Press "Enter" to skip to content

Ransomware segue como a maior ameaça digital no mês de maio

Um novo ransomware (malware usado por criminosos para sequestrar dados) foi o destaque das principais vulnerabilidades de maio. A conclusão é da ISH Tecnologia, especialista nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.

O que é ransomware e como se livrar dele Vulnerabilidade com mais de dez anos de idade é finalmente corrigida no Linux Ransomware: brasileiros pagam resgate, mas poucos conseguem reaver arquivos

O DarkSide Ransomware Group é responsável por ataques que, nos últimos nove meses, somaram cerca de US$ 90 milhões em Bitcoins. Foram eles que invadiram os sistemas do maior oleoduto dos EUA em maio. Em abril, aqui no Brasil, o Grupo Moura foi vítima do mesmo ransomware.

Imagem: Reprodução/Elements/twenty20photos

Não existe medida 100% eficaz contra o ataque. Mesmo assim, treinamento da equipe, varredura dos sistemas com antivírus e antimalware, backup frequente e uso de autenticação multifator para acesso remoto às redes da empresa são ações importantes para diminuir as chances de prejuízos.


Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!

Outras falhas

Além do ransonware, foram identificadas outras ameaças por erros de acesso. Essas falhas podem fazer que intrusos entrem no sistema e roubem informações confidenciais.

Uma delas é no software de gerenciamento de servidores vSphere Client. O sistema apresenta falha na validação de entrada de um plugin habilitado por padrão. A vulnerabilidade pode permitir a execução de comandos com acesso irrestrito. A atualização está neste link, na coluna Fixed Version da tabela Response Matrix.

Outro programa suscetível é o software de atualização de BIOS da Dell, que está exposto desde 2009. A falha foi descoberta por Kasif Dekel, pesquisador da Sentinel Labs, e pode permitir o acesso de intrusos, que contornam os mecanismos de defesa. A correção está neste arquivo.

O IBM QRadar User Behavior Analytics, serviço de monitoramento e detecção de ameaças da IBM, detectou a possibilidade de invasores terem acesso a informações confidenciais, bem como poderem alterar a funcionalidade a partir de uma mudança na interface do site. Para evitar isso, é preciso entrar aqui, aqui e aqui.

Leia a matéria no Canaltech.

Trending no Canaltech:

Esta espécie foi ressuscitada e pôde se reproduzir após 24 mil anos congelada Mochila-helicóptero pode substituir jetpack tradicional em voo solo Este subnetuno tem temperaturas amenas e orbita sua estrela a cada 24 dias Cinema via streaming? Conheça o Cining, novidade que chega ao Brasil em junho Presidente da Microsoft diz que IA sem controle nos levará a “futuro orwelliano”

Mission News Theme by Compete Themes.