BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Intel sofre ataque digital em importante setor de sua central israelense.
Os criminosos utilizaram o malware Pay2key para entrar nos sistemas da empresa e, depois, tentar acessar a Hababa Labs, um centro da companhia que abriga os aceleradores de inteligência artificial Goya e Gaudi, importantes para a expansão da companhia no campo de computação na nuvem.
* Credenciais do Microsoft Office 365 estão sob ataque.
Os pesquisadores estão alertando sobre um ataque de phishing coordenado que teve como alvo “numerosas” organizações empresariais na semana passada. Os invasores por trás do ataque alavancaram centenas de contas de e-mail legítimas e comprometidas para atingir as organizações com e-mails, que fingiam ser notificações de entrega de documentos.
* EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos.
O governo americano afirmou, neste final de semana, ter sido vítima de um ataque hacker em grande escala, que atingiu as redes e diferentes setores da administração pública. Por enquanto, estariam confirmadas intrusões aos departamentos do Tesouro e do Comércio, com investigações em andamento para entender se mais agências ou setores oficiais foram atingidos.
* Intel sofre ataque digital em importante setor de sua central israelense.
Os criminosos utilizaram o malware Pay2key para entrar nos sistemas da empresa e, depois, tentar acessar a Hababa Labs, um centro da companhia que abriga os aceleradores de inteligência artificial Goya e Gaudi, importantes para a expansão da companhia no campo de computação na nuvem.
* Credenciais do Microsoft Office 365 estão sob ataque.
Os pesquisadores estão alertando sobre um ataque de phishing coordenado que teve como alvo “numerosas” organizações empresariais na semana passada. Os invasores por trás do ataque alavancaram centenas de contas de e-mail legítimas e comprometidas para atingir as organizações com e-mails, que fingiam ser notificações de entrega de documentos.
* EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos.
O governo americano afirmou, neste final de semana, ter sido vítima de um ataque hacker em grande escala, que atingiu as redes e diferentes setores da administração pública. Por enquanto, estariam confirmadas intrusões aos departamentos do Tesouro e do Comércio, com investigações em andamento para entender se mais agências ou setores oficiais foram atingidos.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Indústria aumenta demanda por profissionais de cibersegurança.
Brasil tem apenas 290 mil profissionais, dos 620 mil necessários, para garantir a segurança cibernética das organizações. O Brasil está entre os países que lideram como alvo e tem a necessidade urgente de formação e qualificação de profissionais.
* Grupos APTs chineses exploram software corporativo para atingir organizações da Mongólia.
Recentemente, uma nova campanha APT chinesa apelidada de Operação StealthyTrident foi observada por pesquisadores da ESET e Avast. Os operadores por trás da Operação StealthyTrident lançaram ataques à cadeia de suprimentos contra centenas de agências governamentais da Mongólia.
* Brasileiros vencem concurso internacional de cibersegurança.
Os brasileiros Paulo Fabri e Pedro Fabri foram os vencedores do concurso internacional de cibersegurança Secur'IT Cup, organizado pela Kaspersky e que reuniu mais de 1.700 estudantes e jovens pesquisadores de quase 50 países. Representando a equipe IP², a dupla apresentou o projeto mais bem avaliado pelo júri de especialistas recebendo o prêmio de US$ 10 mil.
* Indústria aumenta demanda por profissionais de cibersegurança.
Brasil tem apenas 290 mil profissionais, dos 620 mil necessários, para garantir a segurança cibernética das organizações. O Brasil está entre os países que lideram como alvo e tem a necessidade urgente de formação e qualificação de profissionais.
* Grupos APTs chineses exploram software corporativo para atingir organizações da Mongólia.
Recentemente, uma nova campanha APT chinesa apelidada de Operação StealthyTrident foi observada por pesquisadores da ESET e Avast. Os operadores por trás da Operação StealthyTrident lançaram ataques à cadeia de suprimentos contra centenas de agências governamentais da Mongólia.
* Brasileiros vencem concurso internacional de cibersegurança.
Os brasileiros Paulo Fabri e Pedro Fabri foram os vencedores do concurso internacional de cibersegurança Secur'IT Cup, organizado pela Kaspersky e que reuniu mais de 1.700 estudantes e jovens pesquisadores de quase 50 países. Representando a equipe IP², a dupla apresentou o projeto mais bem avaliado pelo júri de especialistas recebendo o prêmio de US$ 10 mil.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Polícia Civil deflagra operação contra quadrilha de hackers no Maranhão.
A Polícia Civil realizou nesta quarta-feira (16) no estado do Maranhão uma operação que combate uma quadrilha de hackers que causou um prejuízo ao Banco Nubank no valor de quase R$ 13 milhões. De acordo com a polícia, 98 mandados de busca já foram distribuídos e 58 pessoas já foram presas, sendo 20 preventivas e 38 temporárias.
* Google encontra grave falha de segurança em chips da Qualcomm.
A Google encontrou mais uma falha de segurança de grande porte no mercado de tecnologia, desta vez em produtos da Qualcomm. A iniciativa de segurança da empresa chamada Project Zero denunciou uma vulnerabilidade perigosa nas GPUs Adreno da Qualcomm, que já foi corrigida pela fabricante.
* Bruxelas quer criar "escudo de cibersegurança" na UE para prevenir ciberataques.
A Comissão propõe que seja lançada uma rede de Centros de Operações de Segurança em toda a União Europeia (UE), baseados em inteligência artificial, e que irão constituir um verdadeiro 'escudo de cibersegurança' para a União Europeia ser capaz de detectar, suficientemente cedo, sinais de ciberataques de maneira a permitir a tomada de ações proativas antes que os danos ocorram.
* Polícia Civil deflagra operação contra quadrilha de hackers no Maranhão.
A Polícia Civil realizou nesta quarta-feira (16) no estado do Maranhão uma operação que combate uma quadrilha de hackers que causou um prejuízo ao Banco Nubank no valor de quase R$ 13 milhões. De acordo com a polícia, 98 mandados de busca já foram distribuídos e 58 pessoas já foram presas, sendo 20 preventivas e 38 temporárias.
* Google encontra grave falha de segurança em chips da Qualcomm.
A Google encontrou mais uma falha de segurança de grande porte no mercado de tecnologia, desta vez em produtos da Qualcomm. A iniciativa de segurança da empresa chamada Project Zero denunciou uma vulnerabilidade perigosa nas GPUs Adreno da Qualcomm, que já foi corrigida pela fabricante.
* Bruxelas quer criar "escudo de cibersegurança" na UE para prevenir ciberataques.
A Comissão propõe que seja lançada uma rede de Centros de Operações de Segurança em toda a União Europeia (UE), baseados em inteligência artificial, e que irão constituir um verdadeiro 'escudo de cibersegurança' para a União Europeia ser capaz de detectar, suficientemente cedo, sinais de ciberataques de maneira a permitir a tomada de ações proativas antes que os danos ocorram.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Cibercriminosos acessaram redes de órgão responsável por arsenal nuclear dos EUA.
Não há detalhes sobre como os sistemas do departamento de Energia de Segurança Nuclear dos Estados Unidos foram afetados, nem se sabe que tipos de informações que poderiam envolver as armas nucleares dos Estados Unidos estiveram nas mãos dos criminosos.
* Startup de cibersegurança Wiz levanta US$ 100 milhões em financiamentos antes de completar um ano.
A ascensão da Wiz ocorre em meio à forte demanda por serviços de segurança cibernética, um setor que cresceu durante a pandemia, à medida que as empresas tentam proteger suas redes, já que estão migrando suas redes locais para a nuvem.
* Brasil é um dos países com mais ameaças cibernéticas do mundo em 2020.
O Brasil foi um dos dez países com mais ameaças cibernéticas detectadas este ano. É o que mostrou um relatório publicado pela Trend Micro, líder global em cibersegurança e segurança em nuvem. De acordo com o relatório da Trend Micro, em outubro o Brasil figurou na décima posição entre os países que mais tiveram ameaças por e-mail detectadas. Foram um total de 71,2 milhões de detecções no período. Já em relação ao mesmo mês de 2019, o Brasil viu as ameaças cibernéticas por e-mail recuarem 45%.
* Cibercriminosos acessaram redes de órgão responsável por arsenal nuclear dos EUA.
Não há detalhes sobre como os sistemas do departamento de Energia de Segurança Nuclear dos Estados Unidos foram afetados, nem se sabe que tipos de informações que poderiam envolver as armas nucleares dos Estados Unidos estiveram nas mãos dos criminosos.
* Startup de cibersegurança Wiz levanta US$ 100 milhões em financiamentos antes de completar um ano.
A ascensão da Wiz ocorre em meio à forte demanda por serviços de segurança cibernética, um setor que cresceu durante a pandemia, à medida que as empresas tentam proteger suas redes, já que estão migrando suas redes locais para a nuvem.
* Brasil é um dos países com mais ameaças cibernéticas do mundo em 2020.
O Brasil foi um dos dez países com mais ameaças cibernéticas detectadas este ano. É o que mostrou um relatório publicado pela Trend Micro, líder global em cibersegurança e segurança em nuvem. De acordo com o relatório da Trend Micro, em outubro o Brasil figurou na décima posição entre os países que mais tiveram ameaças por e-mail detectadas. Foram um total de 71,2 milhões de detecções no período. Já em relação ao mesmo mês de 2019, o Brasil viu as ameaças cibernéticas por e-mail recuarem 45%.
Realizando ataque de phishing com Android
https://hackersec.com/realizando-ataque-de-phishing-com-android/
https://hackersec.com/realizando-ataque-de-phishing-com-android/
HackerSec
Realizando ataque de phishing com Android - HackerSec
Nesse artigo vamos aprender como realizar um ataque de phishing no Android. Mas para quem não sabe, phishing é a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Pandemia acelera medidas de cibersegurança nas empresas.
Um estudo realizado no Brasil entre setembro e novembro de 2020 pela IBM e pela IDC aponta que a fim de gerar maior agilidade e competitividade, organizações têm adotado ambientes em nuvem híbrida. Com a adoção dessas abordagens e com o aumento no número de crimes digitais durante a pandemia, as empresas têm deixado de ver a cibersegurança apenas como uma reação e sim como necessidade e ação preventiva.
* Após invasão ao STJ, plenário aprova padrões de cibersegurança do Judiciário.
Após sessão ordinária, o Conselho Nacional de Justiça (CNJ) aprovou, com votação unânime a favor, três novos protocolos de segurança cibernética que passarão a ser seguidos para melhorar a proteção de dados do Poder Judiciário brasileiro.
* Anatel aprovou cerca de 7 mil produtos de telecom em 2020.
Para formatar as disposições destinadas à validação de produtos, foram elaboradas 21 consultas públicas e publicados 19 Atos normativos. A consulta pública sobre cibersegurança determinou requisitos de segurança para equipamentos terminais que se conectam à Internet visando minimizar vulnerabilidades.
* Pandemia acelera medidas de cibersegurança nas empresas.
Um estudo realizado no Brasil entre setembro e novembro de 2020 pela IBM e pela IDC aponta que a fim de gerar maior agilidade e competitividade, organizações têm adotado ambientes em nuvem híbrida. Com a adoção dessas abordagens e com o aumento no número de crimes digitais durante a pandemia, as empresas têm deixado de ver a cibersegurança apenas como uma reação e sim como necessidade e ação preventiva.
* Após invasão ao STJ, plenário aprova padrões de cibersegurança do Judiciário.
Após sessão ordinária, o Conselho Nacional de Justiça (CNJ) aprovou, com votação unânime a favor, três novos protocolos de segurança cibernética que passarão a ser seguidos para melhorar a proteção de dados do Poder Judiciário brasileiro.
* Anatel aprovou cerca de 7 mil produtos de telecom em 2020.
Para formatar as disposições destinadas à validação de produtos, foram elaboradas 21 consultas públicas e publicados 19 Atos normativos. A consulta pública sobre cibersegurança determinou requisitos de segurança para equipamentos terminais que se conectam à Internet visando minimizar vulnerabilidades.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Cibercriminosos utilizam bugs 'poderosos' do iOS em ataques de alto nível.
Uma falha zero-day da Apple recentemente descoberta, usada em uma campanha de spyware contra jornalistas da Al Jazeera, esclareceu esta semana o impacto dos problemas de segurança da Apple sendo abusados por malfeitores.
* Comissão Europeia propõe medidas corajosas para a cibersegurança.
A nova estratégia de cibersegurança inclui uma série de propostas para melhorar a resiliência cibernética, tanto na UE como externamente. A proposta da Comissão Europeia de construir uma rede de Centros de Operações de Segurança (SOCs) em toda a UE que alavancaria a inteligência artificial (IA) e o aprendizado de máquina para melhorar a detecção de ameaças, análises e velocidade de resposta a incidentes.
* O Firefox lançará 'particionamento de rede' como uma nova defesa anti-rastreamento.
O Firefox 85, programado para ser lançado no próximo mês, em janeiro de 2021, será lançado com um recurso chamado Network Partitioning como uma nova forma de proteção anti-rastreamento. O recurso é baseado em " Particionamento de armazenamento do lado do cliente ", um novo padrão que está sendo desenvolvido atualmente pelo Grupo da Comunidade de Privacidade do World Wide Web Consortium.
* Cibercriminosos utilizam bugs 'poderosos' do iOS em ataques de alto nível.
Uma falha zero-day da Apple recentemente descoberta, usada em uma campanha de spyware contra jornalistas da Al Jazeera, esclareceu esta semana o impacto dos problemas de segurança da Apple sendo abusados por malfeitores.
* Comissão Europeia propõe medidas corajosas para a cibersegurança.
A nova estratégia de cibersegurança inclui uma série de propostas para melhorar a resiliência cibernética, tanto na UE como externamente. A proposta da Comissão Europeia de construir uma rede de Centros de Operações de Segurança (SOCs) em toda a UE que alavancaria a inteligência artificial (IA) e o aprendizado de máquina para melhorar a detecção de ameaças, análises e velocidade de resposta a incidentes.
* O Firefox lançará 'particionamento de rede' como uma nova defesa anti-rastreamento.
O Firefox 85, programado para ser lançado no próximo mês, em janeiro de 2021, será lançado com um recurso chamado Network Partitioning como uma nova forma de proteção anti-rastreamento. O recurso é baseado em " Particionamento de armazenamento do lado do cliente ", um novo padrão que está sendo desenvolvido atualmente pelo Grupo da Comunidade de Privacidade do World Wide Web Consortium.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* FBI pede ao Ministério Público a apreensão de criptomoedas no Brasil.
A medida visa combater a ação de um grupo de cibercriminosos que tem se passado por uma exchange norte-americana. Ela foi anunciada pelo MPF em um documento compartilhado com o Cointelegraph Brasil. O FBI estima que foram cerca de R$ 2,5 milhões em criptomoedas roubados por causa do ataque.
* Apple distribui iPhones especiais para pesquisadores de cibersegurança.
A Apple começou a notificar nesta quarta-feira (23) os pesquisadores de segurança aprovados no Apple Security Research Device Program. O programa visa oferecer aos pesquisadores iPhones desbloqueados com um software exclusivo, “mais livre”, projetado exatamente para que vulnerabilidades graves possam ser encontradas. A ideia do programa não é apenas descobrir vulnerabilidades, mas sim tornar os dispositivos mais seguros.
* DHS alerta contra o uso de hardware chinês e serviços digitais.
O Departamento de Segurança Interna dos Estados Unidos publicou um "conselho de negócios" hoje alertando as empresas americanas contra o uso de equipamentos de hardware e serviços digitais criados ou vinculados a empresas chinesas.
* FBI pede ao Ministério Público a apreensão de criptomoedas no Brasil.
A medida visa combater a ação de um grupo de cibercriminosos que tem se passado por uma exchange norte-americana. Ela foi anunciada pelo MPF em um documento compartilhado com o Cointelegraph Brasil. O FBI estima que foram cerca de R$ 2,5 milhões em criptomoedas roubados por causa do ataque.
* Apple distribui iPhones especiais para pesquisadores de cibersegurança.
A Apple começou a notificar nesta quarta-feira (23) os pesquisadores de segurança aprovados no Apple Security Research Device Program. O programa visa oferecer aos pesquisadores iPhones desbloqueados com um software exclusivo, “mais livre”, projetado exatamente para que vulnerabilidades graves possam ser encontradas. A ideia do programa não é apenas descobrir vulnerabilidades, mas sim tornar os dispositivos mais seguros.
* DHS alerta contra o uso de hardware chinês e serviços digitais.
O Departamento de Segurança Interna dos Estados Unidos publicou um "conselho de negócios" hoje alertando as empresas americanas contra o uso de equipamentos de hardware e serviços digitais criados ou vinculados a empresas chinesas.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Em 2020, cerca de 360 mil vírus foram criados por dia.
Segundo boletim de segurança da Kaspersky, só neste ano, foram criados cerca de 360 mil novos vírus para computadores e smartphones por dia — se fizermos uma conta rápida levando em consideração 365 dias, estamos falando de um total de 131,4 milhões de ameaças.
* Profissional de cibersegurança ganha $2 milhões em recompensas por bug no HackerOne.
O hacker Cosmin Iordache é o primeiro caçador de bugs a ganhar mais de US $ 2.000.000 em prêmios de recompensa por meio do programa de recompensa de bug da plataforma HackerOne. Até o momento, ele tem 468 vulnerabilidades enviadas por meio de programas de recompensa de bugs pertencentes a empresas de tecnologia de alto perfil como PayPal, Dropbox, Facebook, Spotify e entre outras.
* 28 extensões para Google Chrome e Microsoft Edge podem comprometer os usuários.
Pesquisadores da Avast emitiram um alerta para os usuários do Chrome e Edge, informando que 28 extensões, disponíveis para ambos os navegadores, estão infectadas com um malware capaz de roubar dados pessoais do internauta. Somando o número de download de todos os plugins maliciosos, a companhia tcheca estima que três milhões de pessoas estejam sendo afetadas ao redor do globo.
* Em 2020, cerca de 360 mil vírus foram criados por dia.
Segundo boletim de segurança da Kaspersky, só neste ano, foram criados cerca de 360 mil novos vírus para computadores e smartphones por dia — se fizermos uma conta rápida levando em consideração 365 dias, estamos falando de um total de 131,4 milhões de ameaças.
* Profissional de cibersegurança ganha $2 milhões em recompensas por bug no HackerOne.
O hacker Cosmin Iordache é o primeiro caçador de bugs a ganhar mais de US $ 2.000.000 em prêmios de recompensa por meio do programa de recompensa de bug da plataforma HackerOne. Até o momento, ele tem 468 vulnerabilidades enviadas por meio de programas de recompensa de bugs pertencentes a empresas de tecnologia de alto perfil como PayPal, Dropbox, Facebook, Spotify e entre outras.
* 28 extensões para Google Chrome e Microsoft Edge podem comprometer os usuários.
Pesquisadores da Avast emitiram um alerta para os usuários do Chrome e Edge, informando que 28 extensões, disponíveis para ambos os navegadores, estão infectadas com um malware capaz de roubar dados pessoais do internauta. Somando o número de download de todos os plugins maliciosos, a companhia tcheca estima que três milhões de pessoas estejam sendo afetadas ao redor do globo.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Flash Player vai deixar de receber suporte da Adobe e a orientação da microsoft é desinstalá-lo do computador.
Com o fim do suporte programado para o último dia de 2020, em 31 de dezembro, A microsoft vai orientar os usuários a desinstalarem o programa de suas máquinas. O principal motivo para o fim do Flash são diversas vulnerabilidades, alvo favorito de ataques cibernéticos e phishing – umas das grandes portas de entrada dos cibercriminosos para o roubo de dados dos usuários.
* Um em cada dez anúncios de compras promovidos no Google podem levar a sites de phishing.
Infelizmente, nem todos os anúncios do Google são criados por anunciantes legítimos. Alguns são feitos por cibercriminosos. Esses anúncios levarão os usuários a sites de phishing maliciosos, onde podem ser induzidos a comprar produtos falsificados ou serem vítimas de golpes financeiros.
* Cibercriminosos estão usando anúncios do Facebook para espalhar phishing.
Os golpistas criam um anúncio na rede social personificando marcas famosas e investem dinheiro para impulsioná-lo, tentando obter o máximo de alcance possível. O endereço do link fornecido, porém, direciona a vítima para um site hospedado no serviço GitHub que simula com perfeição a página de login do próprio Facebook.
* Flash Player vai deixar de receber suporte da Adobe e a orientação da microsoft é desinstalá-lo do computador.
Com o fim do suporte programado para o último dia de 2020, em 31 de dezembro, A microsoft vai orientar os usuários a desinstalarem o programa de suas máquinas. O principal motivo para o fim do Flash são diversas vulnerabilidades, alvo favorito de ataques cibernéticos e phishing – umas das grandes portas de entrada dos cibercriminosos para o roubo de dados dos usuários.
* Um em cada dez anúncios de compras promovidos no Google podem levar a sites de phishing.
Infelizmente, nem todos os anúncios do Google são criados por anunciantes legítimos. Alguns são feitos por cibercriminosos. Esses anúncios levarão os usuários a sites de phishing maliciosos, onde podem ser induzidos a comprar produtos falsificados ou serem vítimas de golpes financeiros.
* Cibercriminosos estão usando anúncios do Facebook para espalhar phishing.
Os golpistas criam um anúncio na rede social personificando marcas famosas e investem dinheiro para impulsioná-lo, tentando obter o máximo de alcance possível. O endereço do link fornecido, porém, direciona a vítima para um site hospedado no serviço GitHub que simula com perfeição a página de login do próprio Facebook.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Um bug do Google Docs pode ter permitido que cibercriminosos tivessem acesso à documentos privados.
O Google corrigiu um bug em sua ferramenta de feedback incorporada em seus serviços que poderia ser explorado por um invasor para potencialmente roubar capturas de tela de documentos confidenciais do Google Docs simplesmente incorporando-os em um site malicioso.
* Mais de 70% dos consumidores desconhecem normas de proteção de dados.
Uma pesquisa revelou que mais de 70% dos consumidores brasileiros não estão cientes ou desconhecem totalmente as normas e práticas de proteção de dados. O estudo foi conduzido pela Boa Vista crédito, que divulgou os resultados nesta terça-feira (29).
* Parlamento finlandês é alvo de suposta espionagem política em ataque hacker.
O Parlamento finlandês revelou ter sido alvo de um ataque hacker. Os cibercriminosos conseguiram entrar em seu sistema interno de TI e acessaram contas de e-mail de alguns membros do Parlamento. O serviço secreto da polícia atribuiu a intrusão ao APT28, um grupo de hackers vinculado ao serviço de inteligência militar da Rússia, o GRU.
* Um bug do Google Docs pode ter permitido que cibercriminosos tivessem acesso à documentos privados.
O Google corrigiu um bug em sua ferramenta de feedback incorporada em seus serviços que poderia ser explorado por um invasor para potencialmente roubar capturas de tela de documentos confidenciais do Google Docs simplesmente incorporando-os em um site malicioso.
* Mais de 70% dos consumidores desconhecem normas de proteção de dados.
Uma pesquisa revelou que mais de 70% dos consumidores brasileiros não estão cientes ou desconhecem totalmente as normas e práticas de proteção de dados. O estudo foi conduzido pela Boa Vista crédito, que divulgou os resultados nesta terça-feira (29).
* Parlamento finlandês é alvo de suposta espionagem política em ataque hacker.
O Parlamento finlandês revelou ter sido alvo de um ataque hacker. Os cibercriminosos conseguiram entrar em seu sistema interno de TI e acessaram contas de e-mail de alguns membros do Parlamento. O serviço secreto da polícia atribuiu a intrusão ao APT28, um grupo de hackers vinculado ao serviço de inteligência militar da Rússia, o GRU.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* A Adobe agora mostra alertas no Windows 10 para desinstalar o Flash Player.
Agora que o Flash Player oficialmente chegou ao fim, a Adobe começou a exibir alertas em computadores Windows recomendando que os usuários desinstalem o Flash Player. Este alerta agradece aos usuários por usar o Adobe Flash Player e recomenda que desinstalem o programa, pois ele não funcionará mais a partir de 12 de janeiro de 2021.
* Cibercriminosos estão utilizando anúncios do Facebook em um esquema de phishing em grande escala que visa roubar as credenciais de login das vítimas.
Pesquisadores da empresa de segurança ThreatNix descobriram uma nova campanha em grande escala abusando de anúncios do Facebook. Os cibercriminosos estão usando anúncios do Facebook para redirecionar usuários a contas do Github que hospedam páginas de phishing usadas para roubar as credenciais de login das vítimas.
* Ticketmaster paga multa de US$ 10 milhões por utilizar senhas roubadas para espionar empresa rival.
A Ticketmaster usou informações roubadas para obter vantagem sobre a concorrência e, em seguida, promoveu os funcionários que infringiram a lei.
* A Adobe agora mostra alertas no Windows 10 para desinstalar o Flash Player.
Agora que o Flash Player oficialmente chegou ao fim, a Adobe começou a exibir alertas em computadores Windows recomendando que os usuários desinstalem o Flash Player. Este alerta agradece aos usuários por usar o Adobe Flash Player e recomenda que desinstalem o programa, pois ele não funcionará mais a partir de 12 de janeiro de 2021.
* Cibercriminosos estão utilizando anúncios do Facebook em um esquema de phishing em grande escala que visa roubar as credenciais de login das vítimas.
Pesquisadores da empresa de segurança ThreatNix descobriram uma nova campanha em grande escala abusando de anúncios do Facebook. Os cibercriminosos estão usando anúncios do Facebook para redirecionar usuários a contas do Github que hospedam páginas de phishing usadas para roubar as credenciais de login das vítimas.
* Ticketmaster paga multa de US$ 10 milhões por utilizar senhas roubadas para espionar empresa rival.
A Ticketmaster usou informações roubadas para obter vantagem sobre a concorrência e, em seguida, promoveu os funcionários que infringiram a lei.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Interpol emite novo alerta sobre golpes que usam COVID-19 como isca.
A Interpol emitiu um novo alerta global sobre o uso da pandemia do novo coronavírus como isca para a realização de golpes digitais. A Interpol vê aumento nos registros de domínios maliciosos e sites supostamente informativos sobre a pandemia.
* Reino Unido rejeita pedido de extradição de Assange.
Um tribunal britânico decidiu que o fundador do WikiLeaks, Julian Paul Assange, não deve ser extraditado para os Estados Unidos para ser julgado pela publicação de milhares de documentos diplomáticos e militares confidenciais. O Departamento de Justiça dos EUA indiciou inicialmente Assange em abril de 2019 por conspirar com o ex-analista de inteligência do Exército dos EUA Chelsea Manning para quebrar a senha de uma rede de computadores do governo dos EUA, a Secret Internet Protocol Network (SIPRNet).
* Ataque cibernético no laboratório dos EUA.
Um laboratório americano especializado em flebotomia doméstica revelou um ataque cibernético que ocorreu cinco meses atrás, depois que dados roubados no ataque apareceram online. A Apex descobriu recentemente que os cibercriminosos por trás do ataque roubaram "informações pessoais de alguns pacientes" e publicaram em um blog.
* Interpol emite novo alerta sobre golpes que usam COVID-19 como isca.
A Interpol emitiu um novo alerta global sobre o uso da pandemia do novo coronavírus como isca para a realização de golpes digitais. A Interpol vê aumento nos registros de domínios maliciosos e sites supostamente informativos sobre a pandemia.
* Reino Unido rejeita pedido de extradição de Assange.
Um tribunal britânico decidiu que o fundador do WikiLeaks, Julian Paul Assange, não deve ser extraditado para os Estados Unidos para ser julgado pela publicação de milhares de documentos diplomáticos e militares confidenciais. O Departamento de Justiça dos EUA indiciou inicialmente Assange em abril de 2019 por conspirar com o ex-analista de inteligência do Exército dos EUA Chelsea Manning para quebrar a senha de uma rede de computadores do governo dos EUA, a Secret Internet Protocol Network (SIPRNet).
* Ataque cibernético no laboratório dos EUA.
Um laboratório americano especializado em flebotomia doméstica revelou um ataque cibernético que ocorreu cinco meses atrás, depois que dados roubados no ataque apareceram online. A Apex descobriu recentemente que os cibercriminosos por trás do ataque roubaram "informações pessoais de alguns pacientes" e publicaram em um blog.