LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Novo malware para Android infecta 20 milhões de usuários.
Foi confirmado que um malware para Android recém-descoberto infectou cerca de 20 milhões de usuários. O malware, apelidado de Clicker, foi infiltrado na Google Play Store usando 16 aplicativos maliciosos diferentes. Pesquisadores da McAfee revelaram que o malware está se passando por ferramentas de utilidade legítimas para atingir usuários de telefones Android. Essas ferramentas incluem Lanterna (Torch), leitores de QR, Câmera, Conversores de Unidade e Gerenciadores de Tarefas. À primeira vista, esses aplicativos podem parecer um software Android bem feito. No entanto, eles estão ocultando recursos de fraude de anúncios, equipados com configuração remota e técnicas de Firebase Cloud Messaging (FCM). Depois que o usuário baixa e abre esses aplicativos, uma solicitação HTTP é enviada para iniciar as configurações remotas e, eventualmente, o malware Clicker Android é baixado. Os pesquisadores destacam que o novo malware para Android foi projetado para interromper o ecossistema de publicidade móvel. Ele permite que seus operadores gerem receita exibindo anúncios fraudulentos nos dispositivos das vítimas. - Hackers dizem que roubaram 100.000 e-mails da agência nuclear do Irã.
Um grupo ativista que se autodenomina Black Reward e afirma ser do Irã foi ao Telegram na última sexta-feira com alegações de que havia acessado um servidor de e-mail administrado por uma empresa relacionada à Organização de Energia Atômica do Irã e exfiltrado 324 caixas de entrada com mais de 100.000 mensagens totalizando mais de 50G de arquivos. A Black Reward afirmou que o conteúdo do carregamento inclui planos de construção de uma usina nuclear, informações pessoais de iranianos que trabalham para a Organização e detalhes do passaporte de engenheiros russos que auxiliam os esforços de energia nuclear do Irã. Detalhes técnicos e relatórios estão supostamente entre os itens, que o Black Reward também detalhou no Twitter. - CISA alerta sobre cibercriminosos visando organizações na área da saúde.
A agência de cibersegurança e inteligência dos EUA publicou um alerta sobre uma gangue de cibercriminosos conhecida como Daixin Team, visando principalmente o setor de saúde no país. A Daixin Team é um grupo de ransomware e extorsão de dados que tem como alvo o setor de saúde pública com operações de ransomware e extorsão de dados desde pelo menos junho de 2022. Nos últimos quatro meses, o grupo foi vinculado a vários incidentes de ransomware no setor de Saúde, criptografando servidores relacionados a registros eletrônicos de saúde, diagnósticos, imagens e serviços de intranet. Um desses ataques foi direcionado ao OakBend Medical Center em 1º de setembro de 2022, com o grupo alegando ter desviado cerca de 3,5 GB de dados, incluindo mais de um milhão de registros com informações de pacientes e funcionários.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
