Não tem como falar de outra coisa: a semana no campo da cibersegurança foi especialmente movimentada no Brasil. Nos últimos dias, foram registrados golpes de SMS, uma exposição massiva de dados e ataques a serviços do governo, além de uma possível falha de segurança na rede social X.Além disso, o mundo ainda se recupera do "apagão cibernético" que gerou instabilidade em serviços no mundo inteiro — e que agora envolve até uma tentativa de fraude que usa o tema para fisgar vítimas.Leia mais... Veja Mais
O governo brasileiro sofreu duas vezes mais com incidentes de cibersegurança no primeiro semestre de 2024 do que nos últimos quatro anos. A conclusão é do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR-Gov), que monitora essas atividades internamente.Segundo os dados do órgão, foram registrados 4,7 mil "incidentes cibernéticos" de 1º de janeiro até 1º de julho deste ano. Para efeitos de comparação, no mesmo período do ano passado a quantidade de casos era de 2 mil — ou seja, menos da metade.Leia mais... Veja Mais
A Meta revelou hoje (24) ter banido um total de 63 mil perfis do Instagram baseados na Nigéria que estavam envolvidos com golpes de “sextorsão” praticados contra homens adultos dos Estados Unidos, principalmente. Adolescentes americanos também teriam sido alvo da rede.Em meio a esses perfis, havia uma rede coordenada composta por aproximadamente 2.500 contas falsas administradas por cerca de 20 indivíduos que eram utilizadas para mascarar suas verdadeiras identidades. Segundo a big tech, elas tinham afiliação com os “Yahoo Boys”, cibercriminosos nigerianos especializados em golpes financeiros.Leia mais... Veja Mais
Empresas apostam em sistema chamado de "DAP/Prio", que promete tornar anúncios personalizados mais relevantes sem prejudicar a segurança e privacidade do usuário. Veja Mais
Um hacker da Coreia do Norte foi contratado pela empresa americana KnowBe4 após se passar por um suposto engenheiro de software à procura de emprego e tentou invadir os sistemas da companhia nos primeiros dias de trabalho. A história curiosa foi revelada na última quinta-feira (25).Em busca de um novo profissional para sua equipe de TI, a fornecedora de soluções de segurança que atua em 11 países selecionou o currículo do falso especialista em meio a outras candidaturas. O homem passou por todas as etapas de seleção, incluindo verificação de antecedentes, referências e quatro entrevistas por videoconferência.Leia mais... Veja Mais
A Rússia quer punir soldados que forem flagrados usando o celular durante a guerra com a Ucrânia. A medida é para evitar que os dispositivos sejam utilizados para monitorar o posicionamento de tropas. A informação foi divulgada pelo TASS, agência nacional de notícias do país.Um projeto de lei elaborado pelo Comitê de Defesa da Duma Federal, câmara baixa da Assembleia Federal da Rússia, menciona que celulares conectados à internet contém dados que podem identificar tropas russas ou a localização das forças do país. O uso desses dispositivos será considerado uma "infração disciplinar grave", levando até 10 dias de prisão.Leia mais... Veja Mais
O governo suspeita ter sido vítima de um ataque hacker nesta semana. O Ministério da Gestão e Inovação em Serviços Públicos informou na quarta-feira (24) que o Sistema Eletrônico de Informação (SEI) e o Processo Eletrônico Nacional sofreram um “incidente de segurança cibernética”.Ainda não há informações públicas sobre o ocorrido, mas internamente, a Polícia Federal já investiga as causas do problema e busca saber se realmente se trata de um ciberataque.Leia mais... Veja Mais
As compras por lojas online estão em alta há bastante tempo no Brasil e são muitos os usuários que aguardam ansiosamente a entrega de encomendas em casa. Essa empolgação, porém, é também a oportunidade perfeita para golpistas em platafgormas digiais.Uma nova onda de um velho golpe voltou a circular no país nas últimas semanas, aproveitando essa tendência. Desde a última quinta-feira (18), são muitos os relatos nas redes sociais de pessoas que receberam uma mensagem SMS ao mesmo tempo tentadora e suspeita a respeito de supostas encomendas.Leia mais... Veja Mais
O apagão cibernético da sexta-feira (19) gerou um prejuízo de mais de US$ 5,4 bilhões para as empresas impactadas. Um relatório publicado na quarta-feira (24) pela empresa Parametrix estimou as perdas sofridas por cada setor durante a crise, considerando as firmas incluídas na Fortune 500.O segmento mais afetado pela pane generalizada foi o de saúde, perdendo cerca de US$ 1,94 bilhões. Em seguida, há instituições financeiras, com US$ 1,15 bilhões de impacto, e transporte aéreo (US$ 860 milhões).Leia mais... Veja Mais
A empresa de produção de joias Vivara supostamente foi infectada com o ransomware Medusa na tarde de quarta-feira (24). Em publicação no seu blog oficial, os cibercriminosos comentam que foram capazes de roubar 1.18 TB de dados confidenciais e exigem US$ 600 mil em pagamento para não vazarem os arquivos, cerca de R$ 3,3 milhões.Muito conhecida no Brasil por seu trabalho com joias, a Vivara entrou na Bolsa de Valores de São Paulo (B3) em 2019 ao valor de R$ 5,7 bilhões e possui cerca de 17% de participação de mercado. Ainda neste mês de julho, o Itaú BBA retomou a cobertura da Vivara (VIVA3) com recomendação de compra e sinalizou potencial de alta de 40% das ações.Leia mais... Veja Mais
Pentest, ou Teste de Penetração, é um processo usado para identificar falhas de segurança em sistemas e redes. Conhecido também como teste de intrusão, o Pentest simula ataques de hackers para encontrar e corrigir vulnerabilidades – antes que sejam exploradas por invasores mal-intencionados.No campo da cibersegurança, o Pentest é uma ferramenta necessária para as empresas e demais organizações que desejam proteger seus dados e garantir a integridade e segurança de seus sistemas, evitando danos financeiros e de reputação.Leia mais... Veja Mais
Um motorista do "carro do golpe" foi preso em São Paulo na terça-feira (23). O homem de 21 anos era pago para conduzir o veículo enquanto roubava dados de motoristas e passageiros no trânsito da cidade.Dentro do carro havia um computador e uma antena que, juntos, detectava e disparava SMS de forma automatizada para os celulares próximos. O conteúdo persuadia o usuário a entregar dados pessoais ao se passar por bancos nacionais conhecidos.Leia mais... Veja Mais
O Microsoft Windows Defender SmartScreen é responsável por proteger seu computador contra sites e aplicativos de phishing ou malware — ele também impede o download de arquivos potencialmente maliciosos. Presente em todos os PCs Windows, o problema reside em uma nova campanha cibercriminosa que abusa da vulnerabilidade CVE-2024-21412 para ultrapassar suas barreiras de segurança e roubar dados de usuários.De acordo com os pesquisadores da FortiGuard Labs, essa vulnerabilidade entrega aos criminosos a capacidade de injetar malwares e outros softwares maliciosos dentro de um sistema. Como notam ao HackRead, anteriormente, essa vulnerabilidade já foi explorada por stealers como o Lumma e o Meduza — que retorna em nova versão.Leia mais... Veja Mais
