Fique por dentro de tudo que rolou nesta semana (27/12 – 02/01) através da curadoria da Viper IT. Separamos as notícias de TI mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Hackers que tiraram Ministério da Saúde do ar ataca TVs e jornal de Portugal
- Sistema interno da Claro é invadido e hackers divulgam telas
- Usuários do LastPass recebem alerta de senha vazada; empresa nega ataque
- Erro em backup de supercomputador faz cientistas perderem 77 TB de dados
- WhatsApp vai te ajudar a encontrar restaurantes e outros negócios à sua volta
Hackers que tiraram Ministério da Saúde do ar ataca TVs e jornal de Portugal
O grupo editorial Impresa, um dos mais importantes da mídia de Portugal, confirmou hoje às 08h33, horário de Brasília, um ataque cibernético cujas consequências tiraram do ar
- o site do jornal semanal Expresso
- os sites dos oito canais de TV SIC
- todos os 15 portais controlados pela empresa
A autoria do ataque foi assumida pelo grupo Lapsus$, o mesmo que se disse responsável pelos ataques, no Brasil, ao Ministério da Saúde e à empresa de telecomunicações Claro. O grupo Impresa teve um faturamento de 92 milhões de euros no primeiro semestre de 2021, segundo dados enviados pela empresa à Comissão do Mercado de Valores Mobiliários (CMVM) de Portugal.
Um dos dos primeiros sinais do ataque foi o defacement dos sites do grupo com uma tela de fundo preto informando que o Lapsus$ tem acesso aos painéis de controle de nuvem AWS da empresa. O sinal seguinte foi a publicação, às 3h32 (horário de Brasília) de um tweet na conta do Expresso, dizendo “Lapsus$ é oficialmente o novo presidente de Portugal”. Fonte: CISO Advisor.
Sistema interno da Claro é invadido e hackers divulgam telas
O mesmo grupo que alega ter realizado um ataque ao Ministério da Saúde em dezembro e agora invadiu TVs e jornais de Portugal, está se colocando como responsável por uma invasão hacker à operadora Claro. O Lapsus$ informou ter acessado cerca de 10 petabytes (PB) – o equivalente a 10 mil terabytes (TB) – de dados.
Entre as informações acessadas, estariam dados pessoais de clientes, da infraestrutura de comunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte e e-mails. O grupo solicita um contato com algum representante da Claro e está pedindo o que chama de “uma pequena recompensa” para apagar os dados que afirma possuir. Caso contrário, o Lapsus$ diz que vai vazar as informações ilegalmente acessadas. O grupo afirma ter obtido apenas uma pequena parte dos dados “as coisas importantes, legal, escuta telefônica, códigos src, svn”. Fonte: Olhar Digital.
Usuários do LastPass recebem alerta de senha vazada; empresa nega ataque
Usuários do serviço de gerenciamento de senhas LastPass estão alertando que suas chaves-mestras, usadas para acessar todas as credenciais registradas em suas contas, foram comprometidas e modificadas após o recebimento de um e-mail alertando sobre tentativas de login em lugares não informados.
A mensagem avisa que a senha-mestre foi usada para tentar entrar na conta em localizações conhecidas pelo mundo. O mesmo alerta também fala que as tentativas foram bloqueadas.
Segundo informações obtidas pelo site BleepingComputer, essas notificações aparentam ser originárias de comportamentos normais de bots, que tentam acessar as contas a partir de credenciais obtidas por vazamentos de terceiros, que podem ser comercializados na deep web ou dark web.
A empresa, por sua vez, se defende e afirma que não houve nenhum vazamento de senhas e que as tentativas de acesso partiram do cruzamento de dados vazados de outros serviços que não têm vínculo com o LastPass. Seria uma prática conhecida como “credential stuffing”, em que alguém descobre uma combinação de credenciais que vazou de um site e a testa em vários outros, contando com o fato de que muitos reutilizam suas senhas. Fonte: Canal Tech.
Erro em backup de supercomputador faz cientistas perderem 77 TB de dados
Um problema no backup do supercomputador da Universidade de Kyoto, no Japão, fez grupos de pesquisas perderem cerca de 77 TB de dados de estudos científicos.
As informações foram divulgadas pela própria universidade na última quinta-feira (30), apontando que o problema ocorreu em um supercomputador da Hewlett-Packard Enterprise (HPE), acarretando a perda de 34 milhões de arquivos produzidos por 14 grupos de pesquisa. Do total, quatro grupos não puderam recuperar seus dados.
Detalhes sobre o conteúdo perdido não foram revelados, mas a instituição japonesa afirma que o incidente ocorreu entre os dias 14 e 16 de dezembro. Visto que a restauração de alguns dados era inviável, os técnicos interromperam o processo e, para evitar que o problema ocorra novamente, estão desenvolvendo um novo sistema de backup mais eficiente que será implementado nas máquinas em janeiro de 2022. Fonte: Tudo Celular.
WhatsApp vai te ajudar a encontrar restaurantes e outros negócios à sua volta
A nova funcionalidade irá permitir encontrar restaurantes ou outros negócios nas proximidades da sua localização, podendo assim contatar esses negócios de uma forma muito mais simples e rápida. Além disso, sendo tudo feito numa só aplicação.
Segundo avança a publicação, neste momento o recurso está a ser testado por um número limitado de utilizadores, mas deverá ser alargado a mais utilizadores dentro de pouco tempo. A informação revela também que esta opção começou a ser explorada com negócios localizados em São Paulo no Brasil, sendo assim o país uma vez mais o escolhido para este tipo de testes, dada a dimensão de utilizadores.
No campo de pesquisa, irá surgir, além dos parâmetros já existentes, uma nova área “Negócios Próximos” (Bussiness Nearby), com opções de pesquisa de restaurantes, lojas de roupa, supermercados e outros. Fonte: Pplware.
Leia também:
