Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Boa leitura!
01/08/2022 - Tribunal de Justiça do DF detecta atividade maliciosa em datacenter (Security Report)
01/08/2022 - Cai número de vítimas que pagam resgate de ransomware (Olhar Digital)
O número de vítimas de ataques ransomware que pagam o resgate aos criminosos caiu no segundo trimestre de 2022, segundo um relatório da Coveware, que busca remediar esses ataques. Durante o período, o pagamento médio de resgate foi de US$ 228.125 (cerca de R$ 1,18 milhão), 8% superior ao do primeiro trimestre. Mas, a mediana foi de US$ 36.360 (R$ 187,9 mil), uma queda de 51%. A redução no pagamento aconteceu após o aumento da pressão e estratégias de aplicação de lei e segurança cibernética das empresas.
02/08/2022 - Ataques a gamers chegam a quase 6 milhões em 12 meses (Minuto da Segurança)
02/08/2022 - PF faz operação no DF e em 13 estados contra 'laranjas' que cedem contas bancárias para criminosos; desvios somam R$ 18 milhões (G1)
03/08/2022 - Após ataque cibernético, Palmeiras suspende venda de ingressos da Libertadores (Security Report)
03/08/2022 - Polícia Federal inicia operação que combate crimes digitais (Olhar Digital)
A Polícia Federal (PF) deflagrou a operação “Não Seja um Laranja!” com apoio da Federação Brasileira de Bancos (Febraban) em 13 Estados e Distrito Federal. O movimento tem o objetivo a busca e apreensão de pessoas envolvidas com crimes e golpes digitais. A operação seguirá o que está previsto pela Lei.14.155, que prevê punições graves aos envolvidos em crimes no meio digital.
03/08/2022 - Idoso que caiu no golpe do motoboy será ressarcido pelo Bradesco (TecMundo)
04/08/2022 - Anonymous hackeia site do governo chinês para apoiar Taiwan (TecMundo)
03/08/2022 - Polícia Federal inicia operação que combate crimes digitais (Olhar Digital)
A Polícia Federal (PF) deflagrou a operação “Não Seja um Laranja!” com apoio da Federação Brasileira de Bancos (Febraban) em 13 Estados e Distrito Federal. O movimento tem o objetivo a busca e apreensão de pessoas envolvidas com crimes e golpes digitais. A operação seguirá o que está previsto pela Lei.14.155, que prevê punições graves aos envolvidos em crimes no meio digital.
03/08/2022 - Idoso que caiu no golpe do motoboy será ressarcido pelo Bradesco (TecMundo)
04/08/2022 - Anonymous hackeia site do governo chinês para apoiar Taiwan (TecMundo)
04/08/2022 - Dados proprietários da Cellebrite vazados por fonte anônima (DCiber)
04/08/2022 - Suspeito é preso em Goiás por aplicar golpe do PIX e roubar R$ 60 mil (Olhar Digital)
04/08/2022 - Golpistas enviam Uber para levar idosa ao banco (em inglês) (Krebs on Security)
04/08/2022 - Suspeito é preso em Goiás por aplicar golpe do PIX e roubar R$ 60 mil (Olhar Digital)
04/08/2022 - Golpistas enviam Uber para levar idosa ao banco (em inglês) (Krebs on Security)
05/08/2022 - Encontrados 3.200 apps que expõem chaves da API do Twitter (CISO Advisor)
Pesquisadores de segurança da CloudSEK encontram 3.207 aplicativos que estavam vazando chaves válidas e informações sensíveis de usuários do Twitter, dos quais 230 estavam vazando todas as quatro credenciais de autenticação OAuth, que poderiam ser usadas para assumir totalmente as contas.
Pesquisadores de segurança da CloudSEK encontram 3.207 aplicativos que estavam vazando chaves válidas e informações sensíveis de usuários do Twitter, dos quais 230 estavam vazando todas as quatro credenciais de autenticação OAuth, que poderiam ser usadas para assumir totalmente as contas.
07/08/2022 - Incidente no GitHub alerta para riscos em supply chain (CISO Advisor)
Um agente malicioso clonou mais de 35 mil repositórios do GitHub e acrescentou código malicioso nos códigos-fonte clonados. Foi utilizada a técnica de typosquatting para que os repositórios ficassem aparentemente idênticos aos originais, de forma a enganar os desenvolvedores e promover o uso do código adulterado.
07/08/2022 - 'Me senti invadida': gravidez é dado sensível e não pode ser vazado (UOL)
Um agente malicioso clonou mais de 35 mil repositórios do GitHub e acrescentou código malicioso nos códigos-fonte clonados. Foi utilizada a técnica de typosquatting para que os repositórios ficassem aparentemente idênticos aos originais, de forma a enganar os desenvolvedores e promover o uso do código adulterado.
07/08/2022 - 'Me senti invadida': gravidez é dado sensível e não pode ser vazado (UOL)
07/08/2022 - Golpes bancários disparam no País e devem gerar prejuízos de pelo menos R$ 2,5 bilhões neste ano (Estadão)
Uma estimativa dos bancos brasileiros para 2022 prevê que, até o final do ano, o total de golpes no sistema financeiro nacional deverá atingir a cifra de R$ 2,5 bilhões, sendo que 70% do montante esteja concentrada em operações feitas no Pix. De acordo com os bancos, a estimativa leva em conta os dados obtidos até junho – R$ 1,7 bilhão, sendo R$ 900 milhões via Pix.
08/08/2022 - Novo golpe no WhatsApp sorteia passagens aéreas para a Europa (TecMundo)
08/08/2022 - ANP sofre tentativa de ataque cibernético e sistemas ficam indisponíveis (Security Report)
08/08/2022 - Golpistas se passam por advogados para solicitar pagamentos indevidos (Migalhas)
08/08/2022 - Grupo hacker anuncia dados do Ministério da Defesa da Itália (CISO Advisor)
08/08/2022 - Snapchat e Amex são usados em ataques de phishing ao Office 365 (CISO Advisor)
08/08/2022 - Preço do seguro cyber sobe 79% nos EUA, 68% no Reino Unido (CISO Advisor)
08/08/2022 - Vazamento de dados do Twitter afeta mais de 5 milhões de contas (Olhar Digital)
08/08/2022 - Golpes virtuais avançam na pandemia e entram na mira do crime organizado (Estadão)
Impulsionada pela maior presença digital da população por causa da pandemia e pela agilidade das transações bancárias, a aplicação de golpes avança no País. Investigações apontam que organizações criminosas também passaram a investir nessa modalidade. Como resposta à alta, as polícias e o Ministério Público dos Estados têm criado, ou mesmo fortalecido, grupos especializados em combater crimes cibernéticos.
08/08/2022 - Twilio anuncia vazamento de dados após funcionários serem alvo de ataque de phishing por SMS (em inglês) (Bleeping Computer)
08/08/2022 - 'Golpe do PicPay': PF alerta sobre fraude que promete R$ 200 via WhatsApp (UOL)
08/08/2022 - Golpistas se passam por advogados para solicitar pagamentos indevidos (Migalhas)
08/08/2022 - Grupo hacker anuncia dados do Ministério da Defesa da Itália (CISO Advisor)
08/08/2022 - Snapchat e Amex são usados em ataques de phishing ao Office 365 (CISO Advisor)
08/08/2022 - Preço do seguro cyber sobe 79% nos EUA, 68% no Reino Unido (CISO Advisor)
08/08/2022 - Vazamento de dados do Twitter afeta mais de 5 milhões de contas (Olhar Digital)
08/08/2022 - Golpes virtuais avançam na pandemia e entram na mira do crime organizado (Estadão)
Impulsionada pela maior presença digital da população por causa da pandemia e pela agilidade das transações bancárias, a aplicação de golpes avança no País. Investigações apontam que organizações criminosas também passaram a investir nessa modalidade. Como resposta à alta, as polícias e o Ministério Público dos Estados têm criado, ou mesmo fortalecido, grupos especializados em combater crimes cibernéticos.
08/08/2022 - Twilio anuncia vazamento de dados após funcionários serem alvo de ataque de phishing por SMS (em inglês) (Bleeping Computer)
08/08/2022 - 'Golpe do PicPay': PF alerta sobre fraude que promete R$ 200 via WhatsApp (UOL)
09/08/2022 - Deepfakes maliciosos usados em ataques aumentam 13% em relação ao ano passado, segundo VMware (em inglês) (The Register)
09/08/2022 - Noite de terror: Google fica fora do ar e explosão em data center; há feridos (Mundo Conectado)
09/08/2022 - Ataques hackers fazem seguradoras cibernéticas aumentarem preços (Olhar Digital)
09/08/2022 - Ataques cibernéticos no Brasil cresceram 46% no segundo trimestre (Olhar Digital)
09/08/2022 - PF: hackers pescam dados de cartões em sites e faturam R$ 125 milhões (Metrópoles)
A Polícia Federal deflagrou a Operação Singular 2 a fim de apurar a ação de uma quadrilha que, atuando em todo o país por meio da deep web, conseguiram movimentar R$ 125 milhões em fraudes virtuais. Segundo a PF, os investigados estariam invadindo sites de lojas para furtar dados de cartões de crédito armazenados nos bancos de dados para, posteriormente, vender esses dados em site mantido pelos investigados.
09/08/2022 - 'Quadrilha do Pix' usava fotos de adolescente para aplicar golpes (TecMundo)
A Polícia Militar de São Paulo prendeu sete pessoas acusadas de fazer parte da “Quadrilha do Pix”, que aplicava golpes com o objetivo de roubar dinheiro das vítimas após atrair os alvos, geralmente homens, com fotos de uma menina de 13 anos em um perfil falso em um aplicativo de relacionamento, que se passava por uma mulher maior de idade. O perfil fraudulento era usada para marcar encontros com as vítimas, que eram sequestradas ao chegar no local do falso encontro e obrigadas a fornecer os dados de suas contas bancárias. No cativeiro, os policiais encontraram dois homens que estavam sendo mantidos ali há mais de 24 horas.
10/08/2022 - Gangues de ransomware migram para ataques de engenharia social via retorno de chamadas (callback) (em inglês) (Bleeping Computer)
Pelo menos três grupos derivados da operação de ransomware Conti adotaram as táticas de phishing BazarCall como o principal método para obter acesso à rede da vítima. Um ataque BazarCall começa com um e-mail informando que uma assinatura que o destinatário supostamente está pagando está prestes a ser renovada automaticamente e é possível cancelar o pagamento ligando para um número específico. Ao ligar, o criminoso usa engenharia social para convencer a vítima a iniciar uma sessão de acesso remoto com o invasor.
10/08/2022 - Cisco Invadida pelo grupo de ransomware Yanluowang, alegam roubo de 2,8 GB (em inglês) (Bleeping Computer)
A Cisco confirmou que o grupo de ransomware Yanluowang violou sua rede corporativa no final de maio e que o atacante tentou extorqui-los sob a ameaça de vazar arquivos roubados. Segundo a empresa, os invasores só conseguiram coletar e roubar dados não confidenciais de uma pasta vinculada à conta do funcionário comprometido. Os atacantes da Yanluowang obtiveram acesso à rede da Cisco usando as credenciais roubadas de um funcionário depois de sequestrar sua conta pessoal do Google contendo credenciais sincronizadas de seu navegador. O invasor convenceu o funcionário da Cisco a aceitar notificações push de autenticação de múltiplos fatores (MFA) graças a uma série de ataques sofisticados de phishing de voz que personificava organizações confiáveis.
10/08/2022 - Organização foi atacada por três ransomwares em sequência (CISO Advisor)
Um relatório da Sophos informa que está subindo a incidência de organizações que são atacadas múltiplas vezes por ransomware. Uma delas, uma fornecedora da indústria automotiva, foi atacada três vezes: pelo Hive, pelo LockBit e pelo BlackCat.
Pelo menos três grupos derivados da operação de ransomware Conti adotaram as táticas de phishing BazarCall como o principal método para obter acesso à rede da vítima. Um ataque BazarCall começa com um e-mail informando que uma assinatura que o destinatário supostamente está pagando está prestes a ser renovada automaticamente e é possível cancelar o pagamento ligando para um número específico. Ao ligar, o criminoso usa engenharia social para convencer a vítima a iniciar uma sessão de acesso remoto com o invasor.
10/08/2022 - Cisco Invadida pelo grupo de ransomware Yanluowang, alegam roubo de 2,8 GB (em inglês) (Bleeping Computer)
A Cisco confirmou que o grupo de ransomware Yanluowang violou sua rede corporativa no final de maio e que o atacante tentou extorqui-los sob a ameaça de vazar arquivos roubados. Segundo a empresa, os invasores só conseguiram coletar e roubar dados não confidenciais de uma pasta vinculada à conta do funcionário comprometido. Os atacantes da Yanluowang obtiveram acesso à rede da Cisco usando as credenciais roubadas de um funcionário depois de sequestrar sua conta pessoal do Google contendo credenciais sincronizadas de seu navegador. O invasor convenceu o funcionário da Cisco a aceitar notificações push de autenticação de múltiplos fatores (MFA) graças a uma série de ataques sofisticados de phishing de voz que personificava organizações confiáveis.
10/08/2022 - Organização foi atacada por três ransomwares em sequência (CISO Advisor)
Um relatório da Sophos informa que está subindo a incidência de organizações que são atacadas múltiplas vezes por ransomware. Uma delas, uma fornecedora da indústria automotiva, foi atacada três vezes: pelo Hive, pelo LockBit e pelo BlackCat.
10/08/2022 - Ana Maria Braga alerta sobre golpe do Pix usando seu nome (TecMundo)
11/08/2022 - Juízes quebram sigilo de geolocalização de trabalhadores para checar horas extras (JOTA)
11/08/2022 - Quase 1/3 dos brasileiros já sofreu fraude por cartão de crédito (CISO Advisor)
Um estudo da IBM revela que, no Brasil, quase um terço (31%) dos consumidores sofreu cobranças financeiras fraudulentas no cartão de crédito - embora os brasileiros, junto com os consumidores de Cingapura, estejam entre os mais preocupados com a segurança financeira — 85% dos brasileiros e 79% dos entrevistados de Cingapura citam preocupações com fraude de cartão de crédito. Nos EUA, cada americano afetado perdeu, em média, US$ 265 por ano em decorrência de cobranças financeiras fraudulentas.
11/08/2022 - Cartéis mexicanos entram em operação na dark web (CISO Advisor)
Analistas da empresa DarkOwl, especializada em buscas na dark web, descobriram vários marketplaces na dark web que afirmam ser afiliados ao Cartel de Sinaloa. Um deles, chamado exatamente de “Cartel de Sinaloa” está diretamente associado a esse cartel e ao de Los Chapitos. O site usa o mesmo logotipo (caveira vermelha e preta com a frase “Cartel de Sinaloa”) de uma página de grupo do Facebook que tem o mesmo nome. Outro mercado que se autodenomina “The Sinaloa Cartel Marketplace” concentra-se em oferecer serviços de aluguel de assassinos.
11/08/2022 - SpaceX convida pesquisadores de segurança a hackear a Starlink (em inglês) (PCMag)
Pesquisadores de segurança podem enviar suas descobertas para o programa de recompensas de bugs (Bug Bounty) da SpaceX, que pode pagar até US$ 25.000 por vulnerabilidade descoberta. A empresa aceita notificações de bugs em todo o ecossistema Starlink, incluindo seus aplicativos móveis e o site principal, Starlink.com.
11/08/2022 - Quase 1/3 dos brasileiros já sofreu fraude por cartão de crédito (CISO Advisor)
Um estudo da IBM revela que, no Brasil, quase um terço (31%) dos consumidores sofreu cobranças financeiras fraudulentas no cartão de crédito - embora os brasileiros, junto com os consumidores de Cingapura, estejam entre os mais preocupados com a segurança financeira — 85% dos brasileiros e 79% dos entrevistados de Cingapura citam preocupações com fraude de cartão de crédito. Nos EUA, cada americano afetado perdeu, em média, US$ 265 por ano em decorrência de cobranças financeiras fraudulentas.
11/08/2022 - Cartéis mexicanos entram em operação na dark web (CISO Advisor)
Analistas da empresa DarkOwl, especializada em buscas na dark web, descobriram vários marketplaces na dark web que afirmam ser afiliados ao Cartel de Sinaloa. Um deles, chamado exatamente de “Cartel de Sinaloa” está diretamente associado a esse cartel e ao de Los Chapitos. O site usa o mesmo logotipo (caveira vermelha e preta com a frase “Cartel de Sinaloa”) de uma página de grupo do Facebook que tem o mesmo nome. Outro mercado que se autodenomina “The Sinaloa Cartel Marketplace” concentra-se em oferecer serviços de aluguel de assassinos.
11/08/2022 - SpaceX convida pesquisadores de segurança a hackear a Starlink (em inglês) (PCMag)
Pesquisadores de segurança podem enviar suas descobertas para o programa de recompensas de bugs (Bug Bounty) da SpaceX, que pode pagar até US$ 25.000 por vulnerabilidade descoberta. A empresa aceita notificações de bugs em todo o ecossistema Starlink, incluindo seus aplicativos móveis e o site principal, Starlink.com.
12/08/2022 - Grupo alega ter atacado e roubado dados da Lockheed Martin (CISO Advisor)
12/08/2022 - TCU: Mais da metade dos órgãos públicos estão vulneráveis a ciberataques (Convergência Digital)
Um recente levantamento do Tribunal de Contas da União (TCU) concluiu que boa parte dos órgãos públicos federais do Brasil não estão com a proteção eletrônica adequada. Entre os principais achados, “consideram-se altos os percentuais de organizações que não tratam adequadamente os ativos de hardware não autorizados, corrigindo-os ou removendo-os das suas redes (55,7%), ou os softwares não autorizados detectados, desinstalando-os dos dispositivos e/ou bloqueando a sua execução (44,8%),. O documento ressaltou que, embora a gestão automatizada de correções de sistemas operacionais seja executada por 77,2% das organizações, menos da metade (47,5%) dos entes fiscalizados mantém um processo adequado para recebimento de notificação de incidentes. A maioria (57%) das organizações ainda não estabeleceu um processo de gestão de vulnerabilidades.
12/08/2022 - Dia dos Pais: criminosos aplicam golpe; veja dicas para não cair (Olhar Digital)
12/08/2022 - TCU: Mais da metade dos órgãos públicos estão vulneráveis a ciberataques (Convergência Digital)
Um recente levantamento do Tribunal de Contas da União (TCU) concluiu que boa parte dos órgãos públicos federais do Brasil não estão com a proteção eletrônica adequada. Entre os principais achados, “consideram-se altos os percentuais de organizações que não tratam adequadamente os ativos de hardware não autorizados, corrigindo-os ou removendo-os das suas redes (55,7%), ou os softwares não autorizados detectados, desinstalando-os dos dispositivos e/ou bloqueando a sua execução (44,8%),. O documento ressaltou que, embora a gestão automatizada de correções de sistemas operacionais seja executada por 77,2% das organizações, menos da metade (47,5%) dos entes fiscalizados mantém um processo adequado para recebimento de notificação de incidentes. A maioria (57%) das organizações ainda não estabeleceu um processo de gestão de vulnerabilidades.
12/08/2022 - Dia dos Pais: criminosos aplicam golpe; veja dicas para não cair (Olhar Digital)
15/08/2022 - Argentina sofre pior dos ataques a instituições públicas (CISO Advisor)
A rede do Poder Judiciário da província argentina de Córdoba foi atacada por ransomware, num incidente que afetou seu servidor web, os serviços digitais e os bancos de dados. Fontes classificaram como “o pior ataque a instituções públicas da história”. Fontes do Judiciário informaram que o ataque foi feito pelo grupo que opera o ransomware “Play”.
15/08/2022 - Com 529 instâncias VNC expostas, Brasil pode estar sob ataque (CISO Advisor)
A rede do Poder Judiciário da província argentina de Córdoba foi atacada por ransomware, num incidente que afetou seu servidor web, os serviços digitais e os bancos de dados. Fontes classificaram como “o pior ataque a instituções públicas da história”. Fontes do Judiciário informaram que o ataque foi feito pelo grupo que opera o ransomware “Play”.
15/08/2022 - Com 529 instâncias VNC expostas, Brasil pode estar sob ataque (CISO Advisor)
16/08/2022 - Mailchimp sofre segunda invasão em 4 meses (em inglês) (TechTarget)
16/08/2022 - Serviço de distribuição de água no Reino Unido sofre ciberataque (CISO Advisor)
16/08/2022 - Emotet se recicla e ganha módulo de roubo de cartão de crédito (CISO Advisor)
16/08/2022 - Funcionários da Microsoft expuseram logins internos da própria empresa (em inglês) (Vice)
Várias pessoas que parecem ser funcionários da Microsoft expuseram credenciais de acesso confidenciais da própria empresa no GitHub, potencialmente oferecendo aos invasores um meio de acesso para sistemas internos da Microsoft, de acordo com a empresa de pesquisa de segurança spiderSilk, que encontrou as credenciais expostas.
16/08/2022 - PF realiza operação para apurar ataques a sites do Governo Federal (Polícia Federal)
16/08/2022 - Pesquisadores obtêm recompensa de US$ 75 mil do Google (CISO Advisor)
16/08/2022 - Serviço de distribuição de água no Reino Unido sofre ciberataque (CISO Advisor)
16/08/2022 - Emotet se recicla e ganha módulo de roubo de cartão de crédito (CISO Advisor)
16/08/2022 - Funcionários da Microsoft expuseram logins internos da própria empresa (em inglês) (Vice)
Várias pessoas que parecem ser funcionários da Microsoft expuseram credenciais de acesso confidenciais da própria empresa no GitHub, potencialmente oferecendo aos invasores um meio de acesso para sistemas internos da Microsoft, de acordo com a empresa de pesquisa de segurança spiderSilk, que encontrou as credenciais expostas.
16/08/2022 - PF realiza operação para apurar ataques a sites do Governo Federal (Polícia Federal)
16/08/2022 - Pesquisadores obtêm recompensa de US$ 75 mil do Google (CISO Advisor)
16/08/2022 - Trator agrícola da John Deere é hackeado e roda Doom (TecMundo)
17/08/2022 - Começa o Exercício Guardião Cibernético 4.0 (CISO Advisor)
De 16 a 19 de Agosto o Comando de Defesa Cibernética do Exército (ComDCiber) realiza a quarta edição do Exercício Guardião Cibernético, o maior exercício em defesa cibernética no hemisfério sul. O objetivo é criar e apresentar um ambiente realista no qual os participantes precisam se proteger de ataques cibernéticos. O exercício, executado em plataforma virtual, envolve cerca de 450 participantes de mais de 120 organizações públicas e privadas.
De 16 a 19 de Agosto o Comando de Defesa Cibernética do Exército (ComDCiber) realiza a quarta edição do Exercício Guardião Cibernético, o maior exercício em defesa cibernética no hemisfério sul. O objetivo é criar e apresentar um ambiente realista no qual os participantes precisam se proteger de ataques cibernéticos. O exercício, executado em plataforma virtual, envolve cerca de 450 participantes de mais de 120 organizações públicas e privadas.
18/08/2022 - Estônia registra pior incidente cibernético desde 2007 (CISO Advisor)
O grupo de hackers Killnet, baseado na Rússia, reivindicou no seu canal do Telegram a responsabilidade pelo pior dos ataques cibernéticos já sofridos pela Estônia desde 2007: foram múltiplos DDoS contra 207 sites, incluindo sistemas de pagamento, bancos, órgãos governamentais e serviços de saúde e educação e serviços públicos. O ciberataque foi uma resposta às autoridades estonianas pela desmontagem e remoção de um tanque russo que servia como monumento à Rússia na cidade de Narva. O diretor executivo da CERT Estônia também afirmou que houve o dobro de ataques cibernéticos contra a Estônia desde o início da guerra russo-ucraniana.
18/08/2022 - Dados corporativos estão à venda na dark web a partir de US$ 2 mil (CISO Advisor)
18/08/2022 - Brasil sofre 31,5 bilhões de ciberataques no 1º semestre (CISO Advisor)
18/08/2022 - 'Big brother' no home office: Empresas usam software para vigiar e cortam salário de quem sai da frente da tela (O Globo)
18/08/2022 - Google Cloud blocks largest HTTPS DDoS attack ever (em inglês) (CSO Online)
O Google diz que o Cloud Armor protegeu um cliente de um ataque DDoS em HTTPS que atingiu o pico de 46 milhões de solicitações por segundo (rps), associado a botnet Mēris.
18/08/2022 - EUA oferece recompensa de até 10 milhões de dólares por informações sobre a gangue Conti (em inglês) (Naked Security)
18/08/2022 - LockBit assume ataque de ransomware na gigante de segurança Entrust e vaza dados (em inglês) (Bleeping Computer)
18/08/2022 - Golpistas usam dados roubados para fraudar Auxílio Caminhoneiro (UOL)
O grupo de hackers Killnet, baseado na Rússia, reivindicou no seu canal do Telegram a responsabilidade pelo pior dos ataques cibernéticos já sofridos pela Estônia desde 2007: foram múltiplos DDoS contra 207 sites, incluindo sistemas de pagamento, bancos, órgãos governamentais e serviços de saúde e educação e serviços públicos. O ciberataque foi uma resposta às autoridades estonianas pela desmontagem e remoção de um tanque russo que servia como monumento à Rússia na cidade de Narva. O diretor executivo da CERT Estônia também afirmou que houve o dobro de ataques cibernéticos contra a Estônia desde o início da guerra russo-ucraniana.
18/08/2022 - Dados corporativos estão à venda na dark web a partir de US$ 2 mil (CISO Advisor)
18/08/2022 - Brasil sofre 31,5 bilhões de ciberataques no 1º semestre (CISO Advisor)
18/08/2022 - 'Big brother' no home office: Empresas usam software para vigiar e cortam salário de quem sai da frente da tela (O Globo)
18/08/2022 - Google Cloud blocks largest HTTPS DDoS attack ever (em inglês) (CSO Online)
O Google diz que o Cloud Armor protegeu um cliente de um ataque DDoS em HTTPS que atingiu o pico de 46 milhões de solicitações por segundo (rps), associado a botnet Mēris.
18/08/2022 - EUA oferece recompensa de até 10 milhões de dólares por informações sobre a gangue Conti (em inglês) (Naked Security)
18/08/2022 - LockBit assume ataque de ransomware na gigante de segurança Entrust e vaza dados (em inglês) (Bleeping Computer)
18/08/2022 - Golpistas usam dados roubados para fraudar Auxílio Caminhoneiro (UOL)
19/08/2022 - Em seis meses, Brasil sofreu 31,5 milhões de tentativas de ataques cibernéticos (Convergência Digital)
Segundo dados são Fortinet, o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano – um aumento de 94% com relação ao mesmo período do ano passado (16,2 bilhões) – sendo o segundo país mais visado da América Latina, atrás de México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões).
19/08/2022 - Hackers invadem satélite desativado para transmitir filmes (Yahoo!)
Segundo dados são Fortinet, o Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano – um aumento de 94% com relação ao mesmo período do ano passado (16,2 bilhões) – sendo o segundo país mais visado da América Latina, atrás de México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões).
19/08/2022 - Hackers invadem satélite desativado para transmitir filmes (Yahoo!)
22/08/2022 - Grupo de ransomware LockBit sofre ataque DDoS após assumir invasão a Entrust (em inglês) (TechCrunch)
22/08/2022 - STF sofreu quase 2,5 milhões de tentativas de ataques hacker em 7 meses (Valor)
22/08/2022 - STF sofreu quase 2,5 milhões de tentativas de ataques hacker em 7 meses (Valor)
Segundo a Microsoft, reproduzir o videoclipe da música “Rhythm Nation”, de Janet Jackson, podia atrapalhar o funcionamento de determinados modelos de notebooks em 2005, na época do Windows XP, levando ao travamento do disco rígido dos dispositivos. O problema ocorreu com uma fabricante de PCs, cujo nome não foi revelado, pois a música continha uma das frequências ressonantes naturais para um modelo específico de HD para laptop de 5.400 rpm utilizado na época. Assim, o clipe de “Rhythm Nation” fazia com que o disco rígido do notebook no qual ela era executada começasse a vibrar.
23/08/2022 - Ex-executivo do Twitter denuncia a empresa, alegando políticas de segurança cibernética imprudentes e negligentes (em inglês) (CNN)
Peiter “Mudge” Zatko, ex-chefe de cibersegurança do Twitter que reportava diretamente ao CEO, revelou as autoridades americanas Zatko alega ainda que a empresa é negligente nas práticas de segurança. Segundo a denúncia, a liderança do Twitter enganou seu próprio conselho e reguladores do governo sobre suas graves vulnerabilidades de segurança, incluindo algumas que poderiam supostamente permitir a espionagem estrangeira ou manipulação, hacking e campanhas de desinformação na plataforma. O denunciante também alega que o Twitter não exclui de forma confiável os dados dos usuários depois que eles cancelam suas contas, além de indicar que o código-fonte do Twitter seria disponibilizado para uma quantidade desnecessária de colaboradores da companhia (em torno de 7 mil pessoas), colocando em risco a sua integridade e possibilitando o acesso de insiders maliciosos. O relatório, que totaliza cerca de 200 páginas incluindo evidências, foi enviado a várias agências do governo dos EUA e comitês do Congresso, incluindo a Securities and Exchange Commission, a Federal Trade Commission e o Departamento de Justiça.
23/08/2022 - Hacker leva 1h12 min para acessar dados após ataque de phishing (CISO Advisor)
Segundo o relatório Cyber Signals da Microsoft, o tempo médio para um invasor começar a se mover lateralmente dentro da rede após o comprometimento do dispositivo é de uma hora e 42 minutos, enquanto o tempo médio para um hacker acessar dados privados após um ataque de phishing é de uma hora e 12 minutos. O relatório também revela que a grande maioria (80%) dos ataques de ransomware ocorreu por erros comuns de configuração em software e dispositivos.
Peiter “Mudge” Zatko, ex-chefe de cibersegurança do Twitter que reportava diretamente ao CEO, revelou as autoridades americanas Zatko alega ainda que a empresa é negligente nas práticas de segurança. Segundo a denúncia, a liderança do Twitter enganou seu próprio conselho e reguladores do governo sobre suas graves vulnerabilidades de segurança, incluindo algumas que poderiam supostamente permitir a espionagem estrangeira ou manipulação, hacking e campanhas de desinformação na plataforma. O denunciante também alega que o Twitter não exclui de forma confiável os dados dos usuários depois que eles cancelam suas contas, além de indicar que o código-fonte do Twitter seria disponibilizado para uma quantidade desnecessária de colaboradores da companhia (em torno de 7 mil pessoas), colocando em risco a sua integridade e possibilitando o acesso de insiders maliciosos. O relatório, que totaliza cerca de 200 páginas incluindo evidências, foi enviado a várias agências do governo dos EUA e comitês do Congresso, incluindo a Securities and Exchange Commission, a Federal Trade Commission e o Departamento de Justiça.
23/08/2022 - Hacker leva 1h12 min para acessar dados após ataque de phishing (CISO Advisor)
Segundo o relatório Cyber Signals da Microsoft, o tempo médio para um invasor começar a se mover lateralmente dentro da rede após o comprometimento do dispositivo é de uma hora e 42 minutos, enquanto o tempo médio para um hacker acessar dados privados após um ataque de phishing é de uma hora e 12 minutos. O relatório também revela que a grande maioria (80%) dos ataques de ransomware ocorreu por erros comuns de configuração em software e dispositivos.
23/08/2022 - Smartband da Fitbit ajuda a condenar marido que matou a esposa (TecMundo)
23/08/2022 - 70% das organizações têm dificuldades em gerenciar a grande volume de alertas de segurança (TI Inside)
24/08/2022 - Mais de US$ 100 milhões em NFTs foram roubados até julho de 2022 (Olhar Digital)
24/08/2022 - Sephora pagará US$ 1,2 milhão em acordo de privacidade com a Califórnia AG sobre vendas de dados (em inglês) (Reuters)
24/08/2022 - Plex obriga troca de senha após hackers roubarem dados de mais de 15 milhões de usuários (em inglês) (ARS Technica)
24/08/2022 - RansomEXX alega ter realizado ataque de ransomware contra a Sea-Doo, fabricante do Ski-Doo (em inglês) (Bleeping Computer)
24/08/2022 - Copa do Mundo no Catar deve aumentar riscos à cibersegurança (CISO Advisor)
24/08/2022 - Sephora pagará US$ 1,2 milhão em acordo de privacidade com a Califórnia AG sobre vendas de dados (em inglês) (Reuters)
24/08/2022 - Plex obriga troca de senha após hackers roubarem dados de mais de 15 milhões de usuários (em inglês) (ARS Technica)
24/08/2022 - RansomEXX alega ter realizado ataque de ransomware contra a Sea-Doo, fabricante do Ski-Doo (em inglês) (Bleeping Computer)
24/08/2022 - Copa do Mundo no Catar deve aumentar riscos à cibersegurança (CISO Advisor)
25/08/2022 - Até 35% mais CVEs publicados até agora este ano em comparação com 2021 (em inglês) (CSO Online)
25/08/2022 - Álbum da Copa do Mundo: golpistas fazem promoção de figurinhas por WhatsApp (Olhar Digital)
Analistas da Kaspersky descobriram uma campanha realizada por criminosos que divulgaram uma falsa promoção que daria gratuitamente o novo álbum incluindo 400 figurinhas. A mensagem fraudulenta circulou por WhatsApp e contém um link que direciona a vítima para uma página de sorteios e de inscrição em sites de apostas esportivas com um sistema de afiliados, para que assim os criminosos conseguem obter dinheiro.
25/08/2022 - Nubank e C6 lançam ferramentas para aumentar segurança e dificultar golpes (Valor)
25/08/2022 - C6 vai bloquear movimentação de investimento fora de endereços seguros (Folha)
25/08/2022 - Sistema de desenvolvimento do Lastpass invadido para roubar o código fonte (em inglês) (Bleeping Computer)
A empresa de gerenciamento de senhas LastPass foi invadida, permitindo o acesso ao ambiente de desenvolvimento e, assim, o roubo de código-fonte da empresa e informações técnicas proprietárias. O LastPass divulgou um comunicado confirmando o ataque, ocorrido graças a uma conta de desenvolvedor comprometida, e afirmando que não há evidências de que os dados de clientes ou os cofres de senhas criptografados tenham sido comprometidos.
25/08/2022 - Hackers que atacaram o Twilio atingem mais de 130 organizações em ataque maciço de phishing em nome da Okta (em inglês) (Bleeping Computer)
Os ciber criminosos responsáveis por uma série de ataques cibernéticos recentes, incluindo contra Twilio, MailChimp e Klaviyo, comprometeram mais de 130 organizações na mesma campanha de phishing. Essa campanha de phishing utilizou um kit batizado de '0ktapus', direcionado para roubar credenciais e MFA do sistema Okta, conseguindo obter 9.931 credenciais de login que foram utilizadas para acessar redes e sistemas corporativos por meio de VPNs e outros dispositivos de acesso remoto.
25/08/2022 - Quantum tira do ar agência agraria na República Dominicana (CISO Advisor)
O Instituto Agrário Dominicano (IAD) da República Dominicana sofreu um ataque do ransomware Quantum que criptografou vários serviços e estações de trabalho da agência governamental. O IAD faz parte do Ministério da Agricultura e é responsável pela execução dos programas de reforma agrária no país. Foi solicitado um resgate de US$ 600 mil.
25/08/2022 - Polícia de SP faz operação contra venda de ingressos falsos para shows de Gusttavo Lima (R7)
A Polícia Civil de São Paulo realizou uma operação contra um grupo que aplica o golpe de venda online de ingressos falsos para shows de músicas, inclusive do cantor sertanejo Gusttavo Lima. Dois operadores foram indiciados por estelionato e associação criminosa. Os operadores simulavam a venda de ingressos e, em só um espetáculo, causou prejuízo de R$ 300 mil.
25/08/2022 - Deepfake mostra versão da entrevista de Bolsonaro a Bonner no JN (TecMundo)
26/08/2022 - ‘Golpe da mão fantasma’ no celular faz vítima ver seu dinheiro sendo roubado; veja como evitar (Estadão)
A Polícia Federal e a Federação Brasileira de Bancos (Febraban) alertam para um novo tipo de ataque chamado de “mão fantasma”, onde a vítima é induzida a instalar um malware em seu celular, software que dá acesso ao dispositivo para que os fraudadores consigam encontrar senhas armazenadas localmente e utilizar os aplicativos de bancos para cometer fraudes. A estimativa da Polícia Federal é que cerca de 40 mil pessoas podem ter caído no golpe no País.
A Polícia Federal e a Federação Brasileira de Bancos (Febraban) alertam para um novo tipo de ataque chamado de “mão fantasma”, onde a vítima é induzida a instalar um malware em seu celular, software que dá acesso ao dispositivo para que os fraudadores consigam encontrar senhas armazenadas localmente e utilizar os aplicativos de bancos para cometer fraudes. A estimativa da Polícia Federal é que cerca de 40 mil pessoas podem ter caído no golpe no País.
26/08/2022 - Após 20 anos sofrendo golpes, idoso poderá trocar de CPF (TecMundo)
27/08/2022 - Ataque derruba site de órgão de defesa do consumidor do Chile (CISO Advisor)
27/08/2022 - Ataque derruba site de órgão de defesa do consumidor do Chile (CISO Advisor)
28/08/2022 - Golpista cria deepfake de diretor de exchange de criptomoedas (CISO Advisor)
Um golpista usou a técnica de deepfake para se passar por um alto funcionário da Binance em reuniões online com clientes. O alvo da fraude foi Patrick Hillmann, diretor de comunicação da Binance, uma das maiores exchange de criptomoedas do mundo em volume diário de negociação.
Um golpista usou a técnica de deepfake para se passar por um alto funcionário da Binance em reuniões online com clientes. O alvo da fraude foi Patrick Hillmann, diretor de comunicação da Binance, uma das maiores exchange de criptomoedas do mundo em volume diário de negociação.
29/08/2022 - Extensões de navegador maliciosas atingiram quase 7 milhões de pessoas (Minuto da Segurança)
29/08/2022 - Um em cada três jogadores online foi alvo de golpe (Convergência Digital)
29/08/2022 - Brasil registra 5,57 tentativas de fraudes digitais por minuto (Convergência Digital)
O Brasil registrou uma média de 5,57 tentativas de fraudes digitais por minuto entre os meses de abril a junho, aponta levantamento da AllowMe. Foram analisadas mais de 62 milhões de transações, aonde as fraudes evitadas contabilizaram um prejuízo estimado superior a R$ 535 milhões. As perdas evitadas no primeiro semestre deste ano superam a marca dos R$ 761 milhões, com uma média de fraudes aplicadas por minuto de 3,62 – um aumento de 70% em relação à média do primeiro semestre de 2021, que era de 2,12.
29/08/2022 - Ataque hacker gera instabilidade em site e aplicativo da TAP e prejudica passageiros (Melhores Destinos)
A TAP Air Portugal foi alvo de um ataque hacker, o que causou dificuldades no acesso ao site e aplicativos da empresa. Em nota, a TAP garantiu que “os mecanismos de segurança da TAP foram prontamente acionados e os acessos indevidos bloqueados” e informou que o problema não deve afetar a operação de voos da companhia. O grupo de ransomware Ragnar_Locker publicou uma nota informando ter obtido acesso a dados da empresa
29/08/2022 - Principal serviço de biblioteca dos EUA confirma ataque de ransomware, lutando para restaurar os sistemas afetados (em inglês) (The Record)
29/08/2022 - Usuários do Microsoft 365 Business são alvo de phishing (CISO Advisor)
29/08/2022 - Mercado global de cyber alcançará US$ 266 bilhões em 2027 (CISO Advisor)
O mercado de segurança cibernética deve alcançar em 2027 um faturamento anual estimado em US$ 266,2 bilhões, crescendo 8,9% a partir de 2022 – ano em que o faturamento deve alcançar US$ 173,5 bilhões, informa a consultoria MarketsandMarkets. Entre os fatores que impulsionam o crescimento do mercado estão o aumento do volume de ataques que possam causar interrupções operacionais nos seus alvos, a popularização da arquitetura mesh em cibersegurança (CSMA) e a crescente demanda por diretorias e conselhos sintonizados com a cibersegurança.
29/08/2022 - Um em cada três jogadores online foi alvo de golpe (Convergência Digital)
29/08/2022 - Brasil registra 5,57 tentativas de fraudes digitais por minuto (Convergência Digital)
O Brasil registrou uma média de 5,57 tentativas de fraudes digitais por minuto entre os meses de abril a junho, aponta levantamento da AllowMe. Foram analisadas mais de 62 milhões de transações, aonde as fraudes evitadas contabilizaram um prejuízo estimado superior a R$ 535 milhões. As perdas evitadas no primeiro semestre deste ano superam a marca dos R$ 761 milhões, com uma média de fraudes aplicadas por minuto de 3,62 – um aumento de 70% em relação à média do primeiro semestre de 2021, que era de 2,12.
29/08/2022 - Ataque hacker gera instabilidade em site e aplicativo da TAP e prejudica passageiros (Melhores Destinos)
A TAP Air Portugal foi alvo de um ataque hacker, o que causou dificuldades no acesso ao site e aplicativos da empresa. Em nota, a TAP garantiu que “os mecanismos de segurança da TAP foram prontamente acionados e os acessos indevidos bloqueados” e informou que o problema não deve afetar a operação de voos da companhia. O grupo de ransomware Ragnar_Locker publicou uma nota informando ter obtido acesso a dados da empresa
29/08/2022 - Principal serviço de biblioteca dos EUA confirma ataque de ransomware, lutando para restaurar os sistemas afetados (em inglês) (The Record)
29/08/2022 - Usuários do Microsoft 365 Business são alvo de phishing (CISO Advisor)
29/08/2022 - Mercado global de cyber alcançará US$ 266 bilhões em 2027 (CISO Advisor)
O mercado de segurança cibernética deve alcançar em 2027 um faturamento anual estimado em US$ 266,2 bilhões, crescendo 8,9% a partir de 2022 – ano em que o faturamento deve alcançar US$ 173,5 bilhões, informa a consultoria MarketsandMarkets. Entre os fatores que impulsionam o crescimento do mercado estão o aumento do volume de ataques que possam causar interrupções operacionais nos seus alvos, a popularização da arquitetura mesh em cibersegurança (CSMA) e a crescente demanda por diretorias e conselhos sintonizados com a cibersegurança.
29/08/2022 - Estudo detecta plugins maliciosos em 25 mil sites (CISO Advisor)
Uma equipe de sete pesquisadores acadêmicos do Georgia Institute of Technology descobriu que existem perto de 25 mil plataformas de marketplace baseadas em WordPress que continuam utilizando plugins contaminados com código malicioso.
29/08/2022 - Divulgações sobre vulnerabilidades de IoT cresceram 57% (TI Inside)
30/08/2022 - Extensão maliciosa do Chrome atinge 1,4 Milhão de usuários (em inglês) (Dark Reading)
Pesquisadores do McAfee Labs descobriram cinco extensões maliciosas do Chrome sendo comercializadas. Disfarçadas de app para visualização da Netflix, entre outros, os aplicativos foram baixados 1,4 milhão de vezes.
30/08/2022 - Plataforma de streaming russa Start sofre roubo de dados (em inglês) (Data Breach Today)
30/08/2022 - Pesquisa: profissionais de Ciber querem opções de trabalho remoto (em inglês) (Careers Info Security)
Uma nova pesquisa cos membros do (ISC)² sobre políticas de trabalho remoto em 2022 descobriu que os profissionais de segurança cibernética que escolhem onde trabalhar são os mais satisfeitos, enquanto aqueles que são forçados a voltar ao escritório são os menos satisfeitos. Dos 416 pesquisados, 57% daqueles que trabalhavam no escritório parte ou o tempo todo disseram que sua satisfação no trabalho aumentou quando oferecida a opção de trabalhar remotamente. A associação aconselha as empresas a discutir opções com seus funcionários.
30/08/2022 - Malware de mineração de criptomoedas em vários estágios se esconde em aplicativos legítimos usando gatilho com atraso de um mês (em inglês) (CSO Online)
Pesquisadores da CheckPoint descobriram uma nova campanha de entrega de malware, realizada em vários estágios, que utiliza instaladores de aplicativos legítimos distribuídos por meio de sites populares de download de software. A entrega de carga maliciosa, que inclui o programa de mineração de criptomoedas Nitrokod, é feita em etapas com longos atrasos que podem chegar a quase um mês. Essa campanha não mede esforços para evitar a detecção e pode permanecer ativa por anos.
30/08/2022 - Cibercrime anuncia venda de 3 TB de dados do governo brasileiro (CISO Advisor)
O grupo que opera o ransomware Everest anunciou a venda de dois ativos digitais atribuídos ao governo brasileiro: um acesso a uma rede governamental e um conjunto de dados que somam mais de 3 terabytes. O anúncio tem apenas duas linhas e não traz o preço nem link para amostras, como outros já feitos pelo mesmo grupo.
30/08/2022 - Grupo do ransomware Cuba assume responsabilidade por atacar Montenegro (em inglês) (Data Breach Today)
A gangue do ransomware Cuba está recebendo crédito por atacar o governo de Montenegro, que desativou vários sites e serviços governamentais em meio ao que as autoridades caracterizam como um ataque cibernético direcionado.
30/08/2022 - Mais nova compania aérea da Índia, Akasa, vaza informações pessoais de passageiros (em inglês) (The Hacker News)
Uma equipe de sete pesquisadores acadêmicos do Georgia Institute of Technology descobriu que existem perto de 25 mil plataformas de marketplace baseadas em WordPress que continuam utilizando plugins contaminados com código malicioso.
29/08/2022 - Divulgações sobre vulnerabilidades de IoT cresceram 57% (TI Inside)
30/08/2022 - Extensão maliciosa do Chrome atinge 1,4 Milhão de usuários (em inglês) (Dark Reading)
Pesquisadores do McAfee Labs descobriram cinco extensões maliciosas do Chrome sendo comercializadas. Disfarçadas de app para visualização da Netflix, entre outros, os aplicativos foram baixados 1,4 milhão de vezes.
30/08/2022 - Plataforma de streaming russa Start sofre roubo de dados (em inglês) (Data Breach Today)
30/08/2022 - Pesquisa: profissionais de Ciber querem opções de trabalho remoto (em inglês) (Careers Info Security)
Uma nova pesquisa cos membros do (ISC)² sobre políticas de trabalho remoto em 2022 descobriu que os profissionais de segurança cibernética que escolhem onde trabalhar são os mais satisfeitos, enquanto aqueles que são forçados a voltar ao escritório são os menos satisfeitos. Dos 416 pesquisados, 57% daqueles que trabalhavam no escritório parte ou o tempo todo disseram que sua satisfação no trabalho aumentou quando oferecida a opção de trabalhar remotamente. A associação aconselha as empresas a discutir opções com seus funcionários.
30/08/2022 - Malware de mineração de criptomoedas em vários estágios se esconde em aplicativos legítimos usando gatilho com atraso de um mês (em inglês) (CSO Online)
Pesquisadores da CheckPoint descobriram uma nova campanha de entrega de malware, realizada em vários estágios, que utiliza instaladores de aplicativos legítimos distribuídos por meio de sites populares de download de software. A entrega de carga maliciosa, que inclui o programa de mineração de criptomoedas Nitrokod, é feita em etapas com longos atrasos que podem chegar a quase um mês. Essa campanha não mede esforços para evitar a detecção e pode permanecer ativa por anos.
30/08/2022 - Cibercrime anuncia venda de 3 TB de dados do governo brasileiro (CISO Advisor)
O grupo que opera o ransomware Everest anunciou a venda de dois ativos digitais atribuídos ao governo brasileiro: um acesso a uma rede governamental e um conjunto de dados que somam mais de 3 terabytes. O anúncio tem apenas duas linhas e não traz o preço nem link para amostras, como outros já feitos pelo mesmo grupo.
30/08/2022 - Grupo do ransomware Cuba assume responsabilidade por atacar Montenegro (em inglês) (Data Breach Today)
A gangue do ransomware Cuba está recebendo crédito por atacar o governo de Montenegro, que desativou vários sites e serviços governamentais em meio ao que as autoridades caracterizam como um ataque cibernético direcionado.
30/08/2022 - Mais nova compania aérea da Índia, Akasa, vaza informações pessoais de passageiros (em inglês) (The Hacker News)
31/08/2022 - Chile diz que agência do governo está lutando contra ataque de ransomware (em inglês) (The Record)
31/08/2022 - Infraestrutura crítica da Itália sob pesados ataques (CISO Advisor)
A empresa estatal Gestore dei servizi energetici (GSE) e a ENI (Ente Nazionale Idrocarburi), gigante italiana de energia, foram atingidas por ataques cibernéticos que impactaram suas operações. A Agência Nacional de Ciber Segurança da itália emitiu um alerta sobre o aumento de ciber ataques as operadoras de energia e de infraestrutura do país.
31/08/2022 - Google lança novo Bug Bounty open source para identificar ataques a cadeia de suprimentos (em inglês) (The Hacker News)
31/08/2022 - Hackers escondem malware nas impressionantes imagens do telescópio espacial James Webb (em inglês) (The Hacker News)
31/08/2022 - Infraestrutura crítica da Itália sob pesados ataques (CISO Advisor)
A empresa estatal Gestore dei servizi energetici (GSE) e a ENI (Ente Nazionale Idrocarburi), gigante italiana de energia, foram atingidas por ataques cibernéticos que impactaram suas operações. A Agência Nacional de Ciber Segurança da itália emitiu um alerta sobre o aumento de ciber ataques as operadoras de energia e de infraestrutura do país.
31/08/2022 - Google lança novo Bug Bounty open source para identificar ataques a cadeia de suprimentos (em inglês) (The Hacker News)
31/08/2022 - Hackers escondem malware nas impressionantes imagens do telescópio espacial James Webb (em inglês) (The Hacker News)
31/08/2022 - Avisos falsos da DMCA no ‘YouTube’ exploram temores de suspensão para instalar malware (em inglês) (Torrent Freak)
Em uma nova campanha de phishing usando arquivos do Microsoft Word como anexos, utiliza imagens obtidas do telescópio espacial James Webb da NASA para convencer as vítimas a infectar seus sistemas com um malware baseado em Golang, batizado de GO#WEBBFUSCATOR.
Em uma nova campanha de phishing usando arquivos do Microsoft Word como anexos, utiliza imagens obtidas do telescópio espacial James Webb da NASA para convencer as vítimas a infectar seus sistemas com um malware baseado em Golang, batizado de GO#WEBBFUSCATOR.
Veja também o vídeo dos incidentes do mês de agosto de 2022 produzido pela CECyber. Neste mês, eles destacam 4 notícias: a estatísticas da Fortinet que aponta 31,5 milhões de ciberataques no Brasil nesse primeiro semestre, fala sobre a criação do Darkverso (considerada a versão do "mau" do Metaverso), comenta sobre o ataque sofrido pela empresa LastPass, e traz algumas estatísticas sobre os impactos da guerra entre Ucrânia e Rússia no mercado da segurança cibernética. Confira! Confira o vídeo abaixo.
Veja também:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
PS: Post atualizado em 08/09, logo após a publicação (rs) e 09/09. Pequena atualização em 02/10/23.
Nenhum comentário:
Postar um comentário