LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos ameaçam vazar dados roubados de hospital.
O Hospital Metodista McKinney, com sede no Texas, foi ameaçado pelo grupo Karakurt de ter informações sobre dados roubados de seus servidores. Os invasores alegaram ter exfiltrado 360 GB de arquivos do Metodista McKinney, bem como dois de seus centros cirúrgicos, incluindo cartões de pacientes, exames de prescrição, faturas, contabilidade, contratos e documentos financeiros. Alguns especialistas em segurança cibernética elogiaram a decisão do metodista McKinney de não pagar o resgate exigido por Karakurt. “Acho que foi absolutamente a decisão certa. Se o hospital tivesse pago, não havia garantias de que os dados seriam excluídos”, disse Brett Callow, analista de ameaças da Emsisoft. No entanto, o incidente deve levar os provedores de saúde a fortalecer suas defesas, com violações de dados já afetando mais de 50 hospitais nos EUA até agora este ano. - A IBM corrige vulnerabilidades graves no middleware.
A IBM anunciou esta semana patches para vulnerabilidades de alta gravidade no IBM MQ, alertando que invasores podem explorá-los para contornar restrições de segurança ou acessar informações confidenciais. O IBM MQ fornece mensagens de nível empresarial entre aplicativos, permitindo a transferência de dados entre programas e o envio de mensagens para vários assinantes. Dois problemas de segurança foram resolvidos no IBM MQ esta semana, ambos residindo na biblioteca libcurl. Ambas as falhas podem ser exploradas remotamente, observa a IBM em um comunicado. Rastreado como CVE-2022-27780, o primeiro desses bugs pode permitir que um invasor ignore as restrições de segurança usando um nome de host especialmente criado em uma URL. A segunda vulnerabilidade, CVE-2022-30115, existe devido a uma falha de desvio de verificação HSTS e pode ser explorada para obter informações confidenciais em HTTP de texto simples. - Dados de funcionários são expostos após ataque de phishing.
O ciberataque permitiu que os invasores tivessem acesso aos dados pessoais de 182 funcionários,do departamento de Segurança e Seguros no estado de Dakota do Norte nos EUA. O incidente ocorreu quando um funcionário abriu um anexo de e-mail malicioso. A tentativa de phishing bem-sucedida permite que os invasores acessem informações nos e-mails e correios de voz do destinatário. Essas mensagens incluíam detalhes pessoais dos funcionários, e a agência entrou em contato para notificar os indivíduos afetados, disse a agência em um FAQ sobre o incidente. “Esses e-mails continham informações recebidas e enviadas por um avaliador de sinistros para processar reclamações de funcionários feridos, incluindo e-mails de e para funcionários e parceiros de negócios da WSI”, afirmou a agência. “Sabemos que os invasores tiveram acesso a informações pessoais nos e-mails. Não podemos verificar quais informações foram realmente obtidas devido ao uso de técnicas antiforenses pelo invasor.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
