De acordo com a Shell, o vazamento ocorreu em um incidente de segurança de terceiros relacionado a um site de comércio eletrônico da empresa.
NOTÍCIAS
Recentemente, os pesquisadores de segurança cibernética descobriram que os hackers estão criando perfis falsos de pesquisadores para espalhar malware em organizações acadêmicas.
Entre as empresas listadas, estão o Tik Tok, Serpro, Dataprev, Telegram, Claro e WhatsApp.
A partir de agora, as PMEs terão um processo menos burocrático para a coleta, uso e armazenamento de informações de seus clientes.
O problema ocorre quando a plataforma não valida adequadamente as solicitações de API, permitindo que um invasor altere o ID do pedido em uma solicitação.
Segundo a PRF e a Polícia Civil, foram apreendidos também dezenas de cartões de crédito em nome de terceiros
O Clipper é um tipo de cavalo de Troia, que tem como objetivo roubar bitcoins e outras criptomoedas.
Os pesquisadores usaram uma técnica de análise denominada de “rastreamento de origem”, que lhes permitiu identificar os pontos onde se originavam os anúncios fraudulentos.
A vulnerabilidade CVE-2023-0496, classificada como crítica com um CVSS (Sistema de Pontuação de Vulnerabilidade Comum) de 9,3, afeta dispositivos FortiOS que estão configurados com o serviço SSL-VPN.
A suspeita negou o crime, porém, logo em seguida os policiais descobriram a verdadeira identidade da criminosa.