Saiba tudo o que rolou durante essa semana (22/11 – 28/11) através da curadoria da Viper IT. Separamos as notícias tecnológicas mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Dados de 2,5 milhões de brasileiros são expostos em falha de rede Wi-Fi
- Ataques de phishing aumentam 208% com a Black Friday
- Trojan caça clientes de bancos brasileiros
- Lista mostra as senhas mais comuns em vazamentos no Brasil
- Mais segurança: Office 365 terá de proteção adicional para todos os usuários
Dados de 2,5 milhões de brasileiros são expostos em falha de rede Wi-Fi
Uma falha de configuração de armazenamento em nuvem pela empresa WSpot, de Campinas-SP, comprometeu dados de aproximadamente 2,5 milhões de pessoas, segundo revela a empresa de segurança online SafetyDetectives. O software de gerenciamento de WiFi da WSpot fornece segurança e controle adicionais para empresas que permitem que os hóspedes se conectem ao Wi-Fi sem uma senha e tem clientes como Sicredi e Unimed.
O Amazon S3 Bucket mal configurado da WSpot foi deixado em aberto, expondo informações confidenciais de potencialmente milhões de brasileiros, com mais de 226 mil arquivos, totalizando 10 GB de dados. Fonte: Convergência Digital.
Ataques de phishing aumentam 208% com a Black Friday
Faltando dias para a Black Friday, identificou-se um crescimento nos ataques (phishing) que simulam páginas de pagamento online. O número total de bloqueios de ações com fins financeiros disfarçados de sistemas de pagamento eletrônico aumentou mais de duas vezes de setembro (627.560) a outubro de 2021 (1.935.905), um crescimento de 208%, segundo relatório da Kaspersky “Black Friday 2021: como fazer compras sem cair em armações”.
Os pesquisadores da Kaspersky também analisaram quais plataformas estão sendo mais usadas como isca para atrair vítimas para as páginas (falsas) de phishing. Os resultados mostraram que a Amazon lidera o ranking com os números totais de tentativas de phishing bloqueados usando seu nome. Durante a maior parte de 2021, o Top4 fica com eBay, Alibaba e Mercado Livre, respectivamente. Fonte: Kaspersky.
Trojan caça clientes de bancos brasileiros
O trojan BrazKing, um malware para Android que opera como RAT (remote access trojan) voltou a caçar clientes de bancos brasileiros com o aumento do uso de serviços bancários por meio de dispositivos móveis. Em sua versão anterior, o BrazKing abusou do serviço de acessibilidade para detectar qual aplicativo bancário o usuário estava abrindo, e puxar a tela de sobreposição associada de uma URL codificada para apresentá-la no lugar do aplicativo legítimo. Fonte: CISO Advisor.
Lista mostra as senhas mais comuns em vazamentos no Brasil
No Brasil, a senha mais popular é a combinação “123456”, que já foi vazada mais de 1 milhão de vezes — em segundo e terceiro lugar ficaram as palavras chaves “123456789” e “brasil”. Mas esse não é um problema só dos brasileiros: a senha “123456” é a mais usada ao redor do mundo com mais de 103 milhões de registros.
Na lista das 50 senhas mais usadas no Brasil, a NordPass identificou que várias delas usavam nomes como “gabriel”, “felipe”, “rafael”, “junior”, “mariana”, “lucas123”, entre outros — “password” e “senha” também são duas palavras usadas em peso.
Ao todo, só no Brasil, foram vazadas cerca de 125 milhões de senhas durante o ano de 2021. Porém, segundo os próprios dados da NordPass, o país pode ser considerado um lugar com baixo risco de vazamentos. Fonte: TecMundo.
Mais segurança: Office 365 terá de proteção adicional para todos os usuários
A Microsoft acaba de anunciar que o Defender para Office 365 terá um novo recurso que habilitará automaticamente as configurações e políticas recomendadas de segurança para garantir que todos os usuários novos e já existentes tenham ao menos um nível básico de proteção.
Segundo a Microsoft, uma vez habilitado, o recurso protegerá todos os usuários finais existentes e novos em assinantes contra e-mails de phishing com anexos e links maliciosos usando anexos seguros e links seguros sem exigir nenhuma ação dos administradores.
A nova predefinição de segurança padrão foi projetada para corrigir lacunas na cobertura de proteção corporativa e melhorar a postura geral de segurança das organizações, reduzindo o risco de violação. Fonte: CISO Advisor.
Leia também:
