LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Brasil é o segundo país que mais sofre ataques cibernéticos.
A Fortinet divulgou os dados coletados no primeiro semestre de 2022 pelo FortiGuard Labs que indicam que o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano. De acordo com a empresa, isso representa um aumento de 94% com relação ao mesmo período do ano passado. Além disso, os dados revelam um aumento no uso de estratégias mais sofisticadas para ataques virtuais. Conforme informou o FortiGuard Labs, o número de assinaturas de ransomware quase dobrou em seis meses. No primeiro semestre de 2022 foram encontradas 10.666 assinaturas de ransomware na América Latina, sendo que no último semestre de 2021 foram vistas apenas 5.400. Além do aumento do uso de Ransomware-as-a-Service (RaaS), a atividade ganhou até suporte online. Os cibercriminosos empregam serviços independentes para negociar o resgate de dados, ajudar as vítimas a realizarem pagamentos e arbitrar disputas entre grupos de cibercriminosos. Tudo para agilizar o pagamento do resgate e a restauração de sistemas ou dos dados criptografados. - Malware bancário Grandoreiro tem como alvo fabricantes na Espanha e México.
O notório trojan bancário ‘Grandoreiro’ foi detectado em ataques recentes contra funcionários de um fabricante de produtos químicos na Espanha e trabalhadores de fabricantes de automóveis e máquinas no México. O malware está ativo desde pelo menos 2017 e continua sendo uma das ameaças mais significativas desse tipo para usuários que falam espanhol. A campanha recente, descoberta por analistas da Zscaler, começou em junho de 2022 e ainda está em andamento. Envolve a implantação de uma variante do malware Grandoreiro com vários novos recursos para evitar detecção e anti-análise, além de um sistema de comando e controle renovado. - CISA adicionou uma vulnerabilidade crítica do SAP em seu Catálogo.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica do SAP ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas menos de uma semana depois que seus detalhes foram divulgados nas conferências de hackers Black Hat e Def Con. A vulnerabilidade SAP adicionada à lista da CISA, rastreada como CVE-2022-22536, foi corrigida pelo fornecedor em fevereiro no NetWeaver Application Server ABAP, NetWeaver Application Server Java, ABAP Platform, Content Server 7.53 e Web Dispatcher. Não parece haver nenhuma informação pública descrevendo os ataques que exploram o CVE-2022-22536, mas a CISA alertou em fevereiro que a exploração pode levar ao roubo de dados confidenciais, fraude financeira, interrupção de processos de negócios de missão crítica ou implantação de ransomware. “Vimos um aumento na atividade de ameaças, particularmente relacionada ao CVE-2022-22536, nos últimos dias e, embora continuemos trabalhando nisso, é muito cedo para fazer qualquer avaliação sobre a atribuição.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
