LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Gigante de telecomunicações T-Mobile é atacada pelo grupo Lapsus$.
Após obter as credenciais de alguns funcionários da T-Mobile, o Lapsus$ utilizou ferramentas internas da empresa, como o sistema de gerenciamento de clientes Atlas da T-Mobile, para realizar um ataque de SIM SWAP. As credenciais de VPN usadas para o acesso inicial foram supostamente obtidas em um fórum da deep web. De acordo com os dados, os cibercriminosos conseguiram invadir os sistemas da operadora alemã T-Mobile e roubaram o seu código-fonte. A T-Mobile é uma das maiores empresas de telecomunicações do mundo, com mais de 100 milhões de assinantes, e também é uma operadora comumente usada por chineses no exterior. O grupo Lapsus$ tem ganho popularidade devido aos muitos ataques realizados a várias empresas de tecnologia nos últimos meses, como a Microsoft, Samsung e Nvidia. - Binance recupera US$ 5,8 milhões de ataque hacker na Axie Infinity.
A exchange de criptomoedas Binance recuperou uma pequena fração dos US$ 622 milhões roubados da sidechain Ronin no mês passado, de acordo com um tweet do CEO Changpeng Zhao (CZ). CZ twittou que o grupo de hackers norte-coreano responsável pelo roubo começou a canalizar parte do saque na exchange em “mais de 86 contas” e que “US$ 5,8 milhões foram recuperados”. Na semana passada, seguindo uma recomendação do FBI, o Tesouro dos EUA adicionou a carteira Ethereum do grupo hacker à sua lista de sanções. A carteira, intitulada de Ronin Bridge Exploiter no Etherscan, estava conectada ao grupo de hackers norte-coreano Lazarus, uma organização que o FBI descreve como “patrocinada pelo Estado”. O Lazarus é responsável por vários hacks no mercado de criptomoedas, incluindo o ataque de ransomware WannaCry de 2017, o ataque da Sony Pictures de 2014 e uma série de ataques cibernéticos a empresas farmacêuticas em 2020, incluindo a AstraZeneca. - Falso suporte da Coinbase rouba R$ 400 mil em criptomoedas.
Um novo site que surgiu na comunidade já conseguiu roubar R$ 400 mil em criptomoedas, se passando pelo atendimento aos clientes e suporte da Coinbase, maior corretora dos Estados Unidos. A plataforma em breve deverá chegar ao Brasil em seu processo de expansão global. No mercado de criptomoedas e financeiro, é comum que hackers e estelionatários criem falsos sites para se passar pelos serviços legítimos de atendimento a clientes. Essa prática é chamada phishing, sendo uma das maiores ameaças a investidores de todo mundo. O aplicativo Coinbase Wallet é o novo alvo de uma prática golpista no mercado de criptomoedas, segundo um alerta da PeckShield no último domingo (24). Dessa forma, uma nova divulgação informou que golpistas estão fingindo ser do suporte da Coinbase, levando as vítimas a copiar um site de phishing para a carteira da empresa. Após copiar o endereço e aprovar ele, todos os fundos da wallet das vítimas são levados.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
