Na edição nº 165 da Semana da Segurança na Internet, malware scripts do Windows, sequestro de e-mails comerciais, Brasil é “líder” em ataques por WhatsApp e muito mais.
Notícias
Malware usa arquivos em PDF e scripts do Windows em ataques contra empresas
Uma nova tática de disseminação por arquivos está sendo usada por cibercriminosos para disseminar o malware QBot contra redes corporativas. Usando respostas a e-mails cujas caixas foram comprometidas, os bandidos enviam supostos arquivos no formato PDF que, na realidade, escondem scripts do Windows que são usados para o download e instalação de pragas que promovem o acesso inicial aos sistemas infectados.
Por Felipe Demartini em Canaltech
Campanha do Qbot usa malware para sequestrar e-mail comercial
Uma nova companha de grupos cibercriminosos que operam trojans bancários da família Qbot usa uma combinação de PDF e Windows Script File (WSF) para instalar o malware e roubar as credenciais bancárias da vítima.
Em CISO Advisor
Brasil é o país com mais ataques de phishing por WhatsAp em 2022
Ataques de phishing estão com forte crescimento e o total de ataques é o dobro da quantidade registrada em 2021.
Por Nathalia Sica em Kaspersky Daily
Como um roteador descartado pode revelar segredos de uma empresa a cibercriminosos
Os roteadores de segunda mão disponíveis no mercado muitas vezes não passaram por um processo de limpeza de dados e estão cheios de informações sensíveis (e até mesmo confidenciais), destaca uma pesquisa realizada pela ESET.
Em We Live Security
O que é sniffer e como proteger sua empresa e funcionários
Diferentemente do que muitos pensam, o sniffer não foi criado com propósitos maliciosos. Porém, devido a sua funcionalidade, ele também pode ser utilizado por cibercriminosos de maneira muito perigosa, facilitando a exposição de toda a sua atividade digital.
Por Kelvin Zimmer em Lumiun Blog
Empresa de pagamentos acusada de ajudar golpistas a ‘contatar a Microsoft sobre um vírus’ deve desembolsar US$ 650 mil
Dois executivos e uma empresa multinacional de processamento de pagamentos devem pagar US$ 650 mil ao governo dos EUA, diz a FTC, que os acusa de processar conscientemente pagamentos com cartão de crédito para golpistas de suporte com tema da Microsoft.
Por Jude Karabus em The Register
Março de 2023 quebrou recordes de ataques de ransomware com 459 incidentes
Março de 2023 foi o mês mais prolífico registrado pelos analistas de segurança cibernética nos últimos anos, medindo 459 ataques, um aumento de 91% em relação ao mês anterior e de 62% em relação a março de 2022.
Por Bill Toulas em Bleeping Computer
Repositórios do GitHub são removidos para barrar malware
Quatro repositórios GitHub usados pelos painéis de controle do malware RedLine foram suspensos, interrompendo as operações do programa que rouba senhas salvas em navegadores da internet, informou a empresa de segurança cibernética ESET. Trata-se de um malware de commodity ativo desde pelo menos o início de 2020.
Em CISO Advisor
5 golpes digitais mais comuns contra pequenos e médios negócios
Segundo uma pesquisa da firma de segurança Kaspersky, os ataques digitais direcionados a pequenas e médias empresas (PMEs) no país aumentaram 140% em 2022. Isso prova que os cibercriminosos não miram apenas os grandes grupos, e estão cada vez mais de olho nos negócios menores, que normalmente não têm recursos ou não costumam investir em segurança.
Por Claudio Yuge em Canaltech
Vazamento expõe dados de saúde de quase 6 milhões de brasileiros
O incidente expôs dados de funcionários de 21 empresas brasileiras. Entre as informações vazadas estão dados de consultas, procedimentos e exames realizados.
Por Francisco Camurça em We Live Security
Podcast
SegInfocast #87 – Security as a Service: Uma estratégia ágil, abrangente e acessível para Segurança e Privacidade
- Neste webinar, abordamos tudo o que você precisa saber sobre o modelo SECaaS para aumentar o nível de maturidade da segurança e privacidade da sua organização, construindo um efetivo Programa Corporativo de Segurança Cibernética.
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.