LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Ataque de phishing abusa do Microsoft Azure e Google Sites para roubar criptomoedas.
Uma nova campanha de phishing em grande escala direcionada aos usuários da Coinbase, MetaMask, Kraken e Gemini está abusando do Google Sites e do Microsoft Azure Web para criar sites fraudulentos. Essas páginas de phishing são promovidas por meio de comentários postados em sites legítimos por uma rede de bots controlada pelos agentes das ameaças. A publicação de links para páginas de phishing em vários sites legítimos visa aumentar o tráfego e aumentar as classificações do mecanismo de pesquisa do site malicioso. Além disso, como os sites de phishing são hospedados nos serviços da Microsoft e do Google, eles não são sinalizados por sistemas de moderadores automatizados, permitindo que as mensagens promocionais permaneçam na seção de comentários por mais tempo. O Google Sites é uma ferramenta gratuita de criação de páginas da Web, parte do pacote de serviços online do Google, que permite aos usuários criar sites e hospedá-los no Google Cloud ou em outros provedores. Da mesma forma, os Aplicativos Web do Azure da Microsoft são uma plataforma que ajuda os usuários a criar, implantar e gerenciar aplicativos e sites da Web. - 36% das organizações expõem protocolos FTP e Telnet inseguros na Internet.
Uma porcentagem significativa de organizações expõe protocolos inseguros ou altamente confidenciais na internet, incluindo FTP, SMB, SSH e Telnet, mostrou o relatório ExtraHop Benchmarking Cyber Risk and Readiness. Intencionais ou acidentais, essas exposições ampliam a superfície de ataque de qualquer organização, fornecendo aos ciberataques um ponto de entrada fácil na rede. “Portas e protocolos são essencialmente as portas e corredores que os invasores usam para explorar redes e causar danos”, disse Jeff Costlow, CISO, ExtraHop. “É por isso que saber quais protocolos estão sendo executados em sua rede e quais vulnerabilidades estão associadas a eles é tão importante. - Empresas de saúde são principal alvo dos cibercriminosos no segundo trimestre.
As empresas do setor de saúde foram os principais alvos dos cibercriminosos no segundo trimestre de 2022. No período, os casos envolvendo o setor registraram alta de 90% em relação aos três primeiros meses do ano. A alta foi impulsionada principalmente por ataques de ransomware. A tática, que consiste em extorquir companhias por meio do sequestro de dados, voltou a ganhar força entre abril e junho. Os dados foram coletados pela Kroll, consultoria global de riscos, investigação empresarial e cibersegurança, com destaque para o monitoramento em tempo real. O levantamento não inclui informações específicas sobre o Brasil. Apesar do foco no setor de saúde, companhias nacionais de diferentes setores já foram vítimas de hackers ao longo dos últimos anos, com uma escalada de casos durante a crise sanitária da covid-19.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
