agosto 31, 2022

[Segurança] Eventos de Segurança nesse segundo semestre de 2022

Finalmente a vida, e os eventos de segurança, estão voltando a normalidade após sofrermos com a pandemia do novo Coronavírus nos últimos dois anos. Continuando a tendência da segunda metade do primeiro semestre deste ano, os eventos tradicionais já estão voltando ao modelo presencial - e alguns deles estão assumindo o modelo híbrido, com possibilidade de participação online.

Normalmente o segundo semestre é bem lotado de eventos aqui no Brasil, mas até mesmo por causa dos reflexos da pandemia, esse segundo semestre está bem concorrido em eventos - principalmente em Novembro, quando teremos pelo menos um evento relevante de segurança por semana - mesmo sendo um mês com alguns feriados no meio! #tenso

Como sempre, vale o "disclaimer" de que nesse post eu listo aqui apenas os eventos que eu considero serem interessantes e/ou importantes no mercado, e que, na minha opinião, trazem conteúdo de qualidade.

Anote então os principais eventos de 2022 aí na sua agenda:
  • Julho/2022
    • 09/07: Roadsec (@roadsec) (presencial) - o maior evento brasileiro em termos de público, com previsão de receber 3 mil pessoas para um dia inteiro de atividades (palestras e oficinas) em um novo local, o espaço ARCA;
    • 30/07: BSides Vitória (@BSidesVitoria) (Vitória, ES) - segunda edição da Security BSides na capital do Espírito Santo, consolidando como um evento relevante para a comunidade local;
  • Agosto/2022
    • 04/08: Security Leaders Regional Belo Horizonte (Belo Horizonte, MG) - Versão local do Security Leaders, em formato híbrido (presencial e online). Evento repleto de painéis e palestras de patrocinadores;
    • 09 a 11/08: FEBRABAN TECH (antigo CIAB) - Mega-evento de tecnologia bancária da FEBRABAN, que atrai executivos dos bancos brasileiros e dezenas de empresas. O evento se destaca pelo grande espaço de convenções, com stand de patrocinadores;
    • 25/08: Security Leaders Regional Norte e Nordeste (online);
    • 22 a 24/08: TDC Business (Híbrida) - o antigo TDC São Paulo acontece em formato híbrido e com 3 dias de evento, nesta que é a maior edição do TDC. Dentre as diversas trilhas, a Software Security acontece no primeiro dia, 22/08;
    • 29/08: RNPSeg (@caisRNP) - Evento executivo organizado pelo CAIS/RNP em formato de painel sobre um tema relevante na área. Neste ano, o tema será sobre como se proteger de ataques de Ransomware. O evento é online e gratuito e pode ser acompanhado pelo canal no Youtube
    • 30/08 e 01/09: Fórum RNP (@RedeRNP) - Evento executivo da RNP, direcionado aos gestores das instituições de ensino que fazem parte da RNP. De grande relevância para esta comunidade, a edição deste ano tem como tema central a Segurança e Privacidade. O evento é online e gratuito e pode ser acompanhado pelo canal no Youtube;
  • Setembro/2022
    • 12 a 15/09: XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) (Santa Maria, RS)  - Principal evento acadêmico sobre segurança da informação no Brasil;
    • 19 e 20/09: Fórum Brasileiro de CSIRTs - Evento gratuito organizado pelo CERT.br direcionado para os profissionais que trabalham em resposta a incidentes de segurança, SOC e Threat Intelligence. No dia 21/09 será oferecido um workshop gratuito sobre MISP, durante o dia todo;
    • 20 a 22/09: MindTheSec 2022 (@mindthesec) (cfp) - Principal evento de segurança direcionado ao público profissional e executivo, que acaba atraindo uma grande quantidade de patrocinadores. Devido ao crescimento do evento, neste ano eles deixam o Hyatt e vão ocupar o Transamérica Expo;
    • 24/09: BSidesJP 2022 (@BSidesJP) (João Pessoa, PB) - Primeira edição da Security BSides em João Pessoa, substituindo o Jampasec;
  • Outubro/2022
  • Novembro/2022
    • 02 a 04/11: Latinoware (@latinoware) - Tradicional conferência de software livre, normalmente realizado em Foz do Iguaçu (PR). Tem diversas palestras de segurança;
    • 11 a 15/11: Campus Party Brasil (CPBR14) (@CampusPartyBRA) - Principal edição da Campus Party, realizada em São Paulo, com dezenas de palestras relacionadas ao universo da tecnologia, empreendorismo e redes sociais, mas que também tem algumas palestras sobre segurança e hackerspaces;
    • 12/11: Nullbyte Security Conference (cfp) (Salvador, BA) - Excelente evento de segurança na capital baiana, sempre com excelentes palestras técnicas e participação dos principais participantes da comunidade brasileira;
    • 18/11: 8.8 Brasil: A 8.8, maior conferência do Chile, desembarca definitivamente no Brasil, em uma edição presencial. Esta já é a segunda edição do evento aqui no país, pois no ano passado foi realizado online, por conta da pandemia. A 8.8 é um evento que preza pela grande qualidade das palestras;
    • 20/11: Security BSides São Paulo (BSidesSP) (@BSidesSP) (cfp): A BSidesSP volta após 2 anos de quarentena, novamente ocupando a PUC com uma programação de palestras e villages voltados para a comunidade de segurança. Evento gratuito e presencial (sem transmissão online);
    • 26 e 27/11: BHACK (@bhack) (Belo Horizonte, MG) - evento tradicional da comunidade de segurança de BH, sempre com ótimas palestras técnicas;
    • 29/11: Security Leaders Regional Fortaleza (Fortaleza, CE) - versão regional do Security Leaders, com palestras e painéis;
  • Dezembro/2022
    • 03/12 - DISI - O Dia Internacional de Segurança em Informática (DISI) é celebrado pela RNP e pelo CAIS com o objetivo de promover boas práticas em segurança da informação para os usuários finais de internet. O evento é online e gratuito, transmitido no YouTube;
    • 06 a 08/12: TDC Future (@TheDevConf) (Porto Alegre, RS) - Última edição do The Developers Conference neste ano, na versão híbrida (presencial em Porto Alegre e online). Fique atento nas trilhas de segurança e LGPD.
Aproveite também para assistir o máximo possível de eventos internacionais neste ano, já que alguns seguem com o modelo híbrido, com público presencial e online. Na minha opinião, os principais e mais interessantes eventos são os seguintes:
E que tal já ir planejando a jornada de eventos em 2023? Alguns já estão divulgando as suas datas:

Se eu esqueci de algum evento brasileiro importante, me avisem.

OBS:

  1. O site Infosec Conferences tem uma lista de eventos em todo o mundo (não é muito completa, mas ajuda bastante): https://infosec-conferences.com
  2. O Eduardo Fedorowicz mantém um post no Linkedin com um calendário dos principais eventos de tecnologia: Agenda de Tecnologia (Agenda TI) 
  3. Veja também meu post com a minha opinião pessoal sobre como foram os eventos de segurança em 2020.
  4. Veja também meu post com a minha lista dos eventos de segurança no primeiro semestre de 2022.
  5. Post atualizado em 11/09 e 10/10, para incluir a 8.8 Brasil e a BSidesSP. Atualizado em 01/12.

agosto 26, 2022

[Cyber Cultura] 50 anos do Patinho Feio

Antes tarde do que nunca, quero deixar registrado que no mês passado celebramos os 50 anos da criação do "Patinho Feio", o primeiro computador criado no Brasil por pesquisadores da Escola Politécnica (Poli) da USP, na longínqua década de 1970. Sua construção começou em 1971 e ele foi inaugurado em uma cerimônia em Julho de 1972.

O Patinho Feio foi o primeiro computador brasileiro, que foi projetado e criado entre os anos 1971 e 1972 na Escola Politécnica da USP por professores e alunos de pós-graduação, no Laboratório de Sistemas Digitais do então Departamento de Engenharia Elétrica. Era um computador com memória principal de 8 Kbytes e rodava uma versão de assembler criada especialmente para ele! Ele permitiu a formação de toda uma geração de profissionais na área.

O surgimento do projeto, e o seu nome, ocorreu graças a uma iniciativa do governo brasileiro, que criou em 1971 o Grupo de Trabalho Especial (GTE) para fomentar o desenvolvimento e construção de um protótipo de computador eletrônico brasileiro, para emprego em operações navais. Enquanto a Unicamp desenvolvia um protótipo batizado de "Cisne Branco" (que nunca foi terminado), aproveitando a simbologia com da Marinha brasileira, o time da Poli-USP apostou na irreverência e escolheu o nome "Patinho Feio" para o projeto.

O Felipe "Juca" Sanches, que também faz parte do Garoa Hacker Clube, fez um vídeo bem legal em 2017, disponível em seu canal no YouTube, aonde ele conta sobre seu projeto pessoal de recuperar a história do Patinho Feio:


A Poli também fez um pequeno documentário, de 19 minutos, contando A história do projeto Patinho Feio:


Veja também esse vídeo curtinho, de apenas 2 minutos, no canal da USP: Você Sabia? | Patinho Feio


Para saber mais:

agosto 25, 2022

[Segurança] Notícias recentes sobre a fragilidade do fator humano

Por uma triste coincidência, surgiram várias notícias recentes que mostram a fragilidade do fator humano na segurança da informação nas empresas:

24/06/2022 - Homem perde pen drive com dados de moradores de cidade inteira após sair para beber (CNN)

Um trabalhador de uma empresa encarregada de fornecer benefícios a famílias isentas de impostos perdeu um pen drive contendo os detalhes pessoais de todos os moradores da cidade de Amagasaki, no Japão. O homem foi ao centro de informações da prefeitura e transferiu os dados dos moradores para um pen drive, que perdeu após ter adormecido na rua depois de ingerir bebidas alcoólicas em um restaurante. Os dados incluíam nomes, datas de nascimento e endereços de 465.177 pessoas – toda a população da cidade, além de informações confidenciais que incluiram detalhes fiscais, nomes, números de contas bancárias das famílias que recebiam assistência pública. O pen drive é criptografado e nenhum vazamento de dados foi confirmado pelas autoridades. Embora o funcionário tenha sido autorizado a acessar os dados, ele não recebeu permissão para transferi-los para um dispositivo separado.

30/06/2022 - Gangue de hackers invadiu a fabricante de chips AMD do Vale do Silício por causa das terríveis senhas dos trabalhadores (em inglês) (SFGate)

O grupo de ransomware-como-serviço RansomHouse afirma ter sequestrado 450 GB de dados da AMD, uma das maiores fabricantes de semicondutores do mundo. O grupo afirma que o ataque foi possível graças ao uso de senhas fracas por parte de funcionários da empresa, como "password" e "123456".

03/07/2022 - Ex-funcionário da HackerOne chantageou sete clientes (CISO Advisor)

A HackerOne revelou ter descoberto que um funcionário, já demitido da empresa, havia acessado indevidamente os relatórios de de bug bounty da plataforma para ganho pessoal. Foi identificado, pela HackerOne, que sete clientes foram identificados por essa pessoa, que divulgou as informações de vulnerabilidade com o objetivo de reivindicar recompensas adicionais.

04/07/2022 - Ameaça interna: funcionários indiciados por roubar US$ 88 milhões em chaves de licença (em inglês) (Malwarebytes)

Um ex-funcionário da Avaya e dois cúmplices (incluindo um ex-revendedor da empresa), foram indiciados após terem supostamente desviado US$ 88 milhões em chaves de licença para softwares da companhia.

06/07/2022 - A cadeia de hotéis Marriott foi atingida por outra violação de dados (em inglês) (The Verge)

A cadeia de hotéis Marriott International confirmou que foi atingida por mais uma violação de dados que expôs informações de funcionários e clientes, cerca de 20 GB de dados roubados do hotel BWI Airport Marriott em Baltimore, Maryland, incluindo documentos comerciais confidenciais e informações de pagamento de clientes. Segundo a empresa, o atacante usou engenharia social para enganar um funcionário em um único hotel Marriott para fornecer acesso ao computador e obter os dados roubados.

10/07/2022 - Oferta de trabalho falsa está por trás do hack de US$ 600 milhões (CISO Advisor)

Segundo pesquisadores, uma falsa oferta de emprego no LinkedIn direcionado a um engenheiro sênior foi a razão por trás do ataque ao Axie Infinity, o popular game em blockchain que paga criptomoedas aos seus jogadores. Após fazer entrevista de emprego, a vítima recebeu mensagem com a oferta falsa, contendo um PDF que, uma vez aberto, descartou um malware que teria permitido o ataque e controle de quatro validadores da rede Ronin, causando o roubo de cerca de US$ 600 milhões.

28/07/2022 - Entrust/Datacard confirma incidente com roubo de dados (CISO Advisor)

A empresa Entrust, que fornece soluções de segurança para identidades, pagamentos e infraestrutura, sofreu uma violação de dados em Junho, fruto de um ataque pelo ransomware Lockbit, acrescentando que os invasores roubaram alguns arquivos. O atacante utilizou credenciais comprometidas da Entrust obtidas na dark web e as usou para acessar a rede da empresa.

A empresa de comunicações em nuvem Twilio divulgou que dados de seus clientes foram acessados por invasores que acessaram os sistemas internos depois de roubar credenciais de funcionários em um ataque de phishing por SMS. Segundo a empresa, foram acessados dados de 125 clientes.

25/08/2022 - Sistema de desenvolvimento do Lastpass invadido para roubar o código fonte (em inglês) (Bleeping Computer)

A empresa de gerenciamento de senhas LastPass foi invadida, permitindo o acesso ao ambiente de desenvolvimento e, assim, o roubo de código-fonte da empresa e informações técnicas proprietárias. O LastPass divulgou um comunicado confirmando o ataque, ocorrido graças a uma conta de desenvolvedor comprometida, e afirmando que não há evidências de que os dados de clientes ou os cofres de senhas criptografados tenham sido comprometidos.

25/08/2022 - Hackers que atacaram o Twilio atingem mais de 130 organizações em ataque maciço de phishing em nome da Okta (em inglês) (Bleeping Computer)

Os ciber criminosos responsáveis por uma série de ataques cibernéticos recentes, incluindo contra Twilio, MailChimp e Klaviyo, comprometeram mais de 130 organizações na mesma campanha de phishing. Essa campanha de phishing utilizou um kit batizado de '0ktapus', direcionado para roubar credenciais e MFA do sistema Okta, conseguindo obter 9.931 credenciais de login que foram utilizadas para acessar redes e sistemas corporativos por meio de VPNs e outros dispositivos de acesso remoto.


15/09/2022 - Uber investiga violação de seus sistemas de computador (em inglês) (The New York Times)

A Uber descobriu que sua rede de computadores foi invadida, levando a empresa a colocar vários de seus sistemas internos de comunicação e engenharia offline enquanto investigava a extensão do ciber ataque. A pessoa que assumiu publicamente a responsabilidade pelo ataque, possivelmente um integrante do grupo Lapsus$, enviou imagens de e-mail, armazenamento em nuvem e repositórios de código da empresa. Segundo relatos, a invasão aconteceu graças ao envio de uma mensagem de texto para um funcionário do Uber alegando ser um profissional de tecnologia da informação corporativa. Assim, o trabalhador foi persuadido a entregar uma senha que permitiu ao atacante ter acesso aos sistemas da Uber. Após comprometer a conta o funcionário, o hacker utilizou o aplicativo de mensagens Slack para enviar uma mensagem aos funcionários da empresa anunciando a invasão e acessou a conta da empresa no portal da HackerOne para anunciar publicamente a invasão, nos relatórios de vulnerabilidades existentes.



22/09/2022 - Polícia de SP prende diretor do Detran e apura suspeita de esquema irregular de emissão de CNHs (Estadão)

A Polícia Civil do Estado de São Paulo investiga um esquema fraudulento que pode ter desviado R$ 2,4 milhões do Departamento Estadual de Trânsito (Detran) paulista. Na Operação Gravame, um diretor do Detran foi preso, apontado como responsável por comandar os desvios. A suspeita é de que a rede irregular operava em mais 17 Estados, fazendo a transferência irregular de veículos e emitindo a Carteira Nacional de Habilitação (CNH) sem que o candidato fizesse provas e exames regulares. A fraude também incluía baixa de multas e débitos de veículos não pagos no sistema, e emissão de documentos de veículos novos sem recolhimento do imposto. Para realizar a fraude na emissão da CNH, eram usados dedos de silicone com a digital impressa do candidato a motorista.

28/09/2022 - Invasão a e-mail Microsoft 365 causou violação na American Airlines (em inglês) (Data Breach Today)

A American Airlines informou que o acesso não autorizado ao seu sistema de e-mail causou a violação de dados pessoais em julho, que afetou 1.708 pessoas. A investigação descobriu que o atacante conseguiu sincronizar as caixas de e-mail no ambiente Microsoft Office 365 da empresa de pelo menos um funcionário, a partir da qual enviou emails de phishing, além de acessar arquivos do funcionário no SharePoint.

30/09/2022 - FBI prende ex-funcionário da NSA por venda de informações confidenciais (Olhar Digital)

Um ex-funcionário da Agência de Segurança Nacional (NSA) do Colorado foi preso em flagrante pelo FBI acusado de vender informações confidenciais a um governo estrangeiro. O ex-funcionário foi preso por um agente do FBI disfarçado, que se passou por representante da nação estrangeira, que recebeu a oferta de três documentos considerados confidenciais.

10/10/2022 - Quase 300 mil informações de clientes da Toyota vazaram (TecMundo)

A Toyota confirmou a descoberta do vazamento de cerca de 296.019 informações de clientes do serviço T-Connect, que se inscreveram no portal desde julho de 2017. Os dados incluem endereços de e-mail e números dos usuários do serviço que conecta os veículos a uma rede. Segundo a montadora, acidentalmente um empreiteiro que desenvolveu o site do serviço T-Connect carregou partes do código-fonte com configurações públicas de dezembro de 2017 até 15 de setembro deste ano.

28/10/2022 - Como a senha "pizza123" pode derrubar uma organização (em inglês) (Bleeping Computer)

Ciber criminosos assumiram a responsabilidade por uma invasão recente da FastCompany, dizendo que exploraram uma senha padrão facilmente adivinhada, "pizza123". A revista de negócios reutilizou a senha fraca em uma dúzia de contas do WordPress, de acordo com os hackers, que descreveram o ataque em seu próprio artigo no FastCompany.com antes da publicação derrubar o site.

06/11/2022 - Golpe do PIX já atingiu pelo menos 11 cidades do Sudeste e causou prejuízos de mais R$ 10 milhões (Fantástico)

Uma quadrilha especializada em golpes digitais causou prejuízo a 11 prefeituras do interior de São Paulo e de Minas Gerais com o chamado Golpe do PIX e, segundo a polícia, as investigações mostram que os desvios ultrapassaram os R$ 10 milhões. Para aplicar os golpes, os bandidos usaram dados de um grande vazamento de informações que aconteceu no ano passado para entrar em contato com servidores que movimentavam as contas das prefeituras, fingindo ser funcionários do banco. O criminoso alegava que era preciso atualizar o cadastro e enviava um site falso, igual ao do banco, para capturar as senhas de acesso da prefeitura. Os criminosos cadastravam novas contas e transferiram valores para elas, que em seguida eram transferidos de novo para centenas de contas. As transferências feitas por PIX dificultaram o rastreamento do dinheiro.

07/11/2022 - Vazamento de dados na Aveanna Healthcare pode custar as empresa mais de 1 milhão de dólares (em inglês) (Data Breach Today)

Em fevereiro de 2020 a Aveanna Healthcare, um provedor de assistência domiciliar nos EUA, relatou um incidente de vazamento de dados ao Departamento de Saúde e Serviços Humanos, afetando 166.077 indivíduos, pacientes e funcionários. A empresa deverá pagar quase US$ 500.000 ao estado de Massachusetts para encerrar o litígio estadual e estabeleceu um acordo no tribunal distrital federal em uma ação coletiva para pagar até US$ 800.000 em pagamentos em dinheiro e proteções de monitoramento de crédito. O incidente aconteceu após uma série de 600 tentativas de phishing feitas durante o verão de 2019 que se tornaram mais sofisticadas ao longo do tempo. A certa altura, os funcionários da empresa receberam um e-mail que parecia vir do presidente da empresa pedindo sua participação em uma pesquisa. Mais de 50 funcionários sucumbiram ao ataque de phishing em dois meses. Os atacantes roubaram dados do paciente, incluindo números de seguro social, detalhes de pagamento, números de identificação de passaportes e carteiras de motorista, informações de diagnóstico e tipo de tratamento.

OBS (adicionado em 12/09/23): Essa notícia, de 2023, mostra um caso de grande impacto, de um incidente de ransomware iniciado quando um usuário caiu em um phishing:

  • 11/09/2023 - Ransomware Attack Wipes Out Four Months of Sri Lankan Government Data (em inglês) (Infosecurity Magazine)
    Um ataque massivo de ransomware afetou o sistema de nuvem governamental do Sri Lanka, Lanka Government Cloud (LGC) confirmado em 11 de setembro de 2023. O ataque provavelmente começou em 26 de agosto de 2023, quando um usuário do domínio gov.lk disse ter recebido links suspeitos nas últimas semanas e que alguém pode ter clicado em um. Os serviços LGC e os sistemas de backup foram rapidamente criptografados. Todos os 5.000 endereços de e-mail que usam o domínio de e-mail “gov.lk”, incluindo aqueles usados pelo Gabinete do Governo, foram afetados. O sistema e o backup foram restaurados 12 horas após o ataque, mas como o sistema não tinha nenhum backup disponível para os dados de 17 de maio a 26 de agosto de 2023, todas as contas afetadas perderam permanentemente os dados desse período.

Olha o "outro lado da moeda", do uso de ferramentas para não apenas proteger, mas também monitorar os usuários :(
Aproveita e também dê uma olhada nesses dados recentes:

OBS: Post atualizado em 27/08 para incluir, entre outras, a notícia do ataque a Lastpass, ocorrido graças ao uso de uma senha de funcionário. Atualizado em 11, 14 e 21/10 e novamente em 07 e 09/11 e em 12/12.

agosto 24, 2022

[Segurança] Principais notícias de segurança em Julho de 2022

Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

04/07/2022 - Ameaça interna: funcionários indiciados por roubar US$ 88 milhões em chaves de licença (em inglês) (Malwarebytes)

Um ex-funcionário da Avaya e dois cúmplices (incluindo um ex-revendedor da empresa), foram indiciados após terem supostamente desviado US$ 88 milhões em chaves de licença para softwares da companhia.

04/07/2022 - Hacker alega ter roubado dados de 1 bilhão de cidadãos chineses (em inglês) (Bleeping Computer)

Um servidor mal configurado na nuvem privada do Alibaba levou ao vazamento de dados pessoais de cerca de 1 bilhão de cidadãos chineses. Um hacker desconhecido, identificado como "ChinaDan", postou um anúncio em um fórum vendendo 23 terabytes de dados por 10 bitcoins, o equivalente a cerca de US$ 200.000.

04/07/2022 - BlackParty: nova campanha de malware tem o Brasil como alvo principal (Minuto da Segurança)

05/07/2022 - Mais de metade dos apps não oficiais para carros usam dados sem permissão (Canal Tech)

05/07/2022 - Clonagem do WhatsApp causa prejuízo de R$ 32,5 mil a família do DF (Metropoles)

05/07/2022 - Golpe da portabilidade do salário: nova fraude faz pagamento 'sumir' da conta das vítimas; entenda (Exame)

Na fraude, que foi batizada como golpe da portabilidade do salário, criminosos utilizam documentos falsos, com dados da vítima, e abrem uma conta em outro banco — em geral, os digitais — para a qual será pedida a portabilidade. Essa solicitação pode ser feita pelo aplicativo dos bancos, sem que seja necessário ir até uma agência.

05/07/2022 - Mercado Livre: clientes denunciam fraude em contas criadas usando seus CPFs (Tecnoblog)

05/07/2022 - Aumento de roubos e furtos de celulares em São Paulo causa mudança de comportamento nas ruas (Jornal Nacional)

Na cidade de São Paulo, os furtos aumentaram 40% entre janeiro e abril de 2022, e os roubos subiram 12% no mesmo período. Muitas pessoas deixaram de usar aplicativos de banco fora de casa, pois quadrilhas especializadas tem conseguido desbloquear aparelhos e fazer empréstimos e transferências das contas das vítimas.

05/07/2022 - Ataque de ransomware do fornecedor atinge clientes de mais de 600 empresas de saúde (em inglês) (Info Risk Today)

Um ataque de ransomware na empresa Professional Finance Company (PFC), de gerenciamento de contas a receber, afetou os clientes de mais de 650 entidades cobertas – incluindo consultórios odontológicos, grupos médicos e hospitais, resultando em uma das maiores violações de dados de saúde envolvendo um fornecedor até agora este ano.

06/07/2022 - Polícia apreende suspeito do golpe Rei do Pix que promete "multiplicar" dinheiro (Canal Tech)

06/07/2022 - A cadeia de hotéis Marriott foi atingida por outra violação de dados (em inglês) (The Verge)

A cadeia de hotéis Marriott International confirmou que foi atingida por mais uma violação de dados que expôs informações de funcionários e clientes. Hackers teriam roubado cerca de 20 GB de dados do BWI Airport Marriott em Baltimore, Maryland, incluindo documentos comerciais confidenciais e informações de pagamento de clientes. Segundo a empresa, o atacante usou engenharia social para enganar um funcionário em um único hotel Marriott para fornecer acesso ao computador e obter os dados roubados.

06/07/2022 - Malware de roubo de criptomoedas PennyWise se espalha pelo YouTube (Cointelegraph)

06/07/2022 - BRB oculta números de cartões de crédito concedidos a torcedores do Flamengo (Correio Braziliense)

Especialistas alertam que o Banco Regional de Brasília (BRB) está ocultando os números relativos à operação BRBCard, que acumula alta inadimplência. Segundo dados recentes levantados pelo banco, mas que ainda não se tornaram públicos, apontam que o calote já passa de 50% dos cartões com as marcas BRB e Flamengo. Além do pesado índice de calote nos cartões, a conta digital se tornou alvo de fraudes com o Pix. Clientes de má fé perceberam falhas nos sistemas de controle e começaram a realizar uma série de transações sem lastro. Eles faziam Pix programados para o dia seguinte e, mesmo sem ter a efetivação da transferência dos recursos, o BRB liberava o dinheiro nas contas dos beneficiários. Estima-se que as perdas com os falsos Pix passem de R$ 63 milhões.

06/07/2022 - Ransomware ALPHV expande seu arsenal de técnicas de extorsão (em inglês) (Cyble)

O ransomware ALPHV, também conhecido como “Blackcat”, recentemente adicionou uma nova técnica de extorsão contra suas vítimas, onde eles estão fornecendo dados vazados em um formato pesquisável.

06/07/2022 - Polícia de SP prende quadrilha que promovia leilões falsos de carros pela internet (Jornal Nacional)


08/07/2022 - Mais da metade das tentativas de golpe no Brasil miram bancos e cartões, segundo estudo (Olhar Digital)

De acordo com o estudo Indicador Serasa Experian, o principal alvo dos golpes no Brasil é o segmento de bancos e cartões. Do total de golpes, 53,3% focaram nesse grupo. Só no mês de maio, segundo o estudo, 331.162 brasileiros foram vítimas das tentativas de fraude - ou seja, a cada 8 segundos, alguém estava tentando aplicar um golpe aqui no país.

10/07/2022 - A Universidade de Maastricht acabou ganhando dinheiro com seu pagamento do resgate (em inglês) (Bleeping Computer)

A Universidade de Maastricht (UM), uma universidade holandesa com mais de 22.000 alunos, reportou que recuperou parte dos 30 bitcoins (aproximadamente € 200.000 na época) pagos como o resgate após um ataque de ransomware que atingiu sua rede em dezembro de 2019. O Ministério Público da Holanda rastreou e apreendeu uma carteira digital contendo parte do resgate em criptomoeda, no valor equivalente a € 40.000 do que foi pago em 2019. Entretanto, a valorização da criptomoeda fez que o valor resgatado, na taxa de câmbio atual, represente aproximadamente € 500.000.

10/07/2022 - Oferta de trabalho falsa está por trás do hack de US$ 600 milhões (CISO Advisor)

Segundo pesquisadores, uma falsa oferta de emprego no LinkedIn direcionado a um engenheiro sênior foi a razão por trás do ataque ao Axie Infinity, o popular game em blockchain que paga criptomoedas aos seus jogadores. Após fazer entrevista de emprego, a vítima recebeu mensagem com a oferta falsa, contendo um PDF que, uma vez aberto, descartou um malware que teria permitido o ataque e controle de quatro validadores da rede Ronin, causando o roubo de cerca de US$ 600 milhões.

12/07/2022 - Brecha em carros da Honda permite que qualquer um abra portas ou ligue o motor (Canal Tech)

12/07/2022 - Hacker rouba R$ 2,7 milhões ao invadir conta de hotel no Booking (Olhar Digital)

Ao invadir a conta de um hotel de Lisboa, em Portugal, no aplicativo Booking.com, um ciber criminoso conseguiu embolsar cerca de meio milhão de euros, ou R$ 2,7 milhões. O criminoso invadiu a conta do Marino Boutique Hotel e se passou pela empresa, entrando em contato direto com os clientes que faziam reservas e enviando um link de pagamento que direcionava o valor para sua conta. As reservas não eram feitas.

12/07/2022 - Rede de laboratórios sofre ataque hacker e denuncia à ANPD (Convergência Digital)

Por meio de um informe publicado no Estado de São Paulo, a Upscience, rede internacional de laboratórios sediada em Hortolândia (SP), afirma que foi alvo de um ataque aos seus sistemas e assegura que não há indícios de uso indevido dos dados pessoais acessados.

12/07/2022 - Ataque a serviço de águas de São Leopoldo destrói backups (CISO Advisor)

13/07/2022 - Estudo: Segurança em nuvem ainda é desafio para as empresas (CISO Advisor)

13/07/2022 - Família é presa no RS por aplicar “golpe dos nudes” (Canal Tech)

13/07/2022 - 15% das PMEs não têm ninguém em cibersegurança (CISO Advisor)

Segundo pesquisa elaborada pela Kaspersky, para 27,5% dos responsáveis por pequenas e médias empresas do Brasil a cibersegurança não é prioridade no orçamento, enquanto em cerca de 15% das PMEs do país não há sequer uma pessoa responsável pela Tecnologia da Informação. 

13/07/2022 - Setor financeiro gasta 40% a mais em cyber que demais segmentos (CISO Advisor)

13/07/2022 - Ataque atinge rede da Força Aérea Paquistanesa (CISO Advisor)

13/07/2022 - Governo da Inglaterra condena pagamento de ransomware (CISO Advisor)

14/07/2022 - C6 Bank | Bandido teria usado nome do próprio banco ao abrir conta e dar golpes (Canal Tech)

14/07/2022 - “Robô do Pix”: perfis falsos têm mais de 600 mil seguidores para roubar dados (Canal Tech)

As ofertas de dinheiro fácil por meio do Pix são usadas como isca para atrair vítimas para golpes de roubo de dados, em um golpe que os especialistas batizaram de “Robô do Pix”. Foi identificada uma rede de perfis falsos engajada nesse tipo de prática com mais de 600 mil seguidores e 365 mil curtidas, oferecendo oportunidades de investimento fraudulentas, prêmios em dinheiro e sorteios como forma de obter informações pessoais e financeiras dos interessados.

14/07/2022 - 8 apps de Android estão infectados com vírus baixado mais de 3 milhões de vezes (Canal Tech)

Uma nova família de vírus para o sistema operacional Android já acumulou mais de três milhões de downloads, somente, a partir da Google Play Store. A loja oficial está sendo usada para abrigar pelo menos oito aplicativos fraudulentos que escondem o malware Autolycos, que inscreve o usuário sem autorização em serviços pagos, cujos ganhos vão diretamente para o bolso dos criminosos.

14/07/2022 - Golpe no WhatsApp promete sorteios falsos e contamina celulares (Canal Tech)

14/07/2022 - Amazon entregou imagens de campainhas eletrônicas à polícia sem permissão dos donos (Olhar Digital)


17/07/2022 - Cibecrime anuncia 243 GB de 21 organizações brasileiras (CISO Advisor)

Um usuário em um canal no Telegram anunciou para venda 19 bancos de dados, um web shell, uma credencial de API e três credenciais para acesso remoto sistemas – sendo 2 do Governo Federal e um de governo estadual. Somadas, essas informações representam um total de 243 GB de dados de 23 organizações brasileiras: 5 do setor financeiro, 6 de telecomunicações, 10 governamentais (oito federais e duas estaduais) e 2 do setor comercial. O anunciante disponibilizou amostras de vários dos bancos de dados, que contêm principalmente dados pessoais como nomes dos titulares, endereços e números de identificação (CPF e RG). Os registros relacionados a operadoras de telecomunicações inclui detalhes sobre os planos de assinatura contratados.

18/07/2022 - Hackers roubam 421 mil dólares da plataforma de NFT Premint (em inglês) (Data Breach Today)



19/07/2022 - DOJ apreende US $ 500.000 de ataques norte-coreanos à saúde (em inglês) (Healthcare Info Security)

Em operação do Departamento de Justiça dos Estados Unidos, foram apreendidos U$ 500 mil em Bitcoin de supostos hackers norte-coreanos. Os criminosos invadiram o sistema de saúde com um novo ransomware, roubando dinheiro de fundos de diversas organizações. Para invadir um centro médico no Kansas em maio de 2021, os cibercriminosos utilizaram uma variação de ransomware chamada Maui, para criptografar os arquivos e servidores, até que resolveu pagar aproximadamente US$ 100 mil em Bitcoin para recuperar seus computadores e equipamentos.




22/07/2022 - Mulher é demitida ao descobrir que empresa a vigiava durante home office (Olhar Digital)

22/07/2022 - Hackers invadem plataforma da Neopets (Olhar Digital)

22/07/2022 - Hacker está vendendo dados de 5,7 milhões de usuários do Twitter por 30 mil dólares (em inglês) (Bleeping Computer)

Uma pessoa com apelido "devil" anunciou em um fórum para comercialização de dados roubados que está vendendo uma coleção contendo números de telefone e endereços de email de 5,4 milhões de contas do Twitter. O valor pedido pelo conjunto de dados é de US$ 30 mil. A base de dados foi criada a partir de uma vulnerabilidade reportada (e corrigida) em janeiro deste ano., que permitia obter o twitter ID de qualquer usuário pesquisando por um telefone ou e-mail.

22/07/2022 - Hackers russos usam DropBox e Google Drive para descarregar cargas maliciosas (Minuto da Segurança)

23/07/2022 - Uber faz acordo com DOJ por não divulgar violação que expôs dados de 57 milhões de usuários (em inglês) (Engadget)

A Uber oficialmente admitiu a responsabilidade por tentar esconder, em 2016, o vazamento de dados de 57 milhões de passageiros e de motoristas parceiros, como parte de um acordo extra-judicial com a FTC. Na ocasião, a companhia pagou 100 mil dólares aos cibercriminosos para que estes apagassem e não divulgassem os dados vazados.

25/07/2022 - Hackers vendem malware por R$ 50 para aumentar crimes on-line (Olhar Digital)

25/07/2022 - Hackers roubam US$ 1 milhão em criptomoedas de streaming de música (Olhar Digital)

Após uma invasão bem sucedida, hackers conseguiram acessar a plataforma Audius, que oferece streaming de música tokenizada e roubar mais de de US$ 1 milhão em tokens. O streaming possibilita aos usuários do site votarem em decisões futuras de acordo com o saldo em tokens na carteira, mas graças a um bug no código de inicialização do contrato que permitia invocações repetidas das funções de inicialização, os cibercriminosos conseguiram burlar o sistema utilizando votos falsos e roubando criptomoedas da Audius.

25/07/2022 - Brasil teve mais de 2,8 milhões de tentativas de fraude no semestre (CISO Advisor)

O Brasil registrou mais de 2,8 milhões de tentativas de fraude no e-commerce no período de 1º de janeiro a 30 de junho deste ano, segundo o Mapa da Fraude da ClearSale. O número indica um crescimento de 9% na comparação com o mesmo período do ano passado. Em valores, o total chega a mais de R$ 2,9 bilhões, de acordo com 165 milhões de pedidos registrados no banco de dados da empresa.

25/07/2022 - Melhores iscas de phishing são temas de RH e de TI (CISO Advisor)

26/07/2022 - Agência fiscal italiana é alvo de ataque ransomware (Olhar Digital)

26/07/2022 - Site de namoro antivacina expõem dados de usuários (Olhar Digital)

26/07/2022 - Caça a vulnerabilidades começa 15 minutos após publicação (CISO Advisor)

A busca de vulnerabilidades na internet começa 15 minutos depois que um CVE é publicado, revela o Relatório de Ameaças de Gerenciamento de Superfície de Ataque de 2022 da Palo Alto Networks. Além disso, os sistemas na etapa de final de vida (EoL) também permanecem disponíveis para exploração por invasores, como no caso da versão EoL do Apache Web Server, presente em quase 32% das organizações - que ficam expostas a execução remota de código com as vulnerabilidades CVE-2021-41773 e CVE2021-42013.

27/07/2022 - Golpe da fatura falsa tenta enganar clientes Vivo (Olhar Digital)

27/07/2022 - 36 aplicativos maliciosos são identificados no Android; Confira lista (Olhar Digital)

A Doctor Web identificou 36 aplicativos maliciosos disponíveis na Google Play Store para dispositivos, que juntos tiveram mais de 10 milhões de downloads. As principais categorias desses aplicativos maliciosos são de otimização do sistema, edição de fotos, papéis de parede, personalização de teclados e chamadas. Esses softwares maliciosos têm o objetivo de roubar contas de mídias sociais, mostrar ao usuário anúncios intrusivos e inscrevê-los em serviços premium. 

27/07/2022 - Google compartilha gravações de câmeras com a polícia (Olhar Digital)

27/07/2022 - Malware rouba contas comerciais e de anúncios do Facebook (CISO Advisor)

O Facebook estão sendo alvo de uma operação cibercriminosa chamada Ducktail, que tem como objetivo assumir o controle de contas comerciais e de publicidade da rede social para roubo financeiro. O malware, atribuído a um hacker vietnamita, foi projetado para roubar cookies do navegador e aproveitar as sessões autenticadas do Facebook para obter informações da conta da vítima e sequestrar qualquer conta do Facebook Business à qual ela tenha acesso.


28/07/2022 - Criminosos roubaram mais de US$ 22 milhões em NFTs via Discord (Olhar Digital)

Segundo dados coletados pela empresa TRM Labs, apenas em maio de 2022 criminosos conseguiram roubar NFTs avaliados em mais de US$ 22 milhões. Desde maio, já foram registrados 150 ataques sendo que grande parte esses ataques foram golpes aplicados por contas de administrador de servidores Discord com a segurança comprometida. 

28/07/2022 - FEBRABAN alerta usuários sobre golpes em aplicativos de mensagens (Security Report) (FEBRABAN)

28/07/2022 - Entrust/Datacard confirma incidente com roubo de dados (CISO Advisor)

A empresa Entrust (no Brasil operando com o nome de Datacard), que fornece soluções de segurança para identidades, pagamentos e infraestrutura, sofreu uma violação de dados em Junho, fruto de um ataque de ransomware, acrescentando que os invasores roubaram alguns arquivos. A violação foi descoberta pela Entrust em 18 de Junho e a empresa começou a notificar os clientes em 6 de julho. O atacante utilizou credenciais comprometidas da Entrust obtidas na dark web e as usou para acessar a rede da empresa.

Veja também o vídeo dos incidentes do mês de Junlo de 2022 produzido pela CECyber. Neste mês, eles destacam 3 casos: o ciber ataque de Ransomware no Semae de São Leopoldo (RS), a vulnerabilidade crítica de SQLi encontrada pela SonicWall e também falaram sobre a paralisação dos serviços do Banco Santander (embora não haja evidências de que essa paralisação foi causada por um ataque cibernético - e por isso mesmo nem consta na minha lista de notícias deste mês). Confira o vídeo abaixo.


Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.