Esse é um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Boa leitura!
01/11/2021 - Bancos derrubam 3 mil páginas de fraudadores por mês na internet (R7)
01/11/2021 - Pequenas empresas pagam até US$ 1 milhão para escapar de hackers (TecMundo)
Segundo o Identity Theft Resource Center (ITRC), um número considerável de pequenas empresas dos EUA já desembolsou mais de US$ 1 milhão para recuperar de ataques de cibercriminosos. Dentre os pequenos empresários entrevistados que tiveram seus negócios afetados por acessos não autorizados aos dados, 44% gastaram entre US$ 250 mil a US$ 500 mil para cobrir custos de violação, ao passo que 16% afirmaram ter desembolsado entre US$ 500 mil a US$ 1 milhão. A maioria dos entrevistados levou vários anos para se recuperar financeiramente dessas violações. Um terço desses empresários foi obrigado a "queimar" suas reservas financeiras, enquanto 36% admitiram que tiveram que recorrer a empréstimos para se recuperar.
01/11/2021 - FBI alerta para Hello Kitty: gangue de cibercriminosos conhecida por fazer dupla extorsão (Olhar Digital)
01/11/2021 - 0News - Notícias de Segurança (Papo Binário)
- Ataques contra cadeia de suprimentos seguem firmes e fortes, afirma Microsoft
- Lazarus também prepara ataques contra cadeia de suprimentos, afirma a Kaspersky
- Membro importante do REvil foi identificado pela polícia alemã
- Nova ameaça focada no acesso inicial via spam é identificada
- Sistema iraniano de distribuição de combustível sofre ciberataque
02/11/2021 - Toronto Transit Commission (TTC) é atacado por ransomware (em inglês) (Security Affairs)
02/11/2021 - Geração Z é a mais descuidada com senhas, aponta pesquisa (O Globo)
Segundo pesquisa inédita encomendada pelo C6 Bank ao Ipec Inteligência, 38% das pessoas entre 16 e 24 anos já salvaram senhas no bloco de notas do celular, percentual que cai para 12% entre os brasileiros com mais de 55 anos. O número de jovens que relata ter escolhido sequências numéricas como 1234 como palavra-passe também é maior (18%, ante 5% no grupo dos mais velhos) e um em cada quatro jovens já escolheu o primeiro nome como senha (o percentual é de 6% para quem tem mais de 55 anos).
03/11/2021 - "Golpe do Presente" rouba foto da vítima para fraudar reconhecimento facial (Canal Tech)02/11/2021 - Geração Z é a mais descuidada com senhas, aponta pesquisa (O Globo)
Segundo pesquisa inédita encomendada pelo C6 Bank ao Ipec Inteligência, 38% das pessoas entre 16 e 24 anos já salvaram senhas no bloco de notas do celular, percentual que cai para 12% entre os brasileiros com mais de 55 anos. O número de jovens que relata ter escolhido sequências numéricas como 1234 como palavra-passe também é maior (18%, ante 5% no grupo dos mais velhos) e um em cada quatro jovens já escolheu o primeiro nome como senha (o percentual é de 6% para quem tem mais de 55 anos).
03/11/2021 - Criminosos aplicam golpe com falsa transferência de Pix (vídeo) (R7)
03/11/2021 - iFood hackeado? App sofre ataque e restaurantes têm nomes alterados (UOL)
O aplicativo de delivery iFood surpreendeu alguns usuários ao apresentar inúmeros nomes "polêmicos" nos restaurantes, que envolviam desde ofensas políticas e mensagens antivacina. Dentre os nomes dos estabelecimentos alterados estão "Lula Ladrão", "Bolsonaro 2022", "Marielle de Franco Peneira" e "Vacina Mata". Nas redes sociais, o aplicativo informou que o incidente foi causado por um funcionário de uma empresa que prestava serviços de atendimento para o app, e que tinha o poder de alterar nomes dentro da plataforma. Segundo informações do iFood, o incidente atingiu cerca de 6% dos restaurantes cadastrados. O incidente ganhou destaque nas redes sociais e em grandes veículos da imprensa, como o portal Exame e BAND, por exemplo.
03/11/2021 - Golpes financeiros: 400 fraudes por hora são bloqueadas no Brasil (TecMundo)
Mais de 3,4 milhões de golpes financeiros foram bloqueados no Brasil nos 10 primeiros meses de 2021, de acordo com relatório divulgado pela empresa de segurança digital PSafe. O número representa uma média superior a 11 mil tentativas diárias ou 400 fraudes online por hora. Os golpes são difundidos principalmente por SMS, e-mail e redes sociais.
03/11/2021 - Golpe com Pix usa nome de pequenas empresas em contas falsas (Convergência Digital)
No golpe do falso fornecedor, estelionatários abrem contas de Pessoa Jurídica (PJ) em bancos digitais em nome de falsas empresas, usando nomes similares a corporações já conhecidas. Com a conta aberta, os criminosos entram em contato com a empresa que será vítima do golpe se passando por fornecedores daquela corporação, informam que houve uma alteração nos processos de pagamentos via PIX e solicitam uma transferência de confirmação ou de teste para cadastro. Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas.
03/11/2021 - Cavalo de Troia bancário retorna com força total por meio de grupos de cibercriminosos (Security Report)
A Check Point detectou e bloqueou mais de 100 ataques cibernéticos do Mekotio, um cavalo de Troia bancário destinado aos países da América Latina e originário do Brasil. Brasil, Chile, México, a Espanha e o Peru têm sido alvos do Mekotio, sendo que os principais grupos cibercriminosos operam no Brasil e que têm colaborado com criminosos espanhóis para distribuir o malware. Desenvolvido para computadores Windows, o Mekotio usa e-mails falsos, de phishing, para intectar suas vítimas. Depois da infecção, o malware permanece oculto, esperando até que os usuários façam login em contas de internet banking para coletar as credenciais.
04/11/2021 - PagSeguro e Wirecard: vazamento de dados atingiria 1 milhão de clientes (TecMundo)
Foi identificada uma postagem em fórum cibercriminoso oferecendo 1 milhão de linhas de dados supostamente foram capturados da Wirecard, empresa adquirida pela PagSeguro em 2020 e que também atua no processamento de pagamentos eletrônicos. As informações encontradas datam desde 2016 até 2021 e incluem nome completo, endereço físico, telefone, data de nascimento e imagens de documentos sensíveis, como imagens de CPFs e RGs.
04/11/2021 - Justiça decreta prisão de quadrilha suspeita de arrecadar mais R$ 13 milhões em fraudes bancárias (TJRJ)
A 1ª Vara Criminal Especializada do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ) decretou a prisão preventiva de uma quadrilha que atuava em fraudes bancárias e aplicava golpes que somaram mais de R$ 13 milhões no Rio e no sudeste do país. Com a conivência de gerentes e funcionários de bancos, os acusados se utilizavam do desvio de cheques dos clientes das instituições bancárias, que eram depositados nas contas de integrantes da quadrilha para saque posterior, e com a clonagem de cartões de créditos. O líder da quadrilha, Eduardo da Costa Ferreira (conhecido como “Frango") chegou a tatuar nos antebraços os logos de instituições bancárias, algumas delas onde o bando praticou golpes.
04/11/2021 - Apps de terceiros são 'minas de ouro' para criminosos, diz Apple (TecMundo)
Durante palestra no evento Web Summit, em Portugal, o chefe da Engenharia de Software da Apple, Craig Federighi, destacou as ameaças da instalação de aplicativos por meios alternativos à App Store — uma prática também conhecida como sideloading, no termo em inglês.
04/11/2021 - Golpes usam Google Ads para roubar milhões em criptomoedas (TecMundo)
04/11/2021 - Lojas falsas podem aumentar na Black Friday; veja como se proteger (TecMundo)
04/11/2021 - Sites de prefeituras no ES e MG sofrem ataques virtuais e ficam indisponíveis (Canal Tech)
Foi identificada uma postagem em fórum cibercriminoso oferecendo 1 milhão de linhas de dados supostamente foram capturados da Wirecard, empresa adquirida pela PagSeguro em 2020 e que também atua no processamento de pagamentos eletrônicos. As informações encontradas datam desde 2016 até 2021 e incluem nome completo, endereço físico, telefone, data de nascimento e imagens de documentos sensíveis, como imagens de CPFs e RGs.
04/11/2021 - Justiça decreta prisão de quadrilha suspeita de arrecadar mais R$ 13 milhões em fraudes bancárias (TJRJ)
A 1ª Vara Criminal Especializada do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ) decretou a prisão preventiva de uma quadrilha que atuava em fraudes bancárias e aplicava golpes que somaram mais de R$ 13 milhões no Rio e no sudeste do país. Com a conivência de gerentes e funcionários de bancos, os acusados se utilizavam do desvio de cheques dos clientes das instituições bancárias, que eram depositados nas contas de integrantes da quadrilha para saque posterior, e com a clonagem de cartões de créditos. O líder da quadrilha, Eduardo da Costa Ferreira (conhecido como “Frango") chegou a tatuar nos antebraços os logos de instituições bancárias, algumas delas onde o bando praticou golpes.
04/11/2021 - Apps de terceiros são 'minas de ouro' para criminosos, diz Apple (TecMundo)
Durante palestra no evento Web Summit, em Portugal, o chefe da Engenharia de Software da Apple, Craig Federighi, destacou as ameaças da instalação de aplicativos por meios alternativos à App Store — uma prática também conhecida como sideloading, no termo em inglês.
04/11/2021 - Golpes usam Google Ads para roubar milhões em criptomoedas (TecMundo)
04/11/2021 - Lojas falsas podem aumentar na Black Friday; veja como se proteger (TecMundo)
04/11/2021 - Sites de prefeituras no ES e MG sofrem ataques virtuais e ficam indisponíveis (Canal Tech)
05/11/2021 - Quadrilha que usava Bitcoin para lavar dinheiro de fraudes é detida no RJ (Canal Tech)
05/11/2021 - Campanha de ransomware usa imagem violenta para chocar vítimas (Canal Tech)
05/11/2021 - FBI alerta sobre golpes via caixas eletrônicos de criptomoedas (TecMundo)
06/11/2021 - Brasil tem maior déficit de profissionais de cibersegurança (Valor)
05/11/2021 - Campanha de ransomware usa imagem violenta para chocar vítimas (Canal Tech)
05/11/2021 - FBI alerta sobre golpes via caixas eletrônicos de criptomoedas (TecMundo)
06/11/2021 - Brasil tem maior déficit de profissionais de cibersegurança (Valor)
07/11/2021 - ANPD publica regulamento de fiscalização e sanção (LGPD News)
07/11/2021 - Serasa alerta: tentativas de fraude no Brasil cresceram 22,2% (Olhar Digital)
Segundo o Indicador de Tentativas de Fraude da Serasa Experian, as tentativas de fraude cresceram 22% no período de um ano, entre setembro de 2020 e setembro de 2021. Ao todo, foram identificados 3,1 milhões de ataques, sendo que a maioria (57%) ocorreram em bancos e cartões. Em setembro deste ano foi identificada uma tentativa de fraude a cada 7 segundos.
07/11/2021 - Serasa alerta: tentativas de fraude no Brasil cresceram 22,2% (Olhar Digital)
Segundo o Indicador de Tentativas de Fraude da Serasa Experian, as tentativas de fraude cresceram 22% no período de um ano, entre setembro de 2020 e setembro de 2021. Ao todo, foram identificados 3,1 milhões de ataques, sendo que a maioria (57%) ocorreram em bancos e cartões. Em setembro deste ano foi identificada uma tentativa de fraude a cada 7 segundos.
08/11/2021 - Hackers white-hat (‘do bem’) ganham US$ 1 milhão em competição de cibersegurança (Olhar Digital)
Um grupo de hackers white-hat venceu a competição Pwn2Own, organizada pela Trend Micro, e arrendou um prêmio total de US$ 1,081,250.
08/11/2021 - Veja 10 dicas para não cair em golpes na Black Friday (FEBRABAN)
09/11/2021 - App Robinhood tem dados de 7 milhões de clientes comprometidos (Canal Tech)
Um ataque de engenharia social levou à exposição dos dados de mais de sete milhões de clientes do app de investimentos Robinhood. A empresa notificou seus os clientes usuários sobre o vazamento, que conteria apenas dados pessoais, sem perdas financeiras ou comprometimento de informações bancárias ou de pagamento. Em comunicado, o Robinhood afirma que um atacante se passou por um representante de suporte por telefone, obtendo as informações necessárias para acessar os sistemas internos. A empresa disse ter sido extorquida para que os dados comprometidos não fossem revelados ao público.
09/11/2021 - Atila Iamarino afirma que seus dados pessoais foram alterados de forma ilegal em plataforma do SUS (G1)
Um ataque de engenharia social levou à exposição dos dados de mais de sete milhões de clientes do app de investimentos Robinhood. A empresa notificou seus os clientes usuários sobre o vazamento, que conteria apenas dados pessoais, sem perdas financeiras ou comprometimento de informações bancárias ou de pagamento. Em comunicado, o Robinhood afirma que um atacante se passou por um representante de suporte por telefone, obtendo as informações necessárias para acessar os sistemas internos. A empresa disse ter sido extorquida para que os dados comprometidos não fossem revelados ao público.
09/11/2021 - Atila Iamarino afirma que seus dados pessoais foram alterados de forma ilegal em plataforma do SUS (G1)
08/11/2021 - 0News - Notícias de Segurança (Papo Binário)
- Série de vulnerabilidades críticas no Nagios é descoberta
- CISA cria catálogo de vulnerabilidades críticas e ordena agências a aplicar patches
- CERT francês documenta novo grupo ligado a ataques com ransomware
- Novo fluxo de infecção do Trojan Mekotio é descoberto no Chile
- Ucrânia desvenda operação do Gamaredon
- Falha no Kernel do Linux permite execução de código arbitrário
- Governo dos EUA coloca NSO Group em lista de bloqueio comercial
10/11/2021 - Mais de um terço das empresas pagam após serem vítimas de ransomware (Canal Tech)
Uma pesquisa realizada nos Estados Unidos pela da empresa de segurança Mimecast mostrou que 80% das corporações foram atingidas por ataques de ransomware desde 2019, com 39% delas efetivamente pagando o resgate exigido pelos criminosos para terem seus dados e operações de volta. No país, a média de pagamentos é de US$ 6,3 milhões, um dos maiores números em todo o mundo.
10/11/2021 - Bandidos estão “roubando” lives de famosos para ganhar dinheiro no TikTok (Canal Tech)
10/11/2021 - Espião americano invadiu a Booking.com, a empresa ficou em silêncio (em inglês) (NRC)
No início de 2016, um hacker americano invadiu os servidores do site de hotéis Booking.com e roubou detalhes de milhares de reservas de hotéis em países do Oriente Médio. Após dois meses de pesquisa, quatro especialistas em TI do Booking.com determinaram que o hacker era um homem que tinha laços estreitos com os serviços de inteligência americanos. A empresa solicitou ajuda do serviço de inteligência holandês (AIVD) em sua investigação sobre a violação de dados, mas não notificou os clientes afetados ou a Autoridade de Proteção de Dados Holandesa (AP).
10/11/2021 - Como criar senhas mais seguras (CryptoID)
Uma pesquisa realizada nos Estados Unidos pela da empresa de segurança Mimecast mostrou que 80% das corporações foram atingidas por ataques de ransomware desde 2019, com 39% delas efetivamente pagando o resgate exigido pelos criminosos para terem seus dados e operações de volta. No país, a média de pagamentos é de US$ 6,3 milhões, um dos maiores números em todo o mundo.
10/11/2021 - Bandidos estão “roubando” lives de famosos para ganhar dinheiro no TikTok (Canal Tech)
10/11/2021 - Espião americano invadiu a Booking.com, a empresa ficou em silêncio (em inglês) (NRC)
No início de 2016, um hacker americano invadiu os servidores do site de hotéis Booking.com e roubou detalhes de milhares de reservas de hotéis em países do Oriente Médio. Após dois meses de pesquisa, quatro especialistas em TI do Booking.com determinaram que o hacker era um homem que tinha laços estreitos com os serviços de inteligência americanos. A empresa solicitou ajuda do serviço de inteligência holandês (AIVD) em sua investigação sobre a violação de dados, mas não notificou os clientes afetados ou a Autoridade de Proteção de Dados Holandesa (AP).
10/11/2021 - Como criar senhas mais seguras (CryptoID)
11/11/2021 - Golpe da falsa vaga de trabalho atingiu 75% dos desempregados em 2021 (Canal Tech)
11/11/2021 - Habib’s: criminosos anunciam, mas não publicam dados (CISO Advisor)
11/11/2021 - Novo spyware infecta mais de mil usuários do Android (TecMundo)
Pesquisadores da Zimperium, uma empresa especializada em segurança em celulares, descobriu um novo malware batizado de PhoneSpy que pode ser instalado de forma secreta por meio de 23 aplicativos em dispositivos Android para desviar informações confidenciais e obter controle remoto dos dispositivos. Os ataques com o spyware foram descobertos espionando mais de mil residentes sul-coreanos.
12/11/2021 - Polícia identifica quadrilha que aplicava 'golpe do motoboy' (TecMundo)
12/11/2021 - Cervejaria espanhola paralizada por ciber ataque (em inglês) (Infosecurity Magazine)
12/11/2021 - Hackers permaneceram no controle de uma estação de água por 9 meses sem serem detectados (Olhar Digital)
Um grupo de hackers manteve controle completo da estação estatal de água Statutory, no estado de Queensland, norte da Austrália, permanecendo indetectados por nove meses, em uma falha de segurança que durou de agosto de 2020 até maio de 2021.
12/11/2021 - Vazamento de dados pode causar demissão por justa causa (The Hack)
Segundo decisão do Tribunal Regional do Trabalho de São Paulo (TRT-SP), funcionários que armazenam dados da empresa em ambientes pessoais podem ser demitidos por justa causa, por se tratar de um vazamento de dados da empresa. A dispensa por justa causa foi aplicada a um atendente de telemarketing que enviou para seu e-mail pessoal lista de dados sigilosos da empresa tomadora de serviços, a Ticket Serviços SA. Entre os dados, havia CNPJ, CPF, números e valores carregados em cartões, além de locais de lotação dos empregados da prestadora, a Liq Corp SA
12/11/2021 - Brasil é o oitavo país do mundo em ataques cibernéticos associados à 'internet das coisas' (O Globo)
11/11/2021 - Habib’s: criminosos anunciam, mas não publicam dados (CISO Advisor)
11/11/2021 - Novo spyware infecta mais de mil usuários do Android (TecMundo)
Pesquisadores da Zimperium, uma empresa especializada em segurança em celulares, descobriu um novo malware batizado de PhoneSpy que pode ser instalado de forma secreta por meio de 23 aplicativos em dispositivos Android para desviar informações confidenciais e obter controle remoto dos dispositivos. Os ataques com o spyware foram descobertos espionando mais de mil residentes sul-coreanos.
12/11/2021 - Polícia identifica quadrilha que aplicava 'golpe do motoboy' (TecMundo)
12/11/2021 - Cervejaria espanhola paralizada por ciber ataque (em inglês) (Infosecurity Magazine)
12/11/2021 - Hackers permaneceram no controle de uma estação de água por 9 meses sem serem detectados (Olhar Digital)
Um grupo de hackers manteve controle completo da estação estatal de água Statutory, no estado de Queensland, norte da Austrália, permanecendo indetectados por nove meses, em uma falha de segurança que durou de agosto de 2020 até maio de 2021.
12/11/2021 - Vazamento de dados pode causar demissão por justa causa (The Hack)
Segundo decisão do Tribunal Regional do Trabalho de São Paulo (TRT-SP), funcionários que armazenam dados da empresa em ambientes pessoais podem ser demitidos por justa causa, por se tratar de um vazamento de dados da empresa. A dispensa por justa causa foi aplicada a um atendente de telemarketing que enviou para seu e-mail pessoal lista de dados sigilosos da empresa tomadora de serviços, a Ticket Serviços SA. Entre os dados, havia CNPJ, CPF, números e valores carregados em cartões, além de locais de lotação dos empregados da prestadora, a Liq Corp SA
12/11/2021 - Brasil é o oitavo país do mundo em ataques cibernéticos associados à 'internet das coisas' (O Globo)
13/11/2021 - Falha de segurança expõe mais de 300 câmeras do aeroporto de Guarulhos (UOL)
Foi identificado um link compartilhado em grupos na internet que possibilita ver ao vivo a mais de 300 câmeras das instalações de carga do aeroporto internacional de Guarulhos, GRU, sem a necessidade de login ou senha.
Foi identificado um link compartilhado em grupos na internet que possibilita ver ao vivo a mais de 300 câmeras das instalações de carga do aeroporto internacional de Guarulhos, GRU, sem a necessidade de login ou senha.
14/11/2021 - 'Rei da Fraude' pega 10 anos de prisão por crimes online (TecMundo)
O cibercriminoso Aleksandr Zhukov, conhecido como "Rei da Fraude", foi condenado a dez anos de prisão. Ele atuou na Rússia e embolsou mais de US$ 7 milhões em um esquema de anúncios online.
15/11/2021 - Amazon faz piada com Alexa e acende preocupações de privacidade; entenda (Estadao)
15/11/2021 - E-mail do FBI é invadido e envia milhares de alertas falsos (TecMundo)
15/11/2021 - Novo grupo Moses Staff mira organizações israelenses em ataques destrutivos (em inglês) (The Record)
17/11/2021 - Empresas são mais susceptíveis a ataques de Ransomware durante finais de semana e feriados (em inglês) (Info Security Magazine)
18/11/2021 - Golpes financeiros aumentaram com popularidade das contas digitais na pandemia (CanalTech)
A popularização das fintechs e a disseminação da pandemia de covid-19 fizeram o número de contas digitais aumentar. Uma pesquisa da Federação Brasileira dos Bancos (Febraban) aponta que os canais digitais tiveram aumento de 90% na quantidade de contas abertas em 2019 em relação ao ano anterior. O problema é que os riscos e o volume de golpes têm aumentado e, segundo levantamento da Andressen Horowitz, 20% das contas criadas digitais na América Latina são falsas.
18/11/2021 - Grupo de ransomware ameaça vazar 1,5 TB de dados de empresa brasileira (CanalTech)
A empresa brasileira Docol aparentemente teve um volume de 1,5 terabytes de dados sensíveis roubados pelo ransomware LV, operado pelo grupo de criminosos Gold NorthField.
18/11/2021 - Faxineiro do ministro da defesa de Israel é preso acusado de espionagem (The Hack)
18/11/2021 - Golpistas tentam roubar contas de influenciadores do TikTok (TecMundo)
18/11/2021 - Operação Torpedo: Depatri deflagra ação contra grupo que causou prejuízo de mais de R$ 12 milhões em golpes bancários em SE (Polícia Civil)
18/11/2021 - As senhas mais comuns em vazamentos de dados no Brasil em 2021 (G1)
Um levantamento realizado pelo gerenciador de senhas NordPass apontou que combinações de números, a palavra "brasil" e nomes próprios são os termos que mais aparecem em senhas de usuários brasileiros. O levantamento apontou que a combinação "123456" foi encontrada cerca de 1 milhão de vezes em vazamentos relacionados a usuários no Brasil. Em todo o mundo, há 103 milhões de registros dessa credencial. As combinações numéricas "123456789" e "12345" completam o pódio de senhas mais usadas em todo o mundo. Entre usuários brasileiros, a palavra "brasil" apareceu 154 mil vezes, enquanto o termo "senha" foi usado 103 mil vezes. Outras senhas frequentes incluem palavras como "gabriel", "flamengo" e "felicidade".
21/11/2021 - De 5 ladrões condenados pelo maior roubo a banco no Brasil só um está preso (UOL)
Dos cinco ladrões condenados a 18 anos e oito meses pelo maior roubo da história do País, estimado em até R$ 500 milhões entre joias, pedras preciosas e moedas estrangeiras levados do Banco Itaú da avenida Paulista, em agosto de 2011, só um está preso e em regime semiaberto.
21/11/2021 - ‘Hackers do bem’ são recompensados ao testar os sistemas de grandes empresas (Estadão)
22/11/2021 - Cooperativa de crédito com mais de 200 mil cooperados sofre ataque cibernético (Convergência Digital)
A Unicred, cooperativa de crédito e soluções financeiras que teve origem nas cooperativas Unimed, comunicou através de seu site na internet que sofreu um ataque cibernético e seus sistemas e canais de atendimento ficaram indisponíveis. A companhia não informa detalhes sobre o ataque cibernético. Após 3 dias o aplicativo e internet banking foram restabelecidos para consulta de saldo e extrato de conta-corrente, aplicação financeira e previdência privada, transferências entre contas Unicred e transações via Pix.
22/11/2021 - Banco Central limita opções do Pix no período noturno; veja o que muda (CanalTech)
22/11/2021 - Amazon coleta detalhes íntimos sobre seus usuários através da Alexa; veja quais (IG)
22/11/2021 - Vazamento de dados na GoDaddy impacta 1,2 milhões de donos de sites Wordpress (em inglês) (The Record)
22/11/2021 - Dados de 2,5 milhões de brasileiros são expostos em falha [em provedor] de rede Wi-Fi (Convergencia Digital)
Uma falha de configuração de armazenamento em nuvem pela empresa WSpot, fornecedora de solução de gerenciamento para redes WiFi e tem clientes como Sicredi, Unimed e Pizza Hut, expôs os dados de aproximadamente 2,5 milhões de pessoas, que estavam expostos no sistema de armazenamento Amazon S3 Bucket.
23/11/2021 - Memento: ransomware rouba dados com WinRAR e pede US$ 1 milhão (TecMundo)
23/11/2021 - Vírus pode ter infectado 9,3 milhões de dispositivos Android (TecMundo)
Um relatório do antivírus Dr.Web notificou a Huawei após mais de nove milhões de dispositivos terem sido potencialmente infectados pelo cavalo de Troia, detectado como "Android.Cynos.7.origin", uma versão modificada do malware Cynos projetado para coletar dados confidenciais dos usuários.. Mascarados em mais de 190 aplicativos diferentes, eles estavam disponíveis na loja nativa da empresa, a AppGallery.
23/11/2021 - Fraudes usando pagamentos online aumentam em 208% antes da Black Friday (CanalTech)
Segundo relatório da Kaspersky, durante os primeiros dez meses de 2021 as soluções de segurança da empresa bloquearam mais de 40 milhões de tentativas de phishing que usavam indevidamente as marcas de comércio eletrônico e de instituições bancárias. Em especial, no período de setembro a outubro de 2021 o número total de tentativas de phishing financeiros usando tema de pagamento online contaram com um crescimento de 208%, passando de 627.560 notificações em setembro para 1.935.905 em outubro. A Kaspersky também identificou os quatro nomes de varejos mais usados como isca em tentativas de phishing: Amazon, eBay, Alibaba e Mercado Livre.
25/11/2021 - FEBRABAN reforça dicas de segurança para compras na Black Friday (FEBRABAN)
25/11/2021 - Blizzard confirma que Battle.net quase caiu por ataque DDoS (TecMundo)
25/11/2021 - Pix na Black Friday: 5 golpes que podem ser aplicados com o sistema instantâneo (e como evitá-los) (InfoMoney)
25/11/2021 - Phishing cresce em todas as suas modalidades no Brasil em 2021 (CanalTech)
Segundo um levantamento realizado pela Avast do Brasil com 1,3 mil usuários de seus serviços, 55% dos entrevistados encontraram phishing em 2021, em comparação com 39% que alegaram o mesmo em 2020. Quando se trata das vítimas, 35% mais brasileiros disseram ter sido vítimas de um esquema desse tipo, em comparação com os resultados do ano passado. Houve um crescimento de 41% no número de brasileiros que encontraram golpes de phishing.
25/11/2021 - O que fazer para proteger seus dados caso seu celular seja roubado (CNN)
28/11/2021 - Em novo golpe, falso entregador pede 'foto de confirmação' e recebe financiamento de até 100 mil reais em nome da vítima (Fantástico)
Golpe utiliza dados pessoais da vítima que constam em bases de dados vazadas para solicitar empréstimos bancários, mas a foto precisa ser registrada diretamente no aplicativo. Fraude já foi aplicada em todos os estados do país.
30/11/2021 - Empresa de Teste de DNA: 2,1 milhões afetados por invasão a base de dados legada (em ingles) (Healthcare Info Security)
O cibercriminoso Aleksandr Zhukov, conhecido como "Rei da Fraude", foi condenado a dez anos de prisão. Ele atuou na Rússia e embolsou mais de US$ 7 milhões em um esquema de anúncios online.
15/11/2021 - Amazon faz piada com Alexa e acende preocupações de privacidade; entenda (Estadao)
15/11/2021 - E-mail do FBI é invadido e envia milhares de alertas falsos (TecMundo)
15/11/2021 - Novo grupo Moses Staff mira organizações israelenses em ataques destrutivos (em inglês) (The Record)
15/11/2021 - 0News - Notícias de Segurança (Papo Binário)
- Void Balaur: novo grupo de mercenários é identificado
- Modificações em recursos do Lyceum são identificadas
- 14 novas vulnerabilidades são descobertas no BusyBox
- Ataque do Lazarus foca em pesquisadores de malware
- Descoberta de 0-day em sistemas da Palo Alto causa controvérsia
16/11/2021 - Golpe do Pix: hackers contam como enganam vítimas; saiba como se proteger (BBC News Brasil)
16/11/2021 - Governo vai investigar uso de dados pessoais em programas de descontos de redes de farmácias (Valor)
16/11/2021 - Copa 2022 nem começou e cibercriminosos já aplicam golpe com os jogos (Olhar Digital)
16/11/2021 - Novas medidas de segurança do Pix começam a valer a partir de hoje(16) (Radar DF)
16/11/2021 - Black Friday à vista: veja dicas para fazer compras online seguras e evitar fraudes (6 Minutos)
16/11/2021 - Governo vai investigar uso de dados pessoais em programas de descontos de redes de farmácias (Valor)
16/11/2021 - Copa 2022 nem começou e cibercriminosos já aplicam golpe com os jogos (Olhar Digital)
16/11/2021 - Novas medidas de segurança do Pix começam a valer a partir de hoje(16) (Radar DF)
16/11/2021 - Black Friday à vista: veja dicas para fazer compras online seguras e evitar fraudes (6 Minutos)
17/11/2021 - Malware para Android BrazKing é atualizado e ataca bancos brasileiros (em inglês) (Security Intelligence)
17/11/2021 - Disparam golpes que usam Copa do Mundo de 2022 para disseminar phishing (Convergencia Digital)
17/11/2021 - Instagram: confirmação em vídeo é burlada com boneca Barbie (TecMundo)
17/11/2021 - Polícia Civil desencadeia operação no combate ao golpe do falso leilão para cumprir 20 mandatos em SC (Polícia Civil)
17/11/2021 - Disparam golpes que usam Copa do Mundo de 2022 para disseminar phishing (Convergencia Digital)
17/11/2021 - Instagram: confirmação em vídeo é burlada com boneca Barbie (TecMundo)
17/11/2021 - Polícia Civil desencadeia operação no combate ao golpe do falso leilão para cumprir 20 mandatos em SC (Polícia Civil)
17/11/2021 - Empresas são mais susceptíveis a ataques de Ransomware durante finais de semana e feriados (em inglês) (Info Security Magazine)
18/11/2021 - Golpes financeiros aumentaram com popularidade das contas digitais na pandemia (CanalTech)
A popularização das fintechs e a disseminação da pandemia de covid-19 fizeram o número de contas digitais aumentar. Uma pesquisa da Federação Brasileira dos Bancos (Febraban) aponta que os canais digitais tiveram aumento de 90% na quantidade de contas abertas em 2019 em relação ao ano anterior. O problema é que os riscos e o volume de golpes têm aumentado e, segundo levantamento da Andressen Horowitz, 20% das contas criadas digitais na América Latina são falsas.
18/11/2021 - Grupo de ransomware ameaça vazar 1,5 TB de dados de empresa brasileira (CanalTech)
A empresa brasileira Docol aparentemente teve um volume de 1,5 terabytes de dados sensíveis roubados pelo ransomware LV, operado pelo grupo de criminosos Gold NorthField.
18/11/2021 - Faxineiro do ministro da defesa de Israel é preso acusado de espionagem (The Hack)
18/11/2021 - Golpistas tentam roubar contas de influenciadores do TikTok (TecMundo)
18/11/2021 - Operação Torpedo: Depatri deflagra ação contra grupo que causou prejuízo de mais de R$ 12 milhões em golpes bancários em SE (Polícia Civil)
18/11/2021 - As senhas mais comuns em vazamentos de dados no Brasil em 2021 (G1)
Um levantamento realizado pelo gerenciador de senhas NordPass apontou que combinações de números, a palavra "brasil" e nomes próprios são os termos que mais aparecem em senhas de usuários brasileiros. O levantamento apontou que a combinação "123456" foi encontrada cerca de 1 milhão de vezes em vazamentos relacionados a usuários no Brasil. Em todo o mundo, há 103 milhões de registros dessa credencial. As combinações numéricas "123456789" e "12345" completam o pódio de senhas mais usadas em todo o mundo. Entre usuários brasileiros, a palavra "brasil" apareceu 154 mil vezes, enquanto o termo "senha" foi usado 103 mil vezes. Outras senhas frequentes incluem palavras como "gabriel", "flamengo" e "felicidade".
19/11/2021 - 'Golpe do Ray-Ban' volta ao Instagram; saiba como se proteger (TecMundo)
Nos últimos dias, o conhecido "golpe do Ray-ban" voltou a ganhar espaço no Instagram. O golpe consiste na divulgação de falsas promoções da marca Ray-Ban por meio de publicações não consentidas na conta dos usuários, que foram previamente invadidas. No post, os criminosos anunciam produtos com preços extremamente baixos.
19/11/2021 - WhatsApp lança campanha ‘Teste de DNA’ para alertar sobre segurança (TecMundo)
19/11/2021 - Alexa armazena conversas até quando está inativa, aponta relatório (TecMundo)
Uma série de relatórios divulgados pela Amazon revelou que a empresa conhece dados pessoais como altura, peso, estado de saúde, etnia, orientação política e locais visitados pelos clientes e que a assistente virtual Alexa pode armazenar conversas até quando está inativa.
19/11/2021 - SBT é alvo de ataque cibernético e dados de funcionários vazam (TecMundo)
A emissora SBT foi alvo indireto de um ataque cibernético. Segundo a empresa, o banco de dados de uma prestadora de serviços foi invadido há dois meses e informações sensíveis dos colaboradores e ex-funcionários da emissora foram vazados, incluindo nome, CPF e endereço.
Nos últimos dias, o conhecido "golpe do Ray-ban" voltou a ganhar espaço no Instagram. O golpe consiste na divulgação de falsas promoções da marca Ray-Ban por meio de publicações não consentidas na conta dos usuários, que foram previamente invadidas. No post, os criminosos anunciam produtos com preços extremamente baixos.
19/11/2021 - WhatsApp lança campanha ‘Teste de DNA’ para alertar sobre segurança (TecMundo)
19/11/2021 - Alexa armazena conversas até quando está inativa, aponta relatório (TecMundo)
Uma série de relatórios divulgados pela Amazon revelou que a empresa conhece dados pessoais como altura, peso, estado de saúde, etnia, orientação política e locais visitados pelos clientes e que a assistente virtual Alexa pode armazenar conversas até quando está inativa.
19/11/2021 - SBT é alvo de ataque cibernético e dados de funcionários vazam (TecMundo)
A emissora SBT foi alvo indireto de um ataque cibernético. Segundo a empresa, o banco de dados de uma prestadora de serviços foi invadido há dois meses e informações sensíveis dos colaboradores e ex-funcionários da emissora foram vazados, incluindo nome, CPF e endereço.
21/11/2021 - De 5 ladrões condenados pelo maior roubo a banco no Brasil só um está preso (UOL)
Dos cinco ladrões condenados a 18 anos e oito meses pelo maior roubo da história do País, estimado em até R$ 500 milhões entre joias, pedras preciosas e moedas estrangeiras levados do Banco Itaú da avenida Paulista, em agosto de 2011, só um está preso e em regime semiaberto.
21/11/2021 - ‘Hackers do bem’ são recompensados ao testar os sistemas de grandes empresas (Estadão)
22/11/2021 - Cooperativa de crédito com mais de 200 mil cooperados sofre ataque cibernético (Convergência Digital)
A Unicred, cooperativa de crédito e soluções financeiras que teve origem nas cooperativas Unimed, comunicou através de seu site na internet que sofreu um ataque cibernético e seus sistemas e canais de atendimento ficaram indisponíveis. A companhia não informa detalhes sobre o ataque cibernético. Após 3 dias o aplicativo e internet banking foram restabelecidos para consulta de saldo e extrato de conta-corrente, aplicação financeira e previdência privada, transferências entre contas Unicred e transações via Pix.
22/11/2021 - Banco Central limita opções do Pix no período noturno; veja o que muda (CanalTech)
22/11/2021 - Amazon coleta detalhes íntimos sobre seus usuários através da Alexa; veja quais (IG)
22/11/2021 - Vazamento de dados na GoDaddy impacta 1,2 milhões de donos de sites Wordpress (em inglês) (The Record)
22/11/2021 - Dados de 2,5 milhões de brasileiros são expostos em falha [em provedor] de rede Wi-Fi (Convergencia Digital)
Uma falha de configuração de armazenamento em nuvem pela empresa WSpot, fornecedora de solução de gerenciamento para redes WiFi e tem clientes como Sicredi, Unimed e Pizza Hut, expôs os dados de aproximadamente 2,5 milhões de pessoas, que estavam expostos no sistema de armazenamento Amazon S3 Bucket.
23/11/2021 - Memento: ransomware rouba dados com WinRAR e pede US$ 1 milhão (TecMundo)
23/11/2021 - Vírus pode ter infectado 9,3 milhões de dispositivos Android (TecMundo)
Um relatório do antivírus Dr.Web notificou a Huawei após mais de nove milhões de dispositivos terem sido potencialmente infectados pelo cavalo de Troia, detectado como "Android.Cynos.7.origin", uma versão modificada do malware Cynos projetado para coletar dados confidenciais dos usuários.. Mascarados em mais de 190 aplicativos diferentes, eles estavam disponíveis na loja nativa da empresa, a AppGallery.
23/11/2021 - Fraudes usando pagamentos online aumentam em 208% antes da Black Friday (CanalTech)
Segundo relatório da Kaspersky, durante os primeiros dez meses de 2021 as soluções de segurança da empresa bloquearam mais de 40 milhões de tentativas de phishing que usavam indevidamente as marcas de comércio eletrônico e de instituições bancárias. Em especial, no período de setembro a outubro de 2021 o número total de tentativas de phishing financeiros usando tema de pagamento online contaram com um crescimento de 208%, passando de 627.560 notificações em setembro para 1.935.905 em outubro. A Kaspersky também identificou os quatro nomes de varejos mais usados como isca em tentativas de phishing: Amazon, eBay, Alibaba e Mercado Livre.
24/11/2021 - Comércio criminoso de dados corporativos é o maior facilitador de ransomware (CanalTech)
24/11/2021 - Pesquisa aponta que 2 a cada 3 brasileiros têm medo de comprar com Pix (CanalTech)
24/11/2021 - Black Friday: mais de 1,1 milhão de tentativas de golpes barradas (CISO Advisor)
24/11/2021 - Em 24h, hackers localizam e invadem 256 nuvens (CISO Advisor)
Em um teste organizado pela empresa Palo Alto, em menos de 24 horas hackers conseguiram localizar e invadir 256 instalações inseguras de nuvem das 320 implantadas. O objetivo foi verificar em quanto tempo elas seriam descobertas e invadidas por hackers.
24/11/2021 - Pesquisa aponta que 2 a cada 3 brasileiros têm medo de comprar com Pix (CanalTech)
24/11/2021 - Black Friday: mais de 1,1 milhão de tentativas de golpes barradas (CISO Advisor)
24/11/2021 - Em 24h, hackers localizam e invadem 256 nuvens (CISO Advisor)
Em um teste organizado pela empresa Palo Alto, em menos de 24 horas hackers conseguiram localizar e invadir 256 instalações inseguras de nuvem das 320 implantadas. O objetivo foi verificar em quanto tempo elas seriam descobertas e invadidas por hackers.
25/11/2021 - FEBRABAN reforça dicas de segurança para compras na Black Friday (FEBRABAN)
25/11/2021 - Blizzard confirma que Battle.net quase caiu por ataque DDoS (TecMundo)
25/11/2021 - Pix na Black Friday: 5 golpes que podem ser aplicados com o sistema instantâneo (e como evitá-los) (InfoMoney)
25/11/2021 - Phishing cresce em todas as suas modalidades no Brasil em 2021 (CanalTech)
Segundo um levantamento realizado pela Avast do Brasil com 1,3 mil usuários de seus serviços, 55% dos entrevistados encontraram phishing em 2021, em comparação com 39% que alegaram o mesmo em 2020. Quando se trata das vítimas, 35% mais brasileiros disseram ter sido vítimas de um esquema desse tipo, em comparação com os resultados do ano passado. Houve um crescimento de 41% no número de brasileiros que encontraram golpes de phishing.
25/11/2021 - O que fazer para proteger seus dados caso seu celular seja roubado (CNN)
26/11/2021 - Contas roubadas da Google Cloud são usadas para minerar criptomoedas (CanalTech)
Golpe utiliza dados pessoais da vítima que constam em bases de dados vazadas para solicitar empréstimos bancários, mas a foto precisa ser registrada diretamente no aplicativo. Fraude já foi aplicada em todos os estados do país.
29/11/2021 - Mercado negro anuncia venda de passaportes falsos para a vacina do COVID-19 (em ingles) (Data Breach Today)
29/11/2021 - Pfizer diz que funcionária roubou segredos de vacinas (CISO Advisor)
A gigante farmacêutica Pfizer entrou com uma queixa crime contra uma ex-funcionária acusada de roubar os segredos da vacina contra a covid-19 antes de mudar de emprego para uma empresa concorrente. A gigante farmacêutica alega que a acusada carregou mais de 12 mil arquivos, incluindo “dezenas” de documentos confidenciais para uma conta do Google Drive. Ela teria incluído análises de estudos de vacinas e informações sobre o desenvolvimento de novos medicamentos.
29/11/2021 - Panasonic confirma que sofreu invasão e teve dados acessados (TecMundo)
29/11/2021 - HAECHI-II: Interpol prende mais de 1000 cibercriminosos em operação envolvendo 22 países (The Hack)
29/11/2021 - Cyber Monday: As 4 tentativas de phishing mais usadas pelos criminosos (CanalTech)
29/11/2021 - Apple é condenada a indenizar brasileiro que sofreu invasão após roubo de iPhone (CanalTech)
A Apple foi condenada a pagar indenização de R$ 5 mil a um consumidor brasileiro que teve seus dados pessoais e contas bancárias invadidas após o roubo de seu iPhone 12, em São Paulo. Além de condenar a Apple por danos morais, a decisão também determinou a responsabilização do banco por onde os criminosos efetuaram a transferência bancária em nome da vítima.
29/11/2021 - Pfizer diz que funcionária roubou segredos de vacinas (CISO Advisor)
A gigante farmacêutica Pfizer entrou com uma queixa crime contra uma ex-funcionária acusada de roubar os segredos da vacina contra a covid-19 antes de mudar de emprego para uma empresa concorrente. A gigante farmacêutica alega que a acusada carregou mais de 12 mil arquivos, incluindo “dezenas” de documentos confidenciais para uma conta do Google Drive. Ela teria incluído análises de estudos de vacinas e informações sobre o desenvolvimento de novos medicamentos.
29/11/2021 - Panasonic confirma que sofreu invasão e teve dados acessados (TecMundo)
29/11/2021 - HAECHI-II: Interpol prende mais de 1000 cibercriminosos em operação envolvendo 22 países (The Hack)
29/11/2021 - Cyber Monday: As 4 tentativas de phishing mais usadas pelos criminosos (CanalTech)
29/11/2021 - Apple é condenada a indenizar brasileiro que sofreu invasão após roubo de iPhone (CanalTech)
A Apple foi condenada a pagar indenização de R$ 5 mil a um consumidor brasileiro que teve seus dados pessoais e contas bancárias invadidas após o roubo de seu iPhone 12, em São Paulo. Além de condenar a Apple por danos morais, a decisão também determinou a responsabilização do banco por onde os criminosos efetuaram a transferência bancária em nome da vítima.
29/11/2021 - Apple processa NSO Group - [0News] (Papo Binário)
- Zero day para o Windows Installer está sob exploração por malware
- Malware Cynos é embutido em 190 aplicativos e distribuído a milhões de usuários
- Descoberto loader JavaScript que instala oito familias de trojan
- Correção causa falha na ativação do Microsoft Defender
- Novo APT foca na indústria de vacinas
- Apple processa NSO Group e empresa israelense vem definhando após embargo americano
Veja também:
Nenhum comentário:
Postar um comentário