Hä muitas notícias pipocando no mercado, o tempo todo, e vários portais muito bons, como o The Hacker News, o TechTarget, o Securelist, e aqui no Brasil o The Hack e o Mente Binária, só para citar alguns.
A minha proposta aqui é intercalar essas notícias com os vídeos da excelente série 0 News, do Carlos Cabral no Mente Binária - estes estão focados nas principais notícias relacionadas a vulnerabilidades e ameaças globais da semana anterior, e acabam se complementando a minha lista.
Vamos lá...
01/05/2021 - No Rio, bandidos tomaram o controle de antenas de telefonia e internet (G1 / Jornal Nacional)
03/05/2021 - Golpe no WhatsApp: CDHU alerta para falsa cobrança de boleto (Olhar Digital)
03/05/2021 - 0 News - Mente Binária
Apple corrige falha que permitia violar três camadas de segurança no macOS. Vulnerabilidade no SonicWall está em exploração ativa, afirma a FireEye. Tribunal de Justiça do RS é alvo do ransomware REvil. Microsoft encontra série de vulnerabilidades em dispositivos OT e IoT. Malware para Linux é descoberto após três anos de execução furtiva. Falha no Cellebrite gera pedido por novo julgamento em tribunal dos EUA.
05/05/2021 - Transferências via WhatsApp vão aumentar as tentativas de golpes no app, alerta especialista (O Globo)
05/05/2021 - Novo estudo alerta sobre ameaças de segurança na reciclagem de números telefônicos (em inglês) (The Hacker News)
Considerada uma prática regular no mercado, um estudo identificou que a contratação de um número telefônico que estava em uso anteriormente por outras pessoas traz riscos de segurança e privacidade, como processos de autenticação ainda ativos e associados ao número telefônico. Cerca de 66% dos números analisados ainda estavam associados a contas de usuários dos antigos donos em sites populares.
06/05/2021 - Aplicativos móveis populares vazam chaves da AWS, expondo dados de usuários (em inglês) (Tech Target)
06/05/2021 - Vacinação contra coronavírus é alvo de cibercriminosos (Kaspersky)
06/05/2021 - Autoridade Nacional de Proteção de Dados completa 6 meses de existência em crescente interlocução com a sociedade (ANPD)
06/05/2021 - Google lança nova seção sobre transparência e privacidade de aplicativos (Mente Binária)
07/05/2021 - A pandemia de golpes digitais no Brasil (Época)
07/05/2021 - 19 petabytes de dados expostos em mais de 29 mil bancos de dados desprotegidos (em inglês) (Security Affairs)
Pesquisadores encontraram mais de 29.000 bancos de dados desprotegidos em todo o mundo que ainda são acessíveis ao público, deixando cerca de 19.000 terabytes de dados expostos a qualquer pessoa, incluindo ciber criminosos.
A Trend Micro identificou no início de abril um novo código malicioso, do tipo ladrão de informações ("information stealer") chamado Panda Stealer, especializado em roubar dados de carteiras de criptomoedas. O malware é distribuído por meio de e-mails de spam, que normalmente se apresentam como solicitações de orçamento comercial para atrair as vítimas e convencê-las a abrir arquivos Excel maliciosos.
07/05/2021 - Site do STF fica fora do ar após suposto ataque hacker (Yahoo!)
08/05/2021 - Ataque cibernético força o desligamento de um dos maiores oleodutos dos EUA (em inglês) (The Guardian)
Um dos maiores oleodutos dos Estados Unidos foi fechado após sua operadora, Colonial Pipeline, sofrer um ataque de ransomware. A empresa foi forçada a fechar 5.500 milhas de oleoduto, que transporta 45% do abastecimento de combustível da costa leste e viaja por 14 estados do sul e leste dos EUA. A empresa pagou resgate de US$ 5 milhões para retomar o acesso a seus dados e sistemas.
10/05/2021 - Cliente que teve conta bancária hackeada 2x será indenizado (Migalhas)
10/05/2021 - Plenado (do Equador) aprova proposta de lei de proteção de dados pessoais (Asamblea Nacional do Ecuador)
10/05/2021 - Desvendada rede de 200.000 pessoas que publicavam resenhas falsas na Amazon em troca de produtos grátis (el País)
11/05/2011 - Plataforma premia hacker do bem que encontra falha em sistemas de empresas (Folha de São Paulo)
11/05/2021 - Com câmeras escondidas, Linha 4-Amarela do Metrô analisava emoções das pessoas diante de anúncios (The Hack)
11/05/2021 - Com câmeras escondidas, Linha 4-Amarela do Metrô analisava emoções das pessoas diante de anúncios (The Hack)
A ViaQuatro, empresa responsável pela Linha 4–Amarela do Metrô de São Paulo, foi condenada a pagar R$ 100 mil por coletar e analisar, sem autorização, áudio e vídeo de milhões de usuários que utilizam o serviço de transporte da empresa diariamente.
Um pesquisador belga descobriu novas vulnerabilidades no sistema de internet sem fio, incluindo algumas presentes em praticamente todos os dispositivos de Wi-Fi do mundo desde 1997. Segundo Mathy Vanhoef, as 12 falhas, que ficaram conhecidas como Frag Attacks, podem ser exploradas para roubar dados e ainda controlar dispositivos domésticos e computadores.
12/05/2021 - 34 grupos de ransomware vazam na dark web dados roubados (CISO Advisor)
Investigação revela que 34 gangues de ransomware vazaram os dados de 2.155 empresas na dark web.
12/05/2021 - Mulher 'dá golpe em golpista' no WhatsApp e repercute na internet (TecMundo)
12/05/2021 - Ataques de ransomware direcionados crescem 700% (Kaspersky)
O ransomware tornou-se um grande desafio para as organizações. As campanhas massivas de infecção passaram a visar empresas e órgãos públicos selecionados na intenção de obter chance maior de sucesso. A quantidade de empresas que sofreram tentativas de ataques direcionados de ransomware aumentou 767% entre 2019 e 2020. Quanto maior o tamanho da empresa, mais frequente é a tentativa de ataque, já que esta operação é sofisticada e pede resgate maior.
13/05/2021 - Novo golpe explora o próprio suporte do WhatsApp para burlar dupla autenticação (Canal Tech)
Em uma nova modalidade de golpe do WhatsApp, criminosos tentam burlar a autenticação de dois fatores ligando para a vítima e, fazendo se passar pelo suporte do WhatsApp, diz que a empresa identificou uma atividade maliciosa na conta e enviam e-mail para a vítima acessar solicitando o recadastro da dupla autenticação. A mensagem, na verdade, explora o processo de reset da autenticação do WhatsApp e acaba por desabilitar a proteção.
13/05/2021 - Dark Web sendo sobrecarregada com vacinas falsas e cartões de vacinação falsificados do Covid-19 (em inglês) (The Hacker News)
Segundo um levantamento da empresa Censys, foram identificados dois milhões de banco de dados expostos nos provedores de nuvem mais comuns, além de 1,9 milhão de servidores com conexões RDP, protocolo responsável por 70 a 80% das violações de rede.
14/05/2021 - Unidade da Toshiba sofre ataque pelo ransomware DarkSide, forçando revisão estratégica do conglomerado (em inglês) (Reuters)
14/05/2021 - Ransomware ataca sistema de saúde da Irlanda (em inglês) (Kaspersky)
16/05/2021 - Preços de dados roubados na dark web vão de US$ 25 a US$ 6 mil (CISO Advisor)
16/05/2021 - Fúria dos EUA põe em fuga operadores de ransomware (CISO Advisor)
Os operadores do DarkSide, o ransomware-as-a-service (RaaS) que atingiu a Colonial Pipeline, já iniciaram sua fuga das autoridades norte americanas. Vários outros operadores de ransomware e de fóruns de crimes cibernéticos também desligaram sua infraestrutura, alteraram regras de participação ou estão abandonando o ransomware completamente devido à grande quantidade de atenção direcionada ao assunto.
Incidente na Colonial Pipeline pode ter virado o jogo no mercado de Ransomware. Dois ataques diferentes afetam os Apple AirTags. Múltiplas vulnerabilidades são encontradas em padrão de Wi-Fi. 27% dos nós de saída da rede Tor estiveram nas mãos de atacantes …e, com tudo isso, ainda teve Patch Tuesday.
Os especialistas da Kaspersky encontraram um novo trojan brasileiro responsável por roubar dinheiro das contas de internet banking de consumidores da Europa e América do Sul. Batizado de Bizarro, o malware financeiro monitora senhas de 70 bancos diferentes no Brasil, Argentina, Alemanha, Chile, Espanha, França, Itália e Portugal. O trojan chega às vítimas por meio de mensagens de spam que direcionam para a instalação do programa malicioso (um pacote Microsoft Installer). Uma vez executado, ele realiza um novo download para baixar um arquivo com o malware, que começa a capturar imagens da tela para roubar as senhas bancárias e também monitora o uso de carteiras online de criptomoedas, como o Bitcoin.
17/05/2021 - Apple AirTags são crackeadas uma semana após seu lançamento (The Hack)
19/05/2021 - Golpistas se passando por Elon Musk roubaram US$ 2 milhões em criptomoedas desde outubro, diz órgão dos EUA (G1)
19/05/2021 - Google lança recurso para ajudar usuários a alterar senhas comprometidas (Mente Binária)
19/05/2021 - Operadora deve indenizar consumidores vítimas de estelionato virtual (Jornal Jurid)
19/05/2021 - Google lança recurso para ajudar usuários a alterar senhas comprometidas (Mente Binária)
19/05/2021 - Operadora deve indenizar consumidores vítimas de estelionato virtual (Jornal Jurid)
A Claro S.A foi condenada a indenizar dois consumidores, o titular e o usuário de uma linha telefônica móvel, por falha na prestação do serviço que permitiu a clonagem do número telefônico, que havia sido transferido indevidamente para outro chip, seguido pelo envio de mensagens no WhatsApp para fraude bancária.
19/05/2021 - Mais um integrante da quadrilha acusada de roubar R$ 13 milhões do Nubank é preso no Maranhão (G1)
A Polícia Civil do Maranhão anunciou a prisão de um integrante da organização criminosa que causou um prejuízo de quase R$ 13 milhões ao banco Nubank, em várias regiões do Brasil. A prisão do líder da quadrilha, considerado foragido da justiça, faz parte do desdobramento da 2ª fase da operação 'Ostentação' que foi deflagrada em dezembro de 2020.
20/05/2021 - Serviços em nuvem deixam expostos dados de mais de 100 milhões de usuários (Mente Binaria)
Depois de examinar 23 aplicativos Android, pesquisadores da Check Point Research (CPR) descobriram que informações confidenciais estavam disponíveis publicamente em bancos de dados em serviços em nuvem de 13 aplicativos. Os dados pessoais de mais de 100 milhões de usuários foram expostos, incluindo e-mails, mensagens de bate-papo, localização, senhas e fotos.
20/05/2021 - CNA Financial pagou US$ 40 milhões de resgate após ciber ataque em Março (em inglês) (Bloomberg)
20/05/2021 - Pesquisadores brasileiros revelam detalhes do ataque ao banco estadunidense Capital One (The Hack)
24/05/2021 - 0 News - Mente Binária
Suposto takedown do Darkside pode ter sido um exit scam. Criminosos levam 5 minutos para encontrar servidores vulneráveis após publicação de falha. Malware brasileiro expande sua operação para outros países. Finalmente surgiram mais detalhes sobre o ataque à RSA de 2011. Sentimentos são vitais para braços robóticos, afirma estudo.
24/05/2021 - Polícia Civil fecha escritório de estelionato em Cuiabá, prende três e recupera R$ 117 mil de vítima (Polícia Civil-MT)
Três pessoas envolvidas em golpes de estelionato cometidos através de site de compra e venda pela internet foram presas fruto de investigações da Delegacia Especializada de Repressão a Crimes Informáticos da Polícia Civil de Mato Grosso, para apurar uma ocorrência de estelionato com vítimas da cidade de Goianápolis (GO). No golpe conhecido como “intermediador de vendas”, o suspeito copia um anúncio já existente no site de compra e venda pela internet, e se faz passar pelo vendedor para a pessoa interessada na compra, ao mesmo tempo que se passa pelo comprador para a vítima interessada na venda. Na ocasião, o golpista o utilizou um anúncio de venda de gado para enganar as vítimas, conseguindo subtrair do comprador o valor de R$ 144 mil, através da venda fraudulenta de 63 cabeças de gado. Após o pagamento, os criminosos diluíram valores para diversas contas bancárias.
Cibercriminosos estão aproveitando a retomada da obrigatoriedade da prova de vida, anunciada pelo INSS (Instituto Nacional do Seguro Social) em 12 de maio, para aplicar golpes através de mensagens de e-mail falsas (phishing) e ligações para o beneficiário se passando pelo atendimento do INSS, dizendo que 'sua prova de vida foi recusada', com o objetivo de direcioná-lo para algum site ou aplicativo malicioso.
24/05/2021 - Ransomware Zeppelin volta às atividades com nova variante (Mente Binaria)
24/05/2021 - Aplicativo de encontros é invadido por hackers no Japão (G1)
A Bose, fabricante americana de fones e equipamentos de som, foi infectada por ransomware e os cibercriminosos conseguiram roubar dados do departamento de Recursos Humanos da empresa. A empresa não revelou o valor exigido pelo resgate nem quem são os responsáveis pelo ciberataque.
25/05/2021 - Governo da Indonésia proíbe acesso ao RaidForums após vazamento de dados de quase toda a população (The Hack)
26/05/2021 - Justiça mantém decisão e Serasa Experian segue impedida de vender dados pessoais (MPDFT)
Com base na Lei Geral de Proteção de Dados (LGPD), o Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) manteve a suspensão da comercialização de dados pessoais de milhões de consumidores pela Serasa Experian, por meio dos serviços “Lista Online” e “Prospecção de Clientes”. A Serasa Experian vendia, pelo preço de R$ 0,98 por pessoa cadastrada, informações pessoais como nome, endereço, CPF, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social, para fins de publicidade e para empresas interessadas em captação de novos clientes. Estima-se que a Serasa venda dados pessoais de mais de 150 milhões de brasileiros.
26/05/2021 - Operação mira grupo especializado em fraudar contas de idosos no DF (Correio Brasiliense)
Investigadores da Delegacia Especial de Repressão aos Crimes Cibernéticos da Polícia Civil do Distrito Federal (DRRC/PCDF) deflagraram a operação Driver contra uma associação criminosa especializada em fazer transações bancárias fraudulentas contra idosos no DF. O grupo acessava a conta bancária da vítima e fazia diversas transações bancárias, ocasião em que transferiam o dinheiro para outra conta e, posteriormente, sacavam o valor ou simulavam compras.
27/05/2021 - Lei com penas mais duras contra crimes cibernéticos é sancionada (Agência Brasil)
27/05/2021 - Reunião de Guedes com empresários é invadida por 'zoombombing' (O Globo)
27/05/2021 - Reunião de Guedes com empresários é invadida por 'zoombombing' (O Globo)
Segundo pesquisa realizada pela empresa NordPass, que analisou dados de violações públicas que afetaram empresas da Fortune 500, o maior facilitador dessas invasões é o uso de senhas fracas. Os pesquisadores apontam que 20% das senhas eram o nome exato da empresa ou sua variação. “Password” também é uma das senhas mais populares, além do uso de números sequenciais, como "123456".
30/05/2021 - Interpol intercept 83 milhões de dólares no combate ao ciber crime (em inglês) (Bleeping Computer)
30/05/2021 - Cartão clonado, motoboy, anúncio falso: golpes explodem durante a pandemia; veja casos (Fantástico / G1)
30/05/2021 - Cartão clonado, motoboy, anúncio falso: golpes explodem durante a pandemia; veja casos (Fantástico / G1)
Reportagem especial do Fantástico mostra os números alarmantes do aumento de golpes durante a pandemia. Um levantamento revela que só no ano passado, foram feitos mais de 862 mil boletins de ocorrência sobre este assunto - um aumento de 66% em relação a 2019.
31/05/2021 - Clonagem do WhatsApp | Bandidos fingem ser atendentes e até usuários (Canal Tech)
31/05/2021 - JBS Foods sofre ciberataque e interrompe produção na Austrália (Mente Binária)
31/05/2021 - JBS Foods sofre ciberataque e interrompe produção na Austrália (Mente Binária)
Nenhum comentário:
Postar um comentário