLP Vulnerability Now Under Active Exploitation
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a high-severity flaw in the Service Location Protocol (SLP) to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation.
WhatsApp Introduces New Privacy Feature to Protect IP Address in Calls
Meta-owned WhatsApp is officially rolling out a new privacy feature in its messaging service called “Protect IP Address in Calls” that masks users’ IP addresses to other parties by relaying the calls through its servers.
Brasil tem leve queda no número de ciberataques em 2023, diz Check Point Research
O Brasil registrou uma pequena redução de 3% no número de ciberataques às empresas entre os meses de janeiro e setembro de 2023, revelou uma pesquisa da Check Point Research. Entretanto, a descoberta não representa um alívio para as organizações, tendo em vista que o mesmo levantamento identificou 747 ataques às empresas por semana durante o período.
Microsoft drops SMB1 firewall rules in new Windows 11 build
Windows 11 will no longer add SMB1 Windows Defender Firewall rules when creating new SMB shares starting with today’s Canary Channel Insider Preview Build 25992 build.
Ação de ransomware é revelada após ‘entrevista de emprego’
Um pesquisador de segurança do Group-IB descobriu uma nova ação de cooptação de afiliados do grupo de hackers Farnetwork, um dos operadores de ransomware como serviço (RaaS) mais prolíficos do mundo, que vazou muitos detalhes durante uma “entrevista de emprego”.
Microsoft shares temp fix for broken Windows Server 2022 VMs
Microsoft publicly acknowledged a known issue causing Windows Server 2022 virtual machine (VM) blue screens and boot failures on VMware ESXi hosts.
Data of 800K Chess.com players scraped and released
A hacker under the username DrOne shared data from more than 800K Chess.com users on BreachForums, an illicit forum and cybercrime marketplace.
Três quartos dos ataques ao varejo terminam em criptografia
A parcela de varejistas atingidos em todo o mundo por uma grave violação de ransomware nos últimos 12 meses caiu quase 10 pontos percentuais, mas apenas 26% foram capazes de interromper o ataque antes que os dados fossem criptografados, de acordo com levantamento da Sophos.
FBI: Ransomware gangs hack casinos via 3rd party gaming vendors
The Federal Bureau of Investigation is warning that ransomware threat actors are targeting casino servers and use legitimate system management tools to increase their permissions on the network.
Como um pendrive salvou o maior banco do mundo durante ataque hacker
O pequeno dispositivo impediu o colapso do braço estadunidense do Banco Industrial e Comercial da China (ICBC) após ataque com ransomware
Cinco tendências de ameaças para 2024 e os próximos anos
Com o crescimento do crime cibernético como serviço (CaaS) e o advento da inteligência artificial (IA) generativa, operadores de ameaças têm agora mais “botões fáceis” ao seu alcance para a realização de ciberataques.
Brasil responde por 43% dos dados vazados no mundo
Mais de 112 terabytes (TB) de dados foram expostos no ano passado no Brasil, volume que representa cerca de 43% dos 257 terabytes registrados em todo o mundo, de acordo com o “Relatório do Cenário de Ameaças” da Tenable. Ainda segundo o levantamento, mais de 2,29 bilhões de registros foram expostos, dos quais mais de 800 milhões de registros foram vazados por causa de bancos de dados desprotegidos.