julho 07, 2021

[Segurança] Principais notícias de segurança em Junho de 2021

Este é o segundo, de uma nova série de posts mensais com uma lista das principais notícias de segurança que aconteceram no mês anterior. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais brasileiros. Algumas notícias, que eu acho mais relevantes ou interessantes, estão acompanhadas por um rápido resumo, quase um tweet.

A ExaGrid, fornecedora de um sistema de backup considerado robusto e "anti-ransomware", foi atingida por um ataque do ransomware Conti em maio deste ano. Os cibercriminosos obtiveram acesso a dados de funcionários e clientes, bem como a contratos confidenciais. Segundo o portal francês LeMagIT, em 13 de maio a ExaGrid pagou um resgate de 50,75 bitcoins (aproximadamente US$ 2,6 milhões) aos cibercriminosos para recuperar seus sistemas.
O senador Flávio Bolsonaro divulgou quase todos os seus dados pessoais no Twitter, ao publicar um post em comemoração à sua recente filiação ao partido Patriotas. Em uma foto junto ao presidente do partido, Flávio mostra o seu documento de filiação preenchido com seus dados pessoais e sua assinatura. Como consequência, o senador foi inscrito em diversos serviços de streaming, filiado a outros partidos e está recebendo mensagens pelo WhatsApp e Telegram através do seu número pessoal.
Cibercriminosos estão enviando e-mails falsos, confirmando o "cancelamento de inscrição" de um serviço de propaganda por e-mail, como forma de validação de endereços e e-mail, para futuras campanhas de phishing e spam.

A desenvolvedora chinesa acidentalmente vazou dados de perfil de 6 milhões de jogadores do game Battle for the Galaxy, que estavam armazenados em uma base de dados Elasticsearch (em nuvem), sem as devidas configurações necessárias.
Uma pesquisa feita pelo Instituto Datafolha para a Mastercard, chamada de “Barômetro da Segurança Digital”, mostra que 57% das empresas brasileiras nos setores de educação, finanças e seguros, tecnologia e telecom, saúde e varejo são alvo de fraudes e ataques digitais com média ou alta frequência, e que em apenas 32% delas existe uma área de cibersegurança. Cibersegurança é considerada muito importante para mais de 80% das empresas, mas não é uma prioridade no orçamento para 39%.
Publicitário de São Paulo descobriu o financiamento de um carro em seu nome, contratado à sua revelia, logo após ele mostrar o rosto para o celular de um motoboy, para confirmar a respectiva identidade e, assim, receber um brinde na sua residência.
Segundo relatório da S&P Global Ratings, os ataques cibernéticos podem afetar as classificações de risco principalmente por causa de danos à reputação e potenciais perdas financeiras, sendo que os Bancos e outras instituições financeiras são alvos potenciais de ciberataques porque mantêm dados pessoais valiosos e atendem a requisitos e setores financeiros e econômicos específicos.
Apesar de ter recuperado seus sistemas imediatamente após um ataque de ransomware, o hospital Sturdy Memorial Hospital, em Massachusetts (EUA), optou por pagar o resgate exigido pelos ciber criminosos pois isto iria garantir que os dados exfiltrados fossem destruídos, incluindo dados de pacientes.

JBS sofre ataque do REvil. Campanha afetando o governo de Mianmar é identificada. Membros do Carbanak são condenados a oito anos de prisão. Desenvolvedora do Trickbot é presa. Amazon permitirá compartilhamento de dispositivos entre seus clientes.

A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA fez parceria com a empresa Bugcrowd para lançar a primeira plataforma de política de divulgação de vulnerabilidade (VDP) de crowdsourcing para todas as empresas e agências federais do governo americano.

10/06/2021 - Mundo digital não é terra sem lei e nova legislação endurece penas (Febraban)

10/06/2021 - Feirões de anúncios ilegais florescem no Telegram (Núcleo)

10/06/2021 - Siloscape: Malware mira contêineres do Windows (Mente Binária)

O Poder Judiciário de São Paulo emitiu ordem de busca e apreensão com base na LGPD (Lei Geral de Proteção de Dados Pessoais) em razão da suspeita de utilização indevida de dados de clientes por parte de uma corretora de planos de saúde. Os proprietários da corretoras responderão a processos cíveis e criminais. 
A gigante de jogos Electronic Arts (EA) foi invadida por cibercriminosos, que roubaram uma grande quantidade de código-fonte e ferramentas internas relacionadas a alguns jogos. Os criminosos dizem ter obtido 780 Gb de dados e os estão anunciando para venda em várias postagens de fóruns de hackers clandestinos, incluindo o código-fonte do jogo FIFA 21.

12/06/2021 - Vazamento de dados da Audi e Volkswagen afeta 33 milhões de clientes (em inglês) (Bleeping Computer)

Uma revenda da Audi e Volkswagen nos EUA deixou uma base de dados exposta na Internet com dados pessoais de aproximadamente 33 milhões de proprietários de veículos da marca, incluindo informações de cadastro dos automóveis e dados sobre o financiamento dos mesmos.

Segundo a reportagem, proliferam na capital paulista quadrilhas especializadas em furtar aparelhos celulares com o propósito de acessar os aplicativos de bancos para subtração de valores. O principal alvo dos bandidos são os aparelhos que já estão desbloqueados pelos próprios usuários.


ALPACA: novo ataque contra o TLS é identificado. Descoberta nova ameaça que foca em Windows Containers. Kaspersky documenta campanha baseada em zero days no Chrome e no Windows. Pesquisadores descobrem malware em imagens no Steam. Dispositivo criptografado sob controle do FBI permite megaoperação policial.


14/06/2021 - “O golpe tá aí”: hackers usam falsa pesquisa sobre Covid-19 para invadirem seu WhatsApp (Olhar Digital)

14/06/2021 - G7 aumenta a pressão sobre Putin ataques de sobre ransomware (em inglês) (Infosecurity Magazine)
O McDonald's sofreu um ataque cibernético e teve dados internos de funcionários e franqueados furtados pelos cibercriminosos. A empresa informou que demorou uma semana para interromper o acesso não autorizado após sua identificação.
A polícia do Espírito Santo identificou e prendeu um comerciante de 33 anos que tentou aplicar golpes bancários que, somados, atingiriam o valor de quase meio milhão de reais. O comerciante usava de dados de pessoas de diversas regiões do país para abrir contas e conseguir cartões falsos na tentativa de obter empréstimos, que nunca seriam pagos.

Após recentes notícias sobre quadrilhas especializadas no roubo de celulares para acessar aplicativos de bancos, o Procon-SP notificou dez empresas do setor financeiro cujos dispositivos de segurança, bloqueio, exclusão de dados de forma remota e rastreamento de operações financeiras não atenderam aos clientes vítimas de furto, roubo ou fraude.

Órgãos de proteção ao mercado apertam o cerco às Big Techs. Operação policial encerra atividade do Clop Ransomware. Campanha de operadores do Redline afeta artistas digitais. Procon notificou a Apple e a Febraban sobre fraudes com celulares roubados. Microsoft desbarata operação de business email compromise.


21/06/2021 - Na pandemia, novas fraudes crescem na internet e afetam brasileiros (The Hack)

De acordo com a unico, uma IDTech brasileira, só em 2020, o número de fraudes relacionadas ao uso de informações pessoais alheias (personificação ou falsificação ideológica) cresceu cerca de 300% em relação ao ano anterior.

21/06/2021 - Golpistas usam Amazon Prime Day para enganar usuários (Olhar Digital)

21/06/2021 - Golpes financeiros em smartphones são reflexo de má segurança de empresas e usuários, diz especialista (Olhar Digital)

21/06/2021 - Perfis falsos no Tinder espalham spam em imagens de perfil (Mente Binária)

21/06/2021 - Roubo de ouro no World of Warcraft (Kaspersky)

22/06/2021 - Ransomware DarkRadiation ataca servidores e instâncias do Docker em Linux (em inglês) (The Hacker News)

23/06/2021 - Criminosos usam falso suporte de call center para contaminar com ransomware (Canaltech)

23/06/2021 - Itaú é multado em R$ 9,6 milhões por oferta abusiva de empréstimos (Tecmundo)

23/06/2021 - Selfie com a carteira de vacinação? Melhor não (Kaspersky)

23/06/2021 - Procon quer criar central para agilizar bloqueio de celulares roubados e evitar invasão de contas bancárias (G1)

23/06/2021 - Golpes aplicados com maquininha de cartão em entregas crescem 186% em SP de janeiro a maio, diz Procon (G1)

23/06/2021 - Serviços do Grupo Fleury são interrompidos após tentativa de ataque cibernético (The Hack)

23/06/2021 - Brasil foi vítima de mais de 3,2 bilhões de tentativas de ciberataques durante no primeiro trimestre do ano (The Hack)

Segundo relatório da Fortinet, no primeiro trimestre de 2021 o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos, liderando o ranking da América Latina, que somou 7 bilhões de tentativas nesse período. Os pesquisadores identificaram que em janeiro, fevereiro e março deste ano, houve um aumento significativo na distribuição de malwares via web e diversas tentativas de execução de código remoto a roteadores e redes domésticas, o que mostra que cibercriminosos estão cada vez mais interessados nos profissionais que estão trabalhando de casa, remotamente.

24/06/2021 - ONG de defesa do consumidor questiona coleta de biometria de cliente em farmácia (Folha de São Paulo)

O Idec (Instituto Brasileiro de Defesa do Consumidor) enviou uma notificação extrajudicial à rede de farmácias Raia Drogasil questionando a prática de coletar impressão digital dos clientes. Segundo a entidade, a prática envolve o uso de dados sensíveis sem justificativa plausível e representa risco ao consumidor.

24/06/2021 - Documento que regula trabalho da ANPD deve ser aprovado no começo de agosto (The Hack)

25/06/2021 - Especialistas alertam para 'golpe do PIX de R$ 1' em grupos no WhatsApp que prometem lucro financeiro, no Ceará (G1)

A plataforma de mensagens instantâneas WhatsApp registrou o aumento de grupos que prometem lucro financeiro mediante a transferência, por meio de PIX, de pequenos valores, que variam entre R$ 1 e R$ 10. A iniciativa propõe que cada usuário recrute mais pessoas. Especialistas alertam que a prática tem características de pirâmide financeira, considerada crime no Brasil.

25/06/2021 - Criptomoeda Monero tem sido preferência entre cibercriminosos (Mente Binária)

25/06/2021 - Crackonosh: novo malware criptojacker infecta usuários de jogos piratas (The Hack)

27/06/2021 - Teve o celular roubado? Veja como proteger acesso a apps de bancos e saiba os direitos dos correntistas (G1)

27/06/2021 - Documento sigiloso com detalhes de missões militares do Reino Unido é achado em ponto de ônibus (G1)


Process Ghosting: Nova técnica de evasão de malware é descoberta. Framework D3FEND é publicado pelo MITRE. John McAfee é encontrado morto em prisão espanhola. Falha de severidade alta é encontrada em BIOS da Dell. Descoberta falha que permitia ataque de Supply-Chain contra a Atlassian. Microsoft lança o Windows 11.


28/06/2021 - Polícia Civil investiga golpe contra Prefeitura de Campinas que gerou prejuízo de R$ 7,4 milhões (G1)

A Polícia Civil de Campinas (SP) investiga um golpe que retirou R$ 7,4 milhões de uma conta da Prefeitura de Campinas no Banco do Brasil por meio de diversas transferências. Segundo as investigações, o dinheiro foi furtado por meio de 60 transferências bancárias por TED e PIX para dezenas de contas físicas e jurídicas. Ao todo, foram feitas 64 transferências, mas quatro não foram concluídas.

28/06/2021 - Bancos ampliam segurança de apps, mas usuário tem que cuidar melhor da senha; saiba como (6 Minutos)

28/06/2021 - Violação na Sony pode ter afetado usuários do PlayStation 3 (Mente Binária)


Segundo a Mercedes-Benz USA, um de seus fornecedores expôs 1,6 milhão de registros que pertenciam a seus clientes e possíveis compradores. A maioria dos registros expostos continha nomes, endereços, endereços de e-mail, números de telefone e possivelmente informações sobre veículos adquiridos. Os dados foram coletados em sites de concessionárias e da Mercedes-Benz entre 1º de janeiro de 2014 e 19 de junho de 2017.


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.