LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Governo brasileiro é vítima de ataque de Ransomware.
O grupo de ransomware Everest alega que invadiu a rede governamental do Brasil e roubou dados do governo. O grupo anunciou que possui 3TB de dados e está vendendo o acesso ao sistema para terceiros. Até o momento, não existem mais detalhes sobre como o ataque teria ocorrido e se o sistema GOV BR foi afetado, bem como quais dados teriam sido coletados. A gangue Everest é bastante ativa no segmento de ransomware e ganhou destaque por causa de seu “modelo de negócio”. Além de invadir sistemas, o grupo costuma comercializar o acesso às redes burladas, o que pode tornar a invasão ainda mais nociva. Após coletar e criptografar dados do cliente, o grupo dá um tempo para a vítima pagar o resgate. Caso isso não aconteça, a gangue de hackers coloca as credenciais de acesso à venda na deeb web. Ao comercializar o acesso a uma rede, o grupo Everest permite que mais cibercriminosos tenham acesso às informações alcançadas. Ou seja, ao invés de lidar com apenas uma invasão, a vítima — neste caso o governo — pode ter que proteger a rede de diversos ataques simultaneamente. - Google lança programa de Bug Bounty para projetos de código aberto.
O Google lançou hoje um novo programa de recompensas por bugs para recompensar pesquisadores de segurança que descobrem e relatam vulnerabilidades nos projetos de código aberto da empresa. Como parte do novo Open Source Software Vulnerability Rewards Program (OSS VRP), o Google está oferecendo recompensas por bugs de até US$ 31.337. A recompensa de vulnerabilidade mais baixa será de US$ 100. Focado em software de código aberto, o novo programa destina-se a abordar os riscos associados ao comprometimento da cadeia de suprimentos. “No ano passado, houve um aumento de 650% ano a ano nos ataques direcionados à cadeia de suprimentos de código aberto, incluindo incidentes de destaque como Codecov e Log4Shell, que mostraram o potencial destrutivo de uma única vulnerabilidade de código aberto”, observa o Google. - FBI alerta investidores para tomarem precauções com plataformas de criptomoedas.
O FBI emitiu um alerta na última segunda-feira (30), sobre os ataques cibernéticos direcionados em plataformas descentralizadas (DeFi) para roubar criptomoedas. “O FBI observou criminosos cibernéticos explorando vulnerabilidades nos contratos inteligentes que regem as plataformas DeFi para roubar criptomoedas dos investidores”, disse a agência em uma notificação. Os invasores estão usando métodos diferentes para hackear e roubar criptomoedas das plataformas DeFi, incluindo iniciar empréstimos em flash que acionam explorações nos contratos inteligentes das plataformas e explorar falhas de verificação de assinatura em sua ponte de token para retirar todos os investimentos. os agentes de ameaças estão procurando tirar proveito do crescente interesse público em criptomoedas, mais uma vez indicando a natureza oportunista dos ataques.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
