Últimas notícias

Fique informado

ChatGPT, WordPress e Google Forms são alvos de ataques cibernéticos, revela levantamento 

5 de dezembro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Os benefícios da terceirização da cibersegurança

A organização evita que falhas apareçam tanto nas suas ações habituais, como em momentos difíceis, a exemplo dos incidentes de cibersegurança

13 de dezembro de 2022

Como a tecnologia 5G pode impactar na cibersegurança

“A chegada do 5G tende a acelerar a popularização e eficiência de outras tecnologias, como a Internet das Coisas (IoT). Um grande desafio é proteger as conexões, os dados e os dispositivos a partir da evolução do 5G”, diz o executivo.

14 de novembro de 2022

Relatório da ISH Tecnologia alerta para grupos criminosos russos e norte-coreanos, que utilizam campanhas de engenharia social e malwares

A ISH Tecnologia, referência nacional em cibersegurança, divulga mensalmente um relatório sobre quais foram as principais ameaças cibernéticas encontradas por sua equipe de especialistas no último mês. 

Em novembro, a empresa destacou ataques cibernéticos atingindo populares programas e aplicações da web, como o ChatGPT, WordPress e o Google Forms.

A companhia também alerta para a atuação de grupos criminosos russos e norte-coreanos, que utilizam campanhas de engenharia social via LinkedIn e malwares de espionagem via USB. 

Confira: 

Interrupções contínuas do ChatGPT decorrente de ataques DDoS 

No mês de novembro a OpenAI, administradora do ChatGPT, apresentou interrupções devido a um tráfego anormal em seu sistema, referente a um Ataque de Negação de Serviço (DDoS) de grande escala.

Os usuários impactados por essas complicações foram notificados pela plataforma em uma mensagem que dizia: “Ocorreu um erro ao gerar uma resposta”. 

O ciberataque inicialmente não tinha sido ligado a nenhum grupo, porém, após alguns dias do ocorrido, um grupo denominado Anonymous Sudan assumiu a responsabilidade.

Eles alegam que os ataques foram motivados devidos a uma supostas parcialidade da empresa em relação ao conflito entre Israel e Palestina.

Entre suas justificativas estão:  

. OpenAl é uma empresa americana e ainda temos como alvo qualquer empresa americana. 

. ChatGPT supostamente favorece o lado israelense em suas informações. 

Bug no plugin WP Fastest Cache expõe mais de maio milhão de sites WordPress a ataques SQL 

Encontrado recentemente pela equipe do WPScan, um bug de segurança no plugin WP Fastest Cache do Word Press – usado para acelerar o carregamento de páginas e aumentar a classificação do site no Google – apresentou uma vulnerabilidade de injeção de SQL não autenticada.

Implementado em mais de 600.000 websites, o plugin ao ser exposto a nova vulnerabilidade permite que atacantes não autentificados acessem o banco de dados do site.

Especificamente, a vulnerabilidade pode ser explorada manipulando um valor de cookie para executar consultas SQL não autorizadas.  

Campanha de Worm USB infectando organizações em todo o mundo  

Nos últimos meses, uma equipe de hackers financiados pela Rússia, que têm como alvo principal entidades ucranianas, expandiu e ramificou suas atividades ao facilitar a infiltração de malware de espionagem via USB em diversas organizações de diferentes países.

As campanhas de malware giram normalmente visam obter o máximo possível de informações dos alvos. Para que isso aconteça uma das ferramentas para expandir a contaminação é o worm, criado para se espalhar de computador para computador por meio de unidades USB. 

Identificado pela Check Point Research, o malware foi apelidado de “LitterDrifter”, tendo dois propósitos:  

. Espalhar-se promiscuamente de unidade USB para unidade de USB; 

. Infectar permanentemente os dispositivos que se conectam a essas unidades com malware para se comunicar permanentemente com servidores de comando e controle operadores pelo Gamaredon.  

Novo vetor de ataque para exploração de spam abusa do Forms do Google 

Aqui, o ataque se baseia na exploração do recurso “Pontuações de Lançamento” (score released) dos questionários do Google Forms para entregar e-mails.

Exatamente por se originarem de servidores do Google, podem contornar mais facilmente as proteções anti-spam para chegarem à caixa de entrada de potenciais vítimas. 

No formulário, o criminoso pode optar por transformá-lo num quis e liberar as notas posteriormente, após revisão manual.

Isso permite que ele preencha o formulário com o endereço de e-mail de qualquer vítima, que é então disparado em massa. A equipe da ISH detectou um exemplo desse ataque para golpes de criptomoedas. 

BlueNoroff foca em realizar o roubo de criptomoedas  

A Microsoft disparou um alerta sobre o grupo de hackers norte-coreanos conhecidos como BlueNoroff, que supostamente está estabelecendo uma infraestrutura de ataque para suas futuras campanhas de engenharia social no LinkedIn.

Já identificado anteriormente, esse grupo possui um histórico documentado de ataques direcionados ao roubo de criptomoedas, especificamente visando funcionários de empresas ligadas a esse setor.  

Após a seleção de alvos e o estabelecimento do contato inicial no LinkedIn, os agressores desenvolvem uma backdoor nos sistemas alvo, implementando um malware camuflado em documentos maliciosos enviados por meio de mensagens privadas em diversas plataformas de redes sociais. 

De acordo com a Microsoft, o grupo de atacantes criou nas últimas semanas novos sites disfarçados de portais de avaliação de habilidades. Dessa forma, os atores usam iscas encontradas no Linkedin mais propícias à avaliação de habilidades.  

Sobre a ISH   

A ISH Tecnologia, empresa do grupo ISH Tech, foi fundada em 1996, e é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 22ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 600 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.  

Segurança Compartilhada: Uma Estratégia Coletiva para Combater Ataques Cibernéticos no Brasil

Seis estratégias para empresas se protegerem de ataques cibernéticos

Os três ciberataques mais comuns à indústria de jogos

Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.

Crypto ID trilhou um caminho incrível!

Em novembro de 2024 completaremos uma Década De Sucesso!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada. Contamos com a colaboração de um excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência. E não podemos esquecer de parcerias incríveis que temos com as Assessorias de Imprensa que nos fornecem informações detalhadas e atualizadas sobre as empresas que atendem.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação, segurança e gestão gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.