As principais notícias de segurança da informação de março de 2023

Algumas notícias de segurança da informação marcaram esse mês de março de 2023. Listamos as principais:

Novo vírus intercepta transferências via Pix e altera valor e destinatário

Um novo malware (um tipo de vírus), que se instala em celulares Android, tem atacado clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú e Nubank — e até a corretora de criptoativos Binance. Ele intercepta transferências via Pix feitas pelos aplicativos das instituições financeiras e altera quem vai receber o dinheiro e até o valor enviado.

Link da notícia AQUI. 

Crachá “espião” distribuído pela Huawei em evento em Barcelona gera polêmica

Um crachá “espião” distribuído pela empresa chinesa de tecnologia Huawei, durante a feira de tecnologia Mobile World Congress (MWC), em Barcelona, na Espanha, gerou polêmica entre participantes do evento.

Link da notícia AQUI. 

Anúncios no Google e técnicas de SEO já entram em currículo cibercriminoso

O uso cada vez maior de anúncios fraudulentos no Google e táticas de SEO é mais uma faceta da profissionalização dos cibercriminosos. O foco está na distribuição de vírus para os usuários, com as ferramentas de publicidade e otimização para motores de busca servindo como caminho para que os sites mal-intencionados apareçam no topo das buscas e ludibriem as pessoas durante as pesquisas.

Link da notícia AQUI. 

Acer confirma vazamento de 160 GB de dados na Dark Web

A Acer, fabricante taiwanesa de computadores, confirmou na última terça-feira (07) ter sofrido uma violação de dados em um de seus servidores. Segundo a empresa, a invasão foi realizada por cibercriminosos que acessaram documentos utilizados por técnicos. Até o momento, a investigação da Acer não indicou que dados de clientes tenham sido afetados.

Link da notícia AQUI. 

'Vamos invadir atirando': golpe do Pix ameaça escolas em SP, SC e RO 

Às 10h15 da quinta-feira (2), o telefone tocou na secretaria de um colégio particular de pequeno porte em Perdizes, zona oeste de São Paulo. Do outro lado da linha, um sujeito falava alto e rápido. Aos gritos, exigia urgência. Mencionando nome e endereço da escola, dizia estar na vizinhança, com mais três pessoas — todas armadas — monitorando o movimento. Exigia uma transferência em dinheiro para não cumprir a ameaça: "faz o Pix ou vamos passar na frente atirando. 

Link da notícia AQUI. 

Ataque usa sons inaudíveis para controlar smartphones e assistentes de voz

Em mais um método de ataque tão sofisticado que parece saído de um filme de espionagem, pesquisadores de duas universidades americanas demonstraram como sons inaudíveis por seres humanos podem ser usados em ataques contra smartphones e assistentes de voz. Na técnica, bastaria um áudio do WhatsApp, um vídeo no YouTube ou chamada de vídeo para que a técnica fosse possível, com diferentes potenciais maliciosos.

Link da notícia AQUI. 

ChatGPT confirma vazamento de dados de cartão de crédito de usuários

A empresa OpenAI, responsável pela inteligência artificial generativa do ChatGPT, admitiu ter desligado seus servidores por conta de uma vulnerabilidade de segurança. Após uma semana de investigação, a companhia confirmou o vazamento de dados sensíveis de usuários, incluindo o histórico de conversas.

Link da notícia AQUI.