Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Bruna Chieco
      Duas empresas de música nos Estados Unidos tiveram suas contas em nuvem invadidas por um homem, que acabou roubando músicas inéditas e as publicou em fóruns na Internet. O suspeito, segundo o ZDNet, é Christian Erazo, de Austin, Texas. As autoridades americanas afirmam que Erazo trabalhou com três outros co-conspiradores em uma série de ciberataques que ocorreram entre o final de 2016 e abril de 2017.
      Os atacantes usaram credenciais de funcionários para acessar as contas de armazenamento em nuvem das empresas, de onde baixaram mais de 100 músicas não lançadas. A maioria dos dados veio de uma gravadora musical de Nova York. Aparentemente, 50 GBs de música foram roubados. 
      Erazo foi acusado dos crimes em um tribunal de Nova York. As acusações incluem conspiração para cometer fraude eletrônica, que acarreta uma sentença máxima de 20 anos; conspiração para cometer invasão de computador, que acarreta uma sentença máxima de cinco anos; e roubo de identidade, que acarreta um prazo mínimo obrigatório de prisão de dois anos.
    • Uma pesquisa divulgada pela Risk Based Security e divulgada pelo site DarkReading informou que as organizações que dependem apenas dos sistemas Common Vulnerabilities and Exposures (CVE) e National Vulnerability Database (NVD) provavelmente perdem 33% de todas as vulnerabilidades divulgadas, em média. De acordo com a publicação, esses sistemas incluem apenas vulnerabilidades que fornecedores e pesquisadores de segurança reportam diretamente a eles.
      Até agora, foram identificadas 5.970 vulnerabilidades a mais do que as relatadas no CVE e no NVD. As falhas não listadas incluem produtos de grandes fornecedores, como Oracle, Microsoft e Google. Pesquisadores podem divulgar vulnerabilidades de diferentes maneiras e lugares, como blogs próprios, ou no GitHub, que atualmente possui mais de 100 milhões de repositórios. BitBucket, SourceForge, GitLab e outros sites também divulgam vulnerabilidades.
    • Um ataque de ransomware a uma empresa de TI em Wisconsin afetou mais de 100 casas de repouso nos Estados Unidos. De acordo com o KrebsOnSecurity, a empresa atacada, Virtual Care Provider Inc. (VCPI), oferece consultoria em TI, acesso à Internet, hospedagem de dados e serviços de segurança a essas casas, e o ataque impede que esses centros de atendimento acessem registros médicos cruciais dos pacientes. ?
      No total, a VCPI é responsável por manter aproximadamente 80 mil computadores e servidores que auxiliam as instalações médicas. O ataque ocorreu no dia 17 de novembro. A variação do ransomware utilizada para o crime foi a Ryuk. Todos os dados que a empresa hospeda para seus clientes foram criptografados, e o resgate solicitado foi de US$ 14 milhões para desbloquear os arquivos.
      As instalações de atendimento que a VCPI atende acessam seus registros e outros sistemas terceirizados por meio de uma plataforma de rede virtual privada (VPN) baseada no sistema Citrix. Restaurar o acesso do cliente a essa funcionalidade é a principal prioridade da empresa no momento. A VCPI declarou, contudo, que não pode pagar o valor do resgate exigido e disse que alguns clientes correm o risco de ter que fechar as portas se a empresa não conseguir se recuperar do ataque. ?
    • Mais de 28 mil nomes de domínios .uk foram suspensos o último ano após denúncias de atividades criminosas. Segundo o ZDNet, a responsável por manter a infraestrutura de internet .uk segura, Nominet, pode suspender domínios após notificação da polícia ou de outras agências de que o domínio está sendo usado para atividades criminosas.
      A Nominet afirmou ter recebido os pedidos de cinco agências diferentes: a Unidade de Crime de Propriedade Intelectual da Polícia (PIPCU), que coordena os pedidos relacionados a violações de propriedade intelectual, o National Fraud Intelligence Bureau, a Trading Standards, a Autoridade de Conduta Financeira e a Agência Reguladora de Medicamentos e Produtos de Saúde.
      A iniciativa anti-phishing da Nominet suspendeu outros 2.668 domínios. Os nomes de domínio bloqueados incluem aqueles que usaram de maneira maliciosa os nomes de grandes bancos, autoridades fiscais e grandes empresas de tecnologia. ?
    • Contas do serviço de streaming Disney Plus foram roubadas e oferecidas para venda em fóruns clandestinos. De acordo com a Variety, a plataforma possui mais de 10 milhões de usuários cadastrados, mas a Disney informou que apenas uma pequena porcentagem foi atingida. Os nomes de usuário e senhas foram comprometidos, mas a Disney alega que seus sistemas não sofreram ataques.
      O serviço de streaming da Disney estreou em novembro nos Estados Unidos, no Canadá e na Holanda, indo posteriormente para Austrália, Nova Zelândia e Porto Rico. No Brasil, a assinatura só estará disponível em novembro de 2020. "Auditamos continuamente nossos sistemas de segurança e, quando encontramos uma tentativa de login suspeito, bloqueamos proativamente a conta de usuário associada e orientamos o usuário a selecionar uma nova senha", disse um representante da Disney em comunicado à Variety. 
      Aparentemente, milhares de contas do Disney Plus estavam sendo oferecidas gratuitamente em fóruns por US$ 3 a US$ 11 por conta. Não está claro como as credenciais foram roubadas, mas os atacantes podem ter obtido acesso usando e-mails e senhas vazados em outros sites ou através de malware. A Variety disse ainda que quase 80 mil contas da Netflix, concorrente da Disney Plus, estão à venda em um único mercado, oferecidas por um pagamento médio de US$ 6 por conta.
      Uma suspeita é que essas ofertas ocorrem para que os cibercriminosos utilizem os detalhes de login dos usuários desses serviços para tentar atacar outros serviços, já que os usuários geralmente utilizam as mesmas senhas para vários sites. ?
    • Um ataque de ransomware à petroleira estatal mexicana Petroleos Mexicanos (Pemex) interrompeu os sistemas de cobrança da empresa. De acordo com a Bloomberg, a Pemex teve que recorrer ao faturamento manual de pagamento de funcionários e fornecedores após o ataque. No setor de refino, alguns funcionários não conseguiram acessar e-mails ou a Internet na semana passada, e os computadores estavam operando mais devagar.
      A Pemex disse em um post no Twitter que os terminais de armazenamento de combustível estavam operando regularmente e o fornecimento de gasolina estava garantido. 
      Há indicações de que o malware implantado no Pemex pode ser o DoppelPaymer, de acordo com a empresa de segurança cibernética Crowdstrike Inc. Esse ransomware foi visto pela primeira vez em ataques ocorridos em junho e que são tipicamente executados contra “alvos de alto valor”, como uma organização de assistência médica, distrito escolar ou gráfica. Normalmente, os alvos são companhias que estão "em alta", se sentindo compelidas a pagar um resgate.
    • Os ciberataques direcionados a empresas da área da saúde aumentaram 60% este ano em relação a 2018, segundo dados da Malwarebytes publicados pelo site DarkReading. Os principais alvos dos atacantes são consultórios médicos e outras organizações de assistência médica, e os ataques mais utilizados são via Trojan, que aumentaram 82% entre o segundo e o terceiro trimestre deste ano.
      Os criminosos têm como alvo organizações que possuem programas flexíveis que comprometem os sistemas e permitem que os invasores os infectem com mais códigos maliciosos. O software da Malwarebytes detectou e bloqueou mais de 12 mil tentativas de instalação do software Trojan no terceiro trimestre. O ransomware é a segunda maior ameaça para o setor, sendo responsável por quase 2,5 mil tentativas de instalação durante o mesmo período.
      O Trickbot, um Trojan que visa comprometer contas bancárias e roubar credenciais, tem sido mais utilizado para os ataques. Segundo o DarkReading, ele se tornou a principal ameaça para as organizações de saúde. O Emotet, outro Trojan, também é usado contra essas empresas, e possui uma estrutura modular que pode ser personalizada para diferentes ataques. 
      Durante a H2HC, uma palestra da pesquisadora de segurança da informação da área da saúde, Nina Alli, mostrou como esse setor ainda possui muitos riscos em termos de cibersegurança — e as dificuldades que o setor enfrenta para mitigar esses riscos. Leia!
×
×
  • Criar Novo...