Credenciais corrompidas crescem como vetor de ataque
A CrowdStrike anunciou o lançamento do Relatório de Investigação de Ameaças 2023. A sexta edição do relatório, que abrange as tendências de ciberataque e técnicas de negociação dos invasores, são análises feitas pelos caçadores de ameaças e analistas de inteligência de elite da CrowdStrike. O estudo revela que houve um aumento expressivo nas invasões baseadas […]
Credenciais corporativas e acessos privilegiados: como funcionam e por que se preocupar?
Por Ramiro Rodrigues Novas violações de dados são identificadas diariamente, tanto na web superficial quanto na deep e dark web. Há poucas semanas, ataques no Brasil tiraram do ar grandes sites de comércio eletrônico, impactando em bilhões de reais empresas já consolidadas no mercado. Segundo um estudo recente da Axur, em 2021 ocorreu a […]
Crime cibernético usa aliciamento como estratégia para obter acesso privilegiado
De acordo com o relatório anual Internet Organised Crime Threat Assessment, produzido pela Europol, esse ano será marcado por uma mudança de estratégia dos criminosos que usam a modalidade ransomware para atacar, apoiando-se cada vez mais em “redes de parceiros”. O levantamento destaca que as técnicas de ataque e aliciamento estão mais sofisticadas a fim […]
Tentativas de fraudes em sites de viagens crescem mais de 250% no Brasil
A prevalência de tentativas de fraude digital com empresas e consumidores continua aumentando, mas desta vez os fraudadores estão ampliando seu foco. De acordo com a última análise trimestral da TransUnion, os segmentos de viagens & lazer, jogos e comunidade virtual foram os novos alvos. No panorama mundial de todos os setores, as tentativas de […]
Ataques de roubo de credenciais aumentam mais de 1400% no Brasil
De acordo com os dados mais recentes da Akamai, o roubo de identidade (Credential Abuse Attempts ou CRAB, por sua sigla em inglês) registrou um aumento considerável no Brasil de 2019 a 2020, e a tendência deve continuar em 2021. De acordo com a análise divulgada recentemente pela Akamai, em 2019 houve 238 milhões […]
Malware Formbook afetou mais de 5% das organizações no Brasil
A Check Point divulgou o Índice Global de Ameaças referente ao mês de agosto de 2021. Os pesquisadores relataram que o Formbook (um infostealer) é agora o malware mais predominante no ranking mensal no mundo, assumindo o lugar de liderança do Trickbot, o qual caiu para o segundo lugar após ter liderado o índice por […]
Roubo do WhatsApp: criminosos acharam forma de burlar a dupla autenticação
O golpe que rouba o WhatsApp de usuários (account takeover) está completando dois anos e vários temas foram usados: confirmação de um anúncio, convite para festa VIP e ele até evoluiu para o clone da conta roubando a foto da vítima. Para evitar o esquema, a única maneira é ativar a confirmação em duas […]
Empresa britânica de software sofre violação de dados
O Sage Group, um provedor de software de contabilidade, folha de pagamento e salários para empresas, disse que uma credencial de acesso interna da empresa foi usada em uma invasão a uma base de dados de alguns de seus clientes britânicos. Os dados pessoais dos empregados de cerca de 280 empresas britânicas foram potencialmente expostos […]
