Na edição nº 104 da Semana da Segurança na Internet, novo ataque tira do ar Americanas e Submarino, malwares em instaladores falsos do Windows 11, erros de cibersegurança mais comuns em startups e muito mais.
Notícias
Novo ataque tira do ar Americanas e Submarino
O grupo Lapsus voltou a atacar as operações de internet da Americanas, forçando a empresa a suspender temporariamente suas operações de comércio eletrônico nos domínios Americanas e Submarino.
Em CISO Advisor
Ataque ransomware na Gafisa infecta sistemas da construtora
A empresa de construção civil Gafisa emitiu um comunicando alertando que seu setor de tecnologia foi vítima de um ataque cibernético do tipo ransomware. Segundo o comunicado emitido pela empresa, a Gafisa assim que identificou o ataque já tomou todas as medidas de proteção necessárias, além de buscar formas de mitigar os danos.
Por Dácio Castelo Branco em Canaltech
Hackers podem travar gateways de e-mail da Cisco usando e-mails maliciosos
A Cisco abordou uma vulnerabilidade de alta gravidade que poderia permitir que invasores remotos travassem os dispositivos Cisco Secure Email usando mensagens de e-mail criadas com códigos maliciosos.
Por Sergiu Gatlan em Bleeping Computer
Proteja seu smartphone do Pegasus e outros malwares mobile
Possivelmente a maior história de 2021 — uma investigação do The Guardian e de outras 16 organizações de mídia, publicada em julho —que mais de 30.000 ativistas de direitos humanos, jornalistas e advogados em todo o mundo podem ter sido alvos de um ataque usando Pegasus.
Por Costin Raiu em Kaspersky Daily
Pesquisadores detectam malware em instaladores falsos do Windows 11
Especialistas detectaram uma campanha que tenta propagar o RedLine Stealer, uma ameaça que rouba dados de acesso armazenados no navegador e é distribuída como um falso instalador de atualizações do Windows 11.
Por Juan Manuel Harán em We Live Security
Atualização de emergência do Google Chrome corrige falhas de segurança
O Google lançou o Chrome 98.0.4758.102 para Windows, Mac e Linux, para corrigir uma vulnerabilidade de dia zero de alta gravidade usada por agentes de ameaças em ataques.
Por Lawrence Abrams em Bleeping Computer
Hackers entram em bate-papos do Teams para distribuir malware
Pesquisadores de segurança alertam que alguns invasores estão comprometendo contas do Microsoft Teams para entrar em bate-papos e espalhar executáveis maliciosos entre os participantes da conversa. Mais de 270 milhões de usuários utilizam Teams todos os meses, muitos deles confiando na plataforma implicitamente, apesar da ausência de proteções contra arquivos maliciosos.
Em CISO Advisor
Tentativas de fraude a partir de empresas crescem 102% na pandemia
Um levantamento da ClearSale, especialista em soluções antifraude, aponta que o uso de empresas para tentativas de fraude cresceu 102% durante a pandemia. Nesse período, muitos novos empreendimentos surgiram: segundo o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), mais de 2,6 milhões de novos microempreendedores individuais (MEIs) foram criados em 2020.
Por Roseli Andrion em Canaltech
Os erros de cibersegurança mais comuns em startups
Na Internet há mais de um milhão de dicas de como manter uma startup à tona. Como regra geral, os responsáveis pelas dicas destacam problemas no planejamento de negócios, estratégia de marketing, atração de investimentos adicionais, etc., mas o problema de desenvolver um sistema sólido de cibersegurança raramente é discutido.
Por Anastasia Starikova em Kaspersky Daily
Material
Guia Completo: Como Bloquear Sites na Empresa
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.