Aser Threats Monitor
Seu Relatório Mensal de Ameaças e Incidentes em Segurança da Informação.
Reports
Report – Julho, 2022
Vazamento de dados na China pode ser um dos maiores de todos os tempos
Golpe “Urubu do Pix” faz incontáveis vítimas brasileiras
Report – Junho, 2022
Gangue de ransomware Conti retorna em ataque mortal à Costa Rica
General Motors sofre vazamento nos EUA e expõe dados de clientes
Report – Maio, 2022
Banco Pan sofre vazamento de dados de cartões de crédito
Lapsus$ Group ataca novamente e rouba dados da operadora T-Mobile
Report – Abril, 2022
Lapsus$ Group causa terror entre grandes empresas com sequestro e extorsão
Novo golpe usa Pix para enganar brasileiros e roubar dados
Report – Março, 2022
Desdobramentos cibernéticos da guerra na Ucrânia
Famosa quadrilha de ransomware é vítima de vazamento
Report – Fevereiro, 2022
Chaves Pix vazam e preocupam Banco Central
Cruz Vermelha é atacada e criminosos roubam dados
Novas fraudes são identificados no Brasil
Report – Janeiro, 2022
Crise no Ministério da Saúde “bagunça” dados dos SUS
Falhas no Log4j preocupam mercado e especialistas
Vazamentos afetam empresas de grande porte
Report – Dezembro, 2021
Vazamentos afetam SBT, WSpot e GoDaddy
Temido malware Emotet ressurge das cinzas através do TrickBot
Report – Novembro, 2021
Twitch é invadido e sofre vazamento de dados massivo
Ataques de ransomware atingem Vivo, Acer e GIGABYTE
Report – Outubro, 2021
Malware inédito abusa do sistema PIX para roubar usuários
Apps governamentais de COVID-19 vazam dados da população
Report – Setembro, 2021
Estratégias, tecnologias e processos para garantir a produtividade, a segurança e o compliance no teletrabalho.
Report – Agosto, 2021
A digitalização acelerada dos negócios atiçou os cibercriminosos, que cada vez mais investem em golpes e fraudes altamente elaboradas. E, no mês de julho, tivemos a oportunidade de vislumbrar, mais uma vez, o quão destrutivos podem ser os ransomwares, com o já histórico incidente Kaseya.
Report – Julho, 2021
Como de praxe, temos diversos vazamentos de dados, incluindo de empresas de grande porte como Volkswagen, Mercedes-Benz e LinkedIn. Porém, quem fez a festa mesmo durante junho foram os ransomwares. Em vez de danças típicas, as quadrilhas (no sentido negativo da palavra) atingiram alvos de grande porte, como o brasileiro Grupo Fleury e até mesmo um fornecedor de
equipamentos nucleares que trabalha diretamente com o governo dos Estados Unidos.
Report – Junho, 2021
Chegamos à metade do ano. O mês de junho está aí e os desafios para quem trabalha com
segurança cibernética não param de crescer. A maior prova disso está no fato de que, neste
último mês de maio, os Estados Unidos registraram o maior incidente cibernético
ocorrido em uma infraestrutura crítica da história: boa parte do país teve seu abastecimento de combustível comprometido por conta da infecção por ransomware em um dos maiores oleodutos
estadunidenses.
Report – Maio, 2021
Realmente, por mais que o abril costume ser associado a festividades como a Páscoa e a
chegada da primavera (para algumas partes do globo), no mercado de segurança da
informação, este ano, o mês ficará marcado como aquele que mais registrou incidentes
de data scraping. Ao todo, três companhias foram afetadas por problemas similares:
Facebook, LinkedIn e Clubhouse (rede social jovem, mas que já possui uma quantia significativa de usuários).
Report – Abril, 2021
Cá estamos nós, no Mês da Páscoa, que costuma ser marcado por momentos felizes e descontraídos. Porém, como se não bastasse a preocupante crise do novo coronavírus
(SARS-CoV2), os profissionais de segurança da informação não tiveram boas noites de sono
ao longo das últimas semanas — e dificilmente ovos de chocolate seriam capazes de tranquilizá-los.
O último mês, afinal, foi um tanto desafiador: foram descobertas graves falhas no Exchange
Server, um dos softwares mais clássicos da Microsoft para quem deseja gerenciar emails em servidores on-premise. Centenas de milhares de empresas foram afetadas ao redor do globo, incluindo órgãos governamentais; acredita-se que grupos de ameaça persistente avançada (APT) tenha explorado essas brechas para espionar sobretudo os EUA.
Report – Março, 2021
O nome já diz tudo: infraestruturas críticas.
Todo e qualquer serviço cujo bom funcionamento seja essencial para a sociedade. Nessa ampla categoria, podemos enquadrar as plantas industriais, as empresas de geração de energia elétrica, as distribuidoras de água, as operadoras de meios de transporte e assim por diante. Já parou para imaginar o que acontece quando uma infraestrutura crítica é vítima de um ataque cibernético?
Report – Fevereiro, 2021
O ano começou a todo vapor.
O primeiro mês de 2021 já ficou marcado por grandes incidentes de segurança da informação, tanto no âmbito nacional quanto no internacional.
O mais grave deles, aliás, pode ter afetado toda a população brasileira; a recém-criada Autoridade Nacional de Proteção de Dados (ANPD) terá muito trabalho pela frente.
Report -Janeiro, 2021
Finalmente, estamos em 2021! O ano passado foi repleto de desafios e fazemos votos para
que os próximos meses nos tragam um pouco de paz (tanto no que diz respeito às questões de saúde quanto ao aumento vertiginoso da criminalidade cibernética).
- – Ataque de cadeia de suprimentos à SolarWinds
- – Vazamento na Nintendo e no Spotify
- – Novo adware assola navegadores
Report – Dezembro, 2020
Os especialistas em segurança da informação costumam concordar que o mês de novembro é um tanto perigoso. Afinal, é nessa época que ocorre a Black Friday, famosa temporada de promoções bombásticas no comércio eletrônico
- – Ataque ao TSE durante as eleições brasileiras de 2020
- – Hospital Albert Einstein sofre vazamento de dados
- – Vírus brasileiro é exportado mundialmente
Report – Novembro, 2020
Não importa o tamanho de sua empresa ou instituição: ela está vulnerável a ataques cibernéticos. Ao longo do último mês, vislumbramos uma série de ataques disruptivos a órgãos governamentais e laboratórios envolvidos em pesquisas contra o novo coronavírus (SARS CoV2)
- – Ataque de ransomware ao Superior Tribunal de Justiça
- – Vazamento massivo da Enel
- – Extorsão na Finlândia
Report – Outubro, 2020
Com a ascensão do trabalho remoto, surgem novos perigos para a corporação e para o usuário final. Os criminosos estão cada vez mais visando lesar internautas trabalhando de casa, sabendo que eles estão atuando em um ambiente menos protegido em comparação com o escritório
- – Mulher morre após ataque de ransomware
- – Vulnerabilidade crítica em browser
- – Terabytes de dados vazados
Report – Setembro, 2020
Nosso objetivo com este material é manter você bem informado(a) a respeito dos perigos que surgem diariamente na web e podem causar interrupções em seu negócio, seja com vazamentos de dados, perda de informações críticas, sequestro de endpoints e assim por diante.
- – LGPD prestes a entrar em vigor; o que significa?
- – Ataques de ransomware
- – Nova botnet P2P
Report – Agosto, 2020
Não é difícil apontar qual foi o principal incidente de segurança da informação durante o mês de julho: podemos eleger, sem dúvidas, a invasão aos sistemas internos do Twitter. O caso, que certamente entrará para os livros de História, é emblemático por demonstrar que até mesmo as grandes corporações podem ser vítimas de ataques razoavelmente simples (mas com consequências desastrosas).