Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.
Páginas
maio 25, 2022
[Geek] Hoje é o Dia da Toalha / Dia do Orgulho Nerd
maio 19, 2022
[Segurança] #partiu Ekoparty
- Data: 02 a 04 de Novembro de 2022
- Site: http://ekoparty.org
- Inscrições: http://ekoparty.org/r/YYu
maio 16, 2022
[Carreira] As mulheres são 13% dos profissionais de segurança
- Closing the cybersecurity skills gap – Microsoft expands efforts to 23 countries
- Sim, temos várias mulheres influentes na área: https://insight.scmagazineuk.com/women-of-influence-30-top-cybersecurity-leaders-2022
maio 13, 2022
[Segurança] Principais notícias de segurança em Abril de 2022
Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Segundo o relatório financeiro da Atento sobre 2021, o ataque de ransomware sofrido em outubro do ano passado gerou um impacto de mais de R$ 197 milhões para a companhia. O valor envolve as perdas de faturamento pela interrupção nas atividades, que estaria na casa dos R$ 164 milhões, bem como cerca de R$ 32 milhões em esforços de controle e contenção de danos.
01/04/2022 - Ciberataques a dados bancários cresceram 141% no Brasil (Minuto da Segurança)
A Polícia Civil prendeu em Goiás 29 pessoas suspeitas de participarem em golpes aplicados no WhatsApp, como parte da Operação 2 Face. A estimativa é que as fraudes tenham vitimado 2 mil pessoas no país inteiro, com um prejuízo de R$ 3 milhões. O golpe ocorria com os criminosos utilizando fotos de pessoas em perfis do WhatsApp, e entrando em contato com conhecidos e familiares dos donos da imagem para pedir quantias de dinheiro - o golpe do "falso perfil".
05/04/2022 - 54 milhões de credenciais são expostas por códigos maliciosos (Security Report)
05/04/2022 - Golpe de WhatsApp: criminosos que fizeram vítimas no DF têm bens apreendidos (Correio Brasiliense)
A Polícia Civil e o Ministério Público de Minas Gerais, com o apoio das instituições do Mato Grosso, deflagaram a Operação Camaleão, que prendeu sete suspeitos de envolvimento com uma organização criminosa que aplicava golpes de estelionato no WhatsApp. Segundo as autoridades, as fraudes atingiram pessoas de pelo menos 15 estados do Brasil. As autoridades decretaram a indisponibilidade de R$ 1,8 milhão em bens e ativos dos investigados, para fins de futuro ressarcimento às vítimas.
06/04/2022 - Depois de parar São Paulo, hackers derrubam Justiça Federal de Pernambuco (Convergência Digital)
06/04/2022 - Venda de dados e acessos indevidos lideram denúncias à ANPD (Convergência Digital)
07/04/2022 - SP: Polícia Civil faz operação para combater golpe digital (SBT)
O Departamento Estadual de Investigações Criminais de São Paulo (Deic/SP) deflagrou uma operação para cumprir 50 mandados de busca e apreensão no combate de um tipo de golpe digital chamado de chargeback. Nele, os criminosos fazem transações com cartões de crédito e recebem os produtos pelos quais pagaram, mas, na sequência, pedem o cancelamento da compra e não devolvem o que receberam, gerando prejuízos para as operadoras.
07/04/2022 - Mais de 326 mil brasileiros foram alvos de fraudes em fevereiro (Convergência Digital)
As tentativas de fraude atingiram 326.290 brasileiros durante o mês de fevereiro, de acordo com o Indicador de Tentativas de Fraude da Serasa Experian. Isso significa que a cada 7 segundos alguém era alvo dos golpistas. Se comparado ao mesmo mês do ano passado, houve uma alta de 4,9% nos casos. Pessoas com idade de 36 a 50 sofreram 118.020 tentativas de fraude, sendo esta, a faixa etária mais visada pelos fraudadores.
07/04/2022 - Golpe usa tribunal do Distrito Federal e falso processo criminal para extrair dinheiro (Convergência Digital)
O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) alerta que criminosos têm enviado e-mails que mencionam processos criminais em nome das vítimas e informam sobre possível audiência, sem data nem local definido. Tais e-mails fraudulentos têm contatos de pretensos advogados como remetentes e contêm um link para consultar o suposto processo, que leva para um programa que, segundo as orientações dos criminosos, deve ser baixado ao custo aproximado de R$ 100.
07/04/2022 - Ransomware aumenta e valor médio dos resgates foi R$ 2,5 milhões em 2021 (Convergência Digital)
Segundo pesquisa da Unit 42, da Palo Alto Networks, a demanda média de resgate em casos de incidentes de ransomware em 2021 aumentou 144% no ano passado, para US$ 2,2 milhões (R$ 10 milhões), enquanto o pagamento médio subiu 78%, para US$ 541.010 (R$ 2,5 milhões). As indústrias mais afetadas foram Serviços Profissionais e Jurídicos, Construção, Atacado e Varejo, Saúde e Manufatura.
07/04/2022 - Polícia Federal prende hackers que invadiram portal do STF (Convergência Digital)
08/04/2022 - Vídeo mostra como quadrilha usou estacionamento falso para furtar carros de fãs durante show do Maroon 5 em SP (G1)
08/04/2022 - Varejista de autopeças é o mais novo alvo dos hackers no Brasil (Convergência Digital)
A rede de lojas de autopeças MercadoCar, que tem sede e operação na região metropolitana de São Paulo, amanheceu com suas lojas fechadas. Segundo um breve comunicado no site da empresa, houve um ataque cibernético que causou o fechamento temporário, sem fornecer informações sobre qual tipo de ataque foi sofrido.
11/04/2022 - Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo (Canaltech)
Um novo vírus para o sistema operacional Android, batizada de Octo, é capaz de roubar dados do usuário, registrar o que é digitado ou acessado e, até mesmos, utilizar o celular como se fosse o próprio dono. A praga é focada em aplicativos bancários, mas também pode ser usada em casos de fraude de criptomoedas, espionagem e outras ações maliciosas.
11/04/2022 - Nubank é condenado a indenizar correntista por fraude em aplicativo (Convergência Digital)
11/04/2022 - Em busca de mais renda, muitos brasileiros perdem dinheiro no golpe do falso emprego (Jornal Nacional / G1)
11/04/2022 - Google processa suposto estelionatário que usava suas ferramentas para praticar 'golpe dos filhotes' na internet (G1)
12/04/2022 - DDoS alcança amplificação de 220 bilhões de vezes (CISO Advisor)
12/04/2022 - Panasonic invadida novamente; Conti assume responsabilidade (em inglês) (info Risk Today)
12/04/2022 - T-Mobile comprou secretamente seus dados de clientes de hackers para prevenir o vazamento. Isso falhou. (em inglês) (vice)
12/04/2022 - Bandidos usam dados vazados para golpes com Pix; saiba se proteger (IG)
13/04/2022 - Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo (Canaltech)
15/04/2022 - Microsoft aumenta valores pagos em programa de bug bounty (Canaltech)
15/04/2022 - Banco Pan sofre vazamento de dados e possível extorsão (Tecmundo)
O Banco Pan confirmou que detectou recentemente uma "fragilidade" na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões, o que permitiu o vazamento de informações de clientes. Isso possibilitou a cópia não autorizada de dados cadastrais e de limite disponível e saldo devedor "sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco". Não foi informado quantos clientes foram expostos e, segundo o banco Pan, "não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco".
Segundo dados do Relatório de Ameaças 2022, elaborado pela BrightCloud, o volume de ataques de phishing subiu de modo extraordinário em 2021,, representando 770% no aumento global da atividade de phishing durante o mês de maio de 2021. Isso inclui tentativas de contaminação por meio de e-mails, textos e plataformas de comunicação, além de novas URLs maliciosas de alto risco escondidas atrás de de proxies e anonimizadores. 54% de todos as URLs de phishing detectadas em 2021 eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google. O relatório destaca que o malware de criptomineração se tornou popular à medida que os cibercriminosos continuam procurando maneiras de comprometer dados e informações pessoais.
19/04/2022 - Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas (Canaltech)
19/04/2022 - McDonald's confirma vazamento de CPF, email e outros dados de clientes (UOL)
19/04/2022 - Receita autoriza Serpro a vender dados pessoais para terceiros (Convergência Digital)
19/04/2022 - Hackers usam atualização falsa do Win11 para roubar carteiras de criptomoedas (Minuto da Segurança)
21/04/2022 - Ransomware Conti ataca entidades do governo na Costa Rica (em inglês) (Data Breach Today)
Depois de ter atacado o site do Ministério da Fazenda e do serviço de meteorologia da Costa Rica, os operadores do ransomware Conti agora ameaçam atacar as grandes empresas do país por não terem recebido o pagamento do resgate. Embora o valor não apareça nas publicações do grupo, há comentários de que o resgate exigido seria de US$ 10 milhões, em criptomoeda. O grupo já publicou perto de 620GB de dados do governo, num total de 37 arquivos compactados como Zip e RAR. Por causa do problema no Ministério da Fazenda, muitos serviços do governo foram paralisados, inclusive os da alfândega.
21/04/2022 - Hackers infiltram malware 'More_Eggs' em currículos enviados a gerentes de contratação corporativa (em inglês) (The Hacker News)
O grupo que opera o ransomware Lockbit anunciou a Secretaria da Fazenda do Estado do Rio de Janeiro como uma de suas vítimas. Em seu site de vazamentos, o grupo informou ter se apoderado de um total de 420GB de dados da Secretaria em 2.338.476 arquivos supostamente em seu poder.
25/04/2022 - Premiação de “hackers do bem” concede recompensas em total acima de R$ 1,9 milhões (Olhar Digital)
Organizado pelo Zero Day Initiative (ZDI), o maior programa independente de recompensas de bugs do mundo, a premiação Pwn2Own Miami 2022 concedeu valores em um total de US$ 400 mil aos participantes. Este valor foi distribuído por 26 explorações exclusivas de sistemas de controle industrial (ICS) ao longo de três dias de competição.
25/04/2022 - Bancário compra iPhone de R$ 9 mil pela internet e recebe duas caixas de creme de leite (Tudo Celular)
25/04/2022 - Cuidado! Mostrar a rubrica no Instagram pode te expor a golpes online (UOL)
27/04/2022 - Coca-Cola investiga alegação de violação de dados (em inglês) (Data Breach Today)
Através de seu canal no Telegram, o grupo de ransomware Stormous alegou que teria violado e exfiltrado 161 GB de dados críticos da fabricante de bebidas Coca-Cola. A empresa disse estar investigando o caso.
27/04/2022 - American Dental Association atingida por incidente cibernético disruptivo (em inglês) (Data Breach Today)
A American Dental Association (ADA) supostamente foi atingida por um ciber ataque pelo "Black Basta", um novo grupo de ransomware. A ADA é a mais recente organização profissional médica que lida com um incidente cibernético, causando a interrupção dos serviços.
28/04/2022 - Conti anuncia agência de inteligência do Peru como vítima (CISO Advisor)
28/04/2022 - Cloudflare registra ataque DDoS com 15,3 milhões de rps (CISO Advisor)
28/04/2022 - LinkedIn se torna a marca mais usada em ataques de phishing (Minuto da Segurança)
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
maio 12, 2022
[Segurança] O impacto do ataque de ransomware nos resultados da Atento
De acordo com o relatório para os investidores, o ciber ataque teve um "impacto não recorrente" na receita da empresa no último trimestre de 2021 no valor de:
Isso após a empresa passar os três primeiros trimestres do ano com crescimento do EBITDA (sigla em inglês para "Earnings before interest, taxes, depreciation and amortization", ou seja, “Lucros antes de juros, impostos, depreciação e amortização”). Esse é um indicador muito utilizado para avaliar empresas de capital aberto pois representa a geração operacional de caixa da companhia. Ou seja, o quanto a empresa gera de recursos em suas atividades operacionais, sem levar em consideração os efeitos financeiros e impostos.
Veja um resumo com as principais informações apresentadas no relatório para os investidores:
- Impactos do ciber ataque nos resultados do 4º trimestre de 2021 (Q4 2021):
- Impacto total: US$ 46,1 milhões de dólares
- Impacto na receita: US$ 34,8 milhões de dólares
- Gastos: US$ 11,3 milhões de dólares (gastos com medidas de proteção, detecção e remediação)
- Queda de 22,2% na receita do Q4 2021;
- Queda de 17,4 milhões de dólares no EBITDA
- A receita anual caiu 0,2% quando comparada com 2020 (versus estimativa de crescimento de 5,9% se não tivesse ocorrido o ciber ataque)
- O EBITDA anual caiu 36%, em vez de crescer 26,2% se o ciber ataque não tivesse ocorrido.
- O EBITDA consolidado da Atento no quarto trimestre diminuiu 90,8% para US$ 4,7 milhões, com a margem caindo 131 bps para 1,4%, principalmente devido ao ataque cibernético mencionado anteriormente que impactou as operações da empresa no Brasil e resultou em US$ 34,8 milhões em perda na receita e US$ 11,3 milhões em custos relacionados a proteção, detecção e remediação. O EBITDA do ano inteiro diminuiu 6,1% para US$ 145,8 milhões, principalmente devido a uma queda de 36,5% no Brasil, enquanto o EBITDA das Américas e EMEA aumentou 15,5% e 72,7%, respectivamente. No ano, a margem EBITDA caiu 130 bps para 10,1%.
- O fluxo de caixa livre de 2021 foi negativo em US$ 55,5 milhões, principalmente devido ao impacto do ataque cibernético de US$ 25,1 milhões, custos únicos de refinanciamento de US$ 21 milhões e impostos de US$ 20 milhões postergados graças aos programas de alívio da Covid em 2020. Ao excluir esses itens, o fluxo de caixa livre foi de US$ 10,5 milhões no ano, comparado a US$ 39,9 milhões em 2020.
- A receita do quarto trimestre no Brasil diminuiu 22,2%, para US$ 111,5 milhões, devido à interrupção provocada pelos ataques cibernéticos nas operações da empresa no país. As vendas multissetoriais e TEF caíram 17,5% e 39,0%, respectivamente. Ao excluir o impacto de US$ 34,8 milhões do ataque cibernético, a receita aumentou 2,0% para US$ 146,3 milhões, com as vendas multissetoriais diminuindo 0,7% e as vendas TEF aumentando 11,5%.
- Reforço nas medidas de proteção, detecção e remediação de segurança cibernética;
- Realização de acordos de parceria com os melhores provedores de segurança cibernética, como CrowdStrike e Microsoft;
- Estabelecer as melhores práticas e trabalhar em estreita colaboração com grupos e agências de defesa para melhorar o alerta preventivo e a preparação para ameaças.
- Atento sofre ciberataque no Brasil (Valor, 18/10/2021)
- Atento teve perdas de R$ 197 milhões após sofrer golpe de ransomware
- Página de relacionamento com os investidores
- Atento Reports Fiscal 2021 Fourth Quarter and Full Year Results
- Apresentação: Atento 4Q & Fiscal 2021 Results
- Relatório da Atento: Resilience in the Time of Ransomware
maio 06, 2022
[Segurança] Jeff Moss no YSTS !!!
Conforme a descrição no site do evento, o Jeff Moss vai participar do "Fireside chat with The Dark Tangent", uma atividade que promete ser uma "oportunidade para os participantes do YSTS 14 interagir em um Q&A ao vivo (e remotamente) com o Jeff Moss (aka: Dark Tangent), em um bate papo informal". O Jeff irá participar remotamente do bate-papo.