LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Ataques contra plataformas de criptomoedas continuam aumentando.
À medida que o cenário das criptomoedas muda, os crimes relacionados a criptomoedas também evoluem. Ultimamente, as plataformas de Finanças Descentralizadas (DeFi) se tornaram um alvo bastante comum para os cibercriminosos. A DeFi tem sofrido tanto com fundos roubados quanto com golpes de criptomoedas. No ano passado, mais de US$ 3 bilhões em ativos digitais foram roubados. No primeiro trimestre de 2022, mais de US$ 1,3 bilhão já foram roubados, indicando que o caminho percorrido pelos cibercriminosos é ainda mais agressivo em relação ao ano passado. Essas plataformas são totalmente descentralizadas e não possuem intermediários, corretores ou exchanges. Elas precisam depender de modelos de desenvolvimento transparentes e de código aberto para provar sua confiabilidade. Independentemente disso, isso permite que os invasores analisem os contratos e serviços inteligentes e abusem de uma falha antes que ela seja corrigida. Outro problema é que o mercado pode ser manipulado durante uma ação de empréstimo, elevando o valor do token emprestado e comprando-o novamente a um preço reduzido. - Grupo de vigilância de direitos digitais alertou o governo do Reino Unido sobre infecções por spyware.
O grupo de vigilância de direitos digitais Citizen Lab disse nesta semana que alertou autoridades britânicas que dispositivos eletrônicos conectados a redes governamentais, incluindo alguns dentro do gabinete do primeiro-ministro e do Ministério das Relações Exteriores, parecem estar infectados com software de espionagem israelense. O software espião é conhecido como Pegasus, um produto do revendedor israelense de armas cibernéticas NSO Group. Um porta-voz da NSO disse que as alegações são “falsas e não podem estar relacionadas a produtos da NSO por razões tecnológicas e contratuais”. O Citizen Lab disse acreditar que a segmentação ligada ao gabinete do primeiro-ministro foi feita por clientes da NSO nos Emirados Árabes Unidos, enquanto os hackers do Ministério das Relações Exteriores britânico vieram de outros países, incluindo Chipre, Jordânia e Índia. O Pegasus pode ser usado para invadir iPhones remotamente, dando aos clientes acesso profundo à memória de um telefone alvo ou transformando-os em dispositivos de gravação. - Novas vulnerabilidades de firmware UEFI da Lenovo afetam milhões de laptops.
Três vulnerabilidades de segurança da Interface de Firmware Extensível Unificada (UEFI) de alto impacto foram descobertas afetando vários modelos de laptops da Lenovo, permitindo que agentes mal-intencionados implantem e executem implantes de firmware nos dispositivos afetados. Rastreados como CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972, os dois últimos “afetam drivers de firmware originalmente destinados a serem usados apenas durante o processo de fabricação de notebooks de consumo Lenovo”.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
