Bem-vindo ao nosso resumo semanal, onde compartilhamos o que você precisa saber sobre as notícias e eventos de cibersegurança dos últimos dias.
Abaixo, você encontrará uma lista com links para notícias e/ou postagens em nosso blog para mais informações. Acesse toda sexta-feira para se atualizar sobre os destaques de cada semana!
Entenda o ransomware BadRabbit para poder se proteger
O BadRabbit se espalha através de falsas atualizações do Adobe Flash, fazendo com que usuários desavisados cliquem no malware, que é um alerta falso de que seu Flash Player precisa ser atualizado. Veja as recomendações da Trend Micro para se proteger contra o BadRabbit.
A propagação de um código escondido que sequestra o aparelho para o extrair cryptocurrencies está se espalhando cada vez mais, tendo em vistas que pesquisadores de segurança encontraram o código cryptomining escondido em aplicativos Android listados na Google Play.
Grupos de hacking atacam bancos com campanha do malware Trojan
Um grupo de hacking está executando diversos ataques cibernéticos contra bancos e instituições financeiras mundialmente, usando o malware Trojan para acessar as redes. Os atacantes conseguem obter todas as informações que precisam para se acessar os dados de redes bancárias e roubar dinheiro.
Hilton multado por não lidar adequadamente com violações de dados
A rede de hotéis Hilton foi multada em US$ 700 mil dólares nos EUA, por causa de duas violações separadas de dados de cartão de crédito. Os ataques de POS afetou mais de 363 mil cartões de pagamento – mas a gigante hoteleira só notificou os clientes mais de nove meses após a primeira violação e mais de três meses após a segunda.
No primeiro dia da competição de hackers Mobile Pwn2Own 2017 em Tóquio, pesquisadores de segurança demonstraram novos ataques de zero-day contra dispositivos móveis totalmente atualizados. Três dos cinco exploits bem-sucedidas foram realizados contra dispositivos da Apple, incluindo dois exploits contra o navegador Safari e um contra o Wi-Fi.
Inteligência Artificial derrota o Captcha
Captcha é aquele requisito irritante que te obriga a digitar duas palavras para provar que você não é um robô. A Recursive Cortical Network (RCN) já aprendeu a driblar o Captcha usado em grandes sites, incluindo Google, Yahoo, PayPal e no site Captcha com até 90% de precisão.
Novo relatório fala sobre como proteger infraestruturas críticas contra ataques cibernéticos
Neste relatório, a Trend Micro falou sobre os ataques cibernéticos dos Sistemas de Transporte Inteligente (ITS – Intelligent Transport Systems) da vida real e seu impacto e então aplicou o modelo de ameaça padrão de DREAD (Danos Potenciais, Reprodução, Exploração, Usuários Afetados, Detecção), para avaliar os riscos de segurança cibernética da ITS.
Senadores americanos apresentam nova lei de segurança cibernética eleitoral
Na terça-feira, os senadores Martin Heinrich (DN.M.) e Susan Collins (R-Maine) apresentaram uma lei pluridimensional de segurança cibernética eleitoral. O Securing America’s Voting Equipment Act (Lei de Proteção aos Equipamentos de Votação Americanos), ou SAVE, inclui um programa de recompensas para fabricantes de sistemas que localizarem bugs e um programa de concessão para que os estados atualizem a tecnologia.
As empresas e as indústrias de TI como um todo sofrem uma carência de profissionais de TI especializados em segurança. Para compensar, as organizações precisam de tecnologia unificada de segurança que possa ajudar a superar essa carência de talentos internos e, ao mesmo tempo, oferecer uma proteção abrangente.
China testa os limites de sua trégua de hacking com os EUA
Nos últimos dois anos, a relação de segurança dos EUA com a China foi considerada uma conquista da diplomacia digital. No entanto, apesar desse acordo, os pesquisadores da segurança cibernética suspeitam a China continue invadindo empresas americanas – incluindo uma violação recente que deixou alguns traços reveladores de que a China teve participação.
Usuários de caixa eletrônico em breve poderão estar sujeitos a mais malwares
A Trend Micro e a GMV – especialista em segurança de caixas eletrônicos – deram uma palestra na semana passada em Londres, na ATMSec sobre o tema prospectivo: “O futuro do malware em caixas eletrônicos”. Além disso, a Trend Micro levantou a hipótese de que esse tipo de malware possa evoluir a médio prazo.
Trend Micro usa Inteligência Artificial para bloquear fraudes em e-mails e ataques de BEC
Em setembro, a Trend Micro anunciou as novas tecnologias de segurança para e-mail com base em XGen™ e um novo produto, o Smart Protection para Office 365. Uma das principais tecnologias apresentadas foi a nossa nova técnica de detecção de fraudes em Email ou Business Email Compromise (BEC). Veja como funciona.