Clicky

SEGURANÇA

Hackers miram ataque massivo ao Active Directory da Microsoft

Convergência Digital ... 27/10/2020 ... Convergência Digital

O malware Emotet, que circulou no começo do ano infectando computadores e servidores em todo o mundo, voltou a ser ativado pelo grupo hacker “Mummy Spider”. O malware espalha três grandes botnets por meio de campanhas de phishing que podem rapidamente infectar o Active Directory, da Microsoft, usando ataques de força bruta. O código malicioso pode ser um meio também para ataques de ransomware.

“A única forma de coibir esse tipo de ação é rastreando rotinas de comportamento de usuários e utilizando modelos preditivos que possam rastrear e identificar a ação do Emotet na rede, em e-mails, proxy e arquivos de sistemas. A ação dos criminosos costuma ser rápida e as perdas grandes. Com a LGPD, agora as empresas serão cada vez mais responsabilizadas por vazamentos e roubos de informações sensíveis”, alerta Carlos Rodrigues, vice-presidente da Varonis para América Latina.

O Emotet é um malware que surgiu em 2014 como um banking trojan, e evoluiu para se tornar um distribuidor de outros malwares ou campanhas maliciosas. Uma vez instalado na vítima, o código passa a disparar campanhas de spam para roubar dados bancários e se espalhar dentro das redes. São mensagens de cunho sensacionalista ou falsas informações indispensáveis à vítima, com anexos em Word ou URL vinculados a downloads. Na hora em que o usuário faz o download, o Emotet é instalado.

O problema é que o Emotet – até pela sua idade e circulação—utiliza anos de contatos já capturados anteriormente e endereços de e-mails que vêm sido obtidos e armazenados muito antes de qualquer sinal de invasão. Quando o usuário recebe o phishing, a engenharia social garante que o usuário permita que o vírus se instale. Outro problema é que o Emotet é invisível aos filtros de email e qualquer tipo de proteção endpoint, elevando o risco de que sua detecção aconteça tarde demais.

 


Fabricante de cabos de fibra ótica no Brasil sofre ataque hacker

A Belden, dona da Poliron no Brasil, e fabricante local de fibra ótica e equipamentos de redes usados nos setores de transporte, petróleo e gás, entre outros, assumiu que teve os servidores invadidos nesta terça-feira, 24/11.

Militares criam sistema integrado de defesa cibernética

Comando de Defesa Cibernética, já existente, será o órgão central e comando operacional das estruturas de cada uma das Forças. 

TSE admite que ataques hackers podem ter causado instabilidade no e-Título

Tribunal criou uma comissão, presidida pelo ministro Alexandre de Moraes, para acompanhar as investigações sobre ação de hackers. Em nota, o TSE diz que que 'as investidas cibernéticas podem ter ocasionado instabilidades no aplicativo e-Título e no sistema de processo judicial eletrônico (PJe)'.

Muitas empresas só planejam segurança quando dói no bolso e na carne

O diretor da Microhard, Glicério Ruas, diz que a conscientização é o maior gargalo dentro das corporações. Segundo ele, muitas acham que basta ter um antivírus, quando o maior risco, hoje, está na vulnerabilidade de aplicativo.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G