A Dior, prestigiada marca de luxo do grupo LVMH, confirmou esta semana ter sido alvo de um ciberataque com consequências significativas para a privacidade dos seus clientes. O incidente afetou sobretudo consumidores na Ásia, nomeadamente na Coreia do Sul e na China, tendo resultado na exposição de milhares de dados pessoais como nomes, endereços, e-mails, números de telefone e histórico de compras.
A marca assegura que os dados financeiros permanecem salvaguardados por estarem alojados em sistemas distintos. Ainda assim, as implicações do ataque levantam sérias preocupações em termos de fraude e campanhas de engenharia social dirigidas.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou um novo relatório de investigação sobre o estado do ransomware no setor da educação, "The State of Ransomware in Education 2023", que descobriu que este setor foi quem registou a taxa mais elevada de ataques de ransomware em 2022.
De facto, no ano passado, 79% das organizações de ensino superior e 80% das organizações de níveis de ensino inferiores investigadas relataram ter sido atingidas por ransomware – um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.
A Kaspersky descobriu uma sofisticada campanha de ataque contra carteiras de criptomoedas na Europa, nos EUA e na América Latina. O malware DoubleFinger implementa o GreetingGhoul, que rouba criptomoedas, e o Remcos, um Trojan de acesso remoto (RAT). A análise da Kaspersky revela que esta é uma campanha de um elevado nível técnico.
No terceiro trimestre de 2019, o número de ataques de DDoS cresceu um terço (30%) em comparação com o trimestre anterior e 32% face ao mesmo trimestre em 2018, de acordo com os dados recolhidos pelo Kaspersky DDoS Protection. Este crescimento ocorreu devido a um pico de atividade maliciosa durante o outono, principalmente ao longo do mês de setembro, que registou 53% dos ataques de DDoS do último trimestre.
O aumento registado foi causado por um grande número de diferentes tipos de ataque, muito simples de serem executados. Nos dois primeiros trimestres de 2019, o crescimento total foi provocado por um surto de ataques inteligentes, focados na camada de aplicação - geralmente desenvolvidos por hackers qualificados. Já no terceiro trimestre deste ano, a percentagem de ataques inteligentes desceu para 28% face a todos os ataques de DDoS, 50% no segundo trimestre, e cresceu apenas 7% no terceiro trimestre de 2018.
Em comunicado oficial, o Reddit informou os utilizadores que, em junho, um atacante acedeu às contas de alguns funcionários após trespassar o duplo fator de autenticação, o que permitiu que seus dados fossem expostos, como contas de email e um banco de dados antigo de 2007 com palavras-passe e mensagens privadas.
