Cibersegurança Report #4 – TecMundo – EERBONUS
TESTE DO NOVO ANUNCIO

Cibersegurança Report #4 – TecMundo

Chegamos na metade de dezembro e, apesar do clima de férias mais próximo, o noticiário de cibersegurança foi bastante movimentado. Um ataque contra uma desenvolvedora de games e o lançamento de um novo mecanismo de segurança de dados da Apple bombaram nos últimos dias.

Além disso, uma popular empresa de antivírus teve uma semana corrida, mas não por causa de uma ameaça. Ela precisou consertar um bug que travava computadores e prejudicou usuários.

As 7 principais notícias de cibersegurança da semana

Quer se manter informado sobre o tema? Preparamos a seguir um resumo com os principais acontecimentos da cibersegurança nos últimos dias. Acompanhe!

1. Bug no antivírus Avira trava PCs com Windows

A empresa de segurança Avira confirmou um bug em seu antivírus para Windows. De acordo com relatos nas redes sociais e em fóruns de suporte da marca, computadores com Windows 10 ou 11 simplesmente congelam logo depois de serem inicializados – às vezes poucos segundos depois de fazer o login no perfil.

Avira é uma empresa de segurança e confirmou um bug em seu antivírus.Fonte:  Avira 

Aparentemente, o problema envolve o uso intenso – e errado – de memória e processamento pelo programa. Alguns usuários conseguiram desabilitar o antivírus antes do travamento, evitando a falha. A empresa confirmou o bug e afirma ter lançado uma atualização de emergência na segunda-feira (11) que deve resolver os casos.

2. Insomniac Games, do jogo Spider-Man 2, é alvo de ransomware

A desenvolvedora de jogos Insomniac Games, que faz parte da Sony e lançou neste ano Marvel’s Spider-Man 2, foi vítima de um ransomware. O ataque foi reivindicado pelo grupo Rhysidia nesta terça-feira (12) e, em resposta, a empresa japonesa respondeu que investiga o incidente. Outras divisões da companhia não teriam sido afetadas.

A empresa desenvolvedora de Marvel's Spider-Man 2, sofreu um ataque de ransomware.A empresa desenvolvedora de Marvel’s Spider-Man 2, sofreu um ataque de ransomware.Fonte:  Insomniac Games 

Segundo os cibercriminosos, a invasão resultou no roubo de dados pessoais e até documentos de funcionários, além de informações do próximo jogo do estúdio: Wolverine, centrado no personagem dos X-Men. Além disso, menções a um jogo ainda não lançado de Homem-Aranha no Aranhaverso foram reveladas.

3. Golpes de phishing usando QR Codes falsos estão em alta

Você sabe o que é quishing? Essa palavra é uma mistura de QR Code com phishing e é usada para descrever ataques que se aproveitam de códigos escaneáveis para instalar malwares.

Na última semana, a Trellix divulgou um estudo sobre a popularização do ataque. QR Codes em redes sociais, emails ou até panfletos redirecionam vítimas para páginas falsas que simulam telas de login. Como resultado, elas extraem dados pessoais ou levam a pessoa a baixar um arquivo malicioso.

A Trellix detectou mais de 60 mil amostras de quishing só nos últimos três meses. Até a Comissão Federal de Comércio (FTC), órgão regulador de direitos do consumidor nos EUA, lançou um alerta para ajudar na prevenção contra o golpe.

Um exemplo de golpe envolvendo QR Code.Um exemplo de golpe envolvendo QR Code.Fonte:  Trellix 

No geral, as dicas envolvem inspecionar a URL antes de clicar, manter o telefone protegido e usar senhas fortes com duplo fator de autenticação.

4. Microsoft desmonta operação de cibercrime que vendia contas do Outlook

A Microsoft acabou com uma operação de hackers que ofereciam serviços e ferramentas para outros cibercriminosos. Conhecido como Storm-1152, o grupo é acusado de criar cerca de 750 milhões de contas Microsoft fraudulentas para “ganhar milhões de dólares de forma ilícita” e gerar prejuízos à empresa.

Os bandidos usavam bots para gerar as contas, que podiam ser aplicadas em golpes como ransomwares e extorsão pelos contratantes.

5. Ucrânia diz que hackeou agência que cuida dos impostos na Rússia

A guerra entre Rússia e Ucrânia continua intensa, inclusive nos territórios virtuais. O serviço de inteligência militar da Ucrânia divulgou na terça-feira (12) que invadiu e derrubou todos os servidores da Agência Federal Russa, que lida com impostos.

Supostas informações dos servidores russos divulgadas pela Ucrânia.Supostas informações dos servidores russos divulgadas pela Ucrânia.Fonte:  The Kyiv Independent 

Segundo o comunicado, a invasão começou no site do Ministério do Trabalho e resultou no apagamento do conteúdo de 2,3 mil servidores espalhados pelo país. Os militares garantem que até os backups teriam sido destruídos e que a estrutura não pode ser recuperada, podendo levar até meses para ao menos voltar ao ar.

Do outro lado, a operadora ucraniana Kyivstar foi alvo de um ciberataque que derrubou o tráfego de internet e telefonia móvel no país pelos três últimos dias.

6. iPhone terá “Modo de Proteção” que guarda dados e apps no caso de roubo

A Apple começou a testar um novo modo de segurança para proteção de dados no iPhone. O recurso se chama Stolen Device Protection (Proteção de Dispositivo Roubado) e funciona como uma camada extra de defesa para informações bancárias e pessoais.

O recurso impede o uso de senhas e chaves de acesso via iCloud, desliga o modo de aparelho perdido e exclui conteúdos privados e métodos de pagamento. A ideia é que criminosos não consigam acessar esses dados mesmo com o código de desbloqueio. Esse modo de proteção deve estrear no iOS 17.3, que chega no começo de 2024.

Stolen Device Protection.Stolen Device Protection.Fonte:  9 to 5 Mac 

Em uma ação paralela, a Apple confirmou também que vai dificultar o acesso do governo às notificações de celulares, entregando dados apenas mediante ordem judicial.

7. Pesquisadores encontram vulnerabilidades em modem 5G de Qualcomm e MediaTek

Uma brecha de segurança chamada 5Ghoul pode assombrar donos de celulares com modem 5G das fabricantes Qualcomm e MediaTek, que são as líderes desse mercado. Quem encontrou a falha foi um grupo de universitários pesquisadores de Singapura,

Ao todo, segundo a Security Weekly, foram reveladas 14 vulnerabilidades que podem ser exploradas por invasores a partir de 710 modelos de smartphones.

O Snapdragon X60 é um modem afetado pela brecha.O Snapdragon X60 é um modem afetado pela brecha.Fonte:  Qualcomm 

O ataque se passa por um sinal clonado de torre de celular para ter acesso ao aparelho, causando problemas de conexão e até derrubar a rede por completo. As empresas já foram comunicadas sobre as brechas e atualizações contra o 5Ghoul devem ser enviadas ainda neste mês aos celulares afetados.

Essas foram as principais notícias de cibersegurança da semana, mas fique atento ao longo dos próximos dias. Com a proximidade das festas de fim de ano, golpes envolvendo o tema Natal também podem se intensificar e se aproveitar de vítimas já em clima de fim de ano. Até a próxima!

FONTE

Deixe um comentário