Cibersegurança Report #15

Cibersegurança Report #15

Grupos de criminosos voltando às atividades são os acontecimentos mais relevantes do mundo da cibersegurança nos últimos dias. Dois nomes de peso do setor, Lockbit e Lazarus, viraram notícia por continuarem no setor mesmo após serem alvo de operações policiais.

Além disso, a política nacional e internacional tiveram destaque, inclusive com novidades relacionadas às Eleições 2024. Acompanhe!

As 6 principais notícias de cibersegurança da semana

1. Lockbit: grupo de ransomware volta a atacar mesmo após operação policial

Uma das mais perigosas gangues de ransomware dos últimos meses não se deu por vencida e segue em atividade – mesmo após uma operação policial global desmantelar dezenas de servidores e prender dois suspeitos. É a Lockbit, que aparentemente voltou a distribuir ransomwares pouco tempo depois de ter o futuro dado como incerto.

O site do Lockbit de volta ao ar.O site do Lockbit de volta ao ar.Fonte:  Bleeping Computer 

A empresa de segurança Zscaler foi quem detectou a atividade, com a atualização de códigos e a reativação da página de negociação de resgate. A quantidade de pessoas envolvidas atualmente com o grupo é incerta e é possível que ele até mude de nome no futuro próximo.

Além disso, o grupo iniciou um processo de contratação para novos especialistas em segurança que terão como objetivo melhorar a qualidade da criptografia do ransomware.

2. Lazarus explorou vulnerabilidade grave no Windows; correção já foi aplicada

O perigoso grupo Lazarus, um dos mais ativos em várias modalidades de ataque digital, voltou a ser destaque por uma atividade criminosa. Desta vez, eles conseguiram explorar uma grave brecha no Windows que garantiu acesso a nível de kernel aos invasores.

Isso foi possível graças à exploração de uma vulnerabilidade de dia zero em um driver do AppLocker do sistema operacional. A falha, chamada de CVE-2024-21338, dava privilégios elevados ao invasor até para desabilitar sistemas de segurança, o que facilita ataques futuros.

A Microsoft corrigiu a brecha logo que foi avisada pela empresa de segurança Avast. Ela alega que essa falha só foi encontrada no rootkit do Lazarus, mas não houve tempo para ela ser explorada em golpes.

3. Gangue de ransomware alega ter 200 GB em dados roubados da Epic Games; empresa nega invasão

Outro grupo especializado em ransomware chamado Mogilevich diz que invadiu os servidores da Epic Games. Eles teriam roubado quase 200 GB de dados privados de usuários da companhia, responsável pela loja digital de mesmo nome e o fenômeno Fortnite.

O aviso da suposta invasão à Epic Games.O aviso da suposta invasão à Epic Games.Fonte:  Cyber Daily/Reprodução 

Os cibercriminosos se dizem dispostos a negociar com eventuais compradores para os dados e aceitam o pagamento de um resgate. Em nota, a Epic Games diz não ter evidências de uma invasão e nega que teve servidores acessados por terceiros.

4. EUA banem venda de dados privados de cidadãos para países inimigos

O governo dos Estados Unidos proibiu a comercialização massiva de dados de cidadãos norte-americanos com determinados países. Fazem parte da lista as nações consideradas hostis ou inimigas dos EUA, como Rússia, China e Irã.

Joe Biden, presidente dos EUA, proíbe a comercialização massiva de dados.Joe Biden, presidente dos EUA, proíbe a comercialização massiva de dados.Fonte:  GettyImages 

De acordo com a Ordem Executiva assinada pelo presidente Joe Biden, empresas gestoras de dados serão supervisionadas de perto pelo Departamento de Justiça. O órgão ainda vai criar as normas de observação, mas regras para a comercialização dessas informações ficarão mais rígidas no país.

O objetivo é impedir que dados pessoais ou hábitos coletados durante a navegação sejam usados para vigilância ou espionagem, além de golpes virtuais.

5. TSE regula uso de IA e proíbe deepfakes nas Eleições 2024; confira as leis

O Tribunal Superior Eleitoral (TSE) aprovou na noite desta terça-feira (27) as medidas e proibições envolvendo inteligência artificial (IA) nas Eleições 2024.

No geral, todo conteúdo que passar por criação ou edição via IA precisa ser identificado de alguma forma quando veiculado. Além disso, o uso de deepfake com objetivos políticos está totalmente proibido – burlar essa medida pode levar até à cassação do mandato de um político envolvido.

As novas regras de IA começam a valer já nesta eleição municipal.As novas regras de IA começam a valer já nesta eleição municipal.Fonte:  GettyImages 

Por fim, chatbots e avatares terão uso restrito, mais voltados para comunicação de campanhas. A votação do primeiro turno está marcada para para o dia 6 de outubro, enquanto cidades com segundo turno voltam às urnas em 27 de outubro.

6. Roblox já teve 33 milhões de credenciais vazadas desde 2021, diz relatório

O Roblox, uma das plataformas de jogos e experiências digitais mais populares da atualidade, é também um grande alvo de cibercriminosos. Uma pesquisa feita pela Kaspersky detectou que, em três anos, quase 34 milhões de credenciais do serviço foram “comprometidas e postadas na dark web“.

Isso significa que há material de sobra para usuário mal intencionados roubarem perfis do Roblox ou tentar invadir outras contas que repitam a mesma senha, por exemplo. A quantidade de vazamentos chegou ao pico em 2023, com mais de 15,5 milhões.

A escalada no vazamento de dados de acesso em contas Roblox.A escalada no vazamento de dados de acesso em contas Roblox.Fonte:  Kaspersky 

O fato de o jogo ser muito popular entre crianças só torna a situação ainda mais preocupante, já que elas são alvos “mais suscetíveis para vários tipos de engenharia social” e instalação de malwares.

Essas foram as principais notícias sobre cibersegurança desta semana. As novidades foram mais relacionadas a golpes, então é sempre bom ficar atento e protegido. Aproveite e conheça alguns motivos para instalar um antivírus no seu smartphone. Até a próxima!

source

@nvgazeta.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

plugins premium WordPress