Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.
Páginas
julho 30, 2021
[Segurança] Ameaças Cibernéticas no Brasil em 2021
julho 29, 2021
[Segurança] Percepção de segurança dos consumidores brasileiros
- sete em cada dez pessoas (73%) já sofreram algum tipo de ameaça digital,como o recebimento de mensagens falsas de empresas ou senhas roubadas;
- 92% dos entrevistados temem pela segurança de seus dados;
- em uma escala de 1 a 10 (em que 1 é nenhum medo e 10 muito medo), os brasileiros atribuíram nota média 7,9 ao temor de serem vítimas de um ataque cibernético;
- o CPF é considerado como a informação mais sensível pelos brasileiros, e 94% tem medo de ter esse dado vazado;
- 13% declaram que já tiveram seus dados vazados por alguma empresa da qual é cliente;
- as redes sociais foram consideradas como os ambientes menos confiáveis, enquanto hospitais, clínicas de exames médicos, escolas e faculdades são as instituições em que os entrevistados mais confiam;
- em relação às redes sociais, um terço dos brasileiros (33%) acredita que esses meios são nada confiáveis na proteção desses dados, e outros 1/3 (31%) consideram pouco confiáveis.
- 96% dos brasileiros com acesso à internet afirmam que adotam medidas adicionais de segurança
- 83% disseram evitar clicar em links suspeitos;
- 75% evitam o uso de redes públicas de wi-fi;
- 72% usam senhas fortes (72%);
- 67% usam antivírus;
- 64% possuem senhas diferentes para conta ou aplicativo.
Apesar do medo de ataques cibernéticos, o cenário é promissor para o uso corriqueiro de serviços online. Segundo o levantamento, 66% das pessoas entrevistadas disseram concordar que é mais seguro pagar contas pela internet do que ir até uma agência bancária com dinheiro.
Veja mais em Sete em cada dez brasileiros já sofreram alguma ameaça digital, aponta pesquisa.
julho 26, 2021
[Segurança] Eventos de Segurança no segundo semestre de 2021
Aviso importante: devido a pandemia do Coronavírus (COVID-19), os eventos tradicionais de segurança viraram online, foram cancelados ou adiados. Sempre verifique o site do evento que você tem interesse.
Ainda estamos sofrendo o impacto da pandemia do novo Coronavírus, e muitos eventos continuam suspensos ou online. Mesmo com alguns eventos (principalmente nos EUA) ensaiando a volta ao presencial, a maioria ainda está em dúvida e há muita incerteza no mercado. Aqui no Brasil, existe a expectativa de que alguns eventos brasileiros consigam realizar edições híbridas e voltar ao presencial lá no finalzinho do ano, talvez Novembro e Dezembro. Por isso, exceto quando indicado o contrário, o evento será realizado online.
Anote aí na sua agenda:
- Julho/2021
- 10/07: Security Summit Vitória (ES) - evento gratuito e com pegada corporativa criado pela comunidade de InfoSec de Vitória;
- 22 a 24/07: Campus Party Digital Edition (@CampusPartyBRA) - Versão online da Campus Party Brasil, com dezenas de palestras relacionadas ao universo da tecnologia, empreendorismo e redes sociais, mas que também tem algumas palestras sobre segurança e hackerspaces;
- Agosto/2021
- 19 e 20/08: Security Leaders Regional Sul - Versão de 2 dias do Security Leaders, online e gratuito. Evento repleto de painéis e palestras de patrocinadores;
- 21/08: BSides VIX (Vitória, ES) - Segunda edição da BSides Vitória
- 24 a 26/08: TDC Transformation (@TheDevConf) - Terceira edição online do The Developers Conference neste ano, um evento tradicional e gigante sobre desenvolvimento de software. Dentre as diversas trilhas de conteúdo, há uma dedicada a segurança e uma dedicada a LGPD;
- Setembro/2021
- 11/09: ON Security - O Global Risk Meeting foi rebatizado, e agora se chama On Security. Esse evento tradicional da Daryus, sobre Governança, Riscos e Compliance (GRC), ganhou um nome mais modernoso e está com inscrição gratuita;
- 13 a 17/09: Mind The Sec (@mindthesec) - Evento direcionado ao público profissional e executivo. A Flipside teve que se reinventar na pandemia, e o MTS perdeu suas edições regionais e ficou 100% online, crescendo para 5 dias de evento - com palestras e painéis de 2a a tarde até quinta-feira, reservando o último dia para visita aos stands virtuais dos patrocinadores. O principal keynote deste ano é o Gene Spafford;
- 20 a 22/09: Gartner Security & Risk Management Summit - Por causa da pandemia, desde o ano passado a versão brasileira da conferência do Gartner foi substituída por essa versão genérica, direcionado a todo o público do continente americano;
- Outubro/2021
- 04 a 07/10: XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) (@sbseg_sbc) (Belém, PA) - Principal evento acadêmico sobre segurança da informação, será realizado online;
- 06/10: 8.8 Brasil (@8dot8) - Pela primeira vez, a o maior evento de segurança do Chile, a 8.8, chega ao Brasil. O evento tem várias edições no Chile e em alguns países na América Latina, sempre prezando por palestras de grande qualidade técnica e inovadoras de palestrantes internacionais, voltadas para o público mais experiente Por causa da pandemia, o evento será online;
- 13 a 15/10: Latinoware (@latinoware) - tradicional conferência de software livre, normalmente realizado em Foz do Iguaçu (PR), mas que nesse ano será online. Tem diversas palestras de segurança;
- 21/10: Security Leaders Regional Nordeste - Versão online do Security Leaders regional;
- Novembro/2021
- 17 e 18/11: Security Leaders Nacional - Edição nacional do Security Leaders. A expectativa dos organizadores é fazer um evento híbrido, com participação presencial e online;
- 19, 20 e 26/11: ValeSec Conference 2021 (CFP) - A 4ª edição da Vale Security Conference, evento que ressurgiu no ano passado, acontece com um formato diferente: numa sexta, sábado e depois na sexta de novo. O evento acontecerá a noite (18h as 22h) nas sextas e na tarde do sábado (15h as 19h);
- 22 a 26/11: Fórum RNP 2021 (@Rede_RNP) - o evento anual da RNP tem algumas atividades relacionadas a segurança, vale a pena ficar de olho;
- 23/11: 23/11: RNPSeg (@caisRNP) - Evento executivo organizado pelo CAIS/RNP em formato de painel sobre um tema relevante na área. Neste ano, o tema será o novo perfil do profissional de Segurança. O evento é online e gratuito e pode ser acompanhado pelo canal no Youtube;
- 27 e 28/11: BHack (@bhack) (Belo Horizonte, MG) - evento tradicional da comunidade de segurança de BH;
- 29 e 30/11: GTS 36 e GTER 50 (@gtergts) - os encontros do GTS-36 (Grupo de Trabalho em Segurança de Redes) e do GTER-50 (Grupo de Trabalho de Engenharia e Operacao de Redes) são eventos online e gratuitos com palestras técnicas de excelente qualidade. Eles acontecem, respectivamente, nos dias 29 e 30/11, junto com a 11a Semana de Infraestrutura da Internet no Brasil (que vai de 29/11 a 03/12);
- 30/11 a 02/12: TDC Future (@TheDevConf) - Última edição online do The Developers Conference neste ano, com expectativa de ser híbrida (presencial e online). Fique atento as trilhas de segurança e LGPD;
- Dezembro/2021
- 03 e 04/12: ON Security 2ª edição - Evento online e gratuito organizado pelo pessoal da Daryus, desta vez com o tema "AHEAD OF THE ENEMY".
- 29 de Julho: 8.8 Regional Sur (Chile)
- 31 de Julho a 05 de Agosto: Black Hat USA
- 03 e 04 de Agosto: BSidesLV
- 05 a 08 de Agosto: Defcon em Las Vegas/EUA
- 07 de Agosto: 8.8 Las Vegas (EUA)
- 12 de Agosto: PCI SSC 2021 Latin America Forum
- 25 de Agosto: 8.8 Regional Norte (Chile)
- 29 de Set.: 8.8 Regional Centro (Chile)
- 22 e 23 de Out.: 8.8 Enteka (Chile)
- 26 a 28 de Out.: PCI SSC Global Community Forum
- 29 de Out: 8.8 Mexico
- 02 a 06 de Nov.: Ekoparty (Argentina)
- 22 a 24 de Março de 2022: TDC Connections (Online)
- 21 e 22 de Maio de 2022: BSides São Paulo
- 23 de Maio de 2022: You Sh0t the Sheriff (YSTS)
- 01 a 03 de Junho de 2022: TDC Innovation (Florianópolis Experience)
- 06 a 09 de Junho de 2022: RSA Conference 2022
- 02 de Julho de 2022: Roadsec 2022 (cfp)
- 22 a 24 de Agosto de 2022: TDC Business (São Paulo Experience)
- 12 de Novembro de 2022: NullByte, em Salvador (BA)
- Dezembro de 2022: TDC Future (à definir)
Se eu esqueci de algum evento brasileiro importante, me avisem.
OBS:
- O site Infosec Conferences tem uma lista de eventos em todo o mundo (não é muito completa, mas ajuda bastante): https://infosec-conferences.com
- O Eduardo Fedorowicz mantém um post no Linkedin com um calendário dos principais eventos de tecnologia: Agenda de Tecnologia (Agenda TI)
- Veja também meu post com a minha opinião pessoal sobre como foram os eventos de segurança em 2020.
- Veja também meu post com a minha opinião pessoal sobre os eventos de segurança no primeiro semestre de 2021.
- No momento em que escrevi este artigo, o GTER 50 e GTS 36 (@gtergts) ainda não tinham divulgado a data do evento neste ano (que acontecerá em Dezembro, junto com a 11a Semana de Infraestrutura da Internet no Brasil). A Latinoware (@latinoware) também não tinha divulgado sua data.
- Pequena atualização em 30/07. Atualizado em 27/08, 09 e 22/09.
- Post atualizado em 29/09, pois infelizmente a H2HC deste ano foi cancelada. Post atualizado em 08/11 e pequena atualização em 22/11 e 16/12. Post atualizado em 24/12 pois a RSA Conference 2022 foi adiada, por causa da COVID, de 07 a 10/02 para 06 a 09/06/2022. Atualizado em 24/12 com as datas do TDC em 2022.
julho 22, 2021
[Segurança] Ransomwares e Septuple Extorsion
Ou seja, já são sete (7!!!) formas de extorsão realizadas pelos operadores de Ransomware! A mais recente, criada pelo grupo responsável pelo Ransomware Mespinoza (também conhecido como PYSA), consiste em buscar nos documentos roubados por indicadores de atividades ilegais da empresa, e ameaçar divulgá-las.
- O clássico: sequestrar (criptografar) os dados locais e ameaçar não devolver (descriptografar) os dados;
- Vazar (expor publicamente) os dados roubados, em fóruns online (isso foi batizado de "double extorsion");
- Realizar ataques de DDoS contra a vítima;
- Call centers que ligam para a empresa atacada pelo ransomware.
- Avisar os clientes que a empresa teve os dados roubados!
- Avisar os acionistas, para que estes possam vender suas ações antes dos criminosos divulgarem o ataque a empresa;
- Vazar documentos que mostrem práticas ilegais da empresa.
julho 16, 2021
[Segurança] A evolução das buzzwords
Eu aproveitei para revisar a lista dele e incluir algumas buzzwords adicionais, alguns ataques ou tecniologias de segurança que eu acredito que já tiveram um papel marcantes no mercado de segurança. A minha lista das principais buzzwords do mercado é a seguinte:
- Início dos anos 90: Vírus e Worms
- Metade dos anos 90: Wardialing, Firewalls
- Final de 90: “Stateful Inspection” Firewalls
- Início de 2000: DDoS, Wardriving, IDS, Honeypots, PKI, certificação digital
- Metade de 2000: Desperimetrização, “Deep Packet Inspection” Firewalls
- Final dos anos 2000: “Next Generation” Firewalls, IPS, 2FA
- Início de 2010: Hacktivismo, DDoS (LOIC), Stuxnet, Dark Web, APTs
- Metade de 2010: SCADA, AI, Big Data, Blockchain
- Final de 2010: OSINT, IOT, MFA, Cyber
- Agora (2020): Ransomware, BEC, Zero Trust, Liveness, CASB, SASE
- The Fallacy of the "Zero-Trust Network"
- Aqui no blog: Buzzwords
julho 15, 2021
[Segurança] Cibercultura e conscientização no C6 Bank
- Página institucional sobre dicas de segurança e prevenção a fraudes: https://www.c6bank.com.br/seguranca
- Cartilha sobre dicas de segurança e prevenção a fraudes (pdf)
- Cartilha com o resumo da política de segurança (pdf)
- Framework for Building a Culture of Cybersecurity
- Cybersecurity Culture Maturity Model
- Palestra no Roadsec@Home - "Cyber Cultura em tempos de Coronavírus" (slides) (15/04/2020)
julho 12, 2021
[Segurança] Perspectivas (palpites) sobre o cenário de segurança pós-pandemia
Eu apresentei uma palestra no evento Security Summit & Expo Vitoria 2021, em 10/07/2021, com uma rápida discussão sobre qual poderá ser o cenário de ciber ataques após a pandemia do novo Coronavírus.
A pandemia do novo Coronavírus trouxe grande impacto para a vida de todos e para os negócios, certamente ninguém passou ileso e todos nós sofremos suas consequências. Já estamos há mais de um ano e meio nesse cenário de pandemia e isolamento social. A área de ciber segurança também sofreu grande impacto, graças principalmente a mudança repentina do ambiente de trabalho para o home office, além dos ataques direcionados que surgiram nesse período, explorando temas e preocupações relacionados ao combate a pandemia. Diversas estatísticas de mercado mostram o crescimento relevamte dos ciber ataques nesse período.
Com a possibilidade de controle da pandemia do Coronavírus, a sociedade vive na expectativa de retorno a normalidade. Mas como seria esse “novo normal”, pós-pandemia, do ponto de vista da segurança cibernética?
Para responder essa pergunta, podemos consultar os livros de história para entender como foi o cenário social e econômico após as pandemias que já surgiram (por exemplo, a Gripe Espanhola em 1918, a Gripe Aviária, etc) e juntar percepções e perspectivas do mercado de trabalho e de ciber segurança, para construir um possível cenário pós-pandêmico.
O resultado está na palestra que eu criei para o evento, e apresentei recentemente.
Antes de mais nada, é importante lembrar que alguns cenários futuros de segurança vão acontecer independente da pandemia ou do fim dela, pois são tendências globais do mercado de segurança. Eu digo isso pois acho relevante separar as tendências naturais do mercado das consequências diretas do cenário de pandemia. Por exemplo, as tendências imutáveis do nosso mercado incluem:
- Aumento do ciber crime
- Aumento das fraudes online
- O grande crescimento dos ataques de ransomware que estamos vivendo nesses últimos 2 anos
Quando falamos das tendências pós-pandemia, pensamos nos impactos que a pandemia causou nas pessoas, nas empresas e no nosso modo de vida, como isso vai influenciar o mundo nos próximos anos e seu impacto na segurança cibernética. Agui eu estou pensando nos seguintes cenários:
- Com a retomada econômica, as pessoas vão buscar saldar suas dívidas e retomar seu padrão de vida. A necessidade de dinheiro, principalmente de crédito, vai implicar num aumento de golpes relacionados, como falsas promoções, falsos empréstimos e empresas prometendo quitar dívidas por valores menores;
- A euforia e super consumismo, com foco no e-commerce e aumento das vendas online, que tem trazido um volume grande de novos consumidores e empresas para esse mercado, que são potenciais vítimas devido a sua pouca experiência online. Consequentemente, há uma tendência de aumento nas fraudes no e-commerce e nos golpes relacionados, como as falsas promoções;
- Com o estabelecimento do regime de home office, há uma maior demanda por ambientes de trabalho híbridos, que alinham o online e presencial, além do uso rotineiro de reuniões remotas e vídeo conferências. Consequentemente, as pessoas passarão a investir na melhoria definitiva da infra-estrutura doméstica, para ter um espaço adequado de trabalho dentro de casa, enquanto as empresas dependem cada vez mais de ferramentas baseadas em Nuvem. A consequência é que os criminosos vão explorar os ataques direcionados aos usuários domésticos e sua infra-estrutura residencial, como por exemplo, os modens domésticos. Também devem aumentar os ataques contra ambientes em nuvem e os sistemas de videoconferência e possivelmente vamos ver cada vez mais casos de vazamentos de dados partindo de ambientes domésticos;
- A adoção do trabalho remoto vai impactar como as empresas fazem a gestão de seus funcionários, que agora podem trabalhar a partir de qualquer lugar. Isso traz desafios na gestão de pessoas, nos processos de treinamento e construção de cultura, incluindo uma maior dificuldade de realizar ações de conscientização. Também há uma necessidade maior de compartilhamento de dados. Assim, temos um cenário propício para que os colaboradores remotos estejam mais susceptíveis a ciber ataques, e os criminosos sabem disso. Há uma tendência, portanto, de aumento nos ataques de spear-phishing e nos ataques direcionados a infra-estrutura de acesso remoto, como por exemplo, buscando serviços remotos desprotegidos ou roubando credenciais de acesso a VNPs corporativas. Logo, poderemos ver um volume ainda maior de incidentes de vazamento de dados, mas desta vez, com os dados sendo roubados a partir dos usuários remotos;
- Temos também a globalização da força de trabalho, pois agora o trabalho pode acontecer a partir de qualquer lugar - inclusive em outros países. Se há maior facilidade de buscar talentos em outras regiões geográficas (principalmente fora dos grandes centros), o lado negativo é a maior dificuldade de retenção dos funcionários, ainda mais no mercado super-aquecido de tecnologia e de segurança da informação, que sofre de um grande problema estrutural de falta de mão de obra.
Para saber mais:
- The Economist: “What history tells you about post-pandemic booms” (29/04/2021)
- The Economist: “The World In 2021”
- Palestra no TED (em 2007): “Lições da gripe de 1918”, Laurie Garrett
- Notícia fresquinha: “The Next Big Divide in Finance Takes Shape in Your Office” (06/07/2021)
- Tendências de cibersegurança para 2021 - Paper legal da ESET, mas fala muito mais de tendências genéricas do que relacionadas diretamente a pandemia
- Cibersegurança é tendência em mundo pós-pandemia - a 2a metade do artigo é propaganda, pode ignorar. Mas a 1a metade é razoável, vale 5 minutos de leitura.
- Um olhar para a segurança cibernética pós-pandemia - vale o mesmo comentário acima
- Aqui no blog: Coronavírus e os riscos de ciber ataques
julho 08, 2021
[Segurança] Beg Bounties
julho 07, 2021
[Segurança] Principais notícias de segurança em Junho de 2021
Este é o segundo, de uma nova série de posts mensais com uma lista das principais notícias de segurança que aconteceram no mês anterior. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais brasileiros. Algumas notícias, que eu acho mais relevantes ou interessantes, estão acompanhadas por um rápido resumo, quase um tweet.
01/06/2021 - Provedor de solução contra ransomware paga resgate (CISO Advisor)
A ExaGrid, fornecedora de um sistema de backup considerado robusto e "anti-ransomware", foi atingida por um ataque do ransomware Conti em maio deste ano. Os cibercriminosos obtiveram acesso a dados de funcionários e clientes, bem como a contratos confidenciais. Segundo o portal francês LeMagIT, em 13 de maio a ExaGrid pagou um resgate de 50,75 bitcoins (aproximadamente US$ 2,6 milhões) aos cibercriminosos para recuperar seus sistemas.
O senador Flávio Bolsonaro divulgou quase todos os seus dados pessoais no Twitter, ao publicar um post em comemoração à sua recente filiação ao partido Patriotas. Em uma foto junto ao presidente do partido, Flávio mostra o seu documento de filiação preenchido com seus dados pessoais e sua assinatura. Como consequência, o senador foi inscrito em diversos serviços de streaming, filiado a outros partidos e está recebendo mensagens pelo WhatsApp e Telegram através do seu número pessoal.
01/06/2021 - Cibercriminosos estão enviando e-mails de cancelamento de inscrição que validam endereço para mais spam e phishing (The Hack)
Cibercriminosos estão enviando e-mails falsos, confirmando o "cancelamento de inscrição" de um serviço de propaganda por e-mail, como forma de validação de endereços e e-mail, para futuras campanhas de phishing e spam.
02/06/2021 - Battle for the Galaxy: 6 Milhões de jogadores afetados por vazamento de dados (em inglês) (Infosecurity Magazine)
A desenvolvedora chinesa acidentalmente vazou dados de perfil de 6 milhões de jogadores do game Battle for the Galaxy, que estavam armazenados em uma base de dados Elasticsearch (em nuvem), sem as devidas configurações necessárias.
02/06/2021 - Conheça a lucrativa indústria de cheats de videogame (Mente Binária)
02/05/2021 - Alterações do Código Penal tornam mais graves crimes de invasão de dispositivo informático (Estadão)
02/06/2021 - Brasil: só 32% das empresas têm área de cibersegurança (CISO Advisor)
Uma pesquisa feita pelo Instituto Datafolha para a Mastercard, chamada de “Barômetro da Segurança Digital”, mostra que 57% das empresas brasileiras nos setores de educação, finanças e seguros, tecnologia e telecom, saúde e varejo são alvo de fraudes e ataques digitais com média ou alta frequência, e que em apenas 32% delas existe uma área de cibersegurança. Cibersegurança é considerada muito importante para mais de 80% das empresas, mas não é uma prioridade no orçamento para 39%.
03/06/2021 - Governo americano pretende tratar ataques de ransomware como terrorismo (em inglês) (Reuters)
03/06/2021 - Partido conservador britânico multado em 10 mil libras por enviar e-mails sem consentimento (em inglês) (ICO)
03/06/2021 - Fujifilm se torna a vítima mais recente de ataque de ransomware (em inglês) (Tech Crunch)
04/06/2021 - Golpe do reconhecimento facial faz vítima financiar carro para terceiros (UOL)
Publicitário de São Paulo descobriu o financiamento de um carro em seu nome, contratado à sua revelia, logo após ele mostrar o rosto para o celular de um motoboy, para confirmar a respectiva identidade e, assim, receber um brinde na sua residência.
Segundo relatório da S&P Global Ratings, os ataques cibernéticos podem afetar as classificações de risco principalmente por causa de danos à reputação e potenciais perdas financeiras, sendo que os Bancos e outras instituições financeiras são alvos potenciais de ciberataques porque mantêm dados pessoais valiosos e atendem a requisitos e setores financeiros e econômicos específicos.
07/06/2021 - O que fazer se seu telefone for roubado (Kaspersky)
07/06/2021 - Hackers invadiram a Colonial Pipeline usando uma senha comprometida da VPN (em inglês) (The Hacker News)
07/06/2021 - Hospital paga resgatem em troca de promessa de destruição dos dados [vazados] (em inglês) (Data Breach Today)
Apesar de ter recuperado seus sistemas imediatamente após um ataque de ransomware, o hospital Sturdy Memorial Hospital, em Massachusetts (EUA), optou por pagar o resgate exigido pelos ciber criminosos pois isto iria garantir que os dados exfiltrados fossem destruídos, incluindo dados de pacientes.
JBS sofre ataque do REvil. Campanha afetando o governo de Mianmar é identificada. Membros do Carbanak são condenados a oito anos de prisão. Desenvolvedora do Trickbot é presa. Amazon permitirá compartilhamento de dispositivos entre seus clientes.
08/06/2021 - Falha em sistema de NF-e expõe dados de consumidores no RS (Olhar Digital)
08/06/2021 - PF prende dois em operação contra ataque cibernético ao STF (G1)
08/06/2021 - CISA e Bugcrowd lançam uma plataforma Crowdsourced de VDP para agências federais (em inglês) (Infosecurity Magazine)
A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA fez parceria com a empresa Bugcrowd para lançar a primeira plataforma de política de divulgação de vulnerabilidade (VDP) de crowdsourcing para todas as empresas e agências federais do governo americano.
10/06/2021 - Feirões de anúncios ilegais florescem no Telegram (Núcleo)
O Poder Judiciário de São Paulo emitiu ordem de busca e apreensão com base na LGPD (Lei Geral de Proteção de Dados Pessoais) em razão da suspeita de utilização indevida de dados de clientes por parte de uma corretora de planos de saúde. Os proprietários da corretoras responderão a processos cíveis e criminais.
11/06/2021 - [Ransomware] REvil atinge fornecedor de armas nucleares dos EUA (em inglês) (Threat Post)
11/06/2021 - Atacantes roubam código-fonte e ferramentas internas de jogos da EA (Mente Binária)
A gigante de jogos Electronic Arts (EA) foi invadida por cibercriminosos, que roubaram uma grande quantidade de código-fonte e ferramentas internas relacionadas a alguns jogos. Os criminosos dizem ter obtido 780 Gb de dados e os estão anunciando para venda em várias postagens de fóruns de hackers clandestinos, incluindo o código-fonte do jogo FIFA 21.
Uma revenda da Audi e Volkswagen nos EUA deixou uma base de dados exposta na Internet com dados pessoais de aproximadamente 33 milhões de proprietários de veículos da marca, incluindo informações de cadastro dos automóveis e dados sobre o financiamento dos mesmos.
Segundo a reportagem, proliferam na capital paulista quadrilhas especializadas em furtar aparelhos celulares com o propósito de acessar os aplicativos de bancos para subtração de valores. O principal alvo dos bandidos são os aparelhos que já estão desbloqueados pelos próprios usuários.
ALPACA: novo ataque contra o TLS é identificado. Descoberta nova ameaça que foca em Windows Containers. Kaspersky documenta campanha baseada em zero days no Chrome e no Windows. Pesquisadores descobrem malware em imagens no Steam. Dispositivo criptografado sob controle do FBI permite megaoperação policial.
14/06/2021 - G7 aumenta a pressão sobre Putin ataques de sobre ransomware (em inglês) (Infosecurity Magazine)
15/06/2021 - Malware disfarçado de proteção antivírus (Kaspersky)
15/06/2021 - McDonald's sofre ataque cibernético e tem dados internos comprometidos (The Hack)
O McDonald's sofreu um ataque cibernético e teve dados internos de funcionários e franqueados furtados pelos cibercriminosos. A empresa informou que demorou uma semana para interromper o acesso não autorizado após sua identificação.
15/06/2021 - Subestação de energia elétrica em Porto Rico sofre incêndio e ataque de DDoS (The Hack)
15/06/2021 - Comerciante que tentou aplicar golpe bancário é preso em Colatina (A Gazeta)
A polícia do Espírito Santo identificou e prendeu um comerciante de 33 anos que tentou aplicar golpes bancários que, somados, atingiriam o valor de quase meio milhão de reais. O comerciante usava de dados de pessoas de diversas regiões do país para abrir contas e conseguir cartões falsos na tentativa de obter empréstimos, que nunca seriam pagos.
16/06/2021 - Alibaba é hackeado; 1 bilhão de dados de clientes foram roubados (Olhar Digital)
16/06/2021 - Falha no Instagram permitia ver stories privados e postagens arquivadas, mesmo sem seguir a vítima (The Hack)
18/06/2021 - Vereador de SP tem celular furtado no trânsito, e bandidos limpam dinheiro de contas bancárias (G1)
18/06/2021 - Dez bancos não cumprem medidas de segurança do usuários; confira quais são as instituições (O Dia)
Após recentes notícias sobre quadrilhas especializadas no roubo de celulares para acessar aplicativos de bancos, o Procon-SP notificou dez empresas do setor financeiro cujos dispositivos de segurança, bloqueio, exclusão de dados de forma remota e rastreamento de operações financeiras não atenderam aos clientes vítimas de furto, roubo ou fraude.
19/06/2021 - Febraban orienta sobre transações bancárias após roubo de celulares; confira as dicas de segurança (O Dia)
Órgãos de proteção ao mercado apertam o cerco às Big Techs. Operação policial encerra atividade do Clop Ransomware. Campanha de operadores do Redline afeta artistas digitais. Procon notificou a Apple e a Febraban sobre fraudes com celulares roubados. Microsoft desbarata operação de business email compromise.
21/06/2021 - Na pandemia, novas fraudes crescem na internet e afetam brasileiros (The Hack)
De acordo com a unico, uma IDTech brasileira, só em 2020, o número de fraudes relacionadas ao uso de informações pessoais alheias (personificação ou falsificação ideológica) cresceu cerca de 300% em relação ao ano anterior.
21/06/2021 - Golpistas usam Amazon Prime Day para enganar usuários (Olhar Digital)
21/06/2021 - Golpes financeiros em smartphones são reflexo de má segurança de empresas e usuários, diz especialista (Olhar Digital)
21/06/2021 - Perfis falsos no Tinder espalham spam em imagens de perfil (Mente Binária)
21/06/2021 - Roubo de ouro no World of Warcraft (Kaspersky)
22/06/2021 - Ransomware DarkRadiation ataca servidores e instâncias do Docker em Linux (em inglês) (The Hacker News)
23/06/2021 - Criminosos usam falso suporte de call center para contaminar com ransomware (Canaltech)
23/06/2021 - Itaú é multado em R$ 9,6 milhões por oferta abusiva de empréstimos (Tecmundo)
23/06/2021 - Selfie com a carteira de vacinação? Melhor não (Kaspersky)
23/06/2021 - Procon quer criar central para agilizar bloqueio de celulares roubados e evitar invasão de contas bancárias (G1)
23/06/2021 - Golpes aplicados com maquininha de cartão em entregas crescem 186% em SP de janeiro a maio, diz Procon (G1)
23/06/2021 - Serviços do Grupo Fleury são interrompidos após tentativa de ataque cibernético (The Hack)
23/06/2021 - Brasil foi vítima de mais de 3,2 bilhões de tentativas de ciberataques durante no primeiro trimestre do ano (The Hack)
Segundo relatório da Fortinet, no primeiro trimestre de 2021 o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos, liderando o ranking da América Latina, que somou 7 bilhões de tentativas nesse período. Os pesquisadores identificaram que em janeiro, fevereiro e março deste ano, houve um aumento significativo na distribuição de malwares via web e diversas tentativas de execução de código remoto a roteadores e redes domésticas, o que mostra que cibercriminosos estão cada vez mais interessados nos profissionais que estão trabalhando de casa, remotamente.
24/06/2021 - ONG de defesa do consumidor questiona coleta de biometria de cliente em farmácia (Folha de São Paulo)
O Idec (Instituto Brasileiro de Defesa do Consumidor) enviou uma notificação extrajudicial à rede de farmácias Raia Drogasil questionando a prática de coletar impressão digital dos clientes. Segundo a entidade, a prática envolve o uso de dados sensíveis sem justificativa plausível e representa risco ao consumidor.
24/06/2021 - Documento que regula trabalho da ANPD deve ser aprovado no começo de agosto (The Hack)
25/06/2021 - Especialistas alertam para 'golpe do PIX de R$ 1' em grupos no WhatsApp que prometem lucro financeiro, no Ceará (G1)
A plataforma de mensagens instantâneas WhatsApp registrou o aumento de grupos que prometem lucro financeiro mediante a transferência, por meio de PIX, de pequenos valores, que variam entre R$ 1 e R$ 10. A iniciativa propõe que cada usuário recrute mais pessoas. Especialistas alertam que a prática tem características de pirâmide financeira, considerada crime no Brasil.
25/06/2021 - Criptomoeda Monero tem sido preferência entre cibercriminosos (Mente Binária)
25/06/2021 - Crackonosh: novo malware criptojacker infecta usuários de jogos piratas (The Hack)
27/06/2021 - Teve o celular roubado? Veja como proteger acesso a apps de bancos e saiba os direitos dos correntistas (G1)
27/06/2021 - Documento sigiloso com detalhes de missões militares do Reino Unido é achado em ponto de ônibus (G1)
Process Ghosting: Nova técnica de evasão de malware é descoberta. Framework D3FEND é publicado pelo MITRE. John McAfee é encontrado morto em prisão espanhola. Falha de severidade alta é encontrada em BIOS da Dell. Descoberta falha que permitia ataque de Supply-Chain contra a Atlassian. Microsoft lança o Windows 11.
A Polícia Civil de Campinas (SP) investiga um golpe que retirou R$ 7,4 milhões de uma conta da Prefeitura de Campinas no Banco do Brasil por meio de diversas transferências. Segundo as investigações, o dinheiro foi furtado por meio de 60 transferências bancárias por TED e PIX para dezenas de contas físicas e jurídicas. Ao todo, foram feitas 64 transferências, mas quatro não foram concluídas.
28/06/2021 - Bancos ampliam segurança de apps, mas usuário tem que cuidar melhor da senha; saiba como (6 Minutos)
28/06/2021 - Violação na Sony pode ter afetado usuários do PlayStation 3 (Mente Binária)
29/06/2021 - LinkedIn expõe dados de 92% dos usuários, incluindo dedução de salários (Olhar Digital)
29/06/2021 - Mercedes-Benz nos EUA anuncia que 16 milhões de registros foram expostos (em inglês) (Data Breach Today)
Segundo a Mercedes-Benz USA, um de seus fornecedores expôs 1,6 milhão de registros que pertenciam a seus clientes e possíveis compradores. A maioria dos registros expostos continha nomes, endereços, endereços de e-mail, números de telefone e possivelmente informações sobre veículos adquiridos. Os dados foram coletados em sites de concessionárias e da Mercedes-Benz entre 1º de janeiro de 2014 e 19 de junho de 2017.