
Boletim semanal de cibersegurança Strati de 09 a 16 de fevereiro
16/02/2023
Boletim semanal de cibersegurança Strati de 24 de fevereiro a 02 de março
02/03/2023Nova campanha de phishing abusa de anúncios do google para roubar credenciais AWS
Uma nova campanha de phishing direcionada aos logins da Amazon Web Services (AWS) está abusando dos anúncios do Google para inserir sites de phishing na Pesquisa do Google para roubar suas credenciais de login.
Sem contratar, CISOs apostam em automação de cibersegurança
Entre as prioridades dos CISOs brasileiros para 2023, a automação se mostra uma das mais importantes. A tecnologia é vista, inclusive, como uma resposta para lidar com os desafios da mão de obra e a contenção de novas contratações.
Departamentos de Justiça e Comércio anunciam criação de força de greve tecnológica disruptiva
Joint venture em mais de 10 cidades aplicará as leis dos EUA que protegem as tecnologias avançadas dos EUA da aquisição e uso ilegais por adversários do Estado-nação.
Ataque cibernético da CommonSpirit Health, interrupção de rede de um mês custou US $ 150 milhões
O ataque de ransomware e a subsequente interrupção de rede de um mês na CommonSpirit Health em outubro custaram ao principal sistema de saúde pelo menos US $ 150 milhões até o momento, de acordo com seu relatório financeiro trimestral não auditado.
Atualização de software antifurto
Kia e a Hyundai estão lançando uma atualização gratuita de software para veículos que podem ser alvos do “desafio Kia” – um desafio viral do TikTok que inspirou roubos de carros em todo o país.
Vazamento de dados podem ultrapassar R$ 26 mi em 2023
Segundo relatório, o Brasil aparece como um dos países mais atingidos, com potencial para manter a posição em 2023, ao lado dos EUA e Alemanha.
Como o Carnaval impacta a cibersegurança nas empresas
Cibercriminosos poderão trabalhar durante o feriado prolongado o que aumentam os riscos de sofrer ciberataques, especialmente de ransomware.
Danos reputacionais em alta pedem um CISO “counsellor”
Informações do WEF apontam para um aumento dos ciberataques mirando danos de reputação e continuidade dos negócios.
Novo golpe do Prilex leva líderes a blindar funcionários e clientes
A proposta é trabalhar a conscientização dos usuários, principalmente aqueles com pouco conhecimento de golpes aplicados nos meios de pagamento.
Cresce comércio de credencias baseado em fóruns clandestinos de venda
Um número cada vez maior de cibercriminosos têm promovido invasões a infraestruturas críticas com o objetivo de vender os acessos no mercado negro.
Malware bancário Qbot segue comprometendo usuários no Brasil
O Qbot, um dos principais malwares em atividade no mundo, parece ter o Brasil como um de seus principais alvos no momento.
Fortinet emite patches para 40 falhas que afetam o FortiWeb, FortiOS, e FortiProxy.
A Fortinet lançou atualizações de segurança para solucionar 40 vulnerabilidades em sua linha de software, incluindo FortiWeb, FortiOS, FortiNAS e FortiProxy, entre outros.
Correios revelam exposição de CPFs e telefones de usuários cadastrados
Um novo grupo chamado DarkBit assumiu a responsabilidade pelo ataque de ransomware e exigiu que o resgate de 80 Bitcoins seja pago nas próximas 48 horas.
Grupo ataca a Technion University de Israel e exige US$ 1,7 milhão
Cibercriminosos poderão trabalhar durante o feriado prolongado o que aumentam os riscos de sofrer ciberataques, especialmente de ransomware.
A mudança de autenticação de dois fatores do Twitter “não faz sentido”
Em breve, a empresa exigirá que os usuários paguem por uma assinatura do Twitter Blue para obter códigos de login via SMS. Especialistas em segurança estão perplexos.
Exclusivo: FBI diz que “conteve” incidente cibernético na rede de computadores da agência
O FBI tem investigado e trabalhado para conter um incidente cibernético malicioso em parte de sua rede de computadores nos últimos dias, de acordo com pessoas informadas sobre o assunto.
Novo malware tem atualizações semanais e versão de teste para ataques
Um novo malware chamado Stealc está sendo divulgado em fóruns cibercriminosos como a nova onda de ataques envolvendo o roubo de dados, credenciais e arquivos — ou pelo menos, é isso o que seus desenvolvedores desejam.
Rádios russas sofrem ataque hacker e transmitem falso ataque com míssil
O Ministério de Situações de Emergência russo emitiu uma nota alertando a população sobre o assunto.
Apple atualiza alertas de segurança para novas vulnerabilidades
A Apple atualizou esta semana vários de seus recentes alertas de segurança para adicionar novas vulnerabilidades no iOS e macOS, incluindo aquelas pertencentes a uma nova classe de bugs.
Nova variante do Mirai visa vulnerabilidades em dispositivos IoT
Uma nova variante do botnet Mirai apelidada de V3G4 foi identificada por pesquisadores. O malware explora 13 vulnerabilidades em vários servidores e dispositivos IoT e usa ataques de força bruta para se propagar ainda mais pela rede.