BOLETIM DIÁRIO DE CIBERSEGURANÇA

• Justiça Eleitoral é alertada sobre possível ataque de cibercriminosos.
  O Tribunal Superior Eleitoral (TSE) trabalha com a possibilidade de sofrer ciberataques às vésperas das eleições. Diante do cenário global de ameaças cibernéticas, a Corte Eleitoral vem implementando medidas para proteger o sistema eleitoral em Brasília e também nos tribunais regionais. Segundo relatório interno, o TSE não descarta ser alvo de um ataque como o que paralisou o Superior Tribunal de Justiça (STJ) por uma semana em novembro de 2020. A Corte foi alvo de um “ransomware”, um sofisticado malware que sequestra dados e só os devolve mediante pagamento de resgate. Servidores e ministros ficaram impossibilitados de acessar arquivos e e-mails. O andamento de milhares de processos ficou prejudicado. Uma das metas do TSE é preservar a credibilidade do sistema, considerado um dos mais seguros do mundo. Mesmo com ataques malsucedidos ou menos complexos, toda a segurança do pleito pode ser comprometida a partir da atuação coordenada de atores políticos. O TSE afirmou que um programa nacional de cibersegurança vem sendo implementado em toda a Justiça Eleitoral, mas não quis dar detalhes por motivo de segurança.
• VirusTotal revela softwares mais utilizados em ataques com malware.
  Os cibercriminosos estão cada vez mais imitando aplicativos legítimos como Skype, Adobe Reader e VLC Player como forma de abusar das relações de confiança e aumentar a probabilidade de um ataque de engenharia social bem-sucedido. Outros aplicativos legítimos mais representados por ícone incluem 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom e WhatsApp, revelou uma análise do VirusTotal. “Um dos truques de engenharia social mais simples que vimos envolve fazer uma amostra de malware parecer um programa legítimo”, disse o VirusTotal em um relatório da última terça-feira (02). “O ícone desses programas é um recurso crítico usado para convencer as vítimas de que esses programas são legítimos”. Não é surpresa que os agentes de ameaças recorram a uma variedade de abordagens para comprometer endpoints, enganando usuários involuntários para que baixem e executem seus executáveis. No total, foram detectados nada menos que 2,5 milhões de arquivos suspeitos baixados de 101 domínios pertencentes aos 1.000 principais sites da Alexa.
• Nvidia lança atualização de segurança para sistemas Windows 7 e 8.1 não suportados.
  A Nvidia encerrou oficialmente o suporte aos sistemas operacionais Windows 7 e 8.1 da Microsoft em 2021. A empresa anunciou que lançaria atualizações críticas de segurança para sistemas sem suporte até setembro de 2024. A Nvidia lançou os drivers de atualização de segurança GeForce para Windows 7, Windows 8 e Windows 8.1 esta semana. O lançamento tem a versão 473.81 e inclui apenas alterações relacionadas à segurança, mas sem acréscimos de recursos ou melhorias em relação a jogos ou outros aplicativos.