VPNFilter – Atualizações e comunicados do Ministério Público.

VPNFilter – Atualizações e comunicados do Ministério Público.

Em comunicado, Ministério Público reforça pedido para que todos brasileiros reiniciem os seus roteadores.

 

Há oito meses, o Ministério Público do Distrito Federal e Territórios (MPDFT), em parceria com a Polícia Civil do Distrito Federal (PCDF), vem investigando fraudes cometidas com o uso de roteadores infectados.

Em comunicado, o departamento de comunicação do MPDFT, informa.

A Comissão de Proteção dos Dados Pessoais do Ministério Público do DF e Territórios (MPDFT) alerta que os roteadores domésticos e de home office estão sob risco de infecção pelo malware VPNFilter. Para ajudar a combater o vírus, todos os proprietários brasileiros devem reiniciar os aparelhos para interromper temporariamente o vírus e ajudar na identificação potencial de roteadores infectados.

O MPDFT recomenda, ainda, a desativação das configurações de gerenciamento remoto e o uso de senhas fortes. Também é importante atualizar o software (firmware) do roteador. Os aparelhos infectados podem coletar dados pessoais, bloquear o tráfego de internet e direcionar os usuários para sites falsos de instituições bancárias e de e-commerce. O objetivo é cometer fraudes.”

Acesse aqui maiores informações sobre o procedimento de investigação criminal do MPDFT.

Fonte: Ministério Público do Distrito Federal e Territórios.


Cadastre-se em nossa Newsletter

VPNFilter – A propagação de malware que afetou milhares de usuários. Entenda.

VPNFilter – A propagação de malware que afetou milhares de usuários. Entenda.

Polícia federal dos EUA diz que hackers comprometeram 500 mil aparelhos em 54 países, e pede que dispositivos sejam resetados para interromper o malware e ajudar na identificação de aparelhos infectados.

 

O FBI, a polícia federal americana, emitiu um alerta informando que hackers estrangeiros propagaram um malware capaz de comprometer “centenas de milhares de roteadores de casas e escritórios”. Nomeado VNPFilter, este malware tem impacto significativo e é capaz de recolher informações que passam pelos roteadores além de torná-los inoperantes.

“O FBI recomenda a qualquer proprietário de roteadores em escritórios pequenos e casas devem resetar seus aparelhos para interromper temporariamente um malware e ajudar com a possível identificação de dispositivos infectados”, disse a agência em um comunicado oficial e também na conta do Twitter.

Post no Twitter – FBI

O VPNFilter é um malware modular altamente sofisticado que usa vários estágios para ganhar persistência, se comunicar com servidores C2 e baixar módulos adicionais de malware especializados. O primeiro estágio do malware difere da mesa categoria, típica de IoT, pois ele pode ganhar persistência no dispositivo afetado, o que significa que o dispositivo continua infectado por meio de uma reinicialização. Depois de ganhar uma posição segura, o primeiro estágio tenta localizar e baixar o segundo estágio do malware por meio de métodos redundantes, incluindo endereços IP ocultos em imagens do Photobucket e um domínio codificado. Se todos os métodos de download ativos falharem, o malware detectará um pacote de rede especial contendo mais instruções.

Entre os dispositivos afetados pelo VPNFilter, encontram-se os equipamentos dos fabricantes Linksys, MikroTik, NETGEAR e TP-Lynk.

Apenas relembrando, malwares são softwares maliciosos programados para se infiltrar em um computador alheio de forma ilícita. Vale a pena ficar atento a qualquer comportamento anormal de conexão, assim como aos links acessados em navegadores e clientes de e-mail.

Fonte: Secplicity e G1.


Cadastre-se em nossa Newsletter

Vazou! Base de dados com nomes de usuários e senhas é encontrada.

Vazou! Base de dados com nomes de usuários e senhas é encontrada.

Vazou! Base de dados com nomes de usuários e senhas é encontrada.

 

Dados de clientes dos serviços Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Minecraft, Runescape, Anti Public e Exploit.in, é encontrada na dark web. Cerca de 1,4bi de registros foram encontrados numa base de dados, que pode ser obtida facilmente na dark web ou em plataformas de compartilhamento de torrent,

Sugerimos que, caso possuam conta em algum desses serviços, o usuário altere sua senha imediatamente, visando se resguardar de possíveis problemas que possam ocorrer.

 

Fonte: Tecmundo.


Cadastre-se em nossa Newsletter

Previsões de Segurança da Informação 2018 – Capítulo 6

Previsões de Segurança da Informação 2018 – Capítulo 6

Previsões de Segurança da Informação 2018

O avanço das soluções acessíveis para multifator de autenticação no mercado SMB.

 

Depois de formular um plano sinistro para piratear o dispositivo IoT e criar uma botnet monstruosa, os hackers estão seguindo com planos para capitalizar mais recursos, sobre uma fraqueza de segurança dentro das PMEs. A autenticação multifatorial, que tradicionalmente tem sido muito complexa e cara para pequenas empresas, poderá fornecer a brecha que eles tanto procuram.

Se eles podem agir rapidamente e obter muito facilmente as credenciais dos funcionários, eles podem percorrer a porta da frente das redes de varejistas e roubar seus dados (e os seus). Mas, é melhor eles se apressarem. Haverá uma redução dramática no custo e na complexidade, associados às novas soluções de autenticação multifator, o que significa que uma melhor proteção para SMBs (e você) estará a um piscar de olhos.

Será que eles perderão seu tempo tentando contornar essas novas soluções?

Continue acompanhando nossa cobertura, pois em breve voltaremos com mais previsões para Segurança da Informação em 2018.


Cadastre-se em nossa Newsletter

Previsões de Segurança da Informação 2018 – Capítulo 5

Previsões de Segurança da Informação 2018 – Capítulo 5

Previsões de Segurança da Informação 2018

Os ataques em Linux irão aumentar, e no mínimo, em dobro!

 

Com os botnets de IoT adicionados ao seu roteiro, os hackers agora estão procurando superá-los explorando o Linux. Muitos dispositivos IoT embarcam sistemas Linux de baixo custo, que são conhecidos ​​por ter padrões de segurança não tão elevados. E ao criar apenas um pequeno código de malware para esta base operacional de sistema, esses atacantes projetam dobrar seu poder de botnets.

O malware para Linux representou 36% dos maiores malwares dentro do primeiro trimestre de 2017 e o WatchGuard Threat Lab, analisando esta estratégia do cibercrime, também espera que este número dobre em 2018. Esses atacantes podem estar criando um botnet capaz de derrubar qualquer site, mas aqueles que realmente se protegem com soluções unificadas de gerenciamento de ameaças (UTM), estão melhor posicionados para enfrentar esta tempestade.

Continue acompanhando nossa cobertura, pois em breve voltaremos com mais previsões para Segurança da Informação em 2018.


Cadastre-se em nossa Newsletter

Previsões de Segurança da Informação 2018 – Capítulo 4

Previsões de Segurança da Informação 2018 – Capítulo 4

Previsões de Segurança da Informação 2018

As botnets farão com que o mercado de dispositivos IoT finalmente ganhe regulamentação?

 

Depois de decidir usar o Ransomware para mirar as empresas clientes das cyber seguradoras, os hackers querem atingir o mercado da IoT com força total. Com mais de 8 bilhões de dispositivos conectados em 2017 e bilhões cada vez mais acessíveis a cada ano, eles almejam que seus nomes sejam registrados ao lado da elite de hackers, criando o exército de botnet mais difundido que o mundo já viu.

Com os fabricantes desenvolvendo e lançando muito rapidamente, novos dispositivos IoT – e os seus respectivos mecanismos de controle e segurança lançados tardiamente – o black hats estão preparados para construir sobre o código-fonte Mirai e causar grande impacto.

Seria neste caso, a botnet, o único motivo para que os governos regulassem melhor os dispositivos IoT?

Continue acompanhando nossa cobertura, pois em breve voltaremos com mais previsões para Segurança da Informação em 2018.


Cadastre-se em nossa Newsletter