Páginas

agosto 31, 2021

[Carreira] Guia de Estudos e Profissões do Mente Binária

O pessoal do Mente Binária lançou um "Guia de Estudos e Profissões" em seu fórum. É um conjunto de dicas e referências para as pessoas interessadas em iniciar a carreira em tecnologia e segurança. Para cada carreira, são indicadas o que ela faz, que tipo de empresa contrata, os conhecimentos necessários e vídeos do canal com profissionais que trabalham nessas carreiras.

O Guia está em construção, mas já tem dicas para algumas carreiras bem legais:

PS: Post atualizado em 18/10.

agosto 27, 2021

Posts que nunca foram escritos

Como faço periodicamente, eu dou um dump dos links e informações que pretendia usar como referência para posts aqui no blog. Afinal, tenho que reduzir o meu backlog que já soma um pouco mais de 110 posts em estado de rascunho, que comecei a escrever e nunca terminei.

Projeto bem legal no OWASP, do Allan KArdec e do Fernando Guisso: OWASP Code the Flag.

Vale a pena dar uma olhada e guardar na manga: Free Online Tools for Looking up Potentially Malicious Websites

A imagem da tela do Ransomware que atacou a Accenture vazou, foi divulgada pelo Bleeping Computer, viralizou e dá frio na espinha só de olhar. Um baita "accidenture"de segurança, né?


Você conhece o Cadastro Base Cidadão?

É muito legal ver um excelente profissional brasileiro reconhecido na mídia gringa: Profiles in Leadership: Glauco Sampaio, CISO, Cielo

Isso é bem interessante: o que acontece com aquele seu antigo número telefônico, que você deixou de usar? Esse estudo responde: New Study Warns of Security Threats Linked to Recycled Phone Numbers

Pesquisa muito interessante: Cyber Risk Literacy and Education Index


Há um tempinho atrás o XKCD fez uma tirinha sobre "Security Advice" e pensei... "talvez eles estão certos". Afinal, as vezes o bom humor ajuda no entendimento e absorção das mensagens. Que tal compartilhar algumas "dicas de insegurança"?


Há poucos anos atrás, tivemos uma onda de ataques a bancos, com objetivo de realizar transações fraudulentas através da rede SWIFT, que é a rede global de pagamentos interbancários, permitindo transferências internacional de altos valores. Entre as vítimas mais a=conhecidas, estavam um banco em Bangladesh e outro no Chile. Um dos primeiros casos aconteceu em 2016, quando ciber crimnosos conseguiram roubar 12 milhões de dólares do Banco del Austro (BDA), no Equador.

Esse gif é bem legal para explicar como é feito o "Lockpicking":


A Inteligência Artificial contra o assédio: O banco Bradesco iniciou uma campanha contra o assédio, mostrando que o seu robô de atendimento a clientes, via inteligência artificial, recebe frequentemente comentários ofensivos - pelo simples fato de ter um nome feminino, a "Bia".


Para finalizar, compartilho aqui alguns SPAMs que tentaram publicar nos comentários aqui do Blog, que felizmente forram barrados graças ao recurso de moderação de comentários:




agosto 26, 2021

[Segurança] O sequestro relâmpago, instantâneo

Uma reportagem recente do jornal Folha de São Paulo destacou o crescimento dos crimes de sequestro relâmpago, com os criminosos acessando as contas bancárias das vítimas pelo telefone e transferindo seu dinheiro rapidamente, via PIX.

Segundo um levantamento realizado pela Folha com dados de inteligência do governo de São Paulo, desde dezembro do ano passado, quando surgiu essa modalidade de crime, foram registrados 202 crimes no estado nos quais as vítimas relataram o uso do Pix por parte dos criminosos durante o roubo. Foram registrados 51 boletins de ocorrência em todo o estado entre dezembro de 2020 e março de 2021, mas nos meses seguintes (de abril a julho deste ano), os registros pularam para 151 casos. Em maio deste ano, o roubo através do PIX aconteceu em quase 30% dos casos de sequestro-relâmpago registrados.


O sequestro relâmpago é um crime antigo, não é novidade. No inicio, quando surgiu, as vítimas eram lavadas a caixas eletrônicos para sacar o dinheiro de suas contas. Há pouco tempo atrás, os criminosos começaram a usar maquininhas de cartão de crédito e débito, com conta-corrente própria, para roubar o dinheiro das vítimas. Há poucos anos atrás também surgiram rumores que os criminosos estavam fazendo transferência a partir do app bancário no celular das vítimas. Agora, com o uso do PIX, o crime foi renovado, e ganhou muita agilidade.

Com acesso ao celular e ao app bancário da vítima, o valor em conta é transferido imediatamente, via PIX, para contas dos criminosos em contas de laranjas, que no mesmo momento já transferem para outras contas, pulverizando o dinheiro e evitando que os bancos bloqueiem as contas e consigam recuperar o dinheiro.

Para se prevenir, uma recomendação básica é estabelecer limites baixos de transferência em suas contas bancárias. A minha principal dica, para diminuir o prejuízo que esse golpe pode causar, é que comecemos a usar dois celulares (um com você e outro em casa, só para as contas bancárias) a estratégia da "conta corrente do ladrão":
  • Mantenha em casa um segundo celular, com todos os seus aplicativos financeiros instalados nele;
  • O aparelho pode ser um modelo simples, ou um celular antigo, pois você só vai utilizá-lo para acessar as suas contas em banco;
  • Remova todos os apps bancários do seu celular do dia-a-dia;
  • Abra uma conta corrente em um outro banco, que vai ser a "conta do ladrão". Você pode optar, por exemplo, por um banco sem tarifas, e deixe nessa conta um pequeno saldo, com dinheiro suficiente para gastos emergenciais do dia-a-dia;
  • Instale o app da "conta do ladrão" no seu celular do dia-a-dia.
Assim, o acesso as suas contas bancárias principais, e seus investimentos, será feito somente pelo seu celular que está em casa. Para despesas pequenas ou emergenciais, e em caso de assalto ou sequestro relâmpago, o criminoso só vai ter acesso ao seu celular do dia-a-dia, aquele que tem apenas o app da "conta do ladrão".

Quer um pouco mais de segurança? Configure todos os seus recursos de autenticação de dois fatores (por SMS ou app) no celular que ficou em casa. Assim, o criminoso que tenha acesso ao seu aparelho do dia-a-dia vai ter um pouco mais de dificuldade se tentar roubar suas senhas.

Para saber mais:
PS (Adicionado em 26/08): O Jornal Nacional também fez uma reportagem sobre o assunto: Aumentam casos em SP de uso do Pix para roubar vítimas de sequestro-relâmpago.

PS/2 (Adicionado em 30 e 31/08): Devido a grande repercussão desse golpe, o Banco Central publicou novas regras de uso do PIX, que os bancos devem implementar para dar maior segurança para os clientes. Isso inclui, por exemplo, limites menores de transferência e a obrigatoriedade de um prazo para qualquer ajuste nos seus limites começar a valer (para evitar o caso de, durante o sequestro, o criminoso mandar você aumentar o limite de transferência antes de mandar todo o seu dinheiro para a conta dele). Veja mais sobre esse assunto nesses links:
PS3 (Adicionado em 09/09): O Banco Central divulgou um vídeo explicando as mudanças recentes no Pix, na tentativa de trazer mais segurança aos correntistas:


PS 4 (Adicionado em 21/09): esse artigo do UOL detalha bastante o modus operandi das quadrilhas que usam o PIX durante sequestros e roubos: SP: Justiça condena quadrilhas do Pix a até 46 anos por roubos e sequestros.

agosto 24, 2021

[Segurança] Reflexões sobre o ataque a Renner

Parecia um circo romano, com direito a luta de gladiadores e platéia, desses da Roma antiga. Enquanto na arena os gladiadores lutam pela sua vida, em volta a plateia se diverte, torce pela derrota dos gladiadores, e comemora cada disputa perdida.

Mas essa cena aconteceu há poucos dias... Guardadas as devidas proporções, esta imagem serve para ilustrar o comportamento que estamos observando na comunidade de segurança toda vez que é noticiado algum ataque cibernético a uma grande empresa. O ápice aconteceu agora, com o ataque de ransomware contra as lojas Renner.

Entre o final da quinta-feira da semana passada (19/08) e início da sexta-feira (20/08), a rede de lojas varejistas Renner foi vítima de um ciber ataque de ransomware, que paralisou o seu site, vendas online e causou impacto nas lojas físicas. O acesso ao site era redirecionado para uma página de manutenção. O ciber ataque e seu impacto foram confirmados em um comunicado ao mercado lançado pela empresa. Segundo uma captura de tela que circulou pela web com uma suposta nota de resgate deixada pelos criminosos, a empresa foi vítima do ransomware RansomEXX. Esse ransomware e bem conhecido do público brasileiro, pois já atacou o STJ em novembro do ano passado, a Embraer e o Grupo Ultra, entre outros. A Renner restabeleceu sua operação em aproximadamente dois dias e nega ter pago o resgate.


O show de horror envolvendo a reação da comunidade a esse ataque foi bem completo: os primeiros relatos sobre o ataque já foram acompanhados de diversos boatos, informações vazadas internamente, além de informações desencontradas e até mesmo fake news. O pior: todas as informações foram compartilhadas  em diversos grupos em rede sociais, sem validar a veracidade nem a origem delas.

Poucos minutos após ser compartilhadas as primeiras notícias do ataque, os memes já estavam circulando nas redes sociais e nos grupos do WhatsApp, satirizando a situação da Renner e seus funcionários.

 

Na verdade, os rumores iniciais sobre o ciber ataque foram acompanhados por uma imagem da suposta nota de resgate deixada pelo Ransomware, provavelmente vazado por alguém interno da empresa. Também surgiu muita especulação, vindas principalmente de um áudio supostamente enviado por um funcionário da empresa.


Na imagem da nota de resgate é possível identificar o site utilizado pelo ransomware, hospedado na rede TOR. Tal site é atribuído ao RansomEXX, por isso, se a nota for verdadeira, o ataque foi realizado por esse grupo. Mas no print não é possível identificar a página específica do pedido de resgate da Renner, pois a URL na imagem está truncada: a parte da URL que identifica a página de resgate só apresenta 24 dos 40 caracteres que formam a URL completa. Na home page do site, a lista de vítimas começa pela Giba-Byte Technology, publicada em 12/08. Essa é a página de "public shamming" do grupo criminoso, que mostra em sua home as empresas que não pagaram o resgate.

Note: se o ataque foi realmente desse grupo e a Renner não pagar o resgate, em breve os criminosos vão publicar as informações roubadas da empresa nesse site.

Nesse áudio de um suposto funcionário da Renner, a pessoa descreve o ataque, seu impacto e diz que os criminosos estavam exigindo 1 bilhão de dólares de resgate. O áudio é bem tosco, e a descrição do ataque é tecnicamente imprecisa e incorreta, usando termos e expressões como "quebraram a criptografia do firewall", "entraram pelo TCP", "TCP é inseguro" e "tava tudo regulamentado pela LGPD, não era para ter hack nenhum".

Em seguida, surgiram os supostos indicadores de comprometimento (IOCs) associados ao ransomware que atacou a Renner, mal o ataque tinha sido confirmado oficialmente. Tais indicadores incluíam listas de endereços IP, hashes de arquivos e urls, entre outros. Na verdade, dois conjuntos diferentes de IOCs estavam sendo compartilhados nos grupos de Whatsapp, deixando claro que, sendo otimista, pelo menos uma das listas estava errada e era compartilhada sem ser validada. Provavelmente os indicadores foram coletados de ataques de ransomware anteriores, esquecendo que geralmente os artefatos são customizados para cada vítima. Afinal, naquele momento, mesmo o pessoal de tecnologia da Renner, que já deveria estar trabalhando exaustivamente no incidente, não teve tempo de identificar essas informações. IOCs também foram publicados no site do Alien Vault.

Ou seja, enquanto o time da Renner devia estar trabalhando incansavelmente e sob enorme pressão para conter o ataque e recuperar os sistemas, nos grupos de profissionais de segurança, os memes, boatos, fake news e especulações eram compartilhadas sem controle.

A quantidade de boatos e fake news sobre o ataque foi impressionante:
  • "O ransomware exigiu um resgate de 1 bilhão de dólares" - esse boato certamente está associado ao suposto áudio do funcionário, e é um valor irreal. Primeiro, porque geralmente os resgates atualmente tem sido de valores em torno de 1 milhão de dólares (logo, é mais provável que a pessoa confundiu milhão com bilhão). Segundo, porque esse valor representa mais de 5 vezes o faturamento anual da Renner em 2020 - logo, um valor impossível de ser pago;
  • "As lojas baixaram as portas" - segundo relatos, as lojas continuaram funcionando, embora com lentidão nos sistemas ou limitando os meios de pagamento aceitos;
  • "O ransomware teria feito o bypass no antivírus da Kaspersky", uma solução que não é utilizada pela Renner!
  • "A Renner teria pago US$ 20 milhões pelo resgate", segundo notícia no site Coin Times. Mas esse valor, convertido em reais, representa aproximadamente 10% do faturamento do ano passado. Na minha opinião, ainda é um valor muito alto e não seria viável o seu pagamento.

A situação melhorou um pouco a partir da sexta-feira, segundo dia do ataque, quando algumas pessoas  começaram a questionar nas redes sociais a postura tóxica da comunidade de segurança. Mais ou menos ao mesmo tempo, surgiu um vídeo bem legal, aonde os funcionários das lojas da Renner prestavam homenagem aos profissionais de TI da empresa, que tentavam recuperar os sistemas.

Esse incidente mostra como nós, da comunidade de segurança, ainda precisamos amadurecer muito a nossa reação e, principalmente, nossa empatia.

Provavelmente, o maior problema por trás desse comportamento imaturo que observamos na comunidade durante o ataque a Renner acontece porque estamos acostumados a criminalizar a vítima, e assim, fazer chacota ou desconsiderar a sua dor. Ou seja, existe uma cultura de atribuir a culpa a vítima, como se ela tivesse causado o problema ou feito por merecer.

Além disso, há o medo das demais empresas serem atacadas por ransomware, o que fomenta uma busca desenfreada por informações.


Como não temos uma entidade confiável que centralize e compartilhe essas informações, como um CERT nacional, as pessoas acabam compartilhando a informação que tem - sem necessariamente validar a sua fonte e sua veracidade. Uma rara excessão aconteceu durante o ataque ao STJ em novembro de 2020, quando o pessoal do CAIS/RNP e do CTIR.gov centralizaram informações sobre o ataque. Nessa hora também aparecem algumas empresas que tentam preencher essa lacuna, como no caso de uma empresa nacional que publicou um relatório de 10 páginas sobre o ataque, que não trazia novidade alguma e tinha dicas genéricas, de ataques anteriores.

Eu espero que as reflexões sobre este incidente ajudem a amadurecer nossa comunidade. Eu mesmo confesso que comecei a questionar o compartilhamento indiscriminado de IOCs em redes sociais após ouvir críticas de colegas sobre isso durante o ataque ao grupo Fleury.

Temos um bom caminho pela frente.

Para saber mais:
PS (Adicionado em 25/08): Vale a pena dar uma lida nesse excelente artigo do Carlos Cabral: Ser vítima não é o mesmo que ser incompetente, pense nisso ao lidar com ransomware.

PS/2 (Adicionado em 25/08): Escrevi uma versão desse artigo para o meu perfil no Linkedin: Reflexões sobre os ataques de Ransomware.

PS3 (Adicionado em 01/09): Vi um artigo que fala, rapidamente, como a Renner conseguiu recuperar os sistemas após o ataque de ransomware. Segundo eles, foi necessário criar um ambiente novo, o que foi possível com muito trabalho, backup e ferramentas que ajudaram a mapear os sistemas existentes e como eles comunicam entre si: CSO conta como a Renner voltou ao ar em 48 horas. Além disso, segundo a Renner. não foram encontradas evidências de que houve vazamento de dados.

PS 4 (Adicionado em 09/09): O meu artigo no Linkedin também foi reproduzido no portal CryptoID: Reflexões sobre os ataques de Ransomware. Por Anchises Moraes.

agosto 20, 2021

[Segurança] Golpe da renegociação de boletos

A Axur descreveu uma nova modalidade de golpe que se aproveita extensivamente do cruzamento de informações obtidas nas diversas bases de dados pessoais que vazam constantemente. Afinal, criminosos aproveitam a diversidade de vazamento de dados para coletar o máximo possível de informações para aplicar em seus golpes e torná-los mais convincentes.

O golpe descrito pela empresa, batizado de “golpe da renegociação”, aproveita a coleta de dados para abordar clientes com dívidas e oferecer falsa proposta de quitação das dívidas, com valores atrativos. O golpe funciona assim:
  • A partir de bases de dados vazadas, os criminosos coletam CPFs de possíveis vítimas;
  • Com o uso de robôs, eles consultam essa lista de CPF em sites de empresas que oferecem empréstimos ou que fazem a renegociação de dívidas, nas páginas existentes para emissão de segunda via de boleto, antecipaçÃo de pagamento ou quitação de dívida;
  • Uma vez identificado que foi possível emitir a 2a via para um determinado CPF, o criminoso já sabe que essa vítima tem uma dívida, e pela 2a via descobre algumas informações pessoais (como nome e endereço) e o valor devido;
  • Cruzando o CPF da possível vítima em outras bases de dados, o criminoso identifica as informações de contato da pessoa;
  • Ao entrar em contato com a possível vítima, o fraudador se identifica como funcionário da empresa de cobrança e oferece a possibilidade de renegociação, desconto ou quitação da dívida com um valor bem atrativo;
  • Caso o cliente aceite a proposta, o fraudador envia um novo boleto, fake, que vai direcionar o pagamento para a conta-corrente do próprio criminoso. O criminoso também pode fornecer uma chave PIX para receber o pagamento.
Em muitos casos, o contato do criiminoso é feito via WhatsApp, em uma conta que usa a imagem e informações de identificação de uma empresa conhecida em seu perfil, para enganar mais facilmente as vítimas.

O golpe de procurar clientes de bancos e oferecer uma falsa oferta de quitação da dívida não é algo novo. Mas a novidade está, principalmente, na genialidade ao cruzar diversas fontes de dados para traçar o perfil da vítima, construindo um discurso convincente a ser usado no processo de engenharia social.

Em uma variação desse golpe, os criminosos podem criar sites falsos em nome do banco, de empresas de negociação e dívidas ou sites falsos para emissão de 2a via de boletos. Eles cadastram esses sites em buscadores e, quando a vítima é direcionada para estes sites, ela acredita que está na plataforma verdadeira do banco e fornece seus dados ao tentar solicitar a 2a via de seu boleto, emitir o boleto com nova data de vencimento ou ao tentar renegociar a dívida.

A principal recomendação é sempre negociar com seu banco através dos canais oficiais, e desconfie de qualquer mensagem que receba propondo uma renegociação, principalmente se parecer ser muito vantajosa. Antes de fazer qualquer pagamento, seja por boleto ou PIX, verifique cuidadosamente os dados da conta de destino (ou beneficiário do boleto), para ter certeza de que está pagando para a pessoa certa.

Para saber mais:
PS: Pequena atualização em 23/08. Atualizado em 24/08.

PS/2 (adicionado em 24/08): Veja também esse artigo do pessoal da AllowMe: Vazamentos fazem golpe do boleto reviver; saiba como evitar.


PS 4 (adicionado em 21/07): A Kaspersky publicou um artigo sobre uma variação desse golpe, em que os criminosos enviam mensagens de SMS oferecendo renegociação de dívidas, com descontos para pagamento via PIX: Novos golpes via SMS exploram o PIX para roubar usuários.

PS 5: Post atualizado para incluir uma notícia e imagem retirada do blog da AllowMe.

PS 6 (adicionado em 13/12): Encontrei esta reportagem no TechTudo, que indica que o golpe com boleto bancário cresceu 785% nos primeiros meses de 2021, segundo a Axur.

PS 7 (adicionado em 10/01/2022): Essa reportagem da Folha de São Paulo, com informações da Kaspersky, destaca que criminosos tem usado QR Code do PIX em boletos falsos, enviados por e-mail, para agilizar o recebimento de dinheiro das vítimas.

agosto 19, 2021

[Carreira] Profissão do futuro: Negociador de Sequestro de Ransomware

Com a escalada monumental dos ataques de ransomware, aonde empresas são extorquidas para pagar resgates que facilmente chegam a milhões de dólares, uma nova profissão está surgindo no mercado de segurança:



"Negociador de Sequestro de Ransomware"

O papel desse profissional é fazer toda a comunicação e negociação entre a empresa que foi vítima do ataque e o grupo ciber criminoso responsável pela extorsão. Além de capacidade de negociar, o profissional deve ter excelente conhecimento do modus operandi desses criminosos, saber identificar a reputação do grupo, etc.

Pode caber ao negociador, tarefas como:

  • Identificar a reputação do criminoso, para garantir que, em caso de pagamento, ele tenha histórico de cumprir com o acordo;
  • Apoiar a empresas no processo de investigação do incidente de ransomware, identificando as técnicas, ferramentas e procedimentos (TTPs) daquele grupo criminoso em particular;
  • Postergar o prazo de pagamento do resgate, enquanto o time de tecnologia tenta recuperar os seus sistemas e os executivos discutem se será necessário, viável e aceitável ceder a extorsão;
  • Negociar o valor de pagamento, caso a empresa decida pagar a extorsão - seja porque precisa de ajuda do criminoso para recuperar seus sistemas, ou para evitar ter seus dados vazados publicamente;
  • Intermediar o processo de pagamento, incluindo a compra de criptomoedas.

Para saber mais:
PS: Pequena atualização no post em 23/08.

PS/2 (adicionado em 21/09): Cuidado! O pessoal do ransomware Ragnar Locker está ameaçando expor os dados se vítima chamar a polícia ou um negociador.

PS 3 (adicionado em 05/10): Vale a pena ler essa reportagem do The Register: Confessions of a ransomware negotiator: Well, somebody's got to talk to the criminals holding data hostage

PS4 (adicionado em 13/12): Veja também essa entrevista: Ransomware: Best Practices for Negotiating a Ransom Payment.

agosto 18, 2021

[Segurança] O golpe do Delivery

O golpe do delivery não é novidade, mas ganhou força durante a pandemia do Coronavírus, pois nesse período houve um grande aumento no uso de serviços de entrega, por causa da necessidade de quarentena e fechamento de restaurantes. Recentemente esse golpe também ganhou muito destaque na imprensa, principalmente depois de fazer uma vítima famosa, a modelo Yasmin Brinet.

Nesse golpe, o cliente faz seu pedido via aplicativo. No momento da entrega, o entregador apresenta uma maquininha com o visor danificado ou de uma forma que impossibilite a visualização do preço cobrado na tela, sendo um valor muito acima do real cobrado. Só depois de algum tempo, a vítima percebe que efetuou um pagamento elevado.

Esses golpes costumam envolver alguma história mal contada, para justificar uma solicitação diferente do procedimento normal de pagamento dos serviços de entrega. No caso da modelo Yasmin Brite, o entregador deveria cobrar R$ 77, mas utilizando uma maquininha com o visor quebrado, acabou cobrando R$ 7,9 mil. A modelo desconfiou quando o motoboy alegou que tinha aparecido a notificação de cartão não autorizado e pediu para passar o cartão novamente. Em outro golpe, que foi compartilhado em redes sociais, o entregador gravou o cartão da vítima enquando ela digitava a senha, sob o pretexto de estar iluminando o teclado da maquininha.

Moral da história: se você receber algum pedido estranho no momento de receber a entrega, desconfie e não tenha medo de suspender a compra.

Esse vídeo, do TecMundo, resume bem o golpe:


O pessoal do IDEC e do Canal Tech compartilhou algumas dicas legais para evitar esse golpe. Veja as principais dicas, com algumas pitadas minhas:
  • Antes de mais nada: sempre desconfie. Sempre!
  • Pague suas compras somente pelo aplicativo, e confira no extrato do seu cartão que o pagamento foi realizado;
  • Desconfie de solicitações de pagamento de uma "taxa extra";
  • Desconfie se o entregador disser que houve um erro no pagamento e pedir para passar o cartão novamente;
  • Nunca digite a senha do cartão sem antes conferir o valor da compra. Não é vergonha pedir para o entregador ou estabelecimento mostrar o valor do pagamento na tela da maquininha (PoS);
  • Não digite a sua senha se a maquininha estiver danificada ou com o visor quebrado ou ilegível;
  • Verifique que ninguém esteja vendo (nem gravando) você digitar a senha;
  • Desconfie de ofertas muito atrativas, pois eventualmente o restaurante (ou loja) pode estar aplicando golpes;
  • Desconfie de qualquer comunicação que aconteça fora do app de entrega. Em uma variante comum desse golpe, o criminoso manda mensagem por WhatsApp para dizer que o entregador se acidentou e uma nova taxa de entrega será exigida.
Para saber mais:

PS/2 (adicionado em 21/09):O pessoal do iFood publicou um artigo com um infográfico sobre como evitar cair no golpe da maquininha.

agosto 13, 2021

[Humor] Que profissional de segurança é você nas Olimpíadas?

Ainda com saudades das Olimpíadas de Tokio, não é? Pois bem, se os profissionais de segurança fossem atletas olímpicos. quem você seria?

Rayssa Leal
Menina (garoto) prodígio!
Jovem, chegou recentemente na área, mas já está arrasando na carreira;
Já faz todo tipo de manobra radical para deixar a empresa segura;
Já tem medalha (certificações)!



Rebeca Andrade
Manda bem em várias áreas e qualquer projeto;
Agilidade é com ela;
Inspira todo o time.




Douglas Souza
Joga super bem e inspira a galera, mesmo quando não joga;
Compartilha informações e conhecimentos com a comunidade;
Figura conhecida nas redes sociais.
Um rockstar.



Alison dos Santos
Corre para entregar os resultados rápido e antes do prazo;
Humilde, mas tá sempre na batalha;
Conquista o time pela empatia.




Fernando Scheffer
Já se deu mal, mas não desiste e está sempre na luta;
Sabe comemorar uma vitória como ninguém!
"Work hard, play hard".








Daria Romani
Compete numa modalidade que ninguém dá valor, mal lembra que existe (por exemplo, conscientização);
Não tem budget;
Mesmo desvalorizado pelo time, entrega ótimos resultados.



Isaquias Queiroz
Também trabalha numa área que você nem lembra que existe! (por exemplo, governança)
Tem sangue nos olhos e entrega tudo o que promete;
Tem ótimos resultados em grupo ou trabalhando sozinho;
Tem consciência da sua capacidade, mas também tem humildade.



Marta
Mulher trabalhando em uma área dominada por homens, ganha salário menor e tem menos oportunidades que seus colegas do sexo oposto.
Veterana, sempre na luta e com grandes resultados, mas nem sempre ganha medalha;
Faz gols, não erra um pentest ou uma auditoria.







Arthur Zanetti
Super especialista na sua área;
Trabalha em uma área muito específica;
Muito organizado e disciplinado;
Respeitado mesmo quando não ganha medalha.






Simone Biles
É uma referência, profissional super reconhecido e experiente na área;
Entrega os melhores resultados;
Sofre de burnout, pois a pressão para quem trabalha na área é incrível;
Tem coragem de falar sobre burnout publicamente.






PS 1: Esse post foi inspirado em uma publicação da FEJESP no Instagram.

PS/2: Enquanto eu escrevia, para cada personagem acima eu consegui imaginar pelo menos um colega da área ;)

agosto 12, 2021

[Humor] As modalidades olímpicas de fraude

Você já está com saudades das olimpíadas? Já está com xxx, pq não tem mais provas para assistir durante a madrugada?

Mas, convenhamos..  para quem trabalha na área de segurança, todo dia é uma olimpíada nova. Afinal, trabalhar com segurança é uma mistura de maratona, pentlaton e de marcha atlética, não é uma prova de 50m rasos.

Se tivéssemos uma olimpíada das fraudes, qual seria o seu esporte favorito?
  • Revezamento de WhatsApp clonado
  • Arremesso de conta de laranja ("conta ponte")
  • Corrida de 100 metros livres de falso Motoboy
  • PIX sem barreiras 
  • Tiro ao boleto falso
  • Perfil fake artístico
  • Canoagem com falso atendente
  • Surfe no roubo de celular

agosto 11, 2021

[Segurança] Principais notícias de segurança em Julho de 2021

Esse é um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais brasileiros. Algumas notícias, que eu acho mais relevantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/07/2021 - Pela primeira vez na história, G7 cita crime cibernético como ameaça global (The Hack)

01/07/2021 - O perigo silencioso das fake reviews (Consumidor Moderno)

Segundo a consultoria inglesa BrightLocal, estima-se que 20% das avaliações de consumidores em sites de e-commerce sejam falsas, que são feitas para promover produtos e prejudicar a reputação dos concorrentes. Outro levantamento constatou que 42% das 720 milhões de reviews de produtos vendidos pela Amazon, entre março e setembro de 2020, eram falsas.

01/07/2021 - Brecha zero day no Windows é revelada “sem querer”; todos os PCs estão vulneráveis (The Hack)

Batizada de PrintNightmare e registrada sob o CVE 2021-1675, a vulnerabilidade permite que atacantes obtenham acesso total ao computador da vítima e efetuem execuções remotas de código (remote code execution ou RCE) ao explorar problemas no Print Spooler, componente do sistema operacional responsável por se comunicar com impressoras. A vulnerabilidade afeta as mais recentes versões do Windows e ainda não foi corrigida pela Microsoft.

01/07/2021 - Polícia prende quadrilha do PIX na Zona Sul de SP após sequestro de casal (G1)

O casal de comerciantes foi abordado enquanto caminhava em direção ao carro para ir embora do trabalho. As vítimas foram obrigadas a transferir R$ 26 mil pelo PIX, enquanto eram mantidas dentro do próprio carro e eram ameaçados enquanto circulava pelas ruas da cidade.

02/07/2021 - Brasileiro teme fraudes, vê crimes de violação de dados pessoais crescerem e cobra lei mais dura (Febraban)

04/07/2021 - Golpe do novo número tem feito vítimas no WhatsApp; mãe da modelo Carol Trentini é uma delas(Fantástico)

04/07/2021 - Justiça já tem 600 decisões envolvendo lei de proteção de dados (Folha de São Paulo)

05/07/2021 - 0news - Notícias de Segurança (Papo Binário)

Vulnerabilidade PrintNightmare deixa redes Windows abertas a ataques. Ataque do ransomware REvil afeta 200 empresas da mesma cadeia de suprimentos. Falha de Dependency Confusion permite violação de site do jogo Halo. Microsoft investiga como um driver assinado foi usado em atividades maliciosas. Campanha de brute-force com origem na inteligência russa é identificada. Nova IA que coda é lançada pela Microsoft.


05/07/2021 - SP registra quase 400 crimes que citam apps de videochamadas (TecMundo)

Durante o período de pandemia, entre março do ano passado e maio deste ano, a Secretaria de Segurança Pública de São Paulo (SSP-SP) registrou pelo menos 395 boletins de ocorrência que citam os aplicativos de videochamadas Skype, Meet, Teams e outros softwares em registros de ameaças, extorsões e outros crimes. O Zoom lidera a quantidade de casos registrados, com 211 casos.

05/07/2021 - Governo é o principal alvo de ataques cibernéticos no Brasil, revela pesquisa (The Hack)

05/07/2021 - Aplicativos disponíveis na Google Play furtam credenciais de acesso do Facebook (The Hack)

Dez aplicativos, sendo que nove estão disponíveis na Google Play Store, foram identificados furtando informações de login e senha do Facebook de usuários que os baixam, pensando que são ferramentas legítimas. Os aplicativos eram completamente funcionais e ofereciam anúncios, o que colaborou para que os usuários os mantivessem em seus smartphones. Mas, para desativar os anúncios era necessário efetuar login com o Facebook, onde eram furtados os dados.

05/07/2021 - Falha grave no LinkedIn permite envio de phishing pelo email oficial da empresa (The Hack)

05/07/2021 - Chefes de quadrilha que aplicava golpes financeiros ostentavam luxo em Dubai, diz polícia (G1)

06/07/2021 - EUA estuda criar agência federal de proteção de dados à la ANPD (The Hack)

06/07/2021 - Golpistas mandam mensagens sobre vacinação para clonar o celular das vítimas (R7)

06/07/2021 - Ataque à Kaseya afeta cerca de 1,5 mil empresas (Mente Binária)

O ataque cibernético da gangue de ransomware Revil a empresas da cadeia de suprimentos da companhia americana Kaseya pode ter atingido até 1,5 mil empresas. O ataque coordenado afetou empresas usuárias do produto da Kaseya chamado VSA, que oferece uma série de funções típicas de administração remota. Os criminosos responsáveis pelo ataque de ransomware exigiram resgate de US$ 70 milhões para liberar os dados.

07/07/2021 - 'Consigo desbloquear todos os modelos de iPhone', diz criminoso que invade contas bancárias (Folha de São Paulo)

Segundo relatos de um criminoso identificado em uma das maiores operações desencadeadas pela polícia paulista contra quadrilhas especializadas em invadir contas bancárias após o furto de celulares, a técnica utilizada é bem simples. Conforme descrito pelo delegado responsável pelas investigações, para conseguir o desbloqueio dos aparelhos, o criminoso retirava o chip do aparelho furtado e inseria-o em um outro aparelho desbloqueado. Através das redes sociais, era identificada a conta vinculada àquele número de linha e o endereço de email que a vítima utilizava para fazer o backup do conteúdo do aparelho, especialmente em nuvens a iCloud e Google Drive. Após baixar as informações da nuvem no novo aparelho, o criminoso conseguia procurar informações ligadas à palavra “senha” e, assim, obter os números e acesso do celular e das contas bancárias.

08/07/2021 - British Airways faz acordo com vítimas do roubo de dados de 2018 (TecMundo)

A companhia aérea British Airways, encerrou uma ação judicial movida por clientes e funcionários afetados por uma violação de dados em 2018. Com apoio do Information Commissioner Office (ICO), o acordo extrajudicial com os reclamantes envolveu o pagamento de um acerto confidencial, que exclui qualquer admissão de responsabilidade por parte da companhia aérea. Embora os valores não tenham sido revelados, uma estimativa realizada no início deste ano indicava que cada vítima receberia até £ 2 mil, implicando em custo total para British Airways de até £ 800 milhões.

08/07/2021 - Apps falsos de mineração enganam milhares de usuários Android (TecMundo)

09/07/2021 - Mulher que se apresentava como blogueira nas redes sociais era integrante de quadrilha de estelionatárias no Rio, diz polícia (G1)

11/07/2021 - Estelionatários roubam R$ 30 milhões com sites falsos de empréstimos; saiba como (Fantástico)

12/07/2021 - 0news - Notícias de Segurança (Papo Binário)

Ataque contra a Kaseya foi resultado da exploração de 0-Day. PrintNightmare tem correção emergencial controversa. Senhas geradas por password manager da Kaspersky podem ser facilmente quebradas, afirma estudo. Identificada campanha usando o Bandook contra empresas na Venezuela. Atualização de política de privacidade do Audacity causa confusão.


13/07/2021 - Drogasil é multada em mais de meio milhão de reais por tratar e usar dados de clientes de forma irregular (Olhar Direto)

A Rede de Farmácias Raia/Drogasil em Mato Grosso foi multada pelo Procon Estadual em R$ 572.680,71 por obter de forma irregular a autorização dos clientes para o tratamento e uso de seus dados pessoais. A ação foi motivada por solicitação do Ministério Público Estadual de Mato Grosso (MPE-MT) e por denúncias de consumidores encaminhadas ao Procon-MT. De acordo com as denúncias, sob pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD).

13/07/2021 - INSS alerta para golpe em revisões de documentos e benefícios (TecMundo)

13/07/2021 - Dados de mais de 600 milhões de perfis do LinkedIn estão à venda (TecMundo)

Os dados de mais de 600 milhões de usuários do LinkedIn, que podem ter sido roubados no "vazamento" mais recente na plataforma, em junho, estão à venda em um fórum online. O valor cobrado pelo arquivo contendo as informações não foi revelado.

13/07/2021 - Microsoft está trocando roteadores brasileiros que foram infectados com o vírus do Trickbot (Tudo Celular)

Graças à parceria com diversas operadoras de telefonia brasileiras, a Microsoft tem realizado atendimentos em domicílio para trocar os roteadores daqueles que foram infectados pelo malware Trickbot.

13/07/2021 - Infra-estrutura do [ransomware] REvil sai do ar (em inglês) (Info Risk Today)

13/07/2021 - Interpol convoca agências policiais globais para atuação conjunta contra possível pandemia de ransomware (Mente Binária)

13/07/2021 - Guess confirma ataque de Ransomware e vazamento de dados (em inglês) (Data Breach Today)

14/07/2021 - Trabalho remoto alimenta ciberataques, indica órgão financeiro (TecMundo)

Segundo o Conselho de Estabilidade Financeira (FSB), o regime de home office devido à pandemia de Covid-19 abriu possibilidades para mais ciberataques, e portanto, as instituições financeiras precisam reforçar suas defesas caso permitam que os funcionários trabalhem remotamente.

14/07/2021 - Polícia devolve quase 2 mil celulares roubados em SP no 1° semestre (TecMundo)

14/07/2021 - Espanha prende 16 suspeitos de utilizarem trojans bancários brasileiros para furtar mais de R$ 1,6 milhão (The Hack)


15/07/2021 - Ministério da Justiça e Segurança Pública multa banco em R$ 2,4 milhões por irregularidades na oferta e contratação de empréstimo consignado (Ministério da Justiça)

O Ministério da Justiça e Segurança Pública (MJSP), por meio da Secretaria Nacional do Consumidor (Senacon), multou o Banco Safra S.A. em R$ 2,4 milhões por infração ao Código de Defesa do Consumidor na oferta e contratação de empréstimo consignado. A Senacon entendeu que a instituição financeira não exerceu o seu dever de vigilância e de fiscalização das atividades realizadas pelos seus correspondentes bancários, uma vez que ficou comprovado que o banco usou dados pessoais de idosos para assediá-los com propostas de crédito por meio de seus representantes.

15/07/2021 - Microsoft continua sendo a marca mais imitada em ataques de Phishing (em inglês) (Gadget Now)

15/07/2021 - Sodimac é condenada a pagar indenização, com base na LGPD, decorrente de falha de segurança (Minuto da Segurança)

15/07/2021 - Esta gangue de ransomware busca evidências de crime para pressionar as vítimas a pagarem um resgate (em inglês) (ZD Net)

16/07/2021 - Decreto institui Rede Federal de Gestão de Incidentes Cibernéticos (Defesa em Foco)

17/07/2021 - Hackers da Electronic Arts começam a publicar os dados roubados da empresa (Game Vicio)

19/07/2021 - 0news - Notícias de Segurança (Papo Binário)

REvil desaparece em meio às investigações do ataque à Kaseya. Nova operação de mercenários é identificada. Trickbot aumenta atividade com novo módulo. [Descoberta nova ameaça focada em aplicativo de streaming. SonicWall: está curso uma campanha maciça contra dispositivos SMA 100 antigos ou desatualizados.


19/07/2021 - Usar biometria no app do banco é seguro? Veja dicas para aumentar proteção (UOL)

19/07/2021 - Bandidos usam suposta mensagem da Vivo para aplicar golpes (Região Noroeste)

19/07/2021 - App que se passa pelo Zoom espiona empresas e órgãos de governo (TecMundo)

19/07/2021 - Ransomware Mespinoza já vazou dados de pelo menos 7 grandes empresas brasileiras (The Hack)

O ransomware Mespinoza, ou PYSA, descoberto no início de 2020, já furtou e criptografou dados de mais de 2,124 máquinas em cerca de 200 empresas em todo o mundo. Dessas vítimas, pelo menos 7 são grandes empresas Brasileiras, que tiveram seus dados publicados na página do grupo, na Dark Web.

20/07/2021 - Kaspersky: 1,1 milhão de ciberataques contra gamers (Kaspersky)

20/07/2021 - Alerta: novo golpe usa o nome do TCU e cita Plano Collor para tentar roubar dinheiro de vítimas (Extra)

Uma nova tentativa de golpe por ligação telefônica utiliza o nome do Tribunal de Contas da União (TCU) para roubar dinheiro das vítimas. Na fraude, estelionatários se passam por servidores do órgão e dizem à pessoa que atende a chamada que ela tem valores a receber devido a perdas financeiras referentes ao Plano Collor, que vigorou entre 1990 e 1991. Os criminosos, então, exigem da vítima um depósito bancário antecipado, em conta apontada por eles, como condição para a restituição da suposta quantia.

20/07/2021 - Falha crítica de 16 anos é encontrada em driver de centenas de impressoras populares (The Hack)

21/07/2021 - Casal é preso após aplicar golpe na internet (R7)

Um casal foi preso em uma agência bancária na zona sul de São Paulo, no momento em que sacava o dinheiro fruto de um golpe recente. Eles faziam parte de uma quadrilha que anunciava carros falsos em um site de vendas.

21/07/2021 - Vazam online os dados de compradores de ingressos da Olimpíada de Tokio (em inglês) (Kyodo News)

21/07/2021 - OAB-SP autoriza que escritórios de advocacia cumpram papel de DPO em empresas (The Hack)

21/07/2021 - Yasmin Brunet cai em golpe de app de entrega de comida e perde R$ 7,9 mil (Região Noroeste)

22/07/2021 - Malware 'Wiper' apaga PCs no Japão antes da abertura da Olimpíada (Tecmundo)

Uma empresa de segurança japonesa detectou um malware com o tema das Olimpíadas do Japão. Chamado de Wiper, o software nocivo tem como característica principal deletar arquivos dos sistemas infectados, com foco de atuação em PCs japoneses. Coincidentemente, a descoberta ocorreu pouco antes da cerimônia de abertura das Olimpíadas.

22/07/2021 - FBI: Cibercriminosos de olho na interrupção da transmissão das Olimpíadas de Tóquio (em inglês) (Threat Post)

As Olimpíadas de Tóquio, programadas para começar na sexta-feira à noite, já estão sendo alvos de ameaças - no entanto, a Divisão Cibernética do Federal Bureau of Investigation (FBI) emitiu um alerta de que a transmissão dos Jogos na TV pode ser alvo de ciber ataques, uma vez que será a única maneira de assistir o evento. O FBI acrescentou que, em geral, as Olimpíadas atraem tanto cibercriminosos comuns quanto criminosos apoiados por governos que desejam “ganhar dinheiro, semear confusão, aumentar sua notoriedade, desacreditar adversários e promover objetivos ideológicos”.

22/07/2021 - PIS e Cofins pode ser abatidos para investimentos com a LGPD (Minuto da Segurança)

A 4ª Vara Federal de Campo Grande (MS) emitiu decisão favorável a TNG, empresa do setor de moda, que reclamou o direito de abater gastos para adequação à LGPD dos impostos a serem pagos. A decisão baseou-se na tese de que a implementação de ferramentas de privacidade é essencial e, por isso, deve gerar créditos das contribuições sociais. De acordo com a decisão, o crédito é de 9,25% sobre os valores utilizados para a implementação da LGPD na empresa, no regime não cumulativo.

23/07/2021 - Empresas vítimas de ransomware sofrem danos em efeito escala mesmo após pagamento de resgate (CIO)

Segundo pesquisa realizada com profissionais dos Estados Unidos, 93% dos respondentes afetados por ransomware notaram um efeito cascata em toda a empresa sobre orçamentos, produtividade, reputação e postura de segurança após o pagamento do resgate. Mesmo com veiculação regular de ataques a grandes empresas, 29% dos funcionários entrevistados disseram que não estavam familiarizados com o ransomware até que sua empresa se tornou uma vítima. A maioria (87%) das organizações que já foram vítimas desse tipo de ataque implementam medidas de segurança mais rígidas após a ocorrência, como parte de seus esforços de recuperação.

23/07/2021 - Cuidado! Golpe oferece desconto para quem pagar fatura de celular via PIX (AllowMe)

Um novo golpe chamou a atenção nas últimas semanas, em um grande disparo em massa de SMSs oferecendo “descontos imperdíveis” para clientes de telefonia móvel. Foram várias versões diferentes de mensagens de texto, convidando usuários a pagarem faturas por um valor muito abaixo do plano contratado ou para ganhar uma extensão de dados de internet. Em todas essas mensagens, a transferência era de valores relativamente baixos, inferiores a R$ 50, via PIX, para um número de CNPJ de conta pertentente aos fraudadores.

23/07/2021 - Olimpíadas 2021: conheça os principais golpes cibernéticos (Olhar Digital)

25/07/2021 - Sequestro digital: gangue cibernética contamina servidores de empresas e pede valores altos por 'resgate' (Fantástico)

26/07/2021 - 0News - Notícias de Segurança (Papo Binário)

Vazamento de lista de pessoas de interesse de clientes da NSO pauta a imprensa na semana (Ao falar à Forbes sobre esse vazamento e sobre o Pegasus, o CEO da NSO, Shalev Hulio afirmou que "se você não é um criminoso, não há o que temer"). Sequoia: Nova falha de LPE afeta o Kernel do Linux. China é responsabilizada pelos ataques de março contra servidores Exchange. Kaseya obteve o decifrador para o ransomware REvil. Redes neurais podem ser infectadas com malware, afirma estudo.


26/07/2021 - Projeto aprova adesão do Brasil à convenção europeia sobre crime cibernético (Agência Câmara de Notícias)

26/07/2021 - Windows 11: instaladores falsos infectam computadores com malware (TecMundo)

26/07/2021 - Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin (Tecnoblog)

Um clássico esquema de falsa extorsão vem ocorrendo no Brasil, no qual criminosos enviam a mesma mensagem por e-mail para múltiplas pessoas, dizendo ter infectado seus dispositivos e adquirido informações pessoais e sensíveis no processo. Eles então chantageiam as vítimas a pagar uma determinada quantia em bitcoin (BTC) para que supostos vídeos e imagens íntimas não sejam vazados na internet e direcionados para amigos e familiares. O Tecnoblog apurou que pelo menos três carteiras digitais estão vinculadas ao esquema de extorsão no Brasil, e tais endereços já receberam um total de 16 transferências, acumulando 0,0779 BTC, quantia que equivale a aproximadamente R$ 15 mil.

27/07/2021 - Apagão no CNPq alerta para necessidade de empresas investirem em segurança (Mente Binária)

Um incidente nos sistemas do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) deixou indisponível o acesso ao currículo Lattes e diversos sistemas de informática da instituição. O problema foi relacionado a falha de um storage de dados.

27/07/2021 - Ransomware põe 4 portos da África do Sul em modo manual (CISO Advisor)

27/07/2021 - YouTuber compra SSD de fornecedora de hospedagem francesa em site de usados (The Hack)

27/07/2021 - Links infectados com malwares no Discord cresceram 140 vezes nos últimos dois meses (The Hack)

28/07/2021 - Agências de inteligência revelam os principais alvos de ciberataques desde 2020 (Canal Tech)

Segundo levantamento realizado pela Agência de Cibersegurança e de Infraestrutura dos EUA (CISA), o Centro de Cibersegurança Australiano (ACSC), o Centro Nacional de Cibersegurança (NCSC) do Reino Unido e o FBI, as principais ameaças tem a capacidade de executar códigos remotamente e exploram brechas antigas e conhecidas.

28/07/2021 - Exclusivo: vazam 13 mil documentos e dados de 227 milhões de brasileiros (TecMundo)

Dois vazamentos distintos de dados de brasileiros foram colocados a venda em fórum criminosos. O primeiro pacote de 1,2 GB de dados inclui fotos de 13 mil documentos como RG, CPF e CNH, além de um número não revelado de cartões de crédito. O segundo vazamento totaliza 37,7 GB de dados, com dados pessoais de 227 milhões de brasileiros, além de vazar o nome das mães de 2 milhões e meio de brasileiros como amostra grátis.

28/07/2021 - Funcionários do time de tecnologia recebe até 40 ataques de phishing direcionados por ano (em inglês) (Gadget Now)

30/07/2021 - Novo malware no Android grava a tela do celular e rouba senhas de apps (Tech Tudo)

Um novo malware chamado Vultur pode gravar a tela do celular para roubar dados dos usuários de Android. A ameaça pode transmitir todas as atividades da vítima no smartphone para os cibercriminosos, e expor as senhas registradas no teclado virtual, como dados de acesso a aplicativos bancários. O trojan bancário já infectou entre 5 mil a 8 mil smartphones.

30/07/2021 - Criminosos usam call centers falsos para distribuir ransomware (em inglês) (HackRead)

Em nova fraude batizada de "BazaCall", cibercriminosos enviam e-mails solicitando a vítimas que liguem em um número telefônico, aonde personificam centrais de atendimento para roubar dados e até mesmo incentivar a instalação de ransomwares.

30/07/2021 - Sanções Administrativas: o que muda após 1º de agosto de 2021? (ANPD)

30/07/2021 - LGPD: a partir de domingo (1º), multas milionárias e sanções começam a ser aplicadas (Olhar Digital)

30/07/2021 - Cuidado com o Vultur! Novo malware de fraude bancária infecta milhares de dispositivos Android (Olhar Digital)

30/07/2021 - Cibertaque impacta lucro do Fleury no 2º trimestre (Valor)

O balanço do segundo trimestre do Fleury foi impactado pelo ataque cibernético sofrido pela companhia no fim de junho. As despesas com consultoria para a retomada do sistema da rede de medicina diagnóstica e a redução da receita nos quatro dias em que não foi possível realizar os exames médicos impactaram o lucro líquido em cerca de 8,5% e em 19% a linha do lucro antes de juros, impostos, depreciação e amortização (Ebitda).

30/07/2021 - Temos um recordista! Amazon é penalizada em US$ 884 milhões pela GDPR (The Hack)

A Amazon está sendo obrigada a pagar, em euros, o equivalente a US$ 884 milhões (cerca de R$ 4,5 bilhões na cotação atual da moeda), a maior multa aplicada pela legislação europeia de proteção de dados pessoais, a General Data Protection Regulation (GDPR). A penalidade é fruto de uma série de denúncias encaminhadas em 2018 pelo grupo ativista francês La Quadrature du Net, que registrou diversos processos judiciais contra inúmeras big techs, incluindo a Gigante das Buscas — que foi penalizada em 2019.

30/07/2021 - Cuidado, novo golpe! Entregadores filmam números de cartões de crédito no Brasil (The Hack)

Veja também: