Início NOTÍCIAS Os 6 maiores hacks de segurança cibernética de 2016 até agora

Os 6 maiores hacks de segurança cibernética de 2016 até agora

26
0

O ano acabou apenas na metade, mas 2026 já está repleto de violações de dados, hacks e incidentes de segurança cibernética.

Então, vamos dar uma olhada nos maiores hacks de segurança cibernética de 2026. O Mashable detectou seis dos incidentes mais impactantes. Provavelmente há lições a serem aprendidas que irão protegê-lo pelo resto do ano.

Aqui eles não estão em nenhuma ordem específica.

Grand Theft Auto VI fãs e Rockstar Games

GTA 6O videogame mais esperado da última década finalmente será lançado este ano. E eles são atores maliciosos já visando seus fãs e até desenvolvedor de jogos.

Falso GTA 6 sites de pré-encomenda, falsos GTA 6 Aplicativos móveis e até mesmo sites falsos que fingem ser plataformas legítimas de download de jogos surgiram desde que a desenvolvedora Rockstar Games confirmou o lançamento do jogo no final de 2026.

Não está claro quantos usuários já foram afetados, mas está claramente aumentando à medida que os hackers continuam a atacar. Grande roubo de automóveis Vou jogar até o lançamento do jogo e provavelmente depois.

Nem mesmo os jogos da Rockstar são seguros. No início deste ano, o agora infame coletivo de hackers ShinyHunters anunciou que havia violado a rede do desenvolvedor de jogos. ShinyHackers exigiu resgate em troca de não pagar pelos dados roubados.

A Rockstar rebaixou a gravidade do desastre, dizendo que a violação ocorreu em um provedor terceirizado. Também parecia que os dados continham ativos corporativos, e não informações privadas dos usuários.

Instrução dada violação

A gigante Edtech Infrastructure, empresa por trás do popular Learning Management System (LMS) Canvas, foi facilmente uma das vítimas a maior divisão do ano até então

A violação da infraestrutura também foi realizada pelo ShinyHunters, um coletivo de hackers conhecido como o provável culpado por tantas violações de dados. As informações roubadas nesta violação incluíam nomes de usuário, endereços de e-mail, carteiras de estudante e mensagens privadas trocadas na plataforma, que é usada por impressionantes 275 milhões de usuários em quase 9.000 escolas em todo o mundo. Esses usuários incluíam alunos, professores e funcionários da escola.

Para piorar ainda mais a situação, ShinyHunters hackeou as plataformas instrucionais novamente tipo uma semana depois que a empresa alegou que havia problemas de segurança incorporados na violação de dados original. Desta vez, ShinyHunters desfigurou as páginas de login de escolas específicas.

As violações de dados forçaram algumas escolas a adiar exames e trabalhos finais, uma vez que a infraestrutura forçou as suas plataformas a ficarem offline para resolver incidentes de segurança cibernética.

ShinyHunters é conhecido por executar golpes e exigir resgate por falta de pagamento de dados. Parece que a Inestrutura Ele bateu muito na ShinyHunters que as informações de seus usuários não são divulgadas. É certamente uma questão preocupante que não é um bom presságio para a forma como os dados futuros se desenvolverão.

Conduta de violação de dados

Ele é uma empresa de gerenciamento de dados cujos clientes incluem diversas grandes corporações, prestadores de serviços de saúde e agências governamentais. E assim, quando há violação de dados no governo, que lida com dados confidenciais da Humane and Blue Cross e do Texas Blue Shield, para citar alguns, é preciso ter cuidado.

No início deste ano, pelo menos 25 milhões de pessoas em apenas dois estados foram afetadas por uma violação de dados na Conduent. É relatado que 15 milhões de pessoas no Texas são afetadas, o que representa mais de 31 milhões de habitantes de apenas metade do estado para evitar. O estado relata que mais de 10 milhões de pessoas em Oregon foram afetadas.

De acordo com a Conduent, as partes não autorizadas “obtiveram certos registros que continham informações pessoais sobre indivíduos que chegaram à nossa posse como resultado dos serviços que prestamos ao seu plano de saúde atual e anterior”.

Essas informações incluem nomes de usuários, números de segurança social, informações médicas e informações sobre seguros de saúde.

É importante que um incidente de cibersegurança envolva alguns dados sensíveis do utilizador que possam estar disponíveis.

Meta AI suporta vulnerabilidade do Instagram

Os incidentes mais recentes desta lista resumem perfeitamente muitas das dúvidas segurança cibernética é importante com IA.

Meta lançou um chatbot com tecnologia de IA para Instagram. Os hackers estão simplesmente pedindo ao chatbot AI para enviar um link de redefinição de senha de qualquer conta do Instagram para um endereço de e-mail hackeado. A Meta AI atendeu às solicitações de suporte simplesmente porque o hacker disse que era o proprietário da conta e precisava que o chatbot enviasse um link de redefinição de senha para um novo endereço de e-mail.

Atores maliciosos roubam contas do Instagram dessa forma e depois as vendem no mercado negro.

A meta acabou sendo lançada, mas os usuários afetados ainda estavam temporariamente bloqueados em suas contas.

Este talvez não tenha sido o maior e mais difundido massacre do nosso catálogo. Mas o método usado para roubar essas contas do Instagram é certamente a ferramenta que mais cresce no arsenal dos hackers. Veremos mais atores mal-intencionados enganando sistemas de conhecimento de IA fáceis de enganar em um futuro próximo.

Spyware DarkSword

E se um hacker pudesse roubar os dados de outro hacker com nada além de um único site para atingir?

Espada Negra spyware que poderia fazer exatamente isso, o Google e várias empresas de segurança cibernética soaram o alarme no início deste ano.

Grupo de inteligência de ameaças do Google e empresas de segurança cibernética Espelhos e iVerificar Eles publicaram suas descobertas em março, mostrando como atores mal-intencionados poderiam explorar vulnerabilidades no Apple iPhone para desviar dados do dispositivo após o alvo visitar um site infectado.

Registros de chamadas, contatos, dados do iMessage e WhatsApp, e-mails, calendários, notas, fotos, capturas de tela, histórico de localização, histórico do navegador da web, identidades conectadas, chaves do dispositivo, informações do cartão SIM, configurações do Find My Phone, senhas de WiFi, conteúdo do iCloud e muito mais podem ser acessados ​​por um agente malicioso usando DarkSword.

Cerca de 25 por cento de todos os iPhones ainda rodam alguma versão do iOS 18, o sistema operacional do iPhone que era suscetível a ataques. Isso significava que havia potencialmente centenas de milhares de dispositivos iOS nos quais o DarkSword poderia ser implantado.

Segundo relatos, grupos de hackers russos já exploraram spyware “para comprometer totalmente os dispositivos”.

Para piorar a situação, DarkSword em breve liberado na natureza logo após o alerta de segurança cibernética.

O lago fez solte atualizações e informações importantes para usuários suscetíveis a spyware. Mas a existência de tal crime mostra como é fácil para os malfeitores atacarem.

WeedHack

Dizendo como é fácil cortar WeedHack de modo que é um exemplo perfeito de como está pronto para se tornar um invasor.

Relatório recente de Laboratórios McAfee descreveu uma nova ferramenta de hacking oferecida como um serviço de US$ 5 por mês para aspirantes a invasores que podem não ter o conhecimento técnico de como realizar uma campanha.

WeedHack é um malware disfarçado de cliente ou mod do Minecraft. Depois que um dispositivo é infectado, um invasor pode coletar informações do sistema, procurar arquivos no dispositivo infectado, fazer capturas de tela do sistema do alvo e roubar cookies e senhas do navegador do alvo. Isso é grátis.

Por US$ 5 por mês, um invasor também pode obter acesso de webcam a uma máquina infectada, recursos de keylogging, compartilhamento de tela com acesso de teclado e mouse, recursos de gerenciamento de arquivos para aprender e baixar arquivos e muito mais.

Talvez a maior revelação, entretanto, tenha sido como o WeedHack foi usado.

O McAfee Labs descobriu um canal telegráfico para a base de clientes do WeedHack e descobriu que ele era amplamente utilizado por adolescentes e jovens adultos que usavam o malware para intimidar outros jovens para ameaçar, assediar e espionar suas vítimas.

O malware como serviço já existia antes, mas o WeedHack parece estar por aí por causa de algo mais do que apenas seus problemas típicos de segurança cibernética.

Tópicos
Melhor segurança cibernética de 2026

Source link

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui