Fique por dentro de tudo que rolou nesta semana (10/01 – 16/01) através da curadoria da Viper IT. Separamos as notícias de TI mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Mega ataque cibernético derruba sites do Governo da Ucrânia
- Mais de 200 mil cartões de brasileiros estão à venda na dark web
- Locadora Localiza fica fora do ar após mais um ataque do grupo Lapsus
- Microsoft corrige vulnerabilidades críticas no Windows 10 e 11
- Jovem encontra bug que permite controlar mais de 20 Teslas remotamente
Mega ataque cibernético derruba sites do Governo da Ucrânia
Vários sites do governo ucraniano foram alvo de um ataque cibernético com um texto ameaçador alertando os ucranianos para “ter medo e esperar pelo pior” e alegando que suas informações pessoais foram hackeadas.
“Como resultado de um ataque cibernético maciço, os sites do Ministério das Relações Exteriores e várias outras agências governamentais estão temporariamente fora do ar”, disse o porta-voz do Ministério das Relações Exteriores, Oleg Nikolenko, em sua conta oficial no Twitter nesta sexta-feira (14).
O ataque é simbólico ao final de uma semana de diplomacia frenética envolvendo a OTAN, a Organização para Segurança e Cooperação na Europa (OSCE) e conversas bilaterais entre a Rússia e os Estados Unidos, com o intuito de tentar diminuir as tensões na fronteira da Ucrânia.
A maioria dos recursos estatais afetados já foi restaurada, de acordo com o serviço de segurança da Ucrânia, que disse que os dados pessoais não foram violados. Fonte: CNN.
Mais de 200 mil cartões de brasileiros estão à venda na dark web
Um total de 227 mil cartões de crédito de brasileiros foram encontrados à venda na dark web por pesquisadores de segurança da NordVPN, empresa especializada em serviços de VPN com segurança. A empresa analisou 4 milhões de cartões de crédito que estavam à venda na dark web, pertencentes a cidadãos de 140 países. O preço médio para compra dos cartões é de US$ 9,70, mas os dos brasileiros saem por US$ 6,54.
Em relação aos brasileiros, a maioria (mais de 137 mil) dos cartões são da bandeira Mastercard, Visa (mais de 79 mil) e Elo (pouco mais de 6 mil). O índice de risco brasileiro foi estimado em 0,39. É importante estar alerta com possíveis fraudes e qualquer atividade suspeita com a utilização de seus dados. Fonte: CISO Advidor.
Locadora Localiza fica fora do ar após mais um ataque do grupo Lapsus
De acordo com informações reveladas pela Localiza, alguns sistemas da empresa e de suas subsidiárias ficaram temporariamente fora do ar durante a madrugada desta terça-feira (11). Em comunicado oficial, a rede brasileira especializada em aluguel de carros afirmou que aconteceu um “incidente de segurança cibernético envolvendo a companhia”.
Apesar disso, a Localiza não deixou claro se o problema envolve hackers, contudo, o grupo Lapsus informou que é responsável pelo ataque ao site da companhia. Inclusive, é o mesmo grupo que confirmou a autoria dos ataques realizados aos sistemas do Conecte SUS, Claro e Ministério da Saúde.
O grupo Lapsus revelou nesta madrugada, às 2h da manhã, que foi responsável pelo ataque ao site da Localiza, que apresentou erro de DNS. Alguns clientes do serviço de locação de veículos afirmaram que foram redirecionados para um site pornográfico ao tentar acessar o site da locadora durante a madrugada. Fonte: TecMundo.
Microsoft corrige vulnerabilidades críticas no Windows 10 e 11
A Microsoft lançou nesta terça-feira (11), o Patch Tuesday de Janeiro com 97 correções de segurança para seus softwares, incluindo reparos que resolvem vulnerabilidades de dia zero que podem ser ativamente exploradas por agentes mal-intencionados.
A Microsoft corrigiu 97 vulnerabilidades (não incluindo 29 vulnerabilidades do Microsoft Edge) com a atualização de hoje, sendo nove classificadas como Críticas e 88 como Importantes. Para ter acesso a lista completa de vulnerabilidades que você precisa estar atento, clique aqui.
Jovem encontra bug que permite controlar mais de 20 Teslas remotamente
David Colombo, um especialista de segurança virtual de 19 anos da Alemanha, relatou em seu perfil no Twitter na última segunda-feira (10) que descobriu uma vulnerabilidade em carros Tesla que permite o controle de funcionalidades dos veículos por invasores remotos. O jovem afirma já ter comunicado a empresa de Elon Musk sobre o problema.
O especialista afirma que ele descobriu um método para desativar a ferramenta de segurança Sentry Mode (Modo Sentinela, em tradução livre) de carros da Tesla, função que usa as várias câmeras dos veículos para observar possíveis situações de risco ou de invasão.
De acordo com Colombo, graças a descoberta, ele conseguiu controlar mais de 20 Teslas em 10 países diferentes a partir da falha, mas não consegue obter informações sobre os donos dos veículos afetados — o que o impediu de comunicar o problema diretamente para eles. Fonte: Canaltech.
Leia também:
- Patch Tuesday de Janeiro da Microsoft corrige mais de 90 erros
- Dados presidenciais vazados, Bugs no iPhone, Fim do UberEats – Notícias de TI
