Boletim semanal de cibersegurança Strati de 19 a 25 de maio
25/05/2023Boletim semanal de cibersegurança Strati de 02 a 08 de maio
07/06/2023Como os funcionários podem tornar uma empresa menos vulnerável a ciberataques
No último dia 7, o Fleury anunciou, em nota para o mercado, que havia sofrido um ataque cibernético após observar instabilidades em seu sistema. Essa não foi a primeira vez que a companhia de saúde foi vítima desse tipo de crime. Em junho de 2021, já havia sofrido um ataque de ransomware – que é, basicamente, o sequestro de dados com pedido de recompensa financeira.
Forrester predicts 2023’s top cybersecurity threats: From generative AI to geopolitical tensions
The nature of cyberattacks is changing fast. Generative AI, cloud complexity and geopolitical tensions are among the latest weapons and facilitators in attackers’ arsenals. Three-quarters (74%) of security decision-makers say their organizations’ sensitive data was “potentially compromised or breached in the past 12 months” alone. That’s a sobering cybersecurity baseline for any CISO to consider.
The Real Risks in Google’s New .Zip and .Mov Domains
While the company’s new top-level domains could be used in phishing attacks, security researchers are divided on how big of a problem they really pose.
Golpe usa inteligência artificial para criar áudios falsos e simular sequestros
Criminosos criaram nova versão de golpe que busca convencer vítimas sobre sequestro e obter pagamentos como resgate.
Cresce uso de bots do Telegram em golpes de phishing
Fáceis de usar e disponíveis em grandes quantidades, os bots do Telegram são cada vez mais utilizados para a automação de práticas ilícitas, incluindo a criação de sites falsos e a coleta de dados. Detalhes sobre atividades ilegais no mensageiro foram divulgadas pela Kaspersky.
Se sua empresa sofreu ataque hacker, a culpa é sua
Um dos maiores vigaristas da história dos Estados Unidos – teve a sua vida retratada no filme Prenda-me se for capaz, Frank Abagnale Jr, participou do Dell Technology 2023, que acontece em Las Vegas, essa semana. Abagnale Jr. se transformou em um consultor do FBI e palestrante sobre segurança da informação.
Como agem os ataques a roteadores que ameaçam infraestruturas de empresas e países
A Microsoft emitiu na quarta-feira (24) um aviso alegando que hackers patrocinados pela China comprometeram infraestrutura cibernética “crítica” em vários setores, incluindo órgãos governamentais e organizações de comunicação.
Base de dados do antigo RaidForums disponibilizada online
Um utilizador alega ter divulgado uma base de dados associada com o portal RaidForums, conhecido por ter sido um dos maiores portais na internet de partilha de conteúdos roubados e leaks.
ABB confirma ataque de ransomware e roubo de dados
A multinacional suíça ABB, fornecedora de tecnologias de energia e automação, confirmou no final da tarde de sexta-feira passada, 26, que sofreu um ataque de ransomware — e roubo de dados —, o que levou à paralisação de suas operações comerciais.
Falha em biometria por impressão digital do Android permite desbloquear celular
Uma falha crítica no sistema de biometria por impressão digital de smartphones Android permite que criminosos desbloqueiem o aparelho sem a autorização do usuário.
China registra primeiro crime ligado a uso de ChatGPT
Primeira de muitas? A China registrou a sua primeira prisão ligada ao uso de inteligência artificial criadora de conteúdo. O suspeito tem o sobrenome Hong e foi detido no nordeste do país.
Ransomware: 34% dos CEOs pagariam por resgate de dados a cibercriminosos
Considerando que o Brasil lidera o ranking dos ataques cibernéticos na América Latina, uma pesquisa questionou 500 CEOs sobre como lidar com esses casos.
Denúncia: hacker brasileiro foragido atacava empresas com ransomware
O NCYBER (Núcleo Especial de Combate aos Crimes Cibernéticos) expediu um mandado de prisão no último mês para um operador de ransomware brasileiro que está foragido. O suposto cibercriminoso Matheus Martins Marques, de acordo com as autoridades, utilizava o LockBit para sequestrar digitalmente arquivos em ataques nacionais e internacionais.
Falha grave no serviço Cloud SQL do Google Cloud expôs dados confidenciais
A Microsoft anunciou o lançamento oficial da sua própria distribuição Linux: a Azure Linux tem foco no público corporativo que, como o nome sugere, utiliza a plataforma na nuvem da MS. Ela foi vista pela primeira vez em 2021 e tinha o nome de CBL-Mariner, mas era um projeto interno da companhia até agora.