BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
setembro 29, 2023 No Comments Boletim Rubens Zolotujin

  • Governo Federal anuncia projeto de lei para criação da Agência Nacional de Segurança Cibernética.
    O governo federal do Brasil, representado pelo ministro-chefe do Gabinete de Segurança Institucional (GSI), general Marcos Antônio Amaro dos Santos, anunciou planos para enviar um projeto de lei ao Congresso Nacional. O objetivo é a criação da Agência Nacional de Segurança Cibernética. Além da agência, o ministro também revelou que uma Política Nacional de Segurança Cibernética será estabelecida. Ambas as iniciativas estão programadas para serem apresentadas até o final de outubro. O anúncio foi feito durante o seminário “4ª Revolução Industrial: Desafios para a Defesa, Segurança e Desenvolvimento Nacional”, que ocorreu no Banco Nacional de Desenvolvimento Econômico e Social (BNDES), no Rio de Janeiro. A Política Nacional de Segurança Cibernética será definida por meio de um decreto presidencial, enquanto o projeto de lei para a criação da agência será submetido ao Congresso.
  • Campanha maliciosa rouba dados sensíveis através de pacotes npm e PyPi.
    Uma série de pacotes maliciosos nas plataformas npm e PyPi foi descoberta roubando uma ampla gama de dados sensíveis de desenvolvedores de software. A campanha teve início em 12 de setembro de 2023 e foi primeiramente identificada pela empresa Sonatype. Segundo os pesquisadores, após uma breve pausa operacional em 16 e 17 de setembro, o ataque foi retomado e se expandiu para o ecossistema PyPi. Desde o início da campanha, os invasores carregaram 45 pacotes maliciosos, sendo 40 no npm e 5 no PyPi. Variações no código indicam uma rápida evolução do ataque. Vários pacotes utilizaram “typosquatting” para se assemelhar a pacotes legítimos populares, enganando desenvolvedores a instalá-los. Alguns exemplos incluem pacotes que imitam bibliotecas populares como “Shineout” e “APM”.
  • Autoridades Ucranianas alertam para intensificação de ataques cibernéticos Russos.
    A Rússia intensificou seus ataques cibernéticos contra as agências de aplicação da lei da Ucrânia, visando descobrir informações sobre crimes de guerra cometidos por soldados russos, conforme afirmado por autoridades de cibersegurança ucranianas. Victor Zhora, vice-presidente do serviço de cibersegurança da Ucrânia (SSSCIP), revelou que as recentes campanhas de espionagem do Kremlin têm como alvo o escritório do procurador-geral da Ucrânia, tribunais e outras entidades envolvidas em investigações de crimes de guerra. Zhora não especificou se algum dos ataques foi bem-sucedido ou se informações sensíveis relacionadas às investigações de crimes de guerra foram expostas. Desde o início da guerra em fevereiro de 2022, os ucranianos têm coletado evidências de crimes de guerra russos, que incluem assassinato de civis, estupro, tomada de reféns, tortura e bombardeio de infraestrutura civil.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.