Na edição nº 129 da Semana da Segurança na Internet, teste de segurança na internet gratuito, hacker usa arquivo de atalho para invadir, dicas para proteger seu novo computador, alerta do FBI sobre ataque ransomware e muito mais.
Notícias
Serviços do Google e Microsoft são usados para hospedar golpes com criptomoedas
Criminosos estão usando serviços de hospedagem legítimos e comentários em sites igualmente autênticos como forma de ampliar a relevância de páginas fraudulentas, que mais tarde são usadas em golpes envolvendo criptomoedas.
Por Felipe Demartini em Canaltech
Hacker agora usa arquivo de atalho para invadir PC corporativo
Cibercriminosos que espalham variantes de malware estão mudando para arquivos de atalho (LNK) para hackear PCs corporativos, aponta relatório da HP Wolf Security. De acordo com levantamento da empresa, os atalhos estão gradualmente substituindo o uso de macros do Office — que estão começando a ser bloqueadas por padrão pela Microsoft — para permitir que invasores se estabeleçam nas redes e enganem os usuários para instalar malware em seus PCs.
Em CISO Advisor
Número de acesso a redes corporativas hackeadas ainda é grande
Estatísticas coletadas pela empresa de inteligência cibernética KELA durante o segundo trimestre deste ano mostram que os mercados que vendem acesso inicial a redes corporativas cresceram.
Por Bill Toulas em Bleeping Computer
Os criminosos não param: rootkit em uma nova versão
Nossos pesquisadores examinaram uma nova versão do rootkit CosmicStrand, que encontraram no firmware MOD IFIED UEFI (Interface de firmware extensível, na sigla em inglês) – o código que carrega primeiro e inicia o processo de inicialização do sistema operacional quando o computador é ligado.
Por Julia Glazova em Kaspersky Daily
Dicas para proteger o seu novo computador contra ameaças cibernéticas
Separamos uma lista de boas práticas e medidas de segurança para ter em conta na hora de pensar na segurança de um computador recém comprado contra ameaças digitais.
Por Phil Muncaster em We Live Security
Cartéis mexicanos entram em operação na dark web
Analistas da empresa DarkOwl, especializada em buscas na dark web, descobriram vários marketplaces habilitados para custódia na dark web que afirmam ser afiliados ao Cartel de Sinaloa. Um deles, chamado exatamente de “Cartel de Sinaloa” está diretamente associado a esse cartel e ao de Los Chapitos. O site usa o mesmo logotipo (caveira vermelha e preta com a frase “Cartel de Sinaloa”) de uma página de grupo do Facebook que tem o mesmo nome.
Em CISO Advisor
Golpistas usam acesso remoto para roubar dinheiro via Pix
Um aposentado do Rio de Janeiro (RJ) viu R$ 60 mil serem furtados de sua conta após sofrer uma nova modalidade de golpe, que utiliza engenharia social e aplicativos de acesso remoto para a realização de transferências via Pix.
Por Felipe Demartini em Canaltech
FBI alerta: ransomware pode criptografar dispositivos várias vezes em ataques
A Agência de Segurança Cibernética e Infraestrutura (CISA) e o Federal Bureau of Investigation (FBI) alertaram hoje as organizações dos EUA que os invasores que implantam o ransomware Zeppelin podem criptografar seus arquivos várias vezes.As duas agências federais também compartilharam táticas, técnicas e procedimentos (TTPs) e indicadores de comprometimento (IOCs) para ajudar os profissionais de segurança a detectar e bloquear ataques usando essa variedade de ransomware.
Por Sergiu Gatlan em Bleeping Computer
Nova campanha maliciosa caça tokens Discord e informações de cartão de crédito
O código-fonte aberto é uma bênção para o setor de TI — ajuda os programadores a economizar tempo e criar produtos com mais rapidez e eficiência, eliminando a necessidade de escrever código comum repetitivo. Para facilitar esse compartilhamento de conhecimento, existem repositórios — plataformas abertas onde qualquer desenvolvedor pode publicar seus próprios pacotes com seu código para agilizar o processo de desenvolvimento para outras pessoas.
Por Elizaveta Shulyndina em Kaspersky Daily
Ferramenta
Teste a Segurança da Sua Internet
- Você sabe se seus funcionários, alunos ou família estão protegidos contra sites de phishing, malware, pornografia, conteúdo de racismo ou terrorista? Faça o teste agora e descubra!
- Gratuito
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.
