setembro 30, 2022

[Segurança] Google e Akamai batem novo recorde de ataques DDoS

Em poucos dias, tivemos dois ataques de DDoS recorde, que mostram seu crescimento constante. Segundo a Netscout, aconteceram 6.019.888 ataques DDoS globais apenas no primeiro semestre de 2022.

No início de Agosto, a Google anunciou que o Google Cloud bloqueou o maior ataque DDoS já identificado por eles, atingindo a marca de 46 milhões de rps (requisições por segundo). O ataque partiu de 1.813 endereços IP.

Agora, em Setembro, foi a vez da Akamai divulgar que em 12/09 um cliente na Europa foi alvo de um ataque DDoS que atingiu o pico de 704,8 Mpps (milhões de pacotes por segundo), cerca de 7% maior que o maior ataque identificado anteriormente pela empresa, em julho deste ano (contra a mesma vítima!).

O ataque DDoS na Google aconteceu em 01 de Junho, começando com a taxa de 10.000 rps, durou 69 minutos e rapidamente escalou para 46 milhões de rps. Seria como se todo o tráfego diário da Wikipedia chegasse no site em apenas 10 segundos. O ataque foi 80% maior do que o recorde identificado alguns meses antes pela CloudFlare. O ataque utilizou a técnica HTTP Pipelining, que permite o envio de múltiplas requisições HTTP em uma única conexão TCP, sobre o protocolo HTTPS. Acredita-se que o ataque foi realizado pela botnet Meris, originado de apenas 5.256 IPs espalhados em todo o mundo (132 países).. Detalhe interessante, esse ataque mostra que as botnets estão usando Tor e proxies em larga escala. Destes IPs, 22% eram da rede Tor.



Veja alguns dos maiores ataques DDoS já reportados e seu crescimento no tempo:
Nota (adicionada em 14/10): em 12/10 a Cloudflare anunciou que um servidor Minecraft Wynncraft sofreu um ataque DDoS da Botnet Mirai que alcançou 2.5 Tbps. Foi observado também um pico de 26 milhões rps.

setembro 14, 2022

[Segurança] Semana de Capacitação Online do NIC.br

De 26 a 30 de setembro de 2022 o NIC.br (Núcleo de Informação e Coordenação do Ponto BR) promove a 5a edição da Semana de Capacitação Online.


Serão cinco dias, com um minicurso gratuitos por dia, de alto nível técnico sobre temas relacionados a novas tecnologias e boas práticas essenciais para os provedores e administradores de redes.

Os temas dos minicursos incluem conhecimentos sobre detecção e bloqueio de ataques em redes em tempo real com Linux, aplicação Netbox, a linguagem Phyton, computação em containers, ferramenta Ansible, entre outros assuntos. Um deles é bem relacionados com o mercado de segurança:
Confira a agenda completa e faça sua inscrição (gratuita) em https://semanacap.bcp.nic.br/5-online/.

As aulas são gratuitas, transmitidas pelo canal NICbrvideos no YouTube e pelo Facebook, sempre no período da manhã, das 9h às 12h.

Patrocinam a Semana de Capacitação: DATTAS Link IP, Servidores e Datacenter; FiberX; Globo; ICANN; Netflix; 4Linux; Solintel / VLSM; Cisco; e Super Conhecimento. O apoio de mídia é da Revista RTI; Infra News Telecom e Novatec Editora.

As edições anteriores podem ser vistas aqui.

setembro 13, 2022

[Segurança] CyberSecurity Education and Certification Program da WOMCY e Microsoft

A WOMCY (LATAM Women in Cybersecurity) em parceria com a Microsoft criaram a jornada CyberSecurity Education & Certification Program, que visa promover a diversidade no mercado do trabalho, alcançando 1.500 pessoas entre mulheres, negros, pessoas LGBTQIA+, maiores de 50 anos e PCDs.

O curso, gratuito e com carga horária de 8 horas, aborda a certificação em SC900: Microsoft Security, Compliance, and Identity Fundamentals e inclui os fundamentos de segurança, conformidade e gestão de identidade em serviços Microsoft relacionados e baseados em nuvem.


Estão previstas turmas em dias e horários variados para chegar até quem precisa, oferecendo conhecimento e certificação que pode fazer a diferença na vida dessas pessoas.

Veja a página do programa para mais informações e preencher o formulário de inscrições: https://womcy.org/womcy-microsoft-cybersecurity-education-certification-program/

#cybersecurity #womcy #eusouwomcy #womcymicrosoftsc900

setembro 12, 2022

[Segurança] Vem aí o CultSec

No dia 26 de Outubro teremos a primeira edição do Cultsec, um evento brasileiro e presencial totalmente voltado à cultura e conscientização em Segurança da Informação. Será um espaço dedicado para discutir o fator humano na segurança e como trazer as pessoas como aliados para construir a segurança.


Vale a pena acompanhar, pois é o único evento dedicado a esse tema.

Anote aí na sua agenda:

[Segurança] R$ 2,5 bilhões perdidos com os golpes bancários em 2022

Uma matéria publicada no início de Agosto no Estadão traz um número assustador:

R$ 2,5 bilhões de prejuízos com golpes bancários em 2022

O jornal disse que teve acesso a estimativas dos bancos brasileiros, que indicam que o volume de golpes no sistema financeiro nacional deverá alcançar a marca de R$ 2,5 bilhões neste ano. Além disso, a estimativa é de que parte considerável desse montante (R$ 1,8 bilhão, ou 70%) estará concentrada em golpes envolvendo o Pix, sistema de pagamento instantâneos do Banco Central.

Essa estimativa dos bancos para o final de 2022, obtida pelo Estadão, leva em conta os dados existentes até junho deste ano, período em que as fraudes atingiram o valor de R$ 1,7 bilhão, sendo R$ 900 milhões por meio do Pix.

A reportagem também destaca que essas estimativas podem estar subestimadas, pois nem todos os golpes são reportados aos bancos pelos clientes. Além disso, não existem estatísticas consolidadas sobre fraudes nos bancos.

Para saber mais:

setembro 08, 2022

[Segurança] Principais notícias de segurança em Agosto de 2022

Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!


01/08/2022 - Cai número de vítimas que pagam resgate de ransomware (Olhar Digital)

O número de vítimas de ataques ransomware que pagam o resgate aos criminosos caiu no segundo trimestre de 2022, segundo um relatório da Coveware, que busca remediar esses ataques. Durante o período, o pagamento médio de resgate foi de US$ 228.125 (cerca de R$ 1,18 milhão), 8% superior ao do primeiro trimestre. Mas, a mediana foi de US$ 36.360 (R$ 187,9 mil), uma queda de 51%. A redução no pagamento aconteceu após o aumento da pressão e estratégias de aplicação de lei e segurança cibernética das empresas.

02/08/2022 - Ataques a gamers chegam a quase 6 milhões em 12 meses (Minuto da Segurança)

02/08/2022 - PF faz operação no DF e em 13 estados contra 'laranjas' que cedem contas bancárias para criminosos; desvios somam R$ 18 milhões (G1)

03/08/2022 - Após ataque cibernético, Palmeiras suspende venda de ingressos da Libertadores (Security Report)

03/08/2022 - Polícia Federal inicia operação que combate crimes digitais (Olhar Digital)

A Polícia Federal (PF) deflagrou a operação “Não Seja um Laranja!” com apoio da Federação Brasileira de Bancos (Febraban) em 13 Estados e Distrito Federal. O movimento tem o objetivo a busca e apreensão de pessoas envolvidas com crimes e golpes digitais. A operação seguirá o que está previsto pela Lei.14.155, que prevê punições graves aos envolvidos em crimes no meio digital.

03/08/2022 - Idoso que caiu no golpe do motoboy será ressarcido pelo Bradesco (TecMundo)

04/08/2022 - Anonymous hackeia site do governo chinês para apoiar Taiwan (TecMundo)


05/08/2022 - Encontrados 3.200 apps que expõem chaves da API do Twitter (CISO Advisor)

Pesquisadores de segurança da CloudSEK encontram 3.207 aplicativos que estavam vazando chaves válidas e informações sensíveis de usuários do Twitter, dos quais 230 estavam vazando todas as quatro credenciais de autenticação OAuth, que poderiam ser usadas ​​para assumir totalmente as contas.

07/08/2022 - Incidente no GitHub alerta para riscos em supply chain (CISO Advisor)

Um agente malicioso clonou mais de 35 mil repositórios do GitHub e acrescentou código malicioso nos códigos-fonte clonados. Foi utilizada a técnica de typosquatting para que os repositórios ficassem aparentemente idênticos aos originais, de forma a enganar os desenvolvedores e promover o uso do código adulterado.

07/08/2022 - 'Me senti invadida': gravidez é dado sensível e não pode ser vazado (UOL)

07/08/2022 - Golpes bancários disparam no País e devem gerar prejuízos de pelo menos R$ 2,5 bilhões neste ano (Estadão)

Uma estimativa dos bancos brasileiros para 2022 prevê que, até o final do ano, o total de golpes no sistema financeiro nacional deverá atingir a cifra de R$ 2,5 bilhões, sendo que 70% do montante esteja concentrada em operações feitas no Pix. De acordo com os bancos, a estimativa leva em conta os dados obtidos até junho – R$ 1,7 bilhão, sendo R$ 900 milhões via Pix.

08/08/2022 - Novo golpe no WhatsApp sorteia passagens aéreas para a Europa (TecMundo)

08/08/2022 - ANP sofre tentativa de ataque cibernético e sistemas ficam indisponíveis (Security Report)

08/08/2022 - Golpistas se passam por advogados para solicitar pagamentos indevidos (Migalhas)

08/08/2022 - Grupo hacker anuncia dados do Ministério da Defesa da Itália (CISO Advisor)

08/08/2022 - Snapchat e Amex são usados em ataques de phishing ao Office 365 (CISO Advisor)

08/08/2022 - Preço do seguro cyber sobe 79% nos EUA, 68% no Reino Unido (CISO Advisor)

08/08/2022 - Vazamento de dados do Twitter afeta mais de 5 milhões de contas (Olhar Digital)

08/08/2022 - Golpes virtuais avançam na pandemia e entram na mira do crime organizado (Estadão)

Impulsionada pela maior presença digital da população por causa da pandemia e pela agilidade das transações bancárias, a aplicação de golpes avança no País. Investigações apontam que organizações criminosas também passaram a investir nessa modalidade. Como resposta à alta, as polícias e o Ministério Público dos Estados têm criado, ou mesmo fortalecido, grupos especializados em combater crimes cibernéticos.

08/08/2022 - Twilio anuncia vazamento de dados após funcionários serem alvo de ataque de phishing por SMS (em inglês) (Bleeping Computer)

08/08/2022 - 'Golpe do PicPay': PF alerta sobre fraude que promete R$ 200 via WhatsApp (UOL)

09/08/2022 - Deepfakes maliciosos usados em ataques aumentam 13% em relação ao ano passado, segundo VMware (em inglês) (The Register)

09/08/2022 - Noite de terror: Google fica fora do ar e explosão em data center; há feridos (Mundo Conectado)

09/08/2022 - Ataques hackers fazem seguradoras cibernéticas aumentarem preços (Olhar Digital)

09/08/2022 - Ataques cibernéticos no Brasil cresceram 46% no segundo trimestre (Olhar Digital)

09/08/2022 - PF: hackers pescam dados de cartões em sites e faturam R$ 125 milhões (Metrópoles)

A Polícia Federal deflagrou a Operação Singular 2 a fim de apurar a ação de uma quadrilha que, atuando em todo o país por meio da deep web, conseguiram movimentar R$ 125 milhões em fraudes virtuais. Segundo a PF, os investigados estariam invadindo sites de lojas para furtar dados de cartões de crédito armazenados nos bancos de dados para, posteriormente, vender esses dados em site mantido pelos investigados.

09/08/2022 - 'Quadrilha do Pix' usava fotos de adolescente para aplicar golpes (TecMundo)

A Polícia Militar de São Paulo prendeu sete pessoas acusadas de fazer parte da “Quadrilha do Pix”, que aplicava golpes com o objetivo de roubar dinheiro das vítimas após atrair os alvos, geralmente homens, com fotos de uma menina de 13 anos em um perfil falso em um aplicativo de relacionamento, que se passava por uma mulher maior de idade. O perfil fraudulento era usada para marcar encontros com as vítimas, que eram sequestradas ao chegar no local do falso encontro e obrigadas a fornecer os dados de suas contas bancárias. No cativeiro, os policiais encontraram dois homens que estavam sendo mantidos ali há mais de 24 horas.

10/08/2022 - Gangues de ransomware migram para ataques de engenharia social via retorno de chamadas (callback) (em inglês) (Bleeping Computer)

Pelo menos três grupos derivados da operação de ransomware Conti adotaram as táticas de phishing BazarCall como o principal método para obter acesso à rede da vítima. Um ataque BazarCall começa com um e-mail informando que uma assinatura que o destinatário supostamente está pagando está prestes a ser renovada automaticamente e é possível cancelar o pagamento ligando para um número específico. Ao ligar, o criminoso usa engenharia social para convencer a vítima a iniciar uma sessão de acesso remoto com o invasor.

10/08/2022 - Cisco Invadida pelo grupo de ransomware Yanluowang, alegam roubo de 2,8 GB (em inglês) (Bleeping Computer)

A Cisco confirmou que o grupo de ransomware Yanluowang violou sua rede corporativa no final de maio e que o atacante tentou extorqui-los sob a ameaça de vazar arquivos roubados. Segundo a empresa, os invasores só conseguiram coletar e roubar dados não confidenciais de uma pasta vinculada à conta do funcionário comprometido. Os atacantes da Yanluowang obtiveram acesso à rede da Cisco usando as credenciais roubadas de um funcionário depois de sequestrar sua conta pessoal do Google contendo credenciais sincronizadas de seu navegador. O invasor convenceu o funcionário da Cisco a aceitar notificações push de autenticação de múltiplos fatores (MFA) graças a uma série de ataques sofisticados de phishing de voz que personificava organizações confiáveis.

10/08/2022 - Organização foi atacada por três ransomwares em sequência (CISO Advisor)

Um relatório da Sophos informa que está subindo a incidência de organizações que são atacadas múltiplas vezes por ransomware. Uma delas, uma fornecedora da indústria automotiva, foi atacada três vezes: pelo Hive, pelo LockBit e pelo BlackCat.


10/08/2022 - Ana Maria Braga alerta sobre golpe do Pix usando seu nome (TecMundo)

11/08/2022 - Juízes quebram sigilo de geolocalização de trabalhadores para checar horas extras (JOTA)

11/08/2022 - Quase 1/3 dos brasileiros já sofreu fraude por cartão de crédito (CISO Advisor)

Um estudo da IBM revela que, no Brasil, quase um terço (31%) dos consumidores sofreu cobranças financeiras fraudulentas no cartão de crédito - embora os brasileiros, junto com os consumidores de Cingapura, estejam entre os mais preocupados com a segurança financeira — 85% dos brasileiros e 79% dos entrevistados de Cingapura citam preocupações com fraude de cartão de crédito. Nos EUA, cada americano afetado perdeu, em média, US$ 265 por ano em decorrência de cobranças financeiras fraudulentas.

11/08/2022 - Cartéis mexicanos entram em operação na dark web (CISO Advisor)

Analistas da empresa DarkOwl, especializada em buscas na dark web, descobriram vários marketplaces na dark web que afirmam ser afiliados ao Cartel de Sinaloa. Um deles, chamado exatamente de “Cartel de Sinaloa” está diretamente associado a esse cartel e ao de Los Chapitos. O site usa o mesmo logotipo (caveira vermelha e preta com a frase “Cartel de Sinaloa”) de uma página de grupo do Facebook que tem o mesmo nome. Outro mercado que se autodenomina “The Sinaloa Cartel Marketplace” concentra-se em oferecer serviços de aluguel de assassinos.

11/08/2022 - SpaceX convida pesquisadores de segurança a hackear a Starlink (em inglês) (PCMag)

Pesquisadores de segurança podem enviar suas descobertas para o programa de recompensas de bugs (Bug Bounty) da SpaceX, que pode pagar até US$ 25.000 por vulnerabilidade descoberta. A empresa aceita notificações de bugs em todo o ecossistema Starlink, incluindo seus aplicativos móveis e o site principal, Starlink.com.

12/08/2022 - Grupo alega ter atacado e roubado dados da Lockheed Martin (CISO Advisor)

12/08/2022 - TCU: Mais da metade dos órgãos públicos estão vulneráveis a ciberataques (Convergência Digital)

Um recente levantamento do Tribunal de Contas da União (TCU) concluiu que boa parte dos órgãos públicos federais do Brasil não estão com a proteção eletrônica adequada. Entre os principais achados, “consideram-se altos os percentuais de organizações que não tratam adequadamente os ativos de hardware não autorizados, corrigindo-os ou removendo-os das suas redes (55,7%), ou os softwares não autorizados detectados, desinstalando-os dos dispositivos e/ou bloqueando a sua execução (44,8%),. O documento ressaltou que, embora a gestão automatizada de correções de sistemas operacionais seja executada por 77,2% das organizações, menos da metade (47,5%) dos entes fiscalizados mantém um processo adequado para recebimento de notificação de incidentes. A maioria (57%) das organizações ainda não estabeleceu um processo de gestão de vulnerabilidades. 

12/08/2022 - Dia dos Pais: criminosos aplicam golpe; veja dicas para não cair (Olhar Digital)

15/08/2022 - Argentina sofre pior dos ataques a instituições públicas (CISO Advisor)

A rede do Poder Judiciário da província argentina de Córdoba foi atacada por ransomware, num incidente que afetou seu servidor web, os serviços digitais e os bancos de dados. Fontes classificaram como “o pior ataque a instituções públicas da história”. Fontes do Judiciário informaram que o ataque foi feito pelo grupo que opera o ransomware “Play”.

15/08/2022 - Com 529 instâncias VNC expostas, Brasil pode estar sob ataque (CISO Advisor)


16/08/2022 - Mailchimp sofre segunda invasão em 4 meses (em inglês) (TechTarget)

16/08/2022 - Serviço de distribuição de água no Reino Unido sofre ciberataque (CISO Advisor)

16/08/2022 - Emotet se recicla e ganha módulo de roubo de cartão de crédito (CISO Advisor)

16/08/2022 - Funcionários da Microsoft expuseram logins internos da própria empresa (em inglês) (Vice)

Várias pessoas que parecem ser funcionários da Microsoft expuseram credenciais de acesso confidenciais da própria empresa no GitHub, potencialmente oferecendo aos invasores um meio de acesso para sistemas internos da Microsoft, de acordo com a empresa de pesquisa de segurança spiderSilk, que encontrou as credenciais expostas.

16/08/2022 - PF realiza operação para apurar ataques a sites do Governo Federal (Polícia Federal)

16/08/2022 - Pesquisadores obtêm recompensa de US$ 75 mil do Google (CISO Advisor)


17/08/2022 - Começa o Exercício Guardião Cibernético 4.0 (CISO Advisor)

De 16 a 19 de Agosto o Comando de Defesa Cibernética do Exército (ComDCiber) realiza a quarta edição do Exercício Guardião Cibernético, o maior exercício em defesa cibernética no hemisfério sul. O objetivo é criar e apresentar um ambiente realista no qual os participantes precisam se proteger de ataques cibernéticos. O exercício, executado em plataforma virtual, envolve cerca de 450 participantes de mais de 120 organizações públicas e privadas.

18/08/2022 - Estônia registra pior incidente cibernético desde 2007 (CISO Advisor)

O grupo de hackers Killnet, baseado na Rússia, reivindicou no seu canal do Telegram a responsabilidade pelo pior dos ataques cibernéticos já sofridos pela Estônia desde 2007: foram múltiplos DDoS contra 207 sites, incluindo sistemas de pagamento, bancos, órgãos governamentais e serviços de saúde e educação e serviços públicos. O ciberataque foi uma resposta às autoridades estonianas pela desmontagem e remoção de um tanque russo que servia como monumento à Rússia na cidade de Narva. O diretor executivo da CERT Estônia também afirmou que houve o dobro de ataques cibernéticos contra a Estônia desde o início da guerra russo-ucraniana.

18/08/2022 - Dados corporativos estão à venda na dark web a partir de US$ 2 mil (CISO Advisor)

18/08/2022 - Brasil sofre 31,5 bilhões de ciberataques no 1º semestre (CISO Advisor)

18/08/2022 - 'Big brother' no home office: Empresas usam software para vigiar e cortam salário de quem sai da frente da tela (O Globo)

18/08/2022 - Google Cloud blocks largest HTTPS DDoS attack ever (em inglês) (CSO Online)

O Google diz que o Cloud Armor protegeu um cliente de um ataque DDoS em HTTPS que atingiu o pico de 46 milhões de solicitações por segundo (rps), associado a botnet Mēris.

18/08/2022 - EUA oferece recompensa de até 10 milhões de dólares por informações sobre a gangue Conti (em inglês) (Naked Security)

18/08/2022 - LockBit assume ataque de ransomware na gigante de segurança Entrust e vaza dados (em inglês) (Bleeping Computer)

18/08/2022 - Golpistas usam dados roubados para fraudar Auxílio Caminhoneiro (UOL)

19/08/2022 - Em seis meses, Brasil sofreu 31,5 milhões de tentativas de ataques cibernéticos (Convergência Digital)

Segundo dados são Fortinet, o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano – um aumento de 94% com relação ao mesmo período do ano passado (16,2 bilhões) – sendo o segundo país mais visado da América Latina, atrás de México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões).

19/08/2022 - Hackers invadem satélite desativado para transmitir filmes (Yahoo!)


22/08/2022 - Clipe de Janet Jackson consegue travar notebooks antigos; entenda (TecMundo)

Segundo a Microsoft, reproduzir o videoclipe da música “Rhythm Nation”, de Janet Jackson, podia atrapalhar o funcionamento de determinados modelos de notebooks em 2005, na época do Windows XP, levando ao travamento do disco rígido dos dispositivos. O problema ocorreu com uma fabricante de PCs, cujo nome não foi revelado, pois a música continha uma das frequências ressonantes naturais para um modelo específico de HD para laptop de 5.400 rpm utilizado na época. Assim, o clipe de “Rhythm Nation” fazia com que o disco rígido do notebook no qual ela era executada começasse a vibrar.

23/08/2022 - Ex-executivo do Twitter denuncia a empresa, alegando políticas de segurança cibernética imprudentes e negligentes (em inglês) (CNN)

Peiter “Mudge” Zatko, ex-chefe de cibersegurança do Twitter que reportava diretamente ao CEO, revelou as autoridades americanas Zatko alega ainda que a empresa é negligente nas práticas de segurança. Segundo a denúncia, a liderança do Twitter enganou seu próprio conselho e reguladores do governo sobre suas graves vulnerabilidades de segurança, incluindo algumas que poderiam supostamente permitir a espionagem estrangeira ou manipulação, hacking e campanhas de desinformação na plataforma. O denunciante também alega que o Twitter não exclui de forma confiável os dados dos usuários depois que eles cancelam suas contas, além de indicar que o código-fonte do Twitter seria disponibilizado para uma quantidade desnecessária de colaboradores da companhia (em torno de 7 mil pessoas), colocando em risco a sua integridade e possibilitando o acesso de insiders maliciosos. O relatório, que totaliza cerca de 200 páginas incluindo evidências, foi enviado a várias agências do governo dos EUA e comitês do Congresso, incluindo a Securities and Exchange Commission, a Federal Trade Commission e o Departamento de Justiça.

23/08/2022 - Hacker leva 1h12 min para acessar dados após ataque de phishing (CISO Advisor)

Segundo o relatório Cyber ​​Signals da Microsoft, o tempo médio para um invasor começar a se mover lateralmente dentro da rede após o comprometimento do dispositivo é de uma hora e 42 minutos, enquanto o tempo médio para um hacker acessar dados privados após um ataque de phishing é de uma hora e 12 minutos. O relatório também revela que a grande maioria (80%) dos ataques de ransomware ocorreu por erros comuns de configuração em software e dispositivos.


23/08/2022 - 70% das organizações têm dificuldades em gerenciar a grande volume de alertas de segurança (TI Inside)


25/08/2022 - Até 35% mais CVEs publicados até agora este ano em comparação com 2021 (em inglês) (CSO Online)

25/08/2022 - Álbum da Copa do Mundo: golpistas fazem promoção de figurinhas por WhatsApp (Olhar Digital)

Analistas da Kaspersky descobriram uma campanha realizada por criminosos que divulgaram uma falsa promoção que daria gratuitamente o novo álbum incluindo 400 figurinhas. A mensagem fraudulenta circulou por WhatsApp e contém um link que direciona a vítima para uma página de sorteios e de inscrição em sites de apostas esportivas com um sistema de afiliados, para que assim os criminosos conseguem obter dinheiro.

25/08/2022 - Nubank e C6 lançam ferramentas para aumentar segurança e dificultar golpes (Valor)

25/08/2022 - C6 vai bloquear movimentação de investimento fora de endereços seguros (Folha)

25/08/2022 - Sistema de desenvolvimento do Lastpass invadido para roubar o código fonte (em inglês) (Bleeping Computer)

A empresa de gerenciamento de senhas LastPass foi invadida, permitindo o acesso ao ambiente de desenvolvimento e, assim, o roubo de código-fonte da empresa e informações técnicas proprietárias. O LastPass divulgou um comunicado confirmando o ataque, ocorrido graças a uma conta de desenvolvedor comprometida, e afirmando que não há evidências de que os dados de clientes ou os cofres de senhas criptografados tenham sido comprometidos.

25/08/2022 - Hackers que atacaram o Twilio atingem mais de 130 organizações em ataque maciço de phishing em nome da Okta (em inglês) (Bleeping Computer)

Os ciber criminosos responsáveis por uma série de ataques cibernéticos recentes, incluindo contra Twilio, MailChimp e Klaviyo, comprometeram mais de 130 organizações na mesma campanha de phishing. Essa campanha de phishing utilizou um kit batizado de '0ktapus', direcionado para roubar credenciais e MFA do sistema Okta, conseguindo obter 9.931 credenciais de login que foram utilizadas para acessar redes e sistemas corporativos por meio de VPNs e outros dispositivos de acesso remoto.

25/08/2022 - Quantum tira do ar agência agraria na República Dominicana (CISO Advisor)

O Instituto Agrário Dominicano (IAD) da República Dominicana sofreu um ataque do ransomware Quantum que criptografou vários serviços e estações de trabalho da agência governamental. O IAD faz parte do Ministério da Agricultura e é responsável pela execução dos programas de reforma agrária no país. Foi solicitado um resgate de US$ 600 mil.

25/08/2022 - Polícia de SP faz operação contra venda de ingressos falsos para shows de Gusttavo Lima (R7)

A Polícia Civil de São Paulo realizou uma operação contra um grupo que aplica o golpe de venda online de ingressos falsos para shows de músicas, inclusive do cantor sertanejo Gusttavo Lima. Dois operadores foram indiciados por estelionato e associação criminosa. Os operadores simulavam a venda de ingressos e, em só um espetáculo, causou prejuízo de R$ 300 mil.


26/08/2022 - ‘Golpe da mão fantasma’ no celular faz vítima ver seu dinheiro sendo roubado; veja como evitar (Estadão)

A Polícia Federal e a Federação Brasileira de Bancos (Febraban) alertam para um novo tipo de ataque chamado de “mão fantasma”, onde a vítima é induzida a instalar um malware em seu celular, software que dá acesso ao dispositivo para que os fraudadores consigam encontrar senhas armazenadas localmente e utilizar os aplicativos de bancos para cometer fraudes. A estimativa da Polícia Federal é que cerca de 40 mil pessoas podem ter caído no golpe no País.

28/08/2022 - Golpista cria deepfake de diretor de exchange de criptomoedas (CISO Advisor)

Um golpista usou a técnica de deepfake para se passar por um alto funcionário da Binance em reuniões online com clientes. O alvo da fraude foi Patrick Hillmann, diretor de comunicação da Binance, uma das maiores exchange de criptomoedas do mundo em volume diário de negociação.

29/08/2022 - Extensões de navegador maliciosas atingiram quase 7 milhões de pessoas (Minuto da Segurança)

29/08/2022 - Um em cada três jogadores online foi alvo de golpe (Convergência Digital)

29/08/2022 - Brasil registra 5,57 tentativas de fraudes digitais por minuto (Convergência Digital)

O Brasil registrou uma média de 5,57 tentativas de fraudes digitais por minuto entre os meses de abril a junho, aponta levantamento da AllowMe. Foram analisadas mais de 62 milhões de transações, aonde as fraudes evitadas contabilizaram um prejuízo estimado superior a R$ 535 milhões. As perdas evitadas no primeiro semestre deste ano superam a marca dos R$ 761 milhões, com uma média de fraudes aplicadas por minuto de 3,62 – um aumento de 70% em relação à média do primeiro semestre de 2021, que era de 2,12.

29/08/2022 - Ataque hacker gera instabilidade em site e aplicativo da TAP e prejudica passageiros (Melhores Destinos)

A TAP Air Portugal foi alvo de um ataque hacker, o que causou dificuldades no acesso ao site e aplicativos da empresa. Em nota, a TAP garantiu que “os mecanismos de segurança da TAP foram prontamente acionados e os acessos indevidos bloqueados” e informou que o problema não deve afetar a operação de voos da companhia. O grupo de ransomware Ragnar_Locker publicou uma nota informando ter obtido acesso a dados da empresa

29/08/2022 - Principal serviço de biblioteca dos EUA confirma ataque de ransomware, lutando para restaurar os sistemas afetados (em inglês) (The Record)

29/08/2022 - Usuários do Microsoft 365 Business são alvo de phishing (CISO Advisor)

29/08/2022 - Mercado global de cyber alcançará US$ 266 bilhões em 2027 (CISO Advisor)

O mercado de segurança cibernética deve alcançar em 2027 um faturamento anual estimado em US$ 266,2 bilhões, crescendo 8,9% a partir de 2022 – ano em que o faturamento deve alcançar US$ 173,5 bilhões, informa a consultoria MarketsandMarkets. Entre os fatores que impulsionam o crescimento do mercado estão o aumento do volume de ataques que possam causar interrupções operacionais nos seus alvos, a popularização da arquitetura mesh em cibersegurança (CSMA) e a crescente demanda por diretorias e conselhos sintonizados com a cibersegurança.

29/08/2022 - Estudo detecta plugins maliciosos em 25 mil sites (CISO Advisor)

Uma equipe de sete pesquisadores acadêmicos do Georgia Institute of Technology descobriu que existem perto de 25 mil plataformas de marketplace baseadas em WordPress que continuam utilizando plugins contaminados com código malicioso.

29/08/2022 - Divulgações sobre vulnerabilidades de IoT cresceram 57% (TI Inside)

30/08/2022 - Extensão maliciosa do Chrome atinge 1,4 Milhão de usuários (em inglês) (Dark Reading)

Pesquisadores do McAfee Labs descobriram cinco extensões maliciosas do Chrome sendo comercializadas. Disfarçadas de app para visualização da Netflix, entre outros, os aplicativos foram baixados 1,4 milhão de vezes.

30/08/2022 - Plataforma de streaming russa Start sofre roubo de dados (em inglês) (Data Breach Today)

30/08/2022 - Pesquisa: profissionais de Ciber querem opções de trabalho remoto (em inglês) (Careers Info Security)

Uma nova pesquisa cos membros do (ISC)² sobre políticas de trabalho remoto em 2022 descobriu que os profissionais de segurança cibernética que escolhem onde trabalhar são os mais satisfeitos, enquanto aqueles que são forçados a voltar ao escritório são os menos satisfeitos. Dos 416 pesquisados, 57% daqueles que trabalhavam no escritório parte ou o tempo todo disseram que sua satisfação no trabalho aumentou quando oferecida a opção de trabalhar remotamente. A associação aconselha as empresas a discutir opções com seus funcionários.

30/08/2022 - Malware de mineração de criptomoedas em vários estágios se esconde em aplicativos legítimos usando gatilho com atraso de um mês (em inglês) (CSO Online)

Pesquisadores da CheckPoint descobriram uma nova campanha de entrega de malware, realizada em vários estágios, que utiliza instaladores de aplicativos legítimos distribuídos por meio de sites populares de download de software. A entrega de carga maliciosa, que inclui o programa de mineração de criptomoedas Nitrokod, é feita em etapas com longos atrasos que podem chegar a quase um mês. Essa campanha não mede esforços para evitar a detecção e pode permanecer ativa por anos.

30/08/2022 - Cibercrime anuncia venda de 3 TB de dados do governo brasileiro (CISO Advisor)

O grupo que opera o ransomware Everest anunciou a venda de dois ativos digitais atribuídos ao governo brasileiro: um acesso a uma rede governamental e um conjunto de dados que somam mais de 3 terabytes. O anúncio tem apenas duas linhas e não traz o preço nem link para amostras, como outros já feitos pelo mesmo grupo.

30/08/2022 - Grupo do ransomware Cuba assume responsabilidade por atacar Montenegro (em inglês) (Data Breach Today)

A gangue do ransomware Cuba está recebendo crédito por atacar o governo de Montenegro, que desativou vários sites e serviços governamentais em meio ao que as autoridades caracterizam como um ataque cibernético direcionado.

30/08/2022 - Mais nova compania aérea da Índia, Akasa, vaza informações pessoais de passageiros (em inglês) (The Hacker News)

31/08/2022 - Chile diz que agência do governo está lutando contra ataque de ransomware (em inglês) (The Record)

31/08/2022 - Infraestrutura crítica da Itália sob pesados ataques (CISO Advisor)

A empresa estatal Gestore dei servizi energetici (GSE) e a ENI (Ente Nazionale Idrocarburi), gigante italiana de energia, foram atingidas por ataques cibernéticos que impactaram suas operações. A Agência Nacional de Ciber Segurança da itália emitiu um alerta sobre o aumento de ciber ataques as operadoras de energia e de infraestrutura do país.

31/08/2022 - Google lança novo Bug Bounty open source para identificar ataques a cadeia de suprimentos (em inglês) (The Hacker News)

31/08/2022 - Hackers escondem malware nas impressionantes imagens do telescópio espacial James Webb (em inglês) (The Hacker News)

31/08/2022 - Avisos falsos da DMCA no ‘YouTube’ exploram temores de suspensão para instalar malware (em inglês) (Torrent Freak)

Em uma nova campanha de phishing usando arquivos do Microsoft Word como anexos, utiliza imagens obtidas do telescópio espacial James Webb da NASA para convencer as vítimas a infectar seus sistemas com um malware baseado em Golang, batizado de GO#WEBBFUSCATOR.

Veja também o vídeo dos incidentes do mês de agosto de 2022 produzido pela CECyber. Neste mês, eles destacam 4 notícias: a estatísticas da Fortinet que aponta 31,5 milhões de ciberataques no Brasil nesse primeiro semestre, fala sobre a criação do Darkverso (considerada a versão do "mau" do Metaverso), comenta sobre o ataque sofrido pela empresa LastPass, e traz algumas estatísticas sobre os impactos da guerra entre Ucrânia e Rússia no mercado da segurança cibernética. Confira! Confira o vídeo abaixo.


Veja também:
PS: Post atualizado em 08/09, logo após a publicação (rs) e 09/09. Pequena atualização em 02/10/23.

setembro 01, 2022

[Segurança] Cinco controles de segurança cibernética para ontem

Recentemente, uma auditoria do Tribunal de Contas da União (TCU) sobre a aplicação de controles básicos de segurança acabou comprovando que mais da metade dos órgãos públicos federais possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Dentre os controles ausentes, os mais preocupantes foram a falta de uma correta gestão de ativos, a ausência de planos para correção de vulnerabilidades e plano de resposta a incidentes.

Veja algumas estatísticas preocupantes, de acordo com o TCU e destacada pela The Hack:

  • 55,7% das organizações não tratam adequadamente ativos de hardware, tendo pouca ou nenhuma visibilidade dos dispositivos;
  • 56,2% das unidades auditadas não mantêm um processo de avaliação e monitoramento de vulnerabilidades nos ativos de hardware e software e 46,7% não possuem um processo de correção de vulnerabilidades;
  • 57,8% das organizações não possuem um programa contínuo de conscientização;
  • 52,5% ainda não mantém um processo para recebimento de notificações de incidentes.

Como resultado desse trabalho, o TCU produziu e publicou ua cartilha com "Cinco controles de segurança cibernética para ontem", destacando os controles que identificaram como os mais urgentes, dentre 18 controles críticos de segurança indicados pelo CIS Critical Security Controls Version 8.

Fazendo um pequeno spoiler, os 5 controles destacados pelo TCU são:

  1. Inventário e controle de ativos corporativos: identificar e impedir a utilização de ativos de TI não autorizados/gerenciados como vetores de ataques cibernéticos;
  2. Inventário e controle de ativos de software: identificar e impedir a utilização de softwares não autorizados/ gerenciados como vetores de ataques cibernéticos;
  3. Gestão contínua de vulnerabilidades: evitar a exploração de vulnerabilidades conhecidas nos ativos corporativos de TI;
  4. Conscientização sobre segurança e treinamento de competências: reduzir a possibilidade de incidentes e ataques derivados do comportamento humano – engenharia social;
  5. Gestão de respostas a incidentes: melhorar a capacidade de identificar potenciais ameaças e ataques, evitar que se espalhem e recuperar rapidamente dados e sistemas eventualmente corrompidos.
Para cada um desses controles, o relatório explica a sua criatividade, recomenda medidas básicas de segurança e boas práticas.

Apesar de ser um documento direcionado para os órgãos públicos da Administração Federal, esse documento é bem útil para qualquer organização, e portanto, merece uma leitura.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.