*NFTs serão alvo de cibercriminosos em 2022.
 

Uma das novidades que se tornou febre neste ano são os NFTs. Eles têm cada vez mais surgido em notícias e ganhado a adesão de vários segmentos. Por outro lado, tornou-se uma tendência de cibersegurança para 2022. Os NFTs consistem na sigla em inglês para tokens não fungíveis. Eles passaram a ser um novo formato para ativos digitais e já chegaram a atrair uma série de investidores. Para desmembrar o significado, um token consiste na representação digital de um ativo, dentro do mundo das criptomoedas. Por se tratar de um assunto em alta no momento, também atrai a atenção de cibercriminosos, os quais passam a roubar obras de artistas para vender nesse formato novo. Um dos afetados foi o famoso RJ Palmer, ele relatou que um criminoso pegou o seu acervo desde 2008, vinculou a NFTs e carregou as imagens no OpenSea – plataforma de comercialização desse tipo de ativo, por meio de criptomoeda.

*CISA diz às agências federais para corrigirem Log4Shell antes do Natal.


A Agência de Segurança Cibernética e Infraestrutura dos EUA disse às agências civis federais para corrigir os sistemas afetados pela vulnerabilidade Log4Shell até a véspera de Natal. A agência adicionou ontem o bug Log4Shell (CVE-2021-44228) ao seu catálogo de vulnerabilidades exploradas ativamente, junto com 12 outras falhas de segurança. De acordo com este catálogo, as agências federais têm dez dias à sua disposição para testar quais de seus aplicativos e servidores internos utilizam a biblioteca Log4j Java, verificar se os sistemas são vulneráveis à exploração Log4Shell e corrigir os servidores afetados. Além disso, a CISA também lançou ontem uma página da web dedicada que fornece orientação para o setor público e privado dos EUA com relação à vulnerabilidade Log4Shell.

*Site da Polícia Rodoviária Federal é alvo de ataque cibernético.
 

Além dos sites do Ministério da Saúde e do ConectSus, a PRF (Polícia Rodoviária Federal) também foi alvo de ataques de cibercriminosos. De acordo com a PRF, desde o momento da invasão, o SEI foi imediatamente bloqueado. Isso porque é através do sistema que pessoas físicas podem acompanhar recursos de multas. As equipes de técnicos estão trabalhando ininterruptamente para restaurar os sistemas através de backups. De acordo com a corporação, será necessário, ainda, um prazo de 48h para que os sistemas voltem à normalidade. Até o momento nenhum vazamento de dados foi identificado.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment