BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 14, 2023 No Comments Boletim Rubens Zolotujin

  • Google lança novas iniciativas de segurança cibernética para fortalecer o gerenciamento de vulnerabilidades.
    O Google lançou um conjunto de iniciativas destinadas a melhorar o ecossistema de gerenciamento de vulnerabilidades e estabelecer medidas de maior transparência em relação à exploração. “Embora a notoriedade das vulnerabilidades de zero day normalmente cheguem às manchetes, os riscos permanecem mesmo depois das falhas serem conhecidas e corrigidas”, disse a empresa em um anúncio. “Esses riscos abrangem tudo, desde o tempo de atraso na adoção de OEM, pontos problemáticos de teste de patch, problemas de atualização do usuário final e muito mais.” As ameaças de segurança também decorrem de patches incompletos aplicados por fornecedores, com uma parte dos zero days explorados na natureza, transformando-se em variantes de vulnerabilidades corrigidas anteriormente.
  • WhatsApp apresenta novo recurso de verificação de dispositivos.
    O popular aplicativo WhatsApp anunciou na quinta-feira (13), um novo recurso de verificação de conta que garante que um malware em execução no dispositivo móvel de um usuário não afete sua conta. “O malware de dispositivos móveis é uma das maiores ameaças à privacidade e segurança das pessoas hoje, porque pode tirar proveito de seu telefone sem sua permissão e usar seu WhatsApp para enviar mensagens indesejadas”, disse a empresa Meta em um anúncio. Chamada de verificação de dispositivo , a medida de segurança é projetada para ajudar a prevenir ataques de controle de conta (ATO), bloqueando a conexão do agente da ameaça e permitindo que os alvos da infecção por malware usem o aplicativo sem qualquer interrupção. Em outras palavras, o objetivo é impedir o uso de malware pelos invasores para roubar as chaves de autenticação do WhatsApp e sequestrar as contas das vítimas e, posteriormente, se passar por elas para distribuir spam e links de phishing para outros contatos.
  • Hyundai sofreu uma violação de dados que afetou clientes na França e na Itália.
    A Hyundai divulgou uma violação de dados que afetou proprietários de carros italianos e franceses e clientes que reservaram um test drive. Os agentes de ameaças tiveram acesso aos endereços de e-mail, endereços físicos, números de telefone e números de chassis de veículos dos indivíduos afetados. A carta de violação de dados enviada aos indivíduos afetados informa que um terceiro não autorizado teve acesso ao banco de dados dos clientes. A Hyundai Itália notificou o órgão de vigilância da privacidade e contratou especialistas externos em segurança cibernética para determinar o escopo do incidente. De acordo com a carta, os dados financeiros não foram expostos. O número de indivíduos afetados ainda não está claro. A empresa também adverte os indivíduos afetados a serem cautelosos com tentativas de contato não solicitadas por e-mail, correio e/ou mensagem de texto.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.