O Que Há de Novo em Segurança Cibernética

É essencial manter-se informado sobre o que está acontecendo no mundo da segurança cibernética, especialmente com as ameaças em constante evolução que rondam as redes e sistemas. Este artigo aborda algumas das mais recentes novidades e desafios enfrentados por instituições e usuários individuais.

⚡ A Ameaça da Semana

GoldenJackal Invade Sistemas Air-Gapped: Conheça o grupo de hackers GoldenJackal, que vem conseguindo penetrar em sistemas de computadores super-seguros, conhecidos como air-gapped, utilizando vermes que se espalham através de drives USB infectados. Essa inovação demonstra que mesmo as redes mais isoladas não são imunes às ameaças cibernéticas. Pesquisadores da ESET conseguiram capturar a atividade do grupo ao usar duas ferramentas personalizadas para atacar vítimas de alto perfil, incluindo uma embaixada sul-asiática na Bielorrússia e uma organização governamental da União Europeia.

🔔 Principais Notícias

• Mozilla Corrige Falha Zero-Day no Firefox: A Mozilla corrigiu uma falha crítica no seu navegador Firefox, que estava sendo ativamente explorada para atacar usuários do Tor. Usuários são aconselhados a atualizar para as versões mais recentes.
• Campanha Contagious Interview de N. Korea Continua: A campanha de hacking conhecida como Contagious Interview tem como alvo o setor de tecnologia, utilizando entrevistas falsas para implantar malware nos sistemas das vítimas.
• OpenAI Interrompe Operações Maliciosas: A OpenAI anunciou a interrupção de mais de 20 operações cibernéticas maliciosas desde o início do ano que abusaram do chatbot ChatGPT para desenvolver malware e disseminar desinformação.
• FBI Cria Criptomoeda para Combater Operação Fraudulenta: O FBI decidiu criar um token próprio de criptomoeda para desmantelar uma operação que manipulava os mercados de ativos digitais.
• Botnet Gorilla Realiza 300.000 Ataques DDoS: Uma nova botnet chamada Gorilla lançou mais de 300.000 comandos de ataque em setembro de 2024, atingindo setores críticos ao redor do mundo.

📰 Ao Redor do Mundo Cibernético

• Microsoft Anuncia a Linha de Segurança do Windows 11: A Microsoft lançou uma nova linha de segurança para o Windows 11, introduzindo proteções adicionais para diversos serviços.
• Problemas com o espelhamento do iOS no macOS: A nova funcionalidade de espelhamento revelou uma vulnerabilidade que pode expor metadados de aplicativos do iPhone à rede corporativa.
• Engenharia Social Através de Telefonemas: A utilização de telefonemas como vetor de engenharia social tem crescido, facilitando a ação de atores maliciosos.
• Extensões Maliciosas Podem Contornar o Manifest V3: Apesar das promessas de segurança, pesquisas recentes mostraram que extensões ainda podem ser exploradas por atores maliciosos.
• O Que Um USB Pode Revelar: Uma nova análise investiga os artefatos gerados por dispositivos USB ao acessar ou modificar arquivos, oferecendo insights sobre a segurança dos dados.

🔥 Recursos e Insights em Cibersegurança

• Webinars de Especialistas
  • Construindo um Programa de Gestão de Postura de Segurança de Dados: Participe deste webinar e obtenha insights práticos para melhorar a segurança dos dados.
  • Ex-Mandiant Expõe Táticas de Roubo de Identidade: Aprenda a mitigar ataques baseados em identidade e proteja suas plataformas na nuvem.
• Pergunte ao Especialista
  • Pergunta: Como proteger dispositivos móveis em ambientes de alto risco, como ao viajar?
  • Resposta: Utilize o Modo Bloqueio em iPhones e considere o uso de um aplicativo como CellGuard para detectar atividades suspeitas.
• Ferramentas de Cibersegurança
  • Broken Hill: Uma nova ferramenta para testar fraquezas em modelos de IA.
• Dica da Semana
  • Suas Extensões de Navegador Estão Te Espionando: Revise as permissões de suas extensões e remova aquelas que não utiliza.

Conclusão

Assim, encerramos a atualização semanal sobre segurança cibernética. É fundamental manter a vigilância, especialmente em relação a e-mails suspeitos. Fique atento e mantenha a segurança em primeiro lugar!

#SegurançaCibernética, #Hackers, #Privacidade, #Malware, #Tecnologia, #Ciberataques, #Inovação, #SegurançaDigital

Fonte:https://thehackernews.com/2024/10/thn-cybersecurity-recap-top-threats.html