O spyware, que é capaz de registrar mensagens, gravar ligações telefônicas, ver fotos e acompanhar a localização em tempo real, tem como provável sede a cidade de Porto Alegre (RS), mas ainda não se pronunciou sobre o incidente.
Fonte: site CISO Advisor
40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na biblioteca “Log4j”: a empresa de segurança Check Point tem registrado cerca de 100 tentativas de invasão a cada minuto. No momento, a maioria dos ataques tem se concentrado na instalação de mineradores de moedas digitais em servidores comprometidos.
A biblioteca Log4j está incorporada em quase todos os serviços ou aplicativos da Internet com os quais estamos familiarizados, incluindo Twitter, Amazon, Microsoft, Minecraft e muito mais. O número de combinações de como explorá-lo oferece ao invasor muitas alternativas para contornar as proteções recém-introduzidas. Isso significa que uma camada de proteção não é suficiente e apenas a postura de segurança em várias camadas forneceria uma proteção resiliente.As informações são do site The Register.
Fonte: https://www.theregister.com
Hackers do Ministério da Saúde afirmam que sites de notícias estariam “mentindo” sobre escopo do ataque: além de ter conseguido mais acessos a sistemas na AWS do Governo, excluindo diversos backups, o grupo criminoso também teria obtido acesso ao outro banco de dados, excluindo máquinas virtuais e mais 100 TB de dados. O ataque, segundo os hackers, não teria sido apenas um “DNS Hijacking”. O Gabinete de Segurança Institucional divulgou uma nota na noite desta segunda-feira (13) confirmando novos ataques contra órgãos do Governo. O Ministério da Saúde, no entanto, afirma que o processo de recuperação dos registros de vacinas já foi finalizado, sem perda de dados. As informações são dos sites Convergência Digital e Agência Brasil.
Vulnerábilidade da biblioteca Log4j Java é um pesadelo empresarial: dado a facilidade de implementação e controle total obtidos, o impacto da falha é muito grave, afirma a empresa de segurança LunaSec. Muitos sistemas na web são vulneráveis, como a Steam, iCloud da Apple, Amazon, Cloudflare, Twitter e aplicativos como Minecraft. É altamente recomendável realizar a atualização para a versão “2.15.0-rc1”. As informações são do site Bleeping Computer.
Plataforma descentralizada pleiteia devolução de 119 milhões de dólares roubados por hacker: o criminoso injetou um script malicioso no site da BadgerDAO após conseguir acesso a uma chave de API que controlava a conta na Cloudflare, comprometendo as carteiras digitais de usuários e levando cerca de 2.100 BTC. A plataforma afirma que está disposta a pagar uma recompensa ao hacker pela “identificação” da vulnerabilidade em seus sistemas. As informações são do site Vice.
Fonte: https://www.vice.com
Facebook é condenado no Brasil a indenizar usuário por conta invadida do Instagram: a empresa precisará pagar 3 mil reais por danos morais. A juíza do caso destacou a falha na segurança e prestação dos serviços, com demora injustificada no bloqueio e restabelecimento do perfil. As informações são do portal G1.
Fonte: https://g1.globo.com
FBI consegue obter metadados de conversas do WhatsApp quase em tempo real: apresentado com um mandado de busca e apreensão, a plataforma de mensagens libera todos os dados de contatos de um usuário-alvo em apenas 15 minutos. O WhatsApp confirma a velocidade nas respostas, mas reforça que o conteúdo de mensagens não pode ser lido, já que as conversas são criptografadas de ponta a ponta. As informações são da revista Rolling Stone.
Fonte: https://www.rollingstone.com
Biometria, smartphones e câmeras de vigilância representam novos obstáculos para espiões dos EUA: a CIA e outras agências de espionagem estão com dificuldades para manter seus agentes disfarçados. Segundo um ex-oficial de contra-espionagem dos EUA, a situação é “muito ruim” com o avanço e onipresença de sistemas biométricos, smartphones, rastreamento online e câmeras de vigilância. As informações são do jornal The Wall Street Journal.
Fonte: https://www.wsj.com
Interpol faz megaoperação e prende 1.003 pessoas ligadas ao cibercrime: autoridades de 20 países bloquearam ainda 27 milhões de dólares ligados a fraudes de investimento, lavagem de dinheiro e jogos de azar online. Uma tendência crescente notada pelos investigadores foi o uso da série “Round 6” da Netflix como tema em campanhas de distribuição de malware. As informações são do site Bleeping Computer.
Israel tem sido pressionado para conter suas exportações de software de invasão de computadores desde julho, com escândalo da Pegasus.
Israel decide proibir venda de software espião ao Brasil: o governo brasileiro havia se preparado para a compra do programa Pegasus do NSO Group, por meio de licitação do Ministério da Justiça. O Brasil, assim como Marrocos, México, Arábia Saudita e Emirados Árabes Unidos agora estão impedidos de adquirir o programa. Atualmente apenas países europeus e os EUA têm acesso ao sistema. As informações são do site Convergência Digital.