dez 16 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos anunciam vazamento de dados do ministério da saúde.
    Integrantes do grupo Lapsu afirmaram ter invadido o Ministério da Saúde e iniciaram o compartilhamento dos dados extraídos na internet. Os logins e senhas para sistemas do governo atualmente estão sendo distribuídos em fóruns obscuros da Deep Web, onde criminosos ainda ridicularizam a atuação do Governo Federal diante a sequência de invasões aos seus sistemas recentemente. O grupo publicou um arquivo compactado de 293 MB, contendo 16.847 itens (entre arquivos e entradas de diretório), totalizando 580,5 MB. O grupo anunciou também ontem que vai despejar mais 10MB, sem no entanto informar quando isso acontecerá.
  • Ataques a aplicações Web em empresas do Reino Unido aumentaram mais de 250% em dois anos.
    Os ataques no Reino Unido aumentaram mais de 250% desde outubro de 2019, levando a um aumento gigantesco nas violações de dados. Nos últimos dois anos cerca de 4,7 milhões de incidentes de segurança foram descobertos, em média 22% a cada trimestre. É provável que isso esteja alimentando um grande aumento nas violações de dados. Os ataques de execução remota de código (RCE) e de inclusão remota de arquivo (RFI), frequentemente usados para roubar informações e sequestrar sites, aumentaram significativamente nos últimos dois anos. A pandemia colocou uma urgência imensa nas empresas para que todos os tipos de projetos de transformação digital funcionassem o mais rápido possível e isso é quase certamente um fator impulsionador dentro dessa onda de ataques.
  • Governo dos EUA vai oferecer até $5.000 em recompensa para hackers identificarem falhas de segurança.
    O Departamento de Segurança Interna dos EUA, está lançando um programa de recompensa por bug, potencialmente oferecendo recompensas aos hackers que ajudam o departamento a identificar vulnerabilidades de segurança cibernética em seus sistemas. O DHS vai pagar entre US$ 500 e US$ 5.000, dependendo da gravidade da vulnerabilidade e do impacto da remediação, anunciou o secretário de Segurança Interna, Alejandro Mayorkas. O anúncio foi feito um dia depois das autoridades cibernéticas do governo Biden alertarem que os hackers estão explorando uma vulnerabilidade de software recém-revelada.
Rubens Zolotujin 0 Comentários