BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Novidade  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 4, 2022 No Comments Novidade Rubens Zolotujin

  • Grupo Anonymous ataca negócios de oligarcas russos.
    O Anonymous continua visando empresas russas que são propriedade de oligarcas, na última sexta-feira (01), o grupo anunciou o hack da Marathon Group. A Marathon Group é uma empresa de investimento propriedade do oligarca Alexander Vinokuro, que foi sancionado pela UE. Vinokurov é genro do chanceler russo Lavrov. O grupo violou os sistemas da empresa e liberou 62.000 emails (um arquivo de 52GB) através do DDoSecrets.
  • FBI alerta para ataques de ransomware direcionados a governos locais.
    O FBI alertou nesta semana para orgãos governamentais locais sobre ataques de ransomware que interrompem os serviços operacionais, causando riscos à segurança pública e causando perdas financeiras. Em uma Notificação da Indústria Privada (PIN) , o FBI sublinhou a importância de tais ataques, devido à dependência do público em serviços supervisionados por governos locais, incluindo serviços públicos críticos, educação e serviços de emergência. De acordo com o FBI, as entidades governamentais locais do setor de instalações governamentais (GFS) representaram o segundo grupo mais visado após a academia, com base nos relatórios de incidentes de vítimas ao longo de 2021. Com base em uma pesquisa conduzida de forma independente, os governos locais são os menos capazes de impedir ataques de ransomware e recuperar backups, e muitas vezes pagam o resgate para recuperar os dados. Os ataques de ransomware a governos locais podem resultar não apenas na interrupção dos serviços, mas também no comprometimento de dados e podem ter um impacto significativo nas comunidades locais. Em janeiro de 2022, o condado de Bernalillo teve que desligar seus sistemas de computador e escritórios públicos após um incidente de ransomware.
  • Grupo Lapsus$ usa técnica antiga para invadir empresas.
    Uma técnica chamada MFA bombing está sendo usada para enganar usuários. Ela não é nova, mas vem sendo usada por grupos como o Lapsus$, que estaria por trás das ações contra o ConecteSUS, a Microsoft e a Nvidia. O truque explora fraquezas dos usuários para conseguir autorização e entrar nos sistemas. MFA é a sigla para multi-factor authentication, ou autenticação multifator. Este é o nome dado à proteção extra que alguns serviços e sistemas oferecem. O MFA bombing foca na notificação. A ideia é, como o nome sugere, bombardear o usuário com solicitações até ele aceitar. Os cibercriminosos escolhem até mesmo horários em que ele pode estar mais vulnerável — por exemplo, mandar centenas de pedidos de madrugada, quando a pessoa está com sono. Segundo o Ars Technica, existem jeitos mais sutis. Um deles é mandar uma ou duas solicitações por dia. Isso chama menos a atenção, mas ainda tem uma boa chance de fazer o usuário aceitar. Outro é ligar para o alvo e se passar pela empresa dizendo que o funcionário precisa autorizar o pedido.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.