BOLETIM TEC - RESUMO - QUINTA FEIRA - 14-10 - SAMIR NEWS

 

*Rússia excluída de reunião sobre combate ao cibercrime e que junta 30 países.

 

A Rússia não foi convidada a participar de uma reunião que vai juntar 30 países, num encontro liderado pelos Estados Unidos, que visa combater a ameaça crescente de ‘ransomware’ e outros crimes cibernéticos. Algumas autoridades e analistas dos EUA disseram que muitos grupos russos operam mesmo com a aprovação tácita do Kremlin, apesar de não serem controlados diretamente pelo governo.

 

*Israel diz ter sofrido 1º ciberataque contra hospital público.

 

Israel informou, nesta quarta-feira (13), ter sofrido "pela primeira vez" um ciberataque contra um hospital público, realizado com um malware que explora falhas de segurança. Em um comunicado, o hospital Hillel Yaffe, em Hadera, disse que precisou "usar sistemas alternativos para tratar os pacientes" depois do ataque. Segundo dados apresentados pela Agência de cibersegurança israelense em julho, uma empresa em cada cinco em Israel foi alvo de ciberataques, causando danos em 20% dos casos.

 

*Hub de marketplaces do Brasil vaza 1,75 bilhão de dados de clientes de B2W, Magalu e outros.

 

O integrador de marketplaces brasileiro "Hariexpress", sofreu um vazamento que liberou aproximadamente 1,75 bilhão de dados (610 GB). A Hariexpress possui alguns parceiros importantes que integram seus serviços com a plataforma. Isso inclui Mercado Livre, B2W Digital, Amazon, Shopee, Magalu, tinyERP. Bling! E Nuvemshop, além dos Correios.

*Os bugs da plataforma OpenSea NFT permitem que os hackers roubem carteiras de criptomoedas

Os pesquisadores de segurança descobriram que um invasor pode deixar os proprietários da conta OpenSea com um saldo de criptomoeda vazio, induzindo-os a clicar em uma arte NFT maliciosa. Com um volume de transações de US $ 3,4 bilhões, a OpenSea é o maior mercado mundial de compra, venda e leilão de tokens não fungíveis (NFTs) e outros ativos digitais e colecionáveis.

*A Apple silenciosamente corrige uma falha de dia zero no iOS e pede ao repórter de bug para ficar quieto

A Apple silenciosamente corrigiu uma vulnerabilidade de dia zero 'gamed' com o lançamento do iOS 15.0.2, na segunda-feira, uma falha de segurança que pode permitir que invasores obtenham acesso a informações confidenciais do usuário. A empresa corrigiu o bug sem reconhecer ou creditar o desenvolvedor de software Denis Tokarev  pela descoberta, embora ele tenha relatado a falha sete meses antes do lançamento do iOS 15.0.2.

*Novo ransomware Yanluowang usado em ataques corporativos direcionados

Uma cepa de ransomware nova e ainda em desenvolvimento está sendo usada em ataques altamente direcionados contra entidades corporativas, como descobriu a equipe Symantec Threat Hunter da Broadcom. O malware, apelidado de ransomware Yanluowang (em homenagem a uma divindade chinesa Yanluo Wang , um dos dez reis do inferno), com base na extensão que adiciona aos arquivos criptografados em sistemas comprometidos.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.