Promessa é dívida: aqui estamos nós retomando o formato tradicional de nosso Resumo Semanal! Se você está chegando agora e ainda não sabe, toda sexta-feira, nossa equipe de jornalistas conversa com um especialista do mercado para debater as principais notícias que abalaram o mercado ao longo dos últimos dias.
Nesta edição (03/03), nosso convidado é o Lucas Agnoletto, especialista em cibersegurança com passagem por empresas de renome. Não deu outra: nosso bate-papo foi dominado pelo assunto do momento. Estamos falando do mais novo incidente de roubo de dados sofrido pelo LastPass, um dos mais populares gerenciadores de senhas do mundo.
Em nosso hub digital, você confere ainda outras notícias que vale a pena acompanhar para se manter atualizado(a).
Vale ressaltar que, caso prefira, você pode acompanhar o Resumo Semanal no formato de podcast, disponível no Spotify, no Apple Podcasts e no Amazon Music.
Confira outras notícias importantes da semana:
Descoberta a cepa de ransomware que paralisou Oakland: a cidade da Califórnia foi vítima da gangue conhecida como Play, que também já atacou o Poder Judiciário de Córdoba (Argentina) e a rede europeia de hotelaria H-Hotels. A infecção ocorreu no dia 14 de fevereiro, e, até o momento, as autoridades da cidade estadunidense só conseguiram reverter parte dos estragos, com diversos serviços ainda indisponíveis para a população.
Bootkit consegue transpor o Windows Secure Boot: sendo comercializado na dark web por até US$ 5 mil, o bootkit BlackLotus realmente é capaz de transpor o recurso de inicialização segura (Secure Boot) presente no sistema operacional Windows. A constatação foi feita por pesquisadores da ESET, que também observaram no BlackLotus o uso de uma vulnerabilidade antiga no Unified Extensible Firmware Interface (UEFI), a CVE-2022-21894.
Brechas antigas continuam sendo exploradas por falta de patches: por falar em exploração de vulnerabilidades antigas, um relatório da Tenable demonstrou que um número preocupante de ataques cibernéticos ocorridos em 2022 foram baseados na exploração de brechas que, em certos casos, foram descobertas e corrigidas em 2017. Isso mostra que a falta de atualização de sistemas e aplicações por parte das empresas continua sendo um vetor importante para atores maliciosos.
Operadoras cariocas sofrem com ataques DDoS anônimos: uma situação pitoresca está ocorrendo com pequenas provedoras de banda larga no estado do Rio de Janeiro. As companhias apontam estar sendo vítimas de ataques aleatórios e contínuos de negação de serviço (DDoS), o que causa a indisponibilidade de seus serviços para a população. A Associação Brasileira de Internet (Abrint) está prestando apoio e pretende investigar o caso.
