Ir para o conteúdo
Ransomware é confirmado como top ameaça de 2021
A ISH Tecnologia publicou ontem um relatório com um resumo das principais ameaças encontradas por sua equipe de especialistas no ano de 2021. A companhia informa que 2021 foi marcado por um preocupante crescimento no modelo conhecido como ransomware-as-a-service (RaaS), que consiste em um serviço baseado em assinatura que permite aos “afiliados” utilizarem ferramentas de ransomware já […]
Ransomware muda sempre de nome para fugir da detecção
Um grupo de ransomware conhecido por ter como alvo organizações do setor de saúde e educação mudou várias vezes de nome no ano passado para evitar a detecção, de acordo com Mandiant. Segundo a empresa de empresa de inteligência em ameaças, o grupo “54BB47h” (Sabbath) apareceu pela primeira vez no radar em setembro, quando fez […]
Log4j: Lista de produtos vulneráveis e avisos de fornecedores
As notícias sobre uma vulnerabilidade crítica na biblioteca de registro Apache Log4j vazaram na semana passada quando explorações de prova de conceito começaram a surgir na quinta-feira. Log4j é uma estrutura de registro Java de código aberto parte dos Serviços de Registro Apache usados em nível corporativo em vários aplicativos de fornecedores em todo o […]
Site do Ministério da Saúde sofre ataque durante madrugada e sai do ar
O site do Ministério da Saúde sofreu um ataque na madrugada desta sexta-feira (10) e saiu do ar. Segundo a mensagem publicada no endereço, “dados internos dos sistemas foram copiados e excluídos”. Todos os portais da pasta, como o “ConecteSUS” e o “Portal Covid” também foram afetados e se encontram sem possibilidade de acesso. O […]
Criminosos vendem dados pessoais pela internet utilizando cadastros de órgãos oficiais
Dados sigilosos de milhões de brasileiros estão sendo vendidos ilegalmente na internet. As informações fazem parte de cadastros de órgãos oficiais. Comprar e vender dados pessoais é crime. Mas o comércio de informações de milhões de brasileiros está explícito na internet para quem quiser ver. Uma reportagem do jornal Folha de S. Paulo revelou que os […]
Ameaça em 2022 é o cibercrime interconectado
No universo do cibercrime, o ransomware parece ter se tornado uma espécie de “buraco negro”, para o qual é atraída toda variedade de ameaças cibernéticas, num sistema interconectado de ameaças, cujo fim não se pode ainda vislumbrar. Essa é a principal conclusão do relatório “2022 Threat Report”, cujo subtítulo é “Interrelated threats target an interdependent […]
Empresas vão priorizar gastos com defesa contra ataque de ransomware
Esta tendência foi detectada em um recente estudo da IDC, hoje o mais experiente provedor de proteção de dados e ransomware do mundo. Cobrindo o período de fevereiro e maio deste ano, o levantamento revelou que enquanto 61% dos líderes de TI responderam em fevereiro que a resiliência digital seria a prioridade máxima de investimento […]
Empresas brasileiras atribuem ataques a falhas nas tecnologias
A esmagadora maioria (75%) dos líderes brasileiros de negócios e de segurança atribuem os ataques cibernéticos recentes com impacto nos negócios a vulnerabilidades na tecnologia implementada durante a pandemia. Os dados são provenientes do estudo “Além das fronteiras: o futuro da segurança cibernética no novo mundo do trabalho”, conduzido pela Tenable, para o qual foram […]
Google corrige duas falhas de dia zero graves no Chrome
O Google anunciou que corrigiu duas falhas de dia zero de alta gravidade para o lançamento do Chrome versão 95.0.4638.69 para Windows, Mac e Linux. Qualquer versão superior a esse terá as correções. Este é terceiro mês consecutivo que o Google corrige bugs de ‘dia zero’ anteriormente desconhecidos no navegador de desktop mais popular do […]
Grupo hacker acelera roubo de dados com nova ferramenta
Pesquisadores descobriram uma nova ferramenta de exfiltração de dados projetada para acelerar o roubo de informações para grupos de ransomware usando a variante BlackMatter. A equipe explicou que a ferramenta personalizada é a terceira descoberta desse tipo, após o desenvolvimento das ferramentas Ryuk Stealer e StealBit vinculado ao grupo hacker que opera o ransomware LockBit. […]
