Os últimos dias foram bastante movimentados no domínio da cibersegurança e da proteção digital. Novos estudos mostraram novos e perigosos tipos de ataque, incluindo uma forma de espionagem sem uso de malware e até falsos advogados que atacam quem já foi vítima uma vez.
Além disso, uma importante cooperativa brasileira pode ter sido vítima de ransomware em grande escala.
As 6 principais notícias de segurança cibernética da semana
Cooperativa Sicoob sofreu ataque de ransomware que vazou dados de clientes
O grupo de ransomware Ransom Hub afirma ter obtido acesso a mais de 1 TB de dados da cooperativa brasileira Sicoob. Segundo os invasores, foram roubadas informações pessoais de clientes e funcionários, além de dados da empresa e demonstrações financeiras e documentos contratuais.
?????? #Ataque cibernético ??????
???? #Brasil: Sicoob, uma das maiores cooperativas financeiras do Brasil com US$ 11,2 bilhões em ativos, foi listada como vítima pelo grupo de ransomware RansomHub.
Os hackers aparentemente exfiltraram 1 TB de dados, incluindo:
– Documentos NDA
– pessoal… pic.twitter.com/4FPsKXBNU3-HackManac (@H4ckManac) 24 de junho de 2024
Os serviços de monitoramento que divulgaram o ataque afirmam que o serviço tem um “grande quantidade” de vulnerabilidades. Em nota, o Sicoob afirma ter identificado um “incidente cibernético no ambiente local de uma das cooperativas” e já iniciou investigações internas. De acordo com o grupo, informações financeiras cooperativas são preservadas.
2. Novo malware ataca todas as versões do Android; veja como se proteger
A ferramenta de administração remota Rafel virou arma para um grupo de cibercriminosos que invadem dispositivos Android de diferentes gerações. De acordo com a Check Point, cerca de 120 campanhas maliciosas já foram realizadas deste método de ataque.
Versões mais antigas do Android são mais vulneráveis.Fonte: Ponto de verificação
Ao explorar falhas de segurança no sistema operacional, Rafel já foi usado para aplicar ransomware, adulterar autenticação de dois fatores e até atacar sites governamentais no Paquistão. Ele pode ser usado para criar aplicativos falsos que se apresentam como legítimos e obtêm permissões de administrador.
EUA, China e Indonésia são os países mais afetados e responsáveis pela grande maioria dos ataques (87,5%) ocorreu em dispositivos que não recebem mais atualizações de segurança.
3. Temu é processado nos EUA por supostamente roubar dados de usuários
A loja chinesa Temu virou alvo de uma ação judicial no estado norte-americano de Arkansas. Procurador-Geral Tim Griffin acusa a plataforma de ser malware, ter acesso irrestrito ao sistema operacional do smartphone e coletar ou roubar informações do usuário.
O aplicativo Temu.Fonte: GettyImages
Apesar de ligar para Temu “uma empresa de roubo de dados que vende produtos online“, Griffin não apresentou provas. No entanto, ele cita um relatório de 2023, que aponta o aplicativo como”capaz de hackear telefones celulares para permitir acesso a dados além do necessário” — uma situação hipotética, mas possível.
A ação pede que a empresa, que acaba de começar a operar no Brasil, ser proibido de operar nos EUA. Temu ainda não comentou o caso.
4. Pesquisadores descobrem método para espionar usuários sem malware ou vírus
Cientistas da Universidade de Tecnologia de Graz descobriram um novo método de espionagem que pode determinar qual vídeo uma pessoa está assistindo com 98% de precisão. A técnica, chamada CaracolCarregarfaz isso em qualquer dispositivo e sem precisar aplicar malware ao dispositivo — incluindo contornar mecanismos como VPNs e firewalls.
SnailLoad funciona avaliando a velocidade da conexão.Fonte: GettyImages
O SnailLoad funciona quando a vítima baixa um arquivo hospedado no servidor dos espiões. A partir daí, eles monitoram variações de latência na conexão, o que possibilita inclusive a leitura de padrões de transmissão de dados em sites visitados.
O método até agora só foi testado em laboratório e tem diversas limitações, mas pode ser utilizado para ações criminosas. Reduzir aleatoriamente a velocidade de conexão dos clientes seria a única forma conhecida de combater esse risco até o momento.
5. Criminosos se passam por advogados para enganar pessoas que já foram vítimas de fraudes digitais
O FBI emitiu um alerta nesta segunda-feira (24) sobre um tipo crescente de crime cibernético. O golpe envolve pessoas que se aproveitam de pessoas ou empresas que já foram vítimas de algum tipo de esquema fraudulento.
Os golpes de falsos advogados cresceram nos EUA.Fonte: GettyImages
Segundo a agência, grupos se passam por advogados que representam empresas fictícias que entram em contato com vítimas de golpes. Por meio de mensagens nas redes sociais, eles oferecer serviços falsos para quem teve criptomoedas roubadas – já que eles estão atrasados apenas dados pessoais e pagamento cada vez maior de taxas por consultoria.
No total, no ano passado, cerca de 9,9 milhões de dólares foram obtidos ilegalmente através deste método apenas nos EUA.
6. Empresas vítimas de ataques buscam cada vez mais seguros digitais
A adoção do seguro cibernético está aumentando nas empresas de tecnologia na América Latina. Esta é uma das conclusões de um estudo da ManageEngine.
De acordo com o questionário, 63% das empresas brasileiras vítimas em 2023 usaram seguro cibernético. Essa prática ajudou a reduzir danos e é considerada essencial: o mesmo estudo mostra que quase metade das empresas registrou mais ataques do que nos anos anteriores.
O seguro digital tranquiliza as empresas diariamente.Fonte: GettyImages
O serviço, porém, ainda tem muito a melhorar. A pesquisa também mostra que o processo de aquisição de uma apólice nem sempre é fácil. Os entrevistados alegam dúvidas sobre a aplicação de políticas claras de segurança e controle de acesso (69% das empresas), a avaliação e gestão de riscos nas operações (67%) e a adesão às normas de proteção de dados (66%).
Estas foram as principais notícias de cibersegurança da semana. Outra ameaça que voltou aos noticiários é o Jogo do Tigrinho: investigações mostraram que influenciadores usam uma “versão demo” do app para atrair vítimas.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
