Entre diversas outras coisas, esse mês foi marcado pelo ataque de ransomware nas lojas Renner e pelo início das sanções da LGPD.
Boa leitura!
01/08/2021 - Para evitar golpes, Procon-SP quer proibir pagamento de delivery na entrega (CNN)
01/08/2021 - Dados das pessoas são vendidos no meio da rua e facilitam a ação de golpistas (vídeo) (R7)
01/08/2021 - Empresa de transporte de valores, Protege é alvo de sequestro de dados (UOL)
02/08/2021 - 0News - Notícias de Segurança (Mente Binária)
02/08/2021 - Malware que rouba dados de cartão estava em biblioteca oficial de programação (Canal Tech)
02/08/2021 - Zoom deve pagar 85 milhões de dólares por mentir sobre criptografia e por enviar dados para o Facebook e Google (em inglês) (Ars Technica)
02/08/2021 - Site da Unesp sofre deface do grupo NDA e fica fora do ar (TecMundo)
02/08/2021 - Jogos Olímpicos de Tóquio 2020 é tema central de campanhas de phishing; conheça os casos (The Hack)
03/08/2021 - Axur identifica novo golpe com boletos bancários nas redes sociais LinkedIn e Twitter (IP News)
05/08/2021 - Mais de 5 mil sites falsos com o tema da pandemia foram criados (Kaspersky)
05/08/2021 - Usuários domésticos no Brasil têm 27% de chance de encontrar malwares em seus PCs (Olhar Digital)
06/08/2021 - 25% das empresas ignoram conformidade com a LGPD (CISO Advisor)
06/08/2021 - Falha encontrada no Kindle poderia levar a roubo de informações (Olhar Digital)
07/08/2021 - Crescimento de ataques DDoS alcança 31% em 2021 (CISO Advisor)
07/08/2021 - Hacker invade sistema da Justiça Federal de SP e altera sentença em processo (vídeo) (R7)
09/08/2021 - 0News - Notícias de Segurança (Mente Binária)
Boa leitura!
01/08/2021 - Para evitar golpes, Procon-SP quer proibir pagamento de delivery na entrega (CNN)
01/08/2021 - Dados das pessoas são vendidos no meio da rua e facilitam a ação de golpistas (vídeo) (R7)
01/08/2021 - Empresa de transporte de valores, Protege é alvo de sequestro de dados (UOL)
02/08/2021 - 0News - Notícias de Segurança (Mente Binária)
BlackMatter: novo grupo de ransomware cria especulação sobre volta do REvil e do Darkside. Nova versão do LockBit usa GPO para distribuir o ransomware. Especialistas descobrem mais de 30 servidores do APT29. Ciberataque interrompe a atividade dos principais portos da África do Sul.] Documentos com supostas instruções sobre ciberataques do Irã são vazados.
Novo software malicioso, chamado de Redline Trojan Stealer, é utilizado para roubar informações de terceiros se infiltrando nos sistemas. Até o momento, milhões de vítimas já foram feitas pelo mundo todo, sendo que mais de 40 mil pessoas no Brasil tiveram suas senhas vazadas pelo ataque.
02/08/2021 - Malware que rouba dados de cartão estava em biblioteca oficial de programação (Canal Tech)
Um malware focado no roubo de informações bancárias e credenciais de mensageiros instantâneos como o Discord teria sido baixado mais de 30 mil vezes a partir do repositório oficial da linguagem de programação Python, o PyPI. A praga estava dividida em oito pacotes disponibilizados publicamente por criminosos para serem utilizados em soluções legítimas. O malware foi retirado do ar assim que a administração do repositório foi avisada.
02/08/2021 - Zoom deve pagar 85 milhões de dólares por mentir sobre criptografia e por enviar dados para o Facebook e Google (em inglês) (Ars Technica)
02/08/2021 - Site da Unesp sofre deface do grupo NDA e fica fora do ar (TecMundo)
02/08/2021 - Jogos Olímpicos de Tóquio 2020 é tema central de campanhas de phishing; conheça os casos (The Hack)
03/08/2021 - Axur identifica novo golpe com boletos bancários nas redes sociais LinkedIn e Twitter (IP News)
A Axur identificou o retorno de um golpe que era muito comum há alguns anos, batizado pela companhia de “golpe da renegociação”. De posse dos dados de CPF das vítimas, obtidos facilmente dos mega vazamentos frequentes de dados, os criminosos obtém informações de dívidas em sites de emissões de segunda via de boletos. Com essas informações em mãos, os criminosos entram em contato com as vítimas para oferecer uma renegociação, e nesse caso, enviam um boleto falso para o suposto pagamento.
O deputado Luís Miranda (DEM-DF) conseguiu aplicar um contragolpe em criminosos que tentaram tomar R$ 20 mil dele após hackear o chip do celular do ex-presidente da Câmara Rodrigo Maia e invadir sua conta do Telegram. Ao receber mensagem dos criminosos, Miranda viu que se tratava de um golpe e disse que o banco precisava de uma taxa de R$ 50 para fazer a transferência no mesmo dia. Logo após receber os R$ 50, Miranda enviou um áudio ao golpista tirando onda: "Bandido, comigo não".
05/08/2021 - Mais de 5 mil sites falsos com o tema da pandemia foram criados (Kaspersky)
05/08/2021 - Usuários domésticos no Brasil têm 27% de chance de encontrar malwares em seus PCs (Olhar Digital)
06/08/2021 - 25% das empresas ignoram conformidade com a LGPD (CISO Advisor)
06/08/2021 - Falha encontrada no Kindle poderia levar a roubo de informações (Olhar Digital)
A empresa de segurança Check Point Research (CPR) encontrou algumas falhas de segurança no e-reader Kindle, da Amazon. Segundo a companhia, ao abrir um arquivo malicioso disfarçado de e-book, o usuário pode ter seu dispositivo invadido por hackers. A Amazon liberou uma atualização obrigatória em abril de 2021, que corrige essa falha.
07/08/2021 - Crescimento de ataques DDoS alcança 31% em 2021 (CISO Advisor)
07/08/2021 - Hacker invade sistema da Justiça Federal de SP e altera sentença em processo (vídeo) (R7)
Após ser condenado por desviar quase R$ 600 mil de aposentados, o criminoso invadiu o sistema da Justiça Federal de São Paulo, para tentar se absolver no processo, e conseguiu ter acesso ao certificado digital de servidores, procuradores e juízes.
A Polícia Civil recebeu denúncias contra uma falsa agência que estaria aplicando golpes em Belém (PA). O estabelecimento era uma espécie de casa lotérica onde as pessoas procuravam o local para efetuar pagamentos de boletos referentes a contas de luz, telefone e internet, que estaria funcionando há uma semana. Denunciantes contam que efetuaram vários pagamentos e nenhum dos boletos pagos foi compensado.
Gigantesca operação da espionagem chinesa é documentada. APT31 usa novo Dropper contra alvos na Mongólia, Rússia e nos EUA. Pacote que abusa de erro de digitação foi baixado mais de 700 mil vezes no npm. Membro descontente de operação de ransomware vaza material da gangue. LemonDuck evolui para se tornar uma das principais ameaças de cryptojacking. Novo serviço de distribuição de malware é identificado.
09/08/2021 - Golpes utilizam fatura da Claro/Net para tentar enganar clientes (Mente Binária)
09/08/2021 - Brasil já é 7º na lista de alvos de ransomware (CISO Advisor)
09/08/2021 - Brasil já é 7º na lista de alvos de ransomware (CISO Advisor)
Uma pesquisa da empresa Apura Cyber Intelligence concluiu que o Brasil é um dos países líderes no crescimento de ataques de dupla extorsão às empresas. O país é o sétimo mais atacado por Ransomware, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália. As principais vítimas foram dos setores de saúde, indústria e manufatura e o setor público.
09/08/2021 - Possível ataque de ransomware atinge o sistema de agendamento de vacinas na Itália (em inglês) (Computer Weekly)
09/08/2021 - Como evitar golpes no iFood (Canal Tech)
10/08/2021 - Mandatos criam mercado negro em expansão para cartões de vacinação falsos (em inglês) (NBC)
10/08/2021 - Ransomware na GIGABYTE: gangue ameaça vazar mais de 112GB de dados caso empresa não pague pelo resgate (The Hack)
10/08/2021 - Hackers roubam R$ 3 bi em criptomoedas, no maior ataque da História (O Globo)
Mais de R$ 3 bilhões, cerca de US$ 604 milhões de dólares, foram roubados em criptomoedas a partir de um ataque a Poly Network, um protocolo de interoperabilidade que permite a troca de tokens entre diferente blockchains. Os criminosos transferiram centenas de milhões de dólares para carteiras de criptomoedas separadas. Em comunicado, a Poly Network entendeu que as ações do hacker foram realizadas de forma ética, para alertá-la sobre os problemas de segurança que enfrentava e devolveu os valores desviados. A empresa vai pagar a ele uma recompensa de US$ 500 mil.
Uma configuração incorreta na área Community, do Salesforc, pode levar à exposição de informações confidenciais de empresas. Como a área de Comunidades é indexada pelo Google e pode ser configurada para fornecer acesso a usuários não autenticados (convidados), criminosos podem explorar essa configuração insegura para consultar objetos que podem conter informações confidenciais.
10/08/2021 - 44% das empresas não têm preparo para incidentes (CISO Advisor)
10/08/2021 - Cibercrime promove negócios expondo 1 milhão de cartões (CISO Advisor)
11/08/2021 - Exclusivo: golpe no Iti Itaú faz transações indevidas no cartão e mudanças no cadastro (tecnobog)
Clientes da carteira digital Iti, do Itaú, relatam que suas contas foram movimentadas indevidamente em dezenas de comentários em redes sociais e em serviços de reclamação. Em praticamente todos os casos, os clientes perdem acesso ao aplicativo e tem movimentações estranhas em seus cartões de crédito, como transferências para pessoas desconhecidas. Além disso, quando tentam recuperar o acesso à conta, os clientes percebem que o número de celular cadastrado não é mais o seu.
11/08/2021 - Accenture confirma invasão após ameaça de vazamento de dados pelo ransomware LockBit (em inglês) (Bleeping Computer)
Uma professora aposentada de 78 anos de idade, foi vítima de um golpe bancário por telefone cujo prejuízo pode chegar a R$ 60 mil, após receber o telefonema de uma suposta funcionária do Banco do Brasil (BB), do qual é cliente, informando sobre a tentativa de acesso indevido à sua conta. Em uma segunda ligação, a aposentada foi orientada a ativar o “módulo de segurança”, realizando vários procedimentos no caixa eletrônico.
Analistas identificaram o vazamento de dados de 1 milhão de cartões de crédito, inclusive de grandes bancos brasileiros, como Santander, Itaú, Bradesco, Nubank e Banco do Brasil. O grupo russo “All World Cards” está oferecendo de forma gratuita as informações roubadas para outros criminosos na darkweb. De acordo com informações publicadas no fórum, os dados foram roubados entre 2018 e 2019
Mais de 10 mil usuários de smartphones Android, de 144 países diferentes, tiveram suas contas do Facebook comprometidas após baixarem aplicativos falsos infectados com um trojan identificado como FlyTrap.
O MInistério da Economia publicou uma “Nota de Esclarecimento” dando conhecimento ao público de que houve um ataque cibernético de ransomware à sua rede interna, atingindo a Secretaria do Tesouro Nacional.
Os operadores do ransomware BlackMatter publicaram em seu site de vazamentos na dark web um post afirmando que estão de posse de 50 gigabytes de dados da Solar Bebidas, segunda maior fabricante e engarrafadora do Sistema Coca-Cola no Brasil.
15/08/2021 - 0News - Notícias de Segurança (Mente Binária)
Ataque contra Poly Network causa prejuízo de 600 milhões de dólares. Vulnerabilidades ProxyShell estão sob exploração ativa, afirmam pesquisadores. Glowworm: novo ataque reconstrói áudio por meio de flutuações de luz. Descoberta a possibilidade de conduzir ataques de DDoS de amplificação refletida por meio de TCP.
Os homens são vítimas de 91 a cada 100 golpes financeiros aplicados no país, mostra pesquisa sobre fraudes financeiras do Centro de Estudos Comportamentais e Pesquisas (Cecop) da Comissão de Valores Mobiliários (CVM). A pesquisa revelou que a criptomoeda é o produto mais citado pelas vítimas (43,3% dos casos) e que o principal meio de divulgação das fraudes é o WhatsApp (27,5% das citações).
16/08/2021 - Cibercriminosos estão "envenenando" códigos abertos para manipular softwares (Canal Tech)
16/08/2021 - T-Mobile notifica vazamento de dados que afeta praticamente todos clientes nos EUA (em inglês) (The New York Post)
16/08/2021 - Bug no site da Ford expôs registros de clientes e funcionários (TecMundo)
Uma vulnerabilidade no site da Ford permitia acessar áreas confidenciais da plataforma para extrair dados de clientes da montadora e registros de funcionários, entre outras informações. O banco de dados exposto continha informações sobre clientes e funcionários, números de contas bancárias e tokens de acesso ao site. Também estavam acessíveis os perfis de usuários da organização e o sistema de emissão de bilhetes internos.
O Detran-SP (Departamento Estadual de Trânsito de São Paulo) sofreu um suposto vazamento de dados, de acordo com publicação em fórum cibercriminoso oferecendo à venda pelo valor de US$ 200 uma base com 2 milhões de linhas com informações sensíveis de motoristas, como nome completo, número do documento, placa do carro e unidade federativa. Segundo uma fonte anônima, a extração dos dados aconteceu em 2021, o que revelaria a possibilidade de vazamento não autorizado ou vulnerabilidade presente no sistema.
O JP Morgan Chase Bank admitiu, em comunicado, a existência de um bug técnico em seu site e aplicativo online que permitiu o vazamento acidental de informações bancárias de clientes para outros clientes. Entre os dados expostos estavam extratos, lista de transações, nomes de clientes e números de contas.
18/08/2021 - Novo golpe chega pelo correio e exige pagamento digital para liberar empréstimos (Canal Tech)
A Delegacia da Receita Federal em Natal (RN) divulgou um alerta sobre um novo golpe postal que está usando o nome da instituição para fazer vítima. Enviado através dos correios, uma suposta notificação alerta que a vítima deve pagar Impostos sobre Operações (IOF) para desbloquear um empréstimo feito por uma instituição financeira, e usa site falso em nome da Receita para supostamente regularizar o CPF. O documento falso alega que o crédito ou financiamento solicitado será desbloqueado somente após pagamento de um suposto imposto através de dados bancários do fraudador.
O PIX está sendo usado em golpes espalhados por mensagens em SMS oferecendo um suposto desconto em faturas de cartão de crédito e celular. Algumas destas mensagens afirmam que operadoras de cartão de crédito se uniram em uma campanha para oferecer desconto caso o pagamento da fatura seja feito com o novo método de pagamento. Outro golpe, em nome das operadoras de telefonia, promete um desconto na fatura do celular. Em comum, as chaves PIX não são relacionadas as instituições verdadeiras.
19/08/2021 - Hospital no litoral de Santa Catarina sofre ataque de sequestro digital (Canal Tech)
19/08/2021 - Justiça recebe denúncia do MP contra quadrilha que aplicou golpes em atores e jogadores; Juliana Paes perdeu cerca de R$ 500 mil (G1)
19/08/2021 - Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar (The Hack)
19/08/2021 - Justiça recebe denúncia do MP contra quadrilha que aplicou golpes em atores e jogadores; Juliana Paes perdeu cerca de R$ 500 mil (G1)
19/08/2021 - Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar (The Hack)
Na tarde de quinta-feira (19/08), a rede de lojas varejistas Renner foi vítima de um ataque de ransomware que paralisou o seu site, vendas online e causou impacto nas lojas físicas. Segundo uma captura de tela que circulou pela web com uma suposta nota de resgate deixada pelos criminosos, a empresa foi vítima do ransomware RansomEXX. A empresa restabeleceu sua operação em três dias e nega ter pago o resgate.
20/08/2021 - Nova onda de malware na AL tem como alvo setor de viagens (CISO Advisor)
20/08/2021 - Cloudflare mitigou um dos maiores ataques DDoS, envolvendo 17,2 milhões de requisições por segundo (em inglês) (The Hacker News)
20/08/2021 - Grupo ciber criminoso pede ajuda de pessoas internas para plantar ransomware (em inglês) (The Hacker News)
Foi identificado um ciber criminoso nigeriano tentando recrutar empregados de empresas, oferecendo 1 milhão de dólares, em bitcoins, para infectar a rede das empresas com o ransomware Black Kingdom.
A Receita Federal alertou sobre um golpe peculiar: uma carta enviada aos contribuintes contendo instruções falsas para roubar dados. As correspondências intituladas como "Intimação para regularização de dados cadastrais", enviadas pelos Correios, buscam extrair informações fiscais e bancárias dos usuários através de links maliciosos descritos no material impresso.
Criminosos estão divulgando sites e promoções falsas imitando as caixas misteriosas da Amazon, que oferecem centenas de itens divididos por categorias por valores bem abaixo do valor individual. Com os sites felaos imitando a Amazon, criminosos tentam obter dados de login e de pagamento dos clientes interessados.
24/08/2021 - Hackers levam US$ 97 mi de bolsa de criptomoeda japonesa (CISO Advisor)
24/08/2021 - 10X mais risco de ransomware, indicam estatísticas (CISO Advisor)
24/08/2021 - WhatsApp modificado para Android infecta celulares com vírus (TechMundo)
A Kaspersky revelou uma perigosa ameaça em uma das modificações (mod) mais populares do WhatsApp. A empresa identificou a presença do trojan Triada no aplicativo modificado FMWhatsApp, capaz de infectar dispositivos Android e roubar dados sensíveis dos usuários.
24/08/2021 - Microsoft Power Apps: 'acidente' expõe 38 milhões de registros (TechMundo)
25/08/2021 - O Reino Unido perdeu £ 1,3 bilhão para fraudes e crimes cibernéticos até agora este ano (em inglês) (ComputerWeekly)
25/08/2021 - Sequestros-relâmpagos e roubos com Pix explodem em SP, e delegado diz que 'virou praga' (Folha)
26/08/2021 - Repórter do SBT cai em golpe de passagens aéreas na internet (O Dia)
26/08/2021 - Kaspersky: entregas falsas e WhatsApp viram iscas para cibercrime (TechMundo)
27/08/2021 - Novo golpe no WhatsApp promete vale-gás de R$ 110; veja dicas para não cair (Folha de Pernambuco)
27/08/2021 - DJ Alok: perfis no Twitter e YouTube são hackeados (TecMundo)
27/08/2021 - 70% das empresas não confiam em capacidade de se recuperar após ciberataques (Canal Tech)
27/08/2021 - Banco não tem que devolver Pix feito após furto de celular, decide Justiça (Tecnoblog)
27/08/2021 - BC anuncia limite de transferências no Pix a R$ 1.000 à noite para evitar roubos e sequestros (Folha)
27/08/2021 - Cibercriminosos podem dobrar a quantidade de remédio oferecido por bombas médicas em hospitais (The Hack)
27/08/2021 - Vulnerabilidade de dia zero no app da Razer permite controle total do dispositivo ao conectar um mouse da marca (The Hack)
27/08/2021 - 70% das empresas não confiam em capacidade de se recuperar após ciberataques (Canal Tech)
27/08/2021 - Banco não tem que devolver Pix feito após furto de celular, decide Justiça (Tecnoblog)
27/08/2021 - BC anuncia limite de transferências no Pix a R$ 1.000 à noite para evitar roubos e sequestros (Folha)
27/08/2021 - Cibercriminosos podem dobrar a quantidade de remédio oferecido por bombas médicas em hospitais (The Hack)
27/08/2021 - Vulnerabilidade de dia zero no app da Razer permite controle total do dispositivo ao conectar um mouse da marca (The Hack)
29/08/2021 - Pix terá novas regras; entenda as principais mudanças para você (CNN)
29/08/2021 - Carros de luxo, charutos cubanos e R$ 38 bilhões: Fantástico mostra detalhes da investigação de esquema ilegal de bitcoins (Fantástico)
29/08/2021 - Carros de luxo, charutos cubanos e R$ 38 bilhões: Fantástico mostra detalhes da investigação de esquema ilegal de bitcoins (Fantástico)
30/08/2021 - Executivos da Bangkok Airways se desculpam por vazamento de dados (em inglês) (Data Breach Today)
Segundo investigações, a empresa foi atacada pelo ransomware LockBit, que pode ter dado acesso aos atacantes a dados pessoais de clientes.
30/08/2021 - Ataque de Ransoware a cidade na Suiça expõe dados de cidadãos (em inglês) (Data Breach Today)
30/08/2021 - 0News - Notícias de Segurança (Mente Binária)
Falha crítica permitia tomar o controle de todos os bancos de dados Cosmos DB. Ataque hacktivista contra prisão no Irã, mostra maus-tratos contra presos. Hacktivistas desferem grande ataque contra o governo de Belarus. Configuração padrão de Power Apps permitiu exposição de mais de 38 milhões de registros. Novo zero-day para iPhone é observado em ataques contra ativistas.
31/08/2021 - Ataque da Mão Fantasma: novo golpe brasileiro rouba a vítima diante dos próprios olhos (Olhar Digital)
31/08/2021 - Falha em servidor expôs dados de 21 mil funcionários da Claro e NET (Canaltech)
31/08/2021 - Falha em servidor expôs dados de 21 mil funcionários da Claro e NET (Canaltech)
Uma grave exposição de dados pode ter atingido cerca de 21 mil funcionários da Claro e da NET, entre técnicos e terceirizados. Os registros estavam disponíveis online em um servidor mal configurado, pertencente à área de manutenção da companhia, com pastas que traziam cópias de documentos de identificação e até contratos com a assinatura dos prestadores.
31/08/2021 - Quase 40% do código produzido pelo GitHub Copilot pode ser vulnerável (The Hack)
31/08/2021 - Exclusivo | Anúncio falso do TikTok já furtou contas de mais de 700 mil usuários do Facebook (The Hack)
Uma nova campanha de phishing está enganando usuários de redes sociais, pedindo que a vítima se reconheça em um suposto vídeo, já tendo coletado informações de login e senha de mais de 700 mil usuários do Facebook. As mensagens, direcionadas a usuários de redes sociais, contém links maliciosos associados a chamada “Acho que você aparece nesse vídeo, é você?”. O link direciona para uma página falsa com o logo do TikTok pede que usuário faça o download do aplicativo, levando a outra página falsa que furta as informações de login do Facebook da vítima.
31/08/2021 - 80% das empresas globais podem sofrer ataque em 2022 (CISO Advisor)
31/08/2021 - Ciberataques cresceram 23% no Brasil em 2021 (CISO Advisor)
31/08/2021 - Descuido marca 75% das credenciais em nuvem (CISO Advisor)
31/08/2021 - FBI e CISA alertam para ataques de ransomware no feriadão (Mente Binária)
O Federal Bureau of Investigation (FBI) e a Cybersecurity & Infrastructure Security Agency (CISA) publicaram um alerta para que empresas se certifiquem de estarem com as proteções em dia contra possíveis ataques de ransomware nos finais de semana e feriados prolongados no mundo todo, quando geralmente os escritórios das empresas estão fechados. As entidades ressaltam que vários ataques em 2021 aconteceram justamente nesses períodos.
31/08/2021 - Polícia fecha 'escritório do golpe' na Zona Leste de SP, onde criminosos enganavam clientes de bancos (G1)
Conforme a investigação, os criminosos ligavam para as vítimas se passando por integrantes das áreas de segurança de bancos e alertavam falsamente sobre o acesso de criminosos aos dados cadastrais dos clientes. A partir disso, convenciam as vítimas a fornecer senhas e dados bancários, com os quais os criminosos retiravam dinheiro das contas. Segundo a polícia, o esquema funcionava em uma sala em um prédio comercial.
Nenhum comentário:
Postar um comentário