Os órgãos públicos e entidades conveniadas ao governo já podem compartilhar dados de contribuintes por meio de uma plataforma lançada pela Receita Federal e pelo Serviço Federal de Processamento de Dados (Serpro). Chamada de B-Cadastro, a ferramenta permite a inserção e a consulta de informações como CPF, CNPJ e dados do Simples Nacional por meio da tecnologia blockchain, com a promessa de ser à prova de cibercriminosos.
 
 
O site oficial da ciberpolícia ucraniana informou sobre a prisão de um criminoso culpado de organizar ataques de ransomware a mais de 100 empresas estrangeiras e causar danos de mais de US $ 150 milhões. Seu cúmplice, que ajudou a “lavar dinheiro” obtido por meios criminosos, também foi preso. A polícia apreendeu hardware de computador usado para acessar servidores remotos a partir dos quais o ransomware foi implantado, telefones celulares, dois carros no valor de € 217.000 e $375.000 em dinheiro.
 
 
O Ministério da Informação e tecnologia da China divulgou um projeto contendo medidas sobre o gerenciamento da segurança de dados no setor industrial e de tecnologia da informação, indicando que as autoridades do país estão tentando reforçar ainda mais o controle sobre os dados sensíveis. O projeto classifica os dados em três categorias, dados gerais que geram algum tipo de impacto social, dados vitais que possam ameaçar o bem-estar econômico, social, cultural, cibernético, ecológico e nuclear da China e comprometer os interesses estrangeiros do país, e dados essenciais que sejam fontes de ameaça para a segurança nacional e impliquem na ordem social e econômica.

*Novo estudo relaciona ataques de malware aparentemente diferente a hackers chineses

O grupo chinês de espionagem cibernética APT41 foi vinculado a campanhas de malware aparentemente díspares, de acordo com uma nova pesquisa que mapeou partes adicionais da infraestrutura de rede do grupo para atingir uma campanha patrocinada pelo estado que tira proveito de iscas de phishing com tema COVID para atingir as vítimas em Índia. 

*Apache avisa sobre Exploit de Zero Day critico - atualize seus servidores da Web agora!

O Apache lançou patches para abordar duas vulnerabilidades de segurança, incluindo uma travessia de caminho e falha de divulgação de arquivos em seu servidor HTTP que, segundo ele, está sendo explorado ativamente. A falha, rastreada como CVE-2021-41773 , afeta apenas o servidor Apache HTTP versão 2.4.49. Ash Daulton e a equipe de segurança cPanel foram creditados com a descoberta e o relato do problema em 29 de setembro de 2021.

*Pesquisadores descobrem o UEFI Bootkit voltado para computadores Windows desde 2012

Pesquisadores de cibersegurança revelaram na terça-feira detalhes de um bootkit UEFI (Unified Extensible Firmware Interface) anteriormente não documentado, que foi colocado em uso por agentes de ameaças em sistemas Windows backdoor já em 2012, modificando um binário legítimo do Windows Boot Manager para conseguir persistência, mais uma vez demonstrando como a tecnologia destinada a proteger o ambiente antes de carregar o sistema operacional está se tornando cada vez mais um "alvo tentador".

*O Telegraph expõe um banco de dados de 10 TB com informações do assinante

'The Telegraph', um dos maiores jornais e meios de comunicação online do Reino Unido, vazou 10 TB de dados depois de não conseguir proteger adequadamente um de seus bancos de dados. As informações expostas incluem logs internos, nomes completos de assinantes, endereços de e-mail, informações de dispositivos, solicitações de URL, endereços IP, tokens de autenticação e identificadores exclusivos de leitores.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment