Na edição nº 127 da Semana da Segurança na Internet, ataque hacker leva 15 minutos, phishing disfarçado, malware rouba conta de anúncios do Facebook, nova geração de ransomware e muito mais.
Notícias
À medida que a Microsoft bloqueia macros do Office, hackers encontram novas formas de ataque
Os hackers que normalmente distribuíam malware por meio de anexos de phishing com macros maliciosas mudaram gradualmente de tática depois que o Microsoft Office começou a bloqueá-los por padrão, mudando para novos tipos de arquivos, como anexos ISO, RAR e Windows Shortcut (LNK).
Por Bill Toulas em Bleeping Computer
Criminosos levam 15 minutos para atacar após descoberta de falhas de segurança
Os cibercriminosos podem levar apenas 15 minutos para começarem a explorar uma falha de segurança a partir do momento em que ela é revelada, confiando, justamente, na ideia de que as organizações levarão mais tempo para aplicar as correções em seus sistemas.
Por Felipe Demartini em Canaltech
Phishing disfarçado: desconfie de e-mails marcados como seguros
Ao enviar e-mails de phishing ou anexos maliciosos, os golpistas implantam uma série de truques para persuadi-lo a clicar em um link ou abrir um arquivo. Um desses truques é adicionar todos os tipos de carimbos possíveis, indicando que o link ou arquivo anexado é confiável.
Por Roman Dedenok em Kaspersky Daily
Rug pull: golpe afeta investidores em criptomoedas
O Rug pull é um tipo de golpe no qual criadores de determinado projeto buscam atrair investidores para uma nova criptomoeda com o intuito de depois fugirem com os fundos arrecadados.
Por Martina López em We Live Secutiry
Malware rouba contas comerciais e de anúncios do Facebook
O Facebook está sendo alvo de uma operação cibercriminosa chamada Ducktail, que tem como objetivo assumir o controle de contas comerciais e de publicidade da rede social para roubo financeiro.
Em CISO Advisor
Tendências de ataques DDoS em 2022: ataques ultracurtos, poderosos e multivetoriais
A situação política na Europa e no resto do mundo se deteriorou drasticamente em 2022. Isso afetou a natureza, a intensidade e a geografia dos ataques DDoS, que passaram a ser usados ativamente para fins políticos.
Por Lawrence Abrams em Bleeping Computer
Vazamento pode ter exposto 300 mil documentos de grupo de imobiliárias do Brasil
Um grande vazamento de dados teria atingido a rede de imobiliárias Lopes, da qual fazem parte marcas como New Place, Local e VNC. No total, seriam mais de 300 mil documentos obtidos por cibercriminosos, incluindo negociações entre clientes, propostas e trocas de e-mails internos, possivelmente colocando informações pessoais e detalhes sensíveis nas mãos de terceiros não-autorizados.
Por Felipe Demartini em Canaltech
A nova geração de ransomares agora é multiplataforma
Ultimamente, os grupos de ransomware estão cada vez mais direcionados não apenas a computadores Windows, mas também a dispositivos Linux e máquinas virtuais ESXi.
Por Julia Glazova em Kaspersky Daily
Fatura falsa: criminosos se fazem passar por operadora para propagar o trojan Grandoreiro
Criminosos se fazem passar pela operadora Vivo para propagar uma ameaça capaz de obter informações bancárias das vítimas após ser instalada.
Por Daniel Cunha Barbosa em We Live Secutiry
Entrevista do Lockbit: “Há mais de 100 pessoas na operação”
A operação do RaaS (ransomware as a service) Lockbit 3.0 já conta com mais de cem pessoas, revelou o líder da operação numa entrevista ao portal italiano Red Hot Cyber.
Em CISO Advisor
eBook
[eBook] Como Evitar Vazamento de Dados na Empresa
- Material completo sobre Vazamento de Dados, controle de acesso e segurança na internet para empresas
- Disponível para download
- Gratuito
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.