Todos os posts tagados ataque

ICANN comprometida por “spear phishing”

ICANN Spear-Phishing

A organização Internet Corporation for Assigned Names and Numbers (ICANN) foi comprometida por uma ameaça desconhecida que permitiu acesso administrativo a sistemas internos.

Para o ataque foi usado um método de “spear phishing” que apesar de ser idêntico ao “phishing” tem a particularidade de ter métodos criados especificamente para alvos pré definidos.

O principal alvo foram os funcionários da ICANN que receberam diversos emails falsificados e mascarados de emails fidignos da própria empresa que continham um endereço para uma página onde os funcionários teriam que introduzir as suas credencias como utilizador, password e chaves das suas contas de email.

A violação de dados começou no inicio de Novembro e foi descoberta uma semana depois, relembro que a ICANN é a organização que gere o sistema global de domínios de nível superior (top-level domain)

Com esses acessos os atacantes tiveram acesso a diversos sistemas da ICANN, como Centralized Zone Data System (CZDS), ao Blog e pagina da Wiki oficial da ICANN, Governmental Advisory Committee (GAC) e à pagina de registo do Whois, bem como dados pessoais dos utilizadores.

No início deste ano já teriam sido implementadas algumas medidas de segurança, que apesar de insuficientes preveniram danos maiores.

No site oficial foi publicado uma noticia a reportar o incidente (link)

Mais de 90% das empresas já sofreram ataque informático

No TeK:

Noventa e um por cento das empresas já sofreram algum tipo de ataque aos seus sistemas informáticos e, em quase um terço dos casos, estes tiveram como consequência “algum tipo de perda de dados”, revela um estudo divulgado hoje pela Kaspersky.

De acordo com a empresa de segurança informática, 10 por cento das empresas inquiridas afirmam mesmo já ter sido vítima de roubo de informação sensível sobre as suas actividades.

Vírus, programas de spyware e software malicioso em geral constituem as ameaças mais frequentes, num cenário em que apenas 70 por cento das empresas afirmam ter implementado sistemas de protecção anti-malware. Três por cento declaram não usar qualquer tipo de protecção.

(…)

 

Menu grátis no McDonalds é isco para ataque de phishing

No TeK:

Uma falsa oferta de menu gratuito no McDonalds está a ser usada num novo ataque de phishing que tem vindo a invadir caixas de email com vista à disseminação de malware nos últimos dias, alerta hoje a BitDefender.

O convite para a refeição gratuita chega dirigido em português, com mensagens como “convidamos todos os dias a comer de graça”, “vamos alimentar de graça” ou “comida saborosa e gratuita para todos os visitantes”, exemplifica a empresa de segurança informática.

Segundo os especialistas, as mensagens podem proceder de vários remetentes que aparentam ter origem nos servidores de “mcdonalds.com”, mas na realidade são enviadas a partir de um servidor que já esteve envolvido em ataques no passado.

(…)

Assistance@mcdonalds.com, help@mcdonalds.com, helping@mcdonalds.com, manager@mcdonalds.com, support@mcdonalds.com e information@mcdonalds.com são alguns dos falsos endereços identificados pela BitDefender como remetentes neste ataque, mas a empresa aconselha os utilizadores a “não caírem na tentação” de abrir quaisquer emails de proveniência desconhecida, “por muito que anunciem importantes ofertas ou descontos”.

(…)

Sega confirma ataque – 1.29 milhões contas comprometidas

Na Sic Notícias:

O site Sega Pass, operado pela Sega Europe, com sede em Londres, não  continha informações sobre cartões de crédito, assegurou a empresa. Mas os piratas informáticos roubaram, na sexta-feira, os nomes, as datas  de nascimento e as senhas criptografadas dos clientes, acrescentou a Sega.

(…)

O grupo LulzSec já se ofereceu para ajudar a empresa japonesa esta situação… Bluff? Quem sabe…

FMI foi alvo de ataque informático

Na Sic Notícias:

O Fundo Monetário Internacional (FMI), que detém vasta informação sensível sobre a situação financeira de muitos países, foi alvo de um “complexo” ataque informático recente, noticia hoje o New York Times.

Segundo o diário, o ataque informático foi revelado em informação interna do FMI circulada na quarta-feira e foi considerado “complexo” e de dimensões ainda desconhecidas.

“Trata-se de uma falha (de segurança) muito grande”, disse ao New York Times um dos funcionários do FMI, que referiu que o ataque ocorreu ao longo dos últimos meses.

(…)

Resta saber se vão informar mais detalhes do ataque ou apenas justificar como outro APT