LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos atacam Agência Nacional do Petróleo pela segunda semana consecutiva.
A tentativa de ataque cibernético contra sistemas da ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis) inviabiliza, pela segunda semana consecutiva, a divulgação da pesquisa de preços dos combustíveis no país. A plataforma em que é feita a atualização dos dados permaneceu fora do ar ao longo da última sexta-feira (12). As informações são coletadas em postos de combustíveis espalhados pelo Brasil. Em semanas sem feriados, a pesquisa de preços costuma ser divulgada por volta das 18h nas sextas-feiras. A publicação não ocorreu nas últimas duas semanas, conforme nota divulgada pela ANP. “A ANP informa que o Sistema de Levantamento de Preços permanece indisponível, assim como outros sistemas da agência e, por isso, os dados de preços dos combustíveis desta semana não serão publicados”. Segundo o órgão os sistemas foram retirados do ar “para avaliação dos riscos à segurança cibernética da agência”. - 76% de líderes de TI não garantem a segurança da empresa contra ciberataques.
Segundo uma pesquisa realizada pela Delphix, empresa líder mundial do setor para DevOps e Test Data Management (TDM), 76% dos líderes de TI não confiam na habilidade de sua organização de se proteger contra roubo de informações. A análise foi baseada em entrevistas com mais de 100 gerentes de TI e segurança de empresas de diversos países, a pesquisa também destaca que a maioria das organizações ainda não está pronta para se defender de ataques de ransomware. Mais de 80% dos entrevistados disseram que não fazia testes e simulações para segurar a recuperação ágil e fundamental de aplicativos e informações críticas para os negócios em caso de acidentes, e apenas 6% afirmaram estar cientes das três principais variantes de ransomware (criptografia de dados, bloqueio do sistema e roubo de dados). 99% dos entrevistados usam uma solução de backup de terceiros, a maioria não utiliza recursos importantes, como Recuperação para um Ambiente Isolado, Mascaramento de Dados e Retenção à Prova de adulteração. - Hackers Coreanos estão usando malware para roubar contas de e-mails.
Um grupo de hackers apoiados pela Coreia do Norte, está usando uma extensão maliciosa para Microsoft Edge e Google Chrome para roubar e-mails de usuários de ambos os navegadores. A extensão, conhecida como SHARPEXT pelos pesquisadores da Volexity, suporta três navegadores baseados no Chromium e tem a capacidade de roubar e-mails das contas do Gmail dos indivíduos de interesse. Ao contrário de outras extensões danificadas, o SHARPEXT não busca por logins e senhas. Em vez disso, a ameaça pode inspecionar e extrair dados diretamente da conta de webmail de uma pessoa enquanto ela está sendo usada. A extensão pode extrair dados da AOL e do Gmail. Pesquisadores que forneceram informações sobre a campanha de ataque atribuíram o SHARPEXT a um agente de ameaças norte-coreano.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
