LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- O GitHub agora pode bloquear automaticamente vazamentos contendo chaves de API e tokens de autenticação.
O GitHub anunciou que expandiu os recursos de verificação de segurança de sua plataforma de hospedagem para clientes do GitHub Advanced Security para bloquear vazamentos secretos automaticamente. A verificação de segredo é uma opção de segurança avançada que as organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security podem habilitar para verificação de repositório adicional. Funciona combinando padrões definidos pela organização ou fornecidos por parceiros e prestadores de serviços. O novo recurso, conhecido como proteção por push , foi projetado para evitar a exposição acidental de credenciais antes de confirmar o código em repositórios remotos. - Fabricante alemã de turbinas eólicas é fechada após ataque cibernético.
Um fabricante alemão de turbinas eólicas foi forçado a desligar seus sistemas de TI em vários locais e unidades de negócios depois de ser atingido por um ataque cibernético. A Nordex projeta, vende e fabrica turbinas eólicas, registrando quase US$ 6 bilhões em vendas em 2021. A empresa possui fábricas na Alemanha, China, México, Estados Unidos, Brasil, Espanha e Índia. Na última quinta-feira, a empresa disse que detectou uma intrusão “em um estágio inicial” e conseguiu iniciar medidas de resposta rapidamente. “A equipe de resposta a incidentes de especialistas em segurança foi acionada imediatamente para conter o problema e evitar uma maior propagação e avaliar a extensão da exposição potencial”, disse a empresa em comunicado. “Clientes, funcionários e outras partes interessadas podem ser afetados pelo desligamento de vários sistemas de TI. O Grupo Nordex fornecerá mais atualizações quando mais informações estiverem disponíveis.” - Cibercriminosos exploram plataforma DeFi e roubam 15 milhões em criptomoedas.
O protocolo de empréstimos baseado em Ethereum, Inverse Finance, foi alvo de um ataque hacker nesta semana. A violação resultou em uma perda de US$ 15,6 milhões em criptomoedas. Ou seja, mais de R$ 72 milhões na cotação atual. A equipe por trás do protocolo confirmou o ataque em sua conta no Twitter no último sábado (2). Segundo a equipe, o ataque foi resultado de uma manipulação intensiva no preço do token INV. De acordo com a empresa de segurança de blockchain, PeckShield, o invasor do Inverse Finance aproveitou uma vulnerabilidade em um oráculo de preços Keep3r que a empresa usava para rastrear os preços dos tokens. A exploração permitiu que o protocolo fosse falsificado e com isso os preços inflacionados. Os fundos vieram do misturador de criptomoedas, Tornado Cash, que normalmente é usado para movimentar criptomoedas sem deixar rastro. Depois, os invasores teriam injetado os fundos em vários pares de negociação na plataforma descentralizada SushiSwap (DeFi), inflando o preço do INV para o oráculo Keep3r.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
