(11) 3323-3323

CompugrafCompugraf

  • A Compugraf
    • Sobre
    • Talentos
  • Soluções
    • Redes Corporativas
      • WAN e SD-WAN
      • Consultoria e Gestão
    • Segurança da Informação
      • Applications
      • Cloud
      • Endpoint
      • Mobile
      • Network
      • Privacidade de Dados
    • Serviços
      • Automações e Integrações
      • Serviços Gerenciados
      • Treinamento e Consultoria
    • Segmentos
      • Educação
      • Financeiro
      • Saúde
      • Varejo
      • Indústria
  • Parceiros
  • Materiais
  • Blog
  • Contato
  • Restrito
sexta-feira, 05 fevereiro 2021 / Published in Noticias

Ciberataque a fornecedora deixa pelo menos 100 postos sem gasolina

Ataque a postos de gasolina. Inteligência artificial pode ser usada contra ou a favor da cibersegurança.

gas station and convenience store at night

Estas são as principais notícias da semana:

  • Facebook processa desenvolvedores de extensões do Chrome por roubo de dados
  • A inteligência artificial vai substituir profissionais de TI? De acordo com esta pesquisa, sim
  • Ciberataque a fornecedora deixa pelo menos 100 postos sem gasolina
  • Scam-as-a-service: como um grupo russo já roubou 65 milhões de dólares de consumidores ao redor do mundo

O que esperar do mercado de segurança e privacidade em 2021

Em nossa edição mais recente do "Em Foco", separamos algumas das tendências esperadas para 2021. Confira:

Facebook processa desenvolvedores de extensões do Chrome por roubo de dados

O Facebook entrou com uma ação legal contra dois desenvolvedores de extensões do Chrome que, segundo a empresa, estavam roubando dados de perfis de usuários – incluindo nomes e IDs de login, assim como outras informações relacionadas ao navegador do usuário.

As quatro extensões maliciosas investigadas pelo Facebook são: Blue Messenger, que se apresenta como um aplicativo de alerta de notificação para o recurso de comunicação Messenger, do Facebook; Green Messenger, que é um aplicativo de mensagens para WhatsApp; Emoji Keyboard, um aplicativo de teclado de atalho e Web para Instagram + DM, que oferece ferramentas para os usuários enviarem mensagens diretas a outras pessoas no aplicativo Instagram.

De acordo com o Facebook, quando seus usuários instalaram essas extensões em seus navegadores, eles estavam, na verdade, instalando um código oculto, projetado para extrair dados do Facebook. Se os usuários visitavam o site do Facebook, por exemplo, as extensões do navegador eram programadas para filtrar seu nome, ID de usuário, sexo, status de relacionamento, faixa etária, dentre outras informações relacionadas à conta.

As extensões também coletaram informações de navegadores de usuários desconhecidos, que não estavam relacionados ao Facebook. O Facebook não esclareceu quais eram esses dados. O Facebook também não informou quantos usuários foram afetados.

A Facebook Inc. e a Facebook Ireland entraram com a ação legal, em Portugal, dizendo que os dois desenvolvedores violaram os Termos de Serviço do gigante das mídias sociais e a Lei de Proteção de Banco de Dados de Portugal e aguardam o andamento do processo.

A inteligência artificial vai substituir profissionais de TI? De acordo com esta pesquisa, sim

Uma pesquisa realizada por uma empresa de segurança em nuvem revelou que mais de dois quintos (41%) dos líderes de TI ao redor do mundo acreditam que a inteligência artificial substituirá sua função até 2030.

Além disso, prevê que os sistemas remotos e baseados na nuvem serão os mais visados ​​em 2021.

A pesquisa foi compilada a partir de entrevistas com 500 diretores e gerentes de TI, CIOs e CTOs.

Quase um terço (32%) dos entrevistados disse pensar que a tecnologia acabaria automatizando completamente toda a segurança cibernética, com pouca necessidade de intervenção humana.

Quase um em cada cinco (19%) acredita que invasores se valendo de IA para aumentar seu arsenal serão comuns em 2025.

No curto prazo, os entrevistados também previram que a maioria das organizações terá reduzido significativamente o investimento em propriedades, pois o trabalho remoto se tornará a norma (22%).

Boa parte acredita que o uso de 5G em território nacional terá a infraestrutura de rede e segurança totalmente transformada (21%), e que a segurança será autogerenciada e automatizada, usando IA (15%).

 

Quais as tendências de segurança e privacidade em 2021?

Preparamos um checklist com todas as previsões e tudo com o que a sua empresa precisa se preocupar para estar protegida em 2021. Confira:

Tendências 2021

Ciberataque a fornecedora deixa pelo menos 100 postos sem gasolina

Um ataque cibernético comprometeu a operação de vários postos de gasolina no país. O ataque ocorreu na segunda-feira (11) e, até o momento, não foram divulgados detalhes a respeito da ocorrência.

Em um comunicado divulgado na terça-feira (12), a empresa em questão informa que estava “operando em regime de contingência” e que “acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos”.

Nos dias subsequentes ao ataque (12 e 13), foi registrada falta de combustível em postos da região metropolitana de Florianópolis (SC) e em outros lugares do Brasil, de acordo com o jornal NSC Total.

Ainda segundo o jornal, Joel Fernandes, vice-presidente do Sindicato do Comércio Varejista de Combustíveis Minerais de Florianópolis (Sindópolis), anunciou que a situação afetou cerca de 100 postos somente na Grande Florianópolis.

O ataque foi descrito pela Federação Nacional do Comércio de Combustíveis e de Lubrificantes (Fecombustíveis) como um “grave problema”, em nota publicada na quarta-feira (13).

Scam-as-a-service: como um grupo russo já roubou 65 milhões de dólares de consumidores ao redor do mundo

Uma operação de cibercrime recentemente descoberta, baseada na Rússia, ajudou golpistas de anúncios e classificados a roubar mais de 6,5 milhões de dólares de consumidores nos Estados Unidos, Europa e antigos estados soviéticos.

Em um relatório publicado no dia 14/01, a empresa de segurança cibernética Group-IB investigou a operação descrita como como um Scam-as-a-Service, de codinome Classiscam.

De acordo com o relatório, o esquema da Classiscam começou no início de 2019 e, inicialmente, tinha como alvo apenas compradores ativos em mercados online russos e portais de classificados.

O grupo se expandiu para outros países apenas no ano passado, depois que começou a recrutar criminosos que podiam conversar com clientes de outros idiomas e nacionalidades.

Apesar do amplo direcionamento, o modus operandi do Classiscam segue um padrão semelhante – adaptado para cada site – e gira em torno da publicação de anúncios de produtos não-existentes em mercados online.

“Os anúncios geralmente oferecem câmeras, consoles de videogame, laptops, smartphones e itens semelhantes, a preços deliberadamente baixos”, disse o Grupo-IB.

Uma vez que os usuários interessados ​​entram em contato com o fornecedor falso, um operador do Classiscam solicitará que o comprador forneça seus detalhes pessoais para providenciar a entrega do produto.

O scammer usaria, então, um bot do Telegram para gerar uma página de phishing que imita o marketplace original, mas hospedada em um domínio semelhante, falso. O golpista envia o link ao comprador, que o preenche com seus detalhes de pagamento. Assim que a vítima fornece os detalhes do pagamento, os golpistas copiam os dados para usá-los em outro lugar, para comprar outros produtos.

Com base no número de bots do Telegram descobertos, o Group-IB acredita que há mais de 40 grupos diferentes usando os serviços da Classiscam.

Metade dos grupos executa golpes em sites russos, enquanto a outra metade visa usuários na Bulgária, República Tcheca, França, Polônia, Romênia, Estados Unidos e países pós-soviéticos.

O Group-IB disse que mais de 5.000 usuários (trabalhando como golpistas) foram registrados nesses 40+ chats do Telegram no final de 2020.

Mantenha sua empresa segura. Consulte nossos serviços e especialistas, saiba como podemos te ajudar!

What you can read next

Em reviravolta, nova prorrogação da LGPD é negada no Senado
Empresas brasileiras não conseguem aumentar os investimentos em segurança durante a pandemia do coronavírus
Conheça o Maestro, a primeira solução de segurança de rede Hyperscale

Pesquisar conteúdo

Security Fabric
Onetrust FastTrack

Somos especialistas em segurança
digital e comunicação corporativa, oferecendo estratégias inovadoras e larga experiência em projetos de segurança da informação.

Endereço
Av. Angélica, 2346, São Paulo SP
Telefone
(11) 3323-3323
Central de Suporte
(11) 3323-3322 | 3003-4747
Onde nos encontrar
  • Home
  • A Compugraf
  • Parceiros
  • Blog
  • Contato
  • Código de Conduta e Ética

2018 todos os direitos reservados - ® - Compugraf | Desenvolvido por UP2Place Digital

TOP