BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 3, 2023 No Comments Boletim Rubens Zolotujin

  • EUA se unem com outros países para combater o uso de Spyware comercial.
    Uma coalizão de 11 países se comprometeu na quinta-feira (30) a combater o uso indevido de spyware comercial, um passo para a construção de um acordo internacional para restringir a tecnologia empregada por países autoritários para espionar dissidentes e jornalistas. Em um comunicado divulgado como parte da Cúpula para a Democracia, os governos da Austrália, Canadá, Costa Rica, Dinamarca, França, Nova Zelândia, Noruega, Suécia, Suíça, Reino Unido e Estados Unidos concordaram em estabelecer proteções e diretrizes mais robustas para ferramentas comerciais de spyware. O acordo de quinta-feira sobre spyware ocorreu quando as autoridades se reuniram em Washington para o segundo dia da Cúpula para a Democracia, que se concentrou no papel da tecnologia no avanço da democracia.
  • Documentos vazados detalham as ferramentas de guerra cibernética da Rússia.
    Documentos vazados da empreiteira russa de TI NTC Vulkan mostram o possível envolvimento da empresa no desenvolvimento de ferramentas ofensivas de hackers, inclusive para o ator de ameaça persistente avançada (APT) conhecido como Sandworm. Com sede em Moscou, a NTC Vulkan anuncia sua colaboração com organizações e agências governamentais russas, sem mencionar qualquer envolvimento nas operações de grupos patrocinados pelo Estado ou serviços de inteligência. Documentos datados entre 2016 e 2020, no entanto, mostram que a empresa foi contratada pela inteligência russa, incluindo a Diretoria Principal de Inteligência do Estado-Maior General das Forças Armadas da Federação Russa, Sandworm, Telebots, Iron Viking e Voodoo Bear, para o desenvolvimento de ferramentas, programas de treinamento e uma plataforma de intrusão.
  • Sites de phishing que utilizam HTTPS crescem 56% ao ano.
    Especialistas em segurança alertaram que sites que exibem um cadeado no navegador devem ser tratados com cautela, após revelarem um aumento acentuado de sites de phishing usando HTTPS. As descobertas vêm do Relatório de Ameaças Globais de 2023, que é compilado a partir de dados coletados de 95 milhões de endpoints e sensores, bem como bancos de dados de terceiros e outros recursos. Ele revelou que a parcela de sites de phishing detectados usando HTTPS aumentou de 32% em 2021 para mais de 49% no ano passado, um aumento de quase 56%. “Muitos usuários acreditam que os sites HTTPS são ‘seguros’ e que o cadeado exibido no navegador é evidência de que o site é legítimo”, alertou o relatório. Os invasores estão bem cientes dessa percepção popular, então eles registram domínios, adquirem certificados para eles e estabelecem sites maliciosos usando esses certificados. Parece que os registradores de domínio e as autoridades de emissão de certificados estão se tornando menos eficazes em impedir que os fraudadores obtenham e usem certificados legítimos para aumentar suas taxas de sucesso de phishing.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.