BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 7, 2023 No Comments Boletim Rubens Zolotujin

  • Gangue de ransomware Money Message alega violação em fabricante MSI.
    A fabricante taiwanesa de peças de PC MSI (Micro-Star International) foi listada no portal de extorsão de uma nova gangue de ransomware conhecida como “Money Message”, que afirma ter roubado o código-fonte da rede da empresa. A MSI é uma gigante global de hardware que fabrica placas-mãe, placas gráficas, desktops, laptops, servidores, sistemas industriais, periféricos de PC e produtos de infoentretenimento, com uma receita anual que ultrapassa US$ 6,5 bilhões. O agente de ameaça listou o MSI em seu site de vazamento de dados e postou capturas de tela do que eles afirmam ser os bancos de dados CTMS e ERP do fornecedor de hardware e arquivos contendo código-fonte de software, chaves privadas e firmware do BIOS. A Money Message agora ameaça publicar todos esses documentos supostamente roubados em cerca de cinco dias, a menos que a MSI cumpra suas exigências de pagamento de resgate.
  • Google TAG alerta sobre ataques cibernéticos vinculados à Coreia do Norte.
    Um agente de ameaças apoiado pelo governo norte-coreano foi vinculado a ataques direcionados ao governo e militares, formuladores de políticas, acadêmicos e pesquisadores na Coreia do Sul e nos EUA. O Threat Analysis Group (TAG) do Google está rastreando o cluster sob o nome ARCHIPELAGO, que é um subconjunto de outro grupo de ameaças rastreado pela Mandiant sob o nome APT43. As cadeias de ataque montadas pelo ARCHIPELAGO envolvem o uso de e-mails de phishing contendo links maliciosos que, quando clicados pelos destinatários, redirecionam para páginas de login falsas projetadas para coletar credenciais.
  • 61% dos golpes no mundo envolvem comprometimento de credenciais.
    Os especialistas em segurança estão com a garganta ardendo de tanto falar sobre a necessidade de boas práticas de segurança e proteção de credenciais. Números apresentados pela Microsoft na última semana, porém, dão a métrica dessa necessidade e adicionam um senso de urgência, principalmente diante da métrica de que 61% de todos os golpes e brechas de segurança registrados em 2022 estiveram relacionados a problemas de login e verificação. Durante o evento Microsoft Secure, a companhia falou de uma economia cibercriminosa que gerou prejuízos de nada menos do que US$ 6 trilhões, ou cerca de R$ 30 trilhões, em todo o mundo. Desse total, US$ 4,35 milhões (cerca de R$ 22,1 milhões) foram registrados apenas nos Estados Unidos, um valor, inclusive, equivalente ao gasto estimado na aplicação de um bom programa de segurança, que evitaria perdas por alguns anos. “A autenticação multifator é o passo mais importante para evitar ataques comuns, mas é preciso ir além disso”, explica Inbar Cizer Kobrinsky, diretora sênior de produtos de proteção de identidade e segurança da Microsoft.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.