novembro 16, 2021

[Segurança] Principais notícias de segurança em Outubro de 2021

Esse é um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

04/10/2021 - Aumento dos casos de roubo com Pix e as novas diretrizes do Banco Central (6 Minutos)

04/10/2021 - 'Apagão' do WhatsApp também afetou criminosos, diz levantamento (TecMundo)

Segundo a empresa de cibersegurança Axur, o “apagão” das principais redes sociais e do WhatsApp na segunda-feira 04/10 causou uma queda de 46,9% no volume de mensagens trocadas entre criminosos virtuais, em comparação com a semana anterior.

04/10/2021 - PIX: limite de transferências noturnas entra em vigor (TecMundo)

04/10/2021 - Empresa identifica app malicioso baixado por 100 mil pessoas no Brasil (Veja)

Um aplicativo malicioso para celulares Android oferecido gratuitamente na Play Store foi baixado por pelo menos 100 mil pessoas no Brasil, segundo a Axur, consultoria de segurança digital. O app, chamado Emoji Talk Messages promete ser uma plataforma de mensagens, mas na verdade esconde um vírus do tipo Cavalo de Troia que invade o aparelho e executa ações não autorizadas.

04/10/2021 - Bacen quer combater contas laranjas para tornar Pix mais seguro (Canal Tech)

04/10/2021 - Submarino Viagens e CVC sofrem ataque cibernético; atendimento está indisponível (Canal Tech)

04/10/2021 - Criminosos aproveitam apagão para vender dados de 1,5 bi de usuários do Facebook (Canal Tech)

04/10/2021 - 0News - Notícias de Segurança
  • Novo backdoor do Cozy Bear é identificado
  • Falha crítica no VMware vCenter vem sendo explorada por atacantes 
  • Fundador da Group IB é acusado de alta traição por autoridades russas 
  • Novo APT é identificado atacando empresas de energia
  • Aplicativos maliciosos que fazem transações via Pix são descobertos 
  • Single Sign-On da Azure tem falha de brute-force, afirma SecureWorks 
  • Falha em implementação do Apple Pay permite executar fraudes com cartões Visa

05/10/2021 - Estudo: 76% das empresas brasileiras acham que não recuperariam dados se fossem atacadas (CIO)

05/10/2021 - Falso e-mail do WhatsApp infecta computadores com vírus bancário (Canal Tech)

06/10/2021 - Ministério Público arquiva investigação sobre pedido de CPF em farmácias (Sincofarma)

06/10/2021 - Cadeirante é preso suspeito de golpe na internet para compra de cadeira de rodas motorizada (G1)

06/10/2021 - Cibercriminosos estão sendo roubados pelos próprios desenvolvedores do ransomware que alugaram (The Hack)

07/10/2021 - Guardião Cibernético 3 reúne 65 entidades no maior exercício de guerra digital do hemisfério sul (Convergência Digital)

07/10/2021 - Empresa que roteia SMS teve sistemas invadidos durante 5 anos (TecMundo)

A Syneverse, empresa responsável por encaminhar mensagens de texto para algumas das maiores operadoras de telefonia celular dos Estados Unidos e do mundo, teve seus sistemas invadidos durante cinco anos, segundo revelado pela própria companhia em um relatório encaminhado à Comissão de Valores Mobiliários dos EUA.

07/10/2021 - Twitch sofre vazamento de dados; código-fonte e pagamentos a streamers são expostos (The Hack)

O Twitch, mais famosa plataforma de streaming de jogos eletrônicos da web, sofreu um ataque cibernético que levou ao vazamento de 128 GB de dados, disponibilizado para download como prova da invasão. O material vazado incluiu todo o código-fonte do Twitch.tv e de seus aplicativos para dispositivos móveis (incluindo mais de 6 mil repositórios Git e todos os commits desde a inauguração da empresa), vários kits de desenvolvimento (SDKs) proprietários, ferramentas internas de red teaming do Centro de Operações de Segurança da companhia e relatórios de pagamentos aos streamers a partir de 2019.

  • Vulnerabilidade critica em servidores Apache está sendo explorada massivamente
  • Twitch sofre sério vazamento de dados
  • Novo RAT afeta empresas de telecom e do setor aeroespacial
  • Atom Silo: novo ransomware é identificado
  • Atividade do grupo de ransomware FIN12 é detalhada
  • Facebook tem semana difícil, com indisponibilidade na plataforma e whistleblower falando no congresso

12/10/2021 - Parece agendamento de Pix, mas é golpe: saiba como não cair em armadilhas (6 Minutos)

12/10/2021 - Cade revela por engano número de assinantes da Netflix no Brasil (Olhar Digital)

Uma grande gafe cometida pelo Conselho Administrativo de Defesa Econômica (Cade) revelou o número de assinantes da Netflix no Brasil – dado tratado pela empresa como segredo. Segundo documento que deveria ser confidencial, mas foi liberado ao público em um processo judicial, o serviço tem uma base de 19 milhões de clientes no país.

12/10/2021 - Militar é preso por vender dados confidenciais da marinha estadunidense em um sanduíche de pasta de amendoim (The Hack)

12/10/2021 - Ciber ataque retira do ar o maior banco do Equador, Banco Pichincha (em inglês) (Bleeping Computer)

13/10/2021 - FEBRABAN lança campanha nacional antifraudes (FEBRABAN)

13/10/2021 - Ransomware cresce 30% e gera prejuízos de R$ 32,4 bilhões no Brasil (TecMundo)

13/10/2021 - Ciberataque atinge Meliá, uma das maiores redes hoteleiras do mundo (em inglês) (The Record)

13/10/2021 - Hub de marketplaces do Brasil vaza 1,75 bilhão de dados de clientes de B2W, Magalu e outros (Money Times)

O integrador de marketplaces brasileiro Hariexpress.com.br sofreu um vazamento de dados que liberou aproximadamente 1,75 bilhão de dados (610 GB), segundo um relatório da SafetyDetectives. De acordo com o relatório, um servidor ElasticSearch da Hariexpress foi deixado sem criptografia ou proteção de senha, expondo detalhes de pedidos, como nomes, e-mails, endereços, detalhes de produtos comprados, dados de vendedores, nomes completos, CPFs e CNPJs. A Hariexpress possui alguns parceiros importantes que integram utilizam sua plataforma, como Mercado Livre, B2W Digital, Amazon, Shopee, Magalu, tinyERP. Bling! E Nuvemshop, além dos Correios.

13/10/2021 - Cresce o número crimes digitais durante a pandemia no DF (Correio Brasiliense)

14/10/2021 - PL quer obrigar que empresas revelem pagamentos de resgate em casos de ransomware (The Hack)

Um novo projeto de lei, apresentados pela senadora estadunidense Elizabeth Warren e pela deputada Deborah Ross, obrigaria as organizações baseadas nos Estados Unidos a revelar se pagaram pelo resgate dos dados em caso de infecção por ransomware, no máximo, 48 horas após o pagamento.

14/10/2021 - Fraudadores clonaram a voz do diretor da compania em fraude de US$ 35 milhões contra banco (em inglês) (Forbes)

14/10/2021 - Ataque cibernético causa instabilidade nos sistemas e canais da Porto Seguro (Valor Investe)

A seguradora Porto Seguro sofreu uma tentativa de ataque cibernético, o que acabou gerando instabilidade nos sistemas da empresa e afetou também os canais de atendimento da companhia. A Porto Seguro emitiu um comunicado ao mercado e aos acionistas informando que todos os protocolos de segurança foram ativados e que os serviços e o ambiente operacional começaram a ser restabelecidos de maneira gradual poucas horas após o caso.


15/10/2021 - EUA quer reforçar monitoramento de criptomoedas para combater hackers (Olhar Digital)

15/10/2021 - Mercado Pago faz seguro para crimes por PIX e indeniza até R$ 10 mil (TecMundo)

15/10/2021 - Casal cai em golpe de falsa venda pela internet e homem é baleado no pescoço (Cidade Alerta)

16/10/2021 - Phishing já afetou mais de 150 milhões de brasileiros em 2021 (TecMundo)

Segundo estimativas da PSafe, mais de 150 milhões de brasileiros usuários do sistema Android caíram em golpes de phishing em 2021, que utilizam páginas falsas para roubar dados. As formas mais comuns de disseminação são SMS, e-mail, aplicativos de mensagens, falsas solicitações de atualizações ou falsas páginas de redes sociais. As promoções falsas correspondem a 46% do total de golpes de phishing aplicados em 2021. Já 12,45% representam golpes bancários, que fizeram mais de 18 milhões de vítimas.

17/10/2021 - Acer confirma segundo ataque cibernético neste ano (CISO Advisor)

17/10/2021 - 10 anos de ransomware: US$ 5,2 bilhões em resgates (CISO Advisor)

Segundo o Financial Crimes Enforcement Network (FinCEN), do Tesouro dos EUA, foram localizados um total de US$ 5,2 bilhões em transações de bitcoins relacionadas ao pagamento de ransomware entre janeiro de 2011 e junho de 2021.

17/10/2021 - Accenture confirma invasão e vazamento de dados (CISO Advisor)

A Accenture confirmou a invasão de uma de suas redes e a exfiltração de informações pelos operadores do ransomware LockBit, durante um ataque cibernético em agosto de 2021. O incidente foi relatado no relatório financeiro do quarto trimestre e no relatório anual da empresa.

17/10/2021 - Golpe 'sequestra' contas do WhatsApp com ajuda do próprio usuário (UOL)

18/10/2021 - Segunda maior rede de TV dos EUA é tirada do ar após ataque de ransomware (Olhar Digital)

18/10/2021 - Malware usado em ransomware já afeta empresas no Brasil (CISO Advisor)

Segundo a Check Point Research (CPR), o cavalo de Troia bancário Trickbot está no topo da lista do Índice Global de Ameaças de setembro de 2021. O trojan pode roubar credenciais financeiras e de contas, bem como as informações de identificação pessoal, além de ser usado frequentemente nos estágios iniciais de ataques de ransomware.

18/10/2021 - Hacker rouba banco de dados de identidade do governo de toda a população da Argentina (em inglês) (The Record)

18/10/2021 - Atento sofre ciberataque no Brasil (Valor)

A empresa de call center Atento comunicou ter sofrido um ciberataque a seus sistemas no país e que interrompeu os serviços, temporariamente, aos clientes locais. A empresa apareceu listada entre as vítimas de operadores do ransomware Lockbit 2.0, indicando que sofreu ataque de ransomware. A empresa teve um conjunto de dados vazados, incluindo documentos sensíveis que abordam estratégias, balanços financeiros, arquivos com dados de faturamentos e dados de contratantes.

18/10/2021 - Saiba como evitar o golpe do falso emprego (vídeo) (Fantástico)

Ofertas de emprego falsas têm tomado uma proporção bastante assustadora no Brasil. Especialista alerta que a cada minuto, são dois golpes de oferta falsa de emprego. Um crescimento de 400% nos últimos três meses.

18/10/2021 - Exclusivo: software expõe dados de quase 350 mil empresas e governos ao redor do mundo (The Hack)

  • Sete 0-days são descobertos no Windows e bilhões de usuários podem estar em risco
  • Gangue de extorsão é identificada em cadeia de ataques de meia hora
  • Onda de ataques afeta estações de água e esgoto, afirma a CISA e o FBI
  • Campanha de password-spraying com origem no Irã é identificada
  • Novos estudos mostram que processadores AMD também são afetados pela falha MELTDOWN

20/10/2021 - No mercado negro, criminosos lucram com certificados falsos de vacina para Covid-19 (Olhar Digital)

20/10/2021 - Amazon grava e transcreve todas as conversas e interações com a Alexa (The Hack)

20/10/2021 - Serviço de VPN gratuito da China deixa exposto dados de mais de um milhão de usuários (The Hack)

Informações atualizadas de identificação pessoal (PII) de mais de um milhão de usuários do serviço gratuito de VPN chinês, Quickfox, estão expostas em um servidor Elasticsearch mal configurado, não criptografado e disponível na internet superficial, sem senha.

21/10/2021 - Golpistas enganam Amazon e roubam US$ 1,5 milhão em livros raros (The Hack)

Um golpista está sendo acusado de fraudar a Amazon e lucrar mais de US$ 1,5 milhão através de um sofisticado esquema de revenda de livros. O acusado teria se aproveitado do serviço Textbook Rentals, que está disponível apenas nos EUA e permite ao usuário alugar obras durante um tempo pré-determinado. Entre janeiro de 2016 e março deste ano, foram usadas uma série de contas falsas, com diferentes emails e números de telefone, para alugar títulos acadêmicos com alto valor de mercado, que eram revendidos no boca-a-boca ou em sebos regionais. Os criminosos usavam cartões de crédito pré-pagos e cartões de presente da Amazon para evitar a cobrança pelas obras não-devolvidas.

21/10/2021 - Grupo cibercriminoso criou empresa falsa para contratar pentesters para ataques de Ransomware (em inglês) (Bleeping Computer)

21/10/2021 - Senado inclui proteção de dados pessoais como direito fundamental (Agência Brasil)

22/10/2021 - GIGABYTE sofre novo ataque de ransomware — e desta vez foi bem mais grave (The Hack)

A GIGABYTE, gigante taiwanesa que produz placas-mãe, placas de vídeo, computadores e periféricos, foi vítima pela segunda vez de um ataque de ransomware. Desta vez, a empresa foi vítima da gangue AvosLocker, que publicou um comunicado em seu site da deep web afirmando estar em posse de diversos documentos altamente sensíveis da fabricante asiática e está oferecendo-os para venda.

25/10/2021 - Semana da Segurança Digital orienta população sobre golpes (FEBRABAN)

25/10/2021 - Rafael Portugal perde R$ 1 milhão em golpe do faraó dos bitcoins (TecMundo)

25/10/2021 - Round 6: fenômeno da Netflix vira tema de golpes online (TecMundo)

25/10/2021 - OWASP Top 10: fundação atualiza ranking de vulnerabilidades mais relevantes após 4 anos (The Hack)

25/10/2021 - 0News - Notícias de Segurança
  • Operação do ransomware REvil desaparece novamente
  • Rebranding do WastedLocker atinge conglomerado de mídia dos EUA 
  • Nova campanha do TA505 é documentada
  • Campanha foca em metadados de chamadas telefônicas
  • Estados Unidos proíbe a venda de ferramentas de hacking para Russia e China

26/10/2021 - Exclusivo: Inep vaza código-fonte do sistema do Enem (The Hack)

27/10/2021 - Homem cai em golpe na internet e perde mais de R$22 mil (JM Online)

27/10/2021 - Quadrilha dá golpe em venda de carros pela internet em vários estados, movimenta R$ 10 milhões e é presa em Pernambuco (G1)

27/10/2021 - Após flexibilização na pandemia, aumentam fraudes no setor de viagens e lazer (Olhar Digital)

Um levantamento da empresa de pesquisas TransUnion revelou que a flexibilização na pandemia mudou o comportamento dos cibercriminosos, que voltaram suas fraudes para os setores de viagens, lazer, jogos e comunidades virtuais. Segundo a empresa, as tentativas de golpes em geral, como o phishing, subiram 16,5%, em comparação ao 2º trimestre de 2021 (abril a junho) em todo o mundo. Os setores também foram os mais impactados globalmente, com as indústrias de games subindo 393% e as de viagens & lazer, 155,9%. No Brasil, o mercado de viagens e lazer viu um aumento de 255,1% nas tentativas de golpe.

27/10/2021 - Ciberataque no Irã retira do ar postos de gasolina (em inglês) (The Hacker News)

28/10/2021 - Jovem perde R$ 7.050 em golpe de falso tarô anunciado na internet (Agora)

28/10/2021 - Com 4ª população na internet, Brasil é 35º em segurança cibernética (Convergência Digital)

28/10/2021 - Mais de R$6 bi foram roubados em criptomoedas em apenas três meses (Olhar Digital)

Um levantamento da Atlas VPN aponta que mais de US$1,13 bilhão de dólares foram roubados em criptomoedas apenas entre o início de julho e o fim de setembro de 2021. Segundo a pesquisa, em torno de 70% (US$800 milhões) desse valor foram desviados de usuários ou aplicações da rede Ethereum, que teve 20 invasões em seu ecossistema. As corretoras de criptomoedas representam o segundo maior alvo e tiveram US$114 milhões subtraídos em golpes.

29/10/2021 - Malware para Android pode espionar usuários e estava em lojas oficiais (Canal Tech)

Foi identificado um malware para o sistema operacional Android sendo disponibilizado por criminosos através de lojas oficiais e capaz de evadir sistemas de segurança. O AbstractEmu, como foi batizado, tem capacidades avançadas e, uma vez instalado, pode escalar privilégios ou realizar root no aparelho, como forma de roubar dados ou instalar novas pragas sem que o usuário perceba o que está acontecendo.

29/10/2021 - Crescem golpes envolvendo manipulação de vítimas para roubo de informações pessoais (Febraban)

Levantamento feito pela FEBRABAN (Federação Brasileira de Bancos) mostra o crescimento de 165% nos golpes de engenharia social no primeiro semestre de 2021 em comparação com o semestre anterior (2º semestre de 2020). O golpe do falso motoboy registrou aumento de 271%, as ocorrências do golpe da falsa central telefônica e do falso funcionário cresceram 62% e os ataques de phishing, 26%.

29/10/2021 - Força-tarefa prende cibercriminosos suspeitos de ataques ransomware em 71 países (Convergência Digital)

Uma operação policial envolvendo oito países prendeu 12 pessoas suspeitas de participarem de organizações de crimes cibernéticos envolvidos em várias famílias de ransomware, incluindo LockerGoga, MegaCortex e Dharma, bem como malware Trickbot e ferramentas de pós-exploração, como Cobalt Strike. A Europol acredita que esses ataques tenham afetado mais de 1.800 vítimas em 71 países.

29/10/2021 - SEO Poisoning: para disseminar Ransomware, cibercriminosos estão “envenenando” a busca do Google (Olhar Digital)

31/10/2021 - Usuário da Coinbase perde mais de R$ 65 milhões em bitcoins após cair em golpe (Olhar Digital)

Veja também o Vídeo dos incidentes do mês de Outubro de 2021 da CECyber. Eles destacaram o mega-vazamento de dados da integradora de e-commerce Hariexpress e o ataque à Porto Seguro, que deixou seus sistemas inoperantes por mais de uma semana.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.