Na edição nº 115 da Semana da Segurança na Internet, invasões de e-mail com prejuízo de bilhões, novo malware usado por grupos hacker, nova técnica de phishing, credenciais vazadas podem ser da Netflix e muito mais.
Notícias
Invasões a e-mails geraram prejuízos de mais de US$ 43 bilhões em todo o mundo
O comprometimento de e-mails corporativos gerou prejuízos de mais de US$ 43 bilhões às empresas de todo o mundo desde 2016 até o final de 2021. Os números aparecem em um novo relatório publicado pelo FBI, que também aponta um aumento de 65% nos ataques desse tipo entre julho de 2019 e dezembro do ano passado, indicando que essa, mais do que nunca, é uma via interessante de golpes aos criminosos.
Por Felipe Demartini em Canaltech
Novo malware é usado por grupos de ameaças
Pesquisadores de segurança alertam sobre um novo carregador de malware já em uso que parece ter suplantado o prolífico BazarLoader. Apelidado de “Bumblebee”, o malware está sendo usado por vários grupos de ameaças que anteriormente implantaram o BazarLoader e o IceID, de acordo com a Proofpoint.
Em CISO Advisor
Nova técnica de phishing: ataque do navegador no navegador (BitB)
Em sua busca incansável pelas credenciais das pessoas, chaves secretas e outras informações valiosas, os cibercriminosos estão continuamente inventando novas maneiras de enganar os usuários.
Por Leonid Grustniy em Kaspersky Daily
Geradores de senhas seguras: uma ferramenta útil e de fácil acesso
Sempre destacamos que ter o hábito de criar senhas seguras e únicas para cada serviço on-line é um fator muito importante, mas não podemos negar que é difícil ser sempre criativo ao criar uma senha segura: 20 caracteres diferentes, com letras maiúsculas e minúsculas, números e símbolos, e ao mesmo tempo diferente de todas as que foram criadas anteriormente. É por isso que os geradores de senhas on-line são uma excelente opção, pois permitem gerar senhas aleatórias e seguras em segundos, com apenas alguns cliques.
Por Juan Manuel Harán em We Live Security
Apple, Google e Microsoft vão implementar login sem senha
Apple, Google e Microsoft se comprometeram oficialmente a criar suporte para login sem senha em todas as suas plataformas de celular, desktop e navegador já no ano que vem. Isso significa que SOs Android e iOS; navegadores Chrome, Edge e Safari; Windows e macOS contarão com meios de autenticação de usuário que não exigem uma senha.
Por Marina Schnoor em Olhar Digital
Golpe de phishing quase gera perda de US$ 23,4 milhões ao governo dos EUA
O governo dos EUA anunciou nesta segunda-feira (2) a condenação de um homem acusado de tentar fraudar o Departamento de Defesa do país em US$ 23,4 milhões. Ele era o operador de um esquema de roubo de credenciais e phishing que, em setembro de 2018, permitiu se passar por uma fornecedora asiática de combustível aeronáutico, fazendo com que o pagamento de um contrato de fornecimento fosse transferido para contas pessoais.
Por Felipe Demartini em Canaltech
Ataques cibernéticos atingem hospitais em Portugal
Dois hospitais do país sofreram ataques nesta semana; os incidentes ocasionaram a paralisação de serviços e atendimentos.
Por Francisco Camurça em We Live Security
Credenciais vazadas podem ser de clientes da Netflix
Uma tabela contendo credenciais supostamente de 4.504 clientes da Netflix foi publicado no site de vazamentos Ghostbin, segundo revelado esta manhã ao CISO Advisor por um pesquisador de segurança. A publicação foi feita por um agente de ameaças aparentemente associado a uma operação de pirataria chamada Hacking Village. Usuários que localizaram a tabela informaram ao pesquisador que haveria credenciais funcionando.
Em CISO Advisor
Podcast
Série Segurança na Internet: existem softwares para tudo?
- Produzido pela CBN Maringá
- Plataforma: Spotify
- 20 minutos
- Gratuito
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.