LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Deezer é hackeado e mais de 37 milhões de brasileiros tem seus dados vazados.
O serviço de streaming de músicas Deezer admitiu que foi alvo de um ataque hacker que roubou os dados de cerca de 229 milhões de usuários. Cerca de 37,1 milhões de usuários brasileiros foram afetados com a invasão. O cibercriminoso responsável pela violação postou os dados dos usuários para a venda em um fórum na deep web. A violação dos dados roubados foi divulgada pela primeira vez em 6 de novembro, cerca de 60gb de dados foram colocados à venda. O Brasil foi o segundo país mais afetado com o vazamento de dados, com 37,1 milhões de usuários e fica atrás apenas da França com 46,2 milhões de usuários afetados. - Dados de 42 milhões de americanos foram vazados na Deep Web.
Pesquisadores estudaram 374 ataques de ransomware e encontraram estatísticas interessantes. Os ataques analisados foram realizados contra hospitais, clínicas e empresas de prestação de serviços de saúde nos EUA entre 2016 e 2021. Esses 374 ataques de ransomware expuseram os dados de 42 milhões de americanos, um aumento de 11 vezes comparando o período entre 2016 e 2021. Para 15,8% dos ataques, os pesquisadores descobriram evidências de que os invasores tornaram algumas ou todas as informações roubadas públicas na deep web. Aproximadamente 53% de todos os ataques de ransomware impactaram várias instalações dentro das organizações de saúde das vítimas. As interrupções operacionais mais comuns incluíram desvio de ambulância, cancelamento de cirurgias e consultas e paralisação do sistema eletrônico. Os ataques de ransomware contra o setor de saúde têm aumentado cada vez mais em sofisticação e frequência, conforme revelam as descobertas. - Vulnerabilidades críticas foram corrigidas em roteadores Synology.
A Synology, fornecedora de soluções de rede e armazenamento com sede em Taiwan, informou os clientes sobre a disponibilidade de patches para várias vulnerabilidades críticas, incluindo falhas provavelmente exploradas recentemente no concurso de hackers Pwn2Own. A empresa publicou dois novos avisos críticos no final de dezembro. Um deles descreve uma vulnerabilidade descoberta internamente que afeta o Synology VPN Plus Server, que transforma os roteadores em um servidor VPN avançado. A falha de segurança, rastreada como CVE-2022-43931, é um problema de gravação fora dos limites na funcionalidade de área de trabalho remota do VPN Plus Server. Ele pode permitir que um invasor remoto execute comandos arbitrários. O segundo comunicado descreve várias vulnerabilidades que afetam o Synology Router Manager (SRM), o sistema operacional que alimenta os roteadores da empresa. As falhas podem ser exploradas para execução de comandos arbitrários, ataques de negação de serviço (DoS) e leitura de arquivos arbitrários.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
