Na edição nº 130 da Semana da Segurança na Internet, Diagnóstico de Segurança na Internet para Empresas, 5 ameaças corporativas que não são ransomware, maior ataque DDoS da história, Microsoft corrige 140 vulnerabilidades e muito mais.
Notícias
A gangue de ransomware BlackByte está de volta com novas táticas de extorsão
O ransomware BlackByte está de volta com a versão 2.0 de sua operação, incluindo um novo site de vazamento de dados utilizando novas técnicas de extorsão emprestadas do LockBit.
Por Lawrence Abrams em Bleeping Computer
Ransomware que atinge empresas de saúde é o mais perigoso de julho
A rivalidade governamental voltou ao centro do cenário de ameaças no mês de julho, com um ransomware associado ao governo da Coreia do Norte sendo um dos mais perigosos do período.
Por Felipe Demartini em Canaltech
5 ameaças corporativas que não são ransomware
Embora o ransomware seja uma das ameaças digitais que mais preocupam as empresas em todo o mundo, existem outros malwares que também merecem a atenção das organizações.
Por Juan Manuel Harán em We Live Security
US$ 10 milhões pela localização de líderes do grupo Conti
Embora o ransomware Conti já tenha deixado de atacar, seus operadores continuam em outras gangues como Black Basta e estão sendo procurados pela Justiça dos EUA: na última quinta-feira, o Departamento de Estado dos EUA publicou um anúncio oferecendo US$ 10 milhões por informações que conduzam à prisão dos operadores do grupo e também do TrickBot e Wizard Spider.
Em CISO Advisor
Google bloqueia o maior ataque HTTPS DDoS ‘relatado até hoje’
Um cliente do Google Cloud Armor foi atingido por um ataque distribuído de negação de serviço (DDoS) sobre o protocolo HTTPS que atingiu 46 milhões de solicitações por segundo (RPS), tornando-o o maior já registrado desse tipo.
Por Ionut Ilascu em Bleeping Computer
A Microsoft lançou patches para mais de 140 vulnerabilidades
No Patch Tuesday deste mês de agosto, a Microsoft corrigiu mais de uma centena de vulnerabilidades. Algumas delas exigem atenção especial das equipes de cibersegurança corporativa. Entre os problemas existem 17 críticos, sendo que dois deles são do tipo zero-days. Pelo menos uma vulnerabilidade já foi explorada ativamente, então seria sensato não atrasar a implementação do patch de correção.
Em Kaspersky Daily
Brasileiros são vítimas de mais de mil tentativas de golpes financeiros por hora
O ambiente virtual nunca será 100% seguro para ninguém, porém, para algumas populações a insegurança é maior que para outras. Aqui no Brasil, por exemplo, nós estamos em um risco bem maior do que os moradores de outros países.
Por Kaique Lima em Canaltech
Ataque à cadeia de suprimento cresce e representa um grande risco
A cibersegurança é tão importante quanto o “elo mais fraco”, e em uma cadeia de suprimento isso pode ser percebido em praticamente qualquer lugar. As grandes questões podem ser: “qual é e onde está o elo mais fraco?” e “é algo sobre o qual se pode ter controle e abordar”?
Por Cameron Camp e Tony Anscombe em We Live Security
Emotet se recicla e ganha módulo de roubo de cartão de crédito
O Emotet continua seu “reinado” como o malware mais usado por cibercriminosos, apesar de uma redução de 50% em seu impacto global na comparação com o mês de junho deste ano, aponta o Índice Global de Ameaças, referente ao mês de julho de 2022, elaborado pela Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software.
Em CISO Advisor
Ferramenta
Diagnóstico de Segurança na Internet para empresas
- Faça um diagnóstico de segurança na internet da sua empresa com esta ferramenta, e descubra se os dados e informações sigilosas e importantes estão protegidos ou em perigo. Preencha os dados com fidelidade para determinar seu Nível de Segurança na Internet (NSI).
- Gratuito
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.