Na edição nº 131 da Semana da Segurança na Internet, Pop-up sobre proteçãoc ontra DDoS é falso, hackers atingem mais de 130 organizações eum ataque, organização foi atacada por 3 ransomwares em sequência e muito mais.
Notícias
Meta é condenada a pagar R$ 6,6 milhões por vazamento de dados de brasileiros
A Meta, controladora do Facebook, foi condenada a pagar uma multa no valor de R$ 6,6 milhões por conta de um vazamento de dados de usuários brasileiros da plataforma. A decisão foi tomada pela Secretaria Nacional do Consumidor (Senacon), órgão ligado ao Ministério da Justiça e Segurança Pública. No entanto, se a empresa não recorrer da condenação, poderá ter uma redução de até 25% no valor da multa.
Por Kaique Lima em Canaltech
O dilema entre segurança de dados e permissões de aplicativos
A partir de 20 de julho, todos os desenvolvedores que publicam aplicativos Android na Google Play Store devem detalhar quais dados coletam e como os usam. No entanto, essa inovação inegavelmente positiva foi ofuscada pelas forças da “otimização”: agora, antes de instalar um aplicativo, você não tem como saber quais dados ele está acessando.
Por Enoch Root em Kaspersky Daily
Pixel: ferramenta da Meta é envolvida em casos de exposição de dados sensíveis
Devido a um erro, a ferramenta Pixel da Meta, usada para monitorar o desempenho de anúncios do Facebook, permitiu a coleta de dados sensíveis sobre mais de 1,3 milhões de usuários.
Por Juan Manuel Harán em We Live Security
Pop-up falso de proteção contra DDoS dissemina trojan
Pesquisadores da empresa de segurança cibernética Sucuri descobriram uma nova campanha de ameaça projetada para induzir o usuário a baixar malware capaz de “sequestrar” a máquina dele. Os ataques começam com uma injeção de JavaScript maliciosa para atacar sites como o WordPress, utilizando em um pop-up falso de proteção contra DDoS da Cloudflare.
Em CISO Advisor
Hackers atingem mais de 130 organizações em ataque maciço de phishing
Hackers responsáveis por uma série de ataques cibernéticos recentes, incluindo os de Twilio, MailChimp e Klaviyo, comprometeram mais de 130 organizações na mesma campanha de phishing.
Por Bill Toulas em Bleeping Computer
Sistemas da prefeitura do Rio completam 1 semana fora do ar após ciberataque (dia 22, segunda-feira)
Os serviços online da Prefeitura do Rio de Janeiro completam uma semana fora do ar, por conta de um ciberataque ao sistema da administração municipal. Segundo a prefeitura, as equipes da Empresa Municipal de Informática (IplanRio) estão trabalhando em um gabinete de crise para minimizar os impactos da invasão e normalizar as operações o mais rápido possível.
Por Kaique Lima em Canaltech
O grupo Andariel ataca empresas com diversas ferramentas maliciosas
Nossos especialistas investigaram a atividade de Andariel, um suposto subgrupo parte do Lazarus APT Group. Os cibercriminosos usam o malware DTrack e o ransomware Maui para atacar empresas em todo o mundo. Como é típico de Lazarus, o grupo ataca para obter ganhos financeiros – desta vez por meio de pedidos de resgate.
Por Hugh Aver em Kaspersky Daily
“Cibersegurança em tempos de ameaças globais” foi tema na Black Hat USA 2022
Após o primeiro dia da conferência de segurança Black Hat USA 2022, alguém me fez a seguinte pergunta: “quais são suas conclusões sobre o primeiro dia?”. Especialistas falaram sobre o conflito na Ucrânia e o papel da cibersegurança durante a conferência de segurança Black Hat USA 2022.
Por Tony Anscombe em We Live Security
Organização foi atacada por três ransomwares em sequência
Um relatório assinado pelo pesquisador Matt Wixey, da Sophos, informa que está subindo a incidência de organizações que são atacadas múltiplas vezes por ransomware. Uma delas foi atacada três vezes: pelo Hive, pelo LockBit e pelo BlackCat.
Em CISO Advisor
eBook
Manual de utilização segura da internet para profissionais e empresas
- No material abordamos as principais formas de utilização da internet e como se proteger em cada caso. Também mostramos quais os tipos de conexão existentes e como identificar ameaças na rede
- Disponível para download
- Gratuito
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.