Segurança – Página 4 – Noticias InforPaulo

Brasil é líder mundial em vazamento de dados de cartões

O Brasil lidera um ranking de 65 países de vazamento de dados de cartão de débito e crédito. Em 2020, o país contabilizou 45,4% do total de 2.842.779 cartões expostos detectados pela empresa de cibersegurança Axur, ficando 10 pontos percentuais à frente do segundo colocado, os Estados Unidos.

O levantamento da empresa mostra ainda que das 10 instituições financeiras com maior volume de dados vazados, sete são brasileiras. A identificação da empresa pode ser feita pelos seis primeiros dígitos de um cartão de crédito ou débito, o Bank Identification Number (BIN).

Apple foi alvo de ataque de $50 milhões de dólares por ransomware

A Apple foi alvo de um ataque de ransomware de US $ 50 milhões, após o roubo de um tesouro de esquemas de engenharia e fabricação de produtos atuais e futuros da Quanta, uma empresa com sede em Taiwan que fabrica MacBooks e outros produtos para a Apple.

O vazamento, relatado pela primeira vez pelo The Record , foi realizado por REvil, um grupo de hackers russo que também é conhecido pelo nome de Sodinokibi. O grupo já havia começado a postar as imagens roubadas em 20 de abril, programado especificamente para coincidir com o último evento “Spring Loaded” da Apple, depois que a Quanta se recusou a pagar o resgate de US $ 50 milhões pelos dados. O grupo agora espera que a própria Apple pague até 1º de maio, prometendo continuar a postar novas imagens do vazamento diariamente até que o faça.

Fonte: The Record

A sua Senha Vazou?

Saiba no site MinhaSenha.com

O MinhaSenha.com é uma iniciativa gratuita, criada pela Axur, que informa ao usuário qual credencial já foi vazada e a senha encontrada junto com o e-mail. Dessa forma, o usuário pode trocar a sua senha e manter seu e-mail e dados protegidos. (Estadão)

O malware Lemon_Duck cryptominer agora tem como alvo dispositivos Linux

O malware criptominerante Lemon_Duck foi atualizado para comprometer máquinas Linux por meio de ataques de força bruta SSH, para explorar sistemas Windows vulneráveis a SMBGhost e para infectar servidores que executam instâncias de Redis e Hadoop.

Lemon_Duck (identificado no ano passado pela Trend Micro e examinado posteriormente pela SentinelOne ) é conhecido por ter como alvo redes corporativas, obtendo acesso sobre o serviço MS SQL por meio de força bruta ou o protocolo SMB usando EternalBlue de acordo com Ophir Harpaz da Guardicore.

Procurando por Linux e aplicativos em nuvem: Para encontrar dispositivos Linux que se podem infectar como parte de ataques de força bruta SSH, Lemon_Duck usa um módulo de varredura de porta que procura por sistemas Linux conectados à Internet escutando na porta TCP 22 usada para login remoto SSH. Para se certificar de que também sobreviverá entre as reinicializações do sistema, o malware tentará ganhar persistência adicionando um cron job, em seguida, Lemon_Duck procura mais dispositivos Linux para descartar payloads coletando credenciais de autenticação SSH do arquivo /.ssh/known_hosts.

Fonte: Bleepin

Malware TrickBot agora está infectando sistemas Linux / UNIX

A plataforma de malware Anchor do TrickBot foi portada para infectar dispositivos Linux e comprometer ainda mais alvos de alto impacto e alto valor usando canais secretos.

O TrickBot é alugado por agentes de ameaças que o usam para se infiltrar em uma rede e colher qualquer coisa de valor. Em seguida, ele é usado para implantar ransomware, como Ryuk e Conti, para criptografar os dispositivos da rede como um ataque final.

Chamado Anchor_DNS, o malware é usado em alvos de alto valor e alto impacto com informações financeiras valiosas.
Além das implantações de ransomware por meio de infecções do Anchor, os autores do TrickBot Anchor também o usam como backdoor em campanhas do tipo APT que têm como alvo sistemas de ponto de venda e financeiros.

Com esta evolução do malware TrickBot, é cada vez mais importante que os sistemas Linux e dispositivos IoT tenham proteção e monitoramento adequados para detectar ameaças como Anchor_Linux

Fonte: Bleeping