semana da segurança na internet

A Semana da Segurança na Internet – Edição Nº 131

Na edição nº 131 da Semana da Segurança na Internet, Pop-up sobre proteçãoc ontra DDoS é falso, hackers atingem mais de 130 organizações eum ataque, organização foi atacada por 3 ransomwares em sequência e muito mais.


Notícias

Meta é condenada a pagar R$ 6,6 milhões por vazamento de dados de brasileiros

A Meta, controladora do Facebook, foi condenada a pagar uma multa no valor de R$ 6,6 milhões por conta de um vazamento de dados de usuários brasileiros da plataforma. A decisão foi tomada pela Secretaria Nacional do Consumidor (Senacon), órgão ligado ao Ministério da Justiça e Segurança Pública. No entanto, se a empresa não recorrer da condenação, poderá ter uma redução de até 25% no valor da multa.

Por Kaique Lima em Canaltech

O dilema entre segurança de dados e permissões de aplicativos

A partir de 20 de julho, todos os desenvolvedores que publicam aplicativos Android na Google Play Store devem detalhar quais dados coletam e como os usam. No entanto, essa inovação inegavelmente positiva foi ofuscada pelas forças da “otimização”: agora, antes de instalar um aplicativo, você não tem como saber quais dados ele está acessando.

Por Enoch Root em Kaspersky Daily

Pixel: ferramenta da Meta é envolvida em casos de exposição de dados sensíveis

Devido a um erro, a ferramenta Pixel da Meta, usada para monitorar o desempenho de anúncios do Facebook, permitiu a coleta de dados sensíveis sobre mais de 1,3 milhões de usuários.

Por Juan Manuel Harán em We Live Security

Pop-up falso de proteção contra DDoS dissemina trojan

Pesquisadores da empresa de segurança cibernética Sucuri descobriram uma nova campanha de ameaça projetada para induzir o usuário a baixar malware capaz de “sequestrar” a máquina dele. Os ataques começam com uma injeção de JavaScript maliciosa para atacar sites como o WordPress, utilizando em um pop-up falso de proteção contra DDoS da Cloudflare.

Em CISO Advisor

Hackers atingem mais de 130 organizações em ataque maciço de phishing

Hackers responsáveis ​​por uma série de ataques cibernéticos recentes, incluindo os de Twilio, MailChimp e Klaviyo, comprometeram mais de 130 organizações na mesma campanha de phishing.

Por Bill Toulas em Bleeping Computer

Sistemas da prefeitura do Rio completam 1 semana fora do ar após ciberataque (dia 22, segunda-feira)

Os serviços online da Prefeitura do Rio de Janeiro completam uma semana fora do ar, por conta de um ciberataque ao sistema da administração municipal. Segundo a prefeitura, as equipes da Empresa Municipal de Informática (IplanRio) estão trabalhando em um gabinete de crise para minimizar os impactos da invasão e normalizar as operações o mais rápido possível.

Por Kaique Lima em Canaltech

O grupo Andariel ataca empresas com diversas ferramentas maliciosas

Nossos especialistas investigaram a atividade de Andariel, um suposto subgrupo parte do Lazarus APT Group. Os cibercriminosos usam o malware DTrack e o ransomware Maui para atacar empresas em todo o mundo. Como é típico de Lazarus, o grupo ataca para obter ganhos financeiros – desta vez por meio de pedidos de resgate.

Por Hugh Aver em Kaspersky Daily

“Cibersegurança em tempos de ameaças globais” foi tema na Black Hat USA 2022

Após o primeiro dia da conferência de segurança Black Hat USA 2022, alguém me fez a seguinte pergunta: “quais são suas conclusões sobre o primeiro dia?”. Especialistas falaram sobre o conflito na Ucrânia e o papel da cibersegurança durante a conferência de segurança Black Hat USA 2022.

Por Tony Anscombe em We Live Security

Organização foi atacada por três ransomwares em sequência

Um relatório assinado pelo pesquisador Matt Wixey, da Sophos, informa que está subindo a incidência de organizações que são atacadas múltiplas vezes por ransomware. Uma delas foi atacada três vezes: pelo Hive, pelo LockBit e pelo BlackCat.

Em CISO Advisor


eBook

Manual de utilização segura da internet para profissionais e empresas

  • No material abordamos as principais formas de utilização da internet e como se proteger em cada caso. Também mostramos quais os tipos de conexão existentes e como identificar ameaças na rede
  • Disponível para download
  • Gratuito

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://br.lumiun.com/semana-da-seguranca-na-internet

Compartilhe o link com seus colegas e amigos.

Posts Relacionados