LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos roubam mais de 600 milhões em criptomoedas.
Na última terça-feira (29), a blockchain Ronin informou que houve um ataque hacker que desviou criptomoedas de seus sistemas no valor de quase US$ 615 milhões, sendo um dos maiores roubos de ativos digitais já registrados. O sistema é usado como a base para o game ‘Axie Infinity’, que usa tokens não fungíveis (NFTs) e é a maior coleção ao considerar o volume histórico de vendas, segundo a empresa de rastreamento de dados sobre NFT CryptoSlam. Os invasores roubaram cerca de 173.600 tokens de ether e 25,5 milhões de tokens de USD Coin. Ao converter para as taxas de câmbio atuais, os ativos digitais valem US$ 615 milhões e no momento do ataque, valiam cerca de US$ 540 milhões. Em comunicado, a Ronin explicou que foram usadas chaves privadas roubadas, que são as senhas necessárias para acessar recursos em criptomoedas, para o acesso aos ativos. “Estamos trabalhando diretamente com várias agências governamentais para garantir que os criminosos sejam levados à justiça”, esclareceu a empresa sobre o ocorrido. - Site e sistemas do Tribunal Regional Federal foram atacados por cibercriminosos.
O Tribunal Regional da 3.ª Região (TRF-3), sediado em São Paulo e com jurisdição também em Mato Grosso do Sul, foi alvo de um ataque hacker nesta quarta-feira, 30. O portal e os sistemas internos da Corte estão fora do ar e não há previsão para restabelecimento dos serviços. De acordo com as primeiras informações divulgadas pela Corte, os dados armazenados não foram comprometidos na invasão. O tribunal ainda não confirmou, no entanto, se as informações foram acessadas pelos invasores. Também não respondeu se a Polícia Federal foi acionada. A desembargadora Marisa Santos, presidente da Corte, editou uma portaria para suspender o atendimento ao público e os prazos processuais até quinta-feira, 31. Ela também autorizou o trabalho remoto dos servidores designados para comparecer presencialmente ao tribunal. A previsão é que os sistemas sejam restaurados ‘progressivamente’. - Log4Shell é usado em um terço das infecções por malware.
A infame vulnerabilidade Log4Shell foi explorada como um vetor de infecção inicial em 31% dos casos monitorados pelo Lacework nos últimos seis meses. As descobertas confirmam que o bug do Log4j foi usado extensivamente por cibercriminosos, como os especialistas em segurança suspeitavam quando surgiu em dezembro do ano passado. O Lacework Labs disse que, embora inicialmente tenha observado uma enxurrada de solicitações com cargas úteis de exploração logo após a divulgação do Log4Shell, elas foram o resultado principalmente de pesquisadores em busca da vulnerabilidades. No entanto, eles foram substituídos por solicitações malignas ao longo do tempo, pois os agentes de ameaças adotaram explorações de prova de conceito disponíveis publicamente. O Log4j não foi a única dependência de software sendo abusada no final de 2021.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
