LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Autor: Rubens Zolotujin
Autor: Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Malware Zloader esta sendo distribuído em mais de 100 países.Pesquisadores alertam sobre uma nova campanha de malware que já roubou senhas e informações de milhares de usuários em 111 países em todo o mundo. ZLoader é um Trojan bancário conhecido que usa injeção de código malicioso para roubar cookies, senhas e informações confidenciais. Ele também
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Google confirma aquisição de startup de cibersegurança por US$ 500 milhões.A empresa confirmou que adquiriu a Siemplify, uma startup de segurança cibernética com sede em Israel, especializada em serviços de segurança ponta a ponta para empresas, normalmente chamados de serviços de orquestração, automação e resposta de segurança (SOAR). Após a aquisição, a Siemplify fará parte
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Malware Purple Fox é distribuído através de instaladores maliciosos do Telegram.Um instalador malicioso do Telegram para Desktop está distribuindo o malware Purple Fox para instalar outras cargas maliciosas nos dispositivos infectados. O instalador é um script AutoIt compilado chamado “Telegram Desktop.exe” que descarta dois arquivos, um instalador real do Telegram e um downloader malicioso. Enquanto
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Empresa atingida pela falha Log4j se recusa a pagar resgate de US$ 5 milhões aos cibercriminosos.Uma das maiores plataformas de criptografia do Vietnã, ONUS, sofreu recentemente um ataque cibernético em seu sistema de pagamento executando uma versão Log4j vulnerável. Os cibercriminosos abordaram a ONUS para extorquir uma quantia de $ 5 milhões e ameaçaram publicar
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Malware RedLine mostra por que senhas não devem ser salvas em navegadores.O malware para roubo de informações tem como alvo navegadores populares, como Chrome, Edge e Opera, demonstrando que armazenar suas senhas em navegadores é uma má ideia. Esse malware é um ladrão de informações de commodities que pode ser comprado por cerca de US$
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Cavalo de Troia para Android se espalha por meio de uma página falsa da Google Play Store.Um cavalo de Troia do Android banking direcionado ao Itaú Unibanco, implantou um truque incomum para se espalhar para dispositivos. Os cibercriminosos configuraram uma página que se parece muito com a loja de aplicativos Google Play oficial do Android
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos estão vendendo dados do Ministério da Saúde e CGU na deep web.Credenciais pertencentes a diferentes pastas da administração federal foram encontradas à venda em fóruns da deep web. Entre os dados vazados, aparecem logins e senhas da Controladoria Geral da União (CGU) e do Ministério da Saúde, ambos atingidos por uma onda de golpes
DetailsRECOMENDAÇÃO 14/2021
Vulnerabilidade na biblioteca Log4j
https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2021/recomendacao-14-2021 Em virtude da gravidade do caso e da urgência para tratamento e mitigação das vulnerabilidades de execução remota de código (RCE) identificadas na biblioteca de registro Apache Java Log4j (CVE-2021-44228 e CVE-2021-45046)
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos anunciam vazamento de dados do ministério da saúde.Integrantes do grupo Lapsu afirmaram ter invadido o Ministério da Saúde e iniciaram o compartilhamento dos dados extraídos na internet. Os logins e senhas para sistemas do governo atualmente estão sendo distribuídos em fóruns obscuros da Deep Web, onde criminosos ainda ridicularizam a atuação do Governo Federal
DetailsCISA diz às agências federais para corrigirem Log4Shell antes do Natal
A Agência de Segurança Cibernética e Infraestrutura dos EUA disse às agências civis federais para corrigir os sistemas afetados pela vulnerabilidade Log4Shell até a véspera de Natal. A agência adicionou ontem o bug Log4Shell (CVE-2021-44228) ao seu catálogo de vulnerabilidades exploradas ativamente, junto com 12 outras falhas de segurança. De acordo com este catálogo, as
Details