LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Policia ucraniana prende quadrilha de phishing multimilionária.
A polícia ucraniana prendeu nove supostos membros de uma prolífica gangue de phishing que faturou 100 milhões de hryvnias (US$ 3,4 milhões) atraindo moradores locais com a promessa de apoio financeiro da UE. Especialistas digitais se uniram a oficiais do Departamento de Polícia de Pechersk e especialistas do Banco Nacional da Ucrânia (NBU) para desvendar o caso. Os nove são acusados de construir e operar mais de 400 sites de phishing que solicitavam que as vítimas inserissem suas contas bancárias e dados de cartão para solicitar pagamentos de assistência social da UE. Depois de receber os dados, a gangue os usaria para sequestrar as contas dos usuários e transferir seus fundos. De acordo com o NBU, mais de 5.000 vítimas foram enganadas dessa maneira, gerando milhões aos fraudadores. Ao prender os nove homens, a polícia também apreendeu equipamentos de informática, telefones celulares, cartões bancários e dinheiro obtido por meios criminosos. - OpenSea divulga violação de dados e alerta usuários sobre ataques de phishing.
A OpenSea, o maior mercado de tokens não fungíveis (NFT), divulgou uma violação de dados no último dia (29), e alertou os usuários sobre ataques de phishing que podem atingi-los nos próximos dias. O mercado online de NFT diz ter mais de 600.000 usuários e um volume de transações que ultrapassou US$ 20 bilhões. O chefe de segurança da empresa, Cory Hardman, disse que um funcionário do CustomerIo, fornecedor de entrega de e-mail da plataforma, baixou endereços de e-mail pertencentes a usuários do OpenSea e assinantes de newsletters. Como os endereços de e-mail roubados no incidente também foram compartilhados com uma parte externa não autorizada, Hardman pediu aos usuários potencialmente afetados que fiquem alertas para tentativas de phishing representando o OpenSea. - Malware para Linux acaba de receber uma grande atualização.
A Microsoft detectou “atualizações notáveis” para um malware direcionado a servidores Linux para instalar criptominerador. A Microsoft chamou a atenção para o trabalho recente do grupo de cibercriminosos “8220 gang”, que recentemente foi descoberto explorando o bug crítico que afeta o Atlassian Confluence Server and Data Center, rastreado como CVE-2022-26134. “O grupo atualizou ativamente suas técnicas e cargas úteis no último ano. A campanha mais recente tem como alvo os sistemas Linux i686 e x86_64 e usa explorações RCE para CVE-2022-26134 (Confluence) e CVE-2019-2725 (WebLogic) para acesso inicial “, observa o Centro de Inteligência de Segurança da Microsoft. “As atualizações incluem a implantação de novas versões de um criptominerador e um bot de IRC, bem como o uso de um exploit para uma vulnerabilidade divulgada recentemente”, alertou a Microsoft. A CISA já havia alertado os órgãos federais para corrigi-lo até 6 de junho e até então bloquear todo o acesso à internet ao produto.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
