outubro 14, 2022

[Segurança] Principais notícias de segurança em Setembro de 2022

Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

02/09/2022 - Governo é o alvo preferido dos ataques ransomware no Brasil (Convergência Digital)

02/09/2022 - PF prende casal que deu golpe de R$ 10 milhões com 'robô trader' (TecMundo)

02/09/2022 - Falha no TikTok faz contas serem roubadas com um clique (TecMundo)

Pesquisadores da equipe do 365 Defender, da Microsoft, descobriram um problema no aplicativo do TikTok para o sistema operacional Android que permitia o sequestro de contas com um link malicioso. Quem clicasse no endereço podia dar permissão para postar vídeos, mandar mensagens e editar detalhes do perfil.

02/09/2022 - Hacks ligados à guerra entre Rússia e Ucrânia tiveram impacto menor, dizem pesquisadores (em inglês) (The Record)

Segundo um estudo de pesquisadores das Universidades de Cambridge, Edimburgo e Strathclyde, os ciber ataques relacionados a guerra entre Rússia e Ucrânia tiveram baixo impacto e o aumento dos ataques cibernéticos durou cerca de duas semanas antes de retornar aos níveis anteriores à guerra. De acordo com a pesquisa, a maioria dos ataques foi de baixa complexidade, realizada por cibercriminosos de baixo nível usando ferramentas amplamente disponíveis. Em vez de atacar a infraestrutura crítica, como esperado, os hackers atacaram “sites inofensivos, extintos ou triviais”.

02/09/2022 - Mais de 20 mil SSNs roubados durante ataque de ransomware ao time San Francisco 49ers (em inglês) (The Record)

02/09/2022 - Samsung informa que alguns dados de clientes foram expostos em violação (Olhar Digital)

A Samsung divulgou que sofreu uma violação de segurança cibernética no final de julho deste ano, que expôs dados confidenciais de alguns usuários nos Estados Unidos: nome, contato e detalhes demográficos, data de nascimento e data de registro do produto. A empresa afirma que os números de segurança social e de cartão de crédito dos clientes não foram expostos.

02/09/2022 - Rock in Rio 2022: Criminosos aplicam golpe em venda de ingressos; veja como se proteger (Olhar Digital)

02/09/2022 - Alvo de hackers, prefeitura do Rio alerta para sites falsos de IPTU (Convergência Digital)

02/09/2022 - Ameaças cibernéticas aumentam 52% no primeiro semestre (CISO Advisor)

03/09/2022 - 'Me sinto roubado novamente': vítimas de quadrilhas do Pix lutam para reaver dinheiro com bancos (Folha)

03/09/2022 - Hackers do RansomEXX anunciam vazamento do FNDE (CISO Advisor)

04/09/2022 - Ethereum: hackers roubam R$ 950 mil de ator em leilão beneficente (TecMundo)

04/09/2022 - Falha de fornecedor permitiu acesso a dados do KeyBank (CISO Advisor)

O Keybank, banco regional com sede em Cleveland, Ohio, nos EUA, comunicou que um incidente cibernético num fornecedor deu acesso a dados de clientes em sua carteira de hipotecas - sem fornecer maiores detalhes sobre o ocorrido. As informações acessadas incluíam o nome, endereço, número da conta da hipoteca e os primeiros oito dígitos, dos nove dígitos, do número de seguro social dos clientes.

05/09/2022 - Aplicativos falsos de antivírus e de limpeza identificados instalando o trojan bancário para Android SharkBot (em inglês) (The Hacker News)

06/09/2022 - Mão fantasma, boleto atrasado, salário fácil; conheça 5 golpes e saiba evitá-los (Folha)

06/09/2022 - FEBRABAN relança campanha nacional antifraudes (FEBRABAN)

06/09/2022 - Empresa brasileira de cloud admite ataque ransomware (Convergência Digital)

A Ativy Digital, empresa brasileira de cloud computing, admitiu que teve servidores afetados por ataque de ransomware. Em nota oficial, a Ativy Digital reporta que o ataque 'impactou uma pequena parcela de clientes e houve acesso limitado aos serviços por prevenção, o que causou intermitência nos serviços'.

06/09/2022 - Cibersegurança: PMEs investem, em média, R$ 200 mil. As grandes empresas, R$ 4 milhões (Convergência Digital)

06/09/2022 - Crypto-hacking | Criminosos arrecadaram cerca de R$ 7 bilhões em três meses (Canal Tech)

07/09/2022 - Frentista contrata hackers e desvia R$ 88 mil de posto de gasolina no ES (UOL)

07/09/2022 - Golpista do pix desiste de crime e paquera vítima: 'Largo o golpe por você' (UOL)

07/09/2022 - Autoridades tiram do ar site que vendia dados bancários (CISO Advisor)

Autoridades norte-americanas e portuguesas fecharam o WT1SHOP, um popular marketplace de crimes cibernéticos que rendeu milhões de dólares aos ciber criminosos que venderam informações pessoais roubadas ao longo dos anos. O site era um dos maiores do gênero, oferecendo cerca de 6 milhões de registros para a venda.

07/09/2022 - Ataque online causa impacto no grupo de hotéis InterContinental (em inglês) (Data Breach Today)

07/09/2022 - 52% da cadeia de suprimentos das empresas já foram atacadas (CISO Advisor)

07/09/2022 - TikTok hackeado +2 bilhões de registros de usuários roubados (Minuto da Segurança)

08/09/2022 - Mais de 80% dos sites compartilham informações de pesquisa com terceiros, diz pesquisa (Olhar Digital)

08/09/2022 - Justiça argentina proíbe reconhecimento facial após prisões indevidas (Convergência Digital)

08/09/2022 - Hackers norte-coreanos do Lazarus visam fornecedores de energia em todo o mundo (em inglês) (The Hacker News)

08/09/2022 - Hacker chineses miram em oficiais de governo na Europa, Sul América e Oriente Médio (em inglês) (The Hacker News)

Segundo a Secureworks, um grupo de hackers chinês foi atribuído a uma nova campanha destinada a infectar funcionários do governo na Europa, Oriente Médio e América do Sul com um malware modular conhecido como PlugX.

08/09/2022 - Hackers roubam em Portugal documentos da Otan (CISO Advisor)

09/09/2022 - Instagram multado em € 405 milhões de euros por violação de privacidade (Minuto da Segurança)

09/09/2022 - Hackers atacaram a Golden Cross: site está inativo (CISO Advisor)

09/09/2022 - EUA apreendem criptomoedas no valor de US$ 30 milhões roubadas por hackers norte-coreanos (em inglês) (The Hacker News)

11/09/2022 - Brasil está entre os cinco países que mais sofrem ataques ransomware (Olhar Digital)

Um levantamento realizado pela Fast Facts, da Trend Micro, revelou que o Brasil ocupa a quarta posição no ranking dos cinco países que mais sofrem ataques de ransomware, atrás dos EUA, Japão e Taiwan, e à frente da Turquia.A média de ataques ficou em torno de 1 milhão, depois do salto registrado em março, de 2,5 milhões.  

11/09/2022 - Ciberataques a varejistas aumentam 75% em um ano (CISO Advisor)

Segundo a Sophos, 77% dos líderes de TI do setor de varejo pesquisados no mundo todo, inclusive no Brasil, admitiram que suas organizações foram atingidas por ataques de ransomware no ano passado. O aumento foi de 75% em relação a 2020. O valor médio do resgate pago pelos varejistas em 2021, de US$ 226.044, também subiu cerca de 53% acima da média de US$ 147.811 desembolsados no ano anterior. Mais de um quinto (22%) das empresas do varejo pagou resgate inferior a US$ 1.000, enquanto mais de dois terços (70%) pagaram algo em torno de US$ 100 mil. 62% dos varejistas que pagaram resgate em 2021 conseguiram recuperar alguns de seus dados, mas apenas 5% dos varejistas foram capazes de restaurar todos os seus dados após pagar o resgate.

11/09/2022 - DDoS atinge dez endereços do cibercrime na dark web (CISO Advisor)

12/09/2022 - Cibercrime atinge receita de R$ 43 trilhões e se torna a terceira economia do mundo (Convergência Digital)

Segundo números da Statista, os crimes cibernéticos devem causar danos totalizando US$ 8,44 trilhões (R$ 43 trilhões) este ano, um aumento de 630% desde 2019. Se fosse medido como um país, o cibercrime seria a terceira maior economia do mundo, depois dos EUA e da China. A previsão é que esses danos devem crescer 40% em 2023 e atingir US$ 11,5 trilhões (R$ 59 trilhões).

12/09/2022 - Justiça alerta para golpes que fingem ser o Tribunal de Justiça de São Paulo (Convergência Digital)

12/09/2022 - Grupo de ransomware vaza arquivos roubados da Cisco (CISO Advisor)

Um grupo de cibercriminosos vazou arquivos roubados no início deste ano da Cisco, mas a empresa garante que não há impacto em seus negócios. A CISCO admitiu em 10 de agosto que havia detectado uma violação de segurança em 24 de maio pelo grupo de ransomware Yanluowang. 

12/09/2022 - Grupo Lazarus hackeou empresas de energia em todo o mundo (CISO Advisor)

12/09/2022 - Sistema Prisional da California afirma que 236.000 afetados por ciberataque (em inglês) (Data Breach Today)

12/09/2022 - Condenado por phishing fazia campanhas de dentro da prisão (CISO Advisor)

Um presidiário de 23 anos da cidade de Groningen, nos Países Baixos, que no ano passado foi condenado a 54 meses de prisão por phishing em grande escala, continuou as atividades de dentro da prisão. O holandês usou quatro celulares para realizar as campanhas, que renderam perto de 34 mil Euros. Ele se apresentava como um potencial comprador num marketplace e pedia às vítimas que transferissem um centavo de euro para verificação. No entanto, o link de pagamento enviado pelo suspeito apontava para um site de phishing, com objetivo de capturar os dados de pagamento das vítimas e, assim, permitir o acesso à conta bancária da vítima para roubar dinheiro.

13/09/2022 - Hackers aplicam golpe phishing que rouba contas da Steam (Olhar Digital)

13/09/2022 - Casal de Leme perde R$ 133 mil em golpe do Pix pensando que estava ajudando no parto da filha (G1)

13/09/2022 - Novo phishing cria janela falsa dentro do browser (CISO Advisor)

Pesquisadores da empresa de cibersegurança Group-IB alertaram sobre a intensificação do uso de uma técnica de phishing batizada como BitB, abreviação de browser-in-the-browser, que faz os usuários pensarem que estão interagindo com uma página legítima. A técnica tem sido usada principalmente para assumir o controle de contas do Steam, a plataforma de jogos da empresa Valve. Somente em julho, os especialistas do CERT-GIB identificaram mais de 150 recursos fraudulentos imitando o Steam.

13/09/2022 - Câmara municipal de Buenos Aires paralisada por ataque (CISO Advisor)

14/09/2022 - FIESP: 36% dos ciberataques contra indústrias obtém sucesso (Convergência Digital)

A pesquisa “Maturidade da Indústria - LGPD e Incidentes Cibernéticos”, realizada pela Fiesp e pelo Ciesp, mostra que as empresas não estão preparadas para lidar com ataques cibernéticos. Das 261 indústrias entrevistadas, 95 disseram ter sofrido algum tipo de ataque cibernético e em 36,2% dos casos obtiveram êxito. Em 68,4% dos ataques houve tentativa de extorsão (pedido de dinheiro para normalizar os serviços da empresa). Sobre o cumprimento da LGPD, o maior desafio apontado pelas indústrias é relativo ao treinamento e à conscientização dos funcionários (54%), seguido de mapeamento das atividades de tratamento de dados pessoais (51,7%). Outro dado preocupante é que 53,3% das empresas não têm plano de resposta para incidentes e 78,9% não fazem simulações de ataques cibernéticos. As principais causas dos ciber ataques são a falha humana (141 dos casos) e o uso de nuvens ou softwares de terceiros (45 respostas).

15/09/2022 - Esta lista foi compilada e compartilhada no blog do Anchises

15/09/2022 - Uber investiga violação de seus sistemas de computador (em inglês) (The New York Times)

A Uber descobriu que sua rede de computadores foi invadida, levando a empresa a colocar vários de seus sistemas internos de comunicação e engenharia offline enquanto investigava a extensão do ciber ataque. A pessoa que assumiu publicamente a responsabilidade pelo ataque, possivelmente um integrante do grupo Lapsus$, enviou imagens de e-mail, armazenamento em nuvem e repositórios de código da empresa. Segundo relatos, a invasão aconteceu graças ao envio de uma mensagem de texto para um funcionário do Uber alegando ser um profissional de tecnologia da informação corporativa. Assim, o trabalhador foi persuadido a entregar uma senha que permitiu ao atacante ter acesso aos sistemas da Uber. Após comprometer a conta o funcionário, o hacker utilizou o aplicativo de mensagens Slack para enviar uma mensagem aos funcionários da empresa anunciando a invasão e acessou a conta da empresa no portal da HackerOne para anunciar publicamente a invasão, nos relatórios de vulnerabilidades existentes.

15/09/2022 - Bancos culpam vítimas por golpes, dizem órgãos de defesa do consumidor (Folha)

Para órgãos de defesa do consumidor, os bancos não fazem o suficiente contra golpes. Apesar de investir em campanhas informativas, as instituições falham ao se isentar da responsabilidade e atribuir culpa ao cliente, dificultando também o auxílio às vítimas. Febraban afirma que instituições investem em segurança e fazem campanhas de conscientização.

15/09/2022 - Multas por violação à LGPD começam a partir de outubro (CISO Advisor)

15/09/2022 - Centro Integrado de Segurança Cibernética do Governo Digital (Minuto da Segurança)

Representantes da Secretaria de Governo Digital do Ministério da Economia (SGD/ME), do Banco Interamericano de Desenvolvimento (BID) e da Rede Nacional de Ensino e Pesquisa (RNP) se reuniram para dar início à criação do Centro integrado de Segurança Cibernética do Governo Digital (CSIRT GOV.BR). A iniciativa tem por objetivo fortalecer a prevenção, o tratamento e a resposta a incidentes cibernéticos, como parte das ações de cibersegurança e uso de novas tecnologias no setor público, previstas no acordo de cooperação entre as instituições.

16/09/2022 - Golpe da Heineken vira praga no WhatsApp (Olhar Digital)

16/09/2022 - BC comunica vazamento de chaves PIX Abastece Aí, mas senhas não foram expostas (Valor)

16/09/2022 - Campanhas de phishing exploram a morte da Rainha (Minuto da Segurança)

18/09/2022 - Grupo de Ransomware-as-a-Service LockBit paga a primeira recompensa de US$ 50 mil (em inglês) (Data Breach Today)

O grupo de ransomware como serviço LockBit pagou a primeira premiação de US$ 50.000 como parte de seu programa de recompensas por bugs para pesquisadores dispostos a ajudar a cibercriminalidade. Em 6 de julho foi anunciado o primeiro pagamento de recompensa, oferecido a um indivíduo pela notificação de um bug no software de criptografia, que foi corrigido no mesmo dia.

19/09/2022 - Mulher é presa por enviar comprovantes falsos de Pix (TecMundo)

19/09/2022 - Oito em 10 fábricas desativam cibersegurança para evitar queda na produção (Convergência Digital)

Relatório da Kaspersky mostrou que 78% das indústrias desativariam sua solução de cibersegurança caso ela afete a produção ou os sistemas de automação. Além disso, 12% das empresas afirmam ter sistemas legados, que não podem ser mais atualizados. 



21/09/2022 - Influenciadora tem conta do Instagram hackeada em clonagem de chip (TecMundo)

21/09/2022 - Cert.br dá dicas de prevenção e o que fazer em caso de furto de celular (Convergência Digital)

21/09/2022 - Brasil sofre 16,2 bilhões de tentativas de ciberataques por ano (Convergência Digital)

21/09/2022 - Huawei: 43% dos ciberataques começam dentro das empresas (Convergência Digital)

21/09/2022 - Homem que invadiu WhatsApp e Instagram de ex-namorada é condenado a pagar multa de R$10 mil (Olhar Digital)

22/09/2022 - PF investiga crimes com criptomoeda que movimentaram R$ 18 bilhões (TecMundo)

22/09/2022 - Configuração incorreta da nuvem é apontada como a principal causa de incidentes de cibersegurança (TI Inside)

22/09/2022 - Morgan Stanley vai pagar R$ 175 milhões para compensar vazamento de dados (Convergência Digital)

A comissão de valores mobiliários dos EUA (Securities and Exchange Commission, SEC) formalizou acusações contra o banco Morgan Stanley Smith Barney decorrentes das extensas falhas na proteção de informações de identificação pessoal de aproximadamente 15 milhões de clientes, que duraram pelo menos cinco anos. Em 2015, o banco falhou em descartar adequadamente dispositivos que continham informações pessoais de seus clientes. O banco concordou em pagar uma multa de US$ 35 milhões, ou algo em torno de R$ 175 milhões, para liquidar as acusações da SEC.

22/09/2022 - TSE alerta para golpe de mensagens falsas sobre título de eleitor cancelado (Olhar Digital)

22/09/2022 - Polícia de SP prende diretor do Detran e apura suspeita de esquema irregular de emissão de CNHs (Estadão)

A Polícia Civil do Estado de São Paulo investiga um esquema fraudulento que pode ter desviado R$ 2,4 milhões do Departamento Estadual de Trânsito (Detran) paulista. Na Operação Gravame, um diretor do Detran foi preso, apontado como responsável por comandar os desvios. A suspeita é de que a rede irregular operava em mais 17 Estados, fazendo a transferência irregular de veículos e emitindo a Carteira Nacional de Habilitação (CNH) sem que o candidato fizesse provas e exames regulares. A fraude também incluía baixa de multas e débitos de veículos não pagos no sistema, e emissão de documentos de veículos novos sem recolhimento do imposto. Para realizar a fraude na emissão da CNH, eram usados dedos de silicone com a digital impressa do candidato a motorista.

23/09/2022 - Oito em cada 10 brasileiros temem roubo de identidade (Convergência Digital)

Segundo pesquisa global da Experian sobre autenticação e prevenção à fraude, o roubo de identidade preocupa 77% dos brasileiros, muito acima da média mundial que é de 57%. A pesquisa também mostra que 61% dos brasileiros já passaram por alguma experiência deste tipo ou conhecem alguém que foi vítima. 78% dos brasileiros temem que as informações do cartão de crédito sejam roubadas, número também acima da média global, que é de 61%.

23/09/2022 - Uma em cada 3 pessoas tenta adivinhar a senha de alguém (CISO Advisor)

25/09/2022 - Banco do Brasil na mira do hacker que vazou o GTA 6 (CISO Advisor)

25/09/2022 - Optus sob ameaça de extorsão de US$ 1 milhão em violação de dados (em inglês) (Data Breach Today)

A empresa de telecomunicações australiana Optus está enfrentando uma demanda de extorsão de US$ 1 milhão para impedir a liberação de até 11,2 milhões de registros confidenciais de clientes. A invasão ocorreu graças a exploração de uma API não autenticada.

26/09/2022 - Ucrânia prende grupo cibercriminoso por vender dados de 30 milhões de contas (em inglês) (The Hacker News)

As autoridades da Ucrânia desarticularam uma quadrilha de criminosos cibernéticos que atuava no próprio território ucraniano em operações pró-Rússia. O grupo teria vendido 30 milhões de dados pessoais de cidadãos ucranianos e da União Europeia, lucrando pelo menos US$ 372 mil.

26/09/2022 - Mais de 80 aplicativos com adware foram encontrados no Google Play e App Store (Olhar Digital)

Pesquisadores de segurança da Satori Threat Intelligence (Human) identificaram 75 aplicativos com adware que estavam disponíveis na Google Play e outros 10 na App Store. Ao todo esses aplicativos com adware somam cerca de 13 milhões de downloads. A campanha foi batizada de “Scylla” pelos pesquisadores.

26/09/2022 - Quase US$ 1 milhão em criptomoedas foram roubados por hackers (Olhar Digital)

Foi identificado mais um caso de roubo de criptomoedas, onde foram roubados 732 moedas em Ethereum (ETH), equivalente a cerca de US$ 950.000 de um gerador de endereço de vaidade, ou Vanity Adress, da Profanity.

26/09/2022 - LockBit publica dados roubados após hospital rejeitar extorsão (em inglês) (Data Breach Today)

27/09/2022 - Especialistas descobrem 85 aplicativos com 13 milhões de downloads envolvidos em esquema de fraude de anúncios (em inglês) (The Hacker News)

Até 75 aplicativos no Google Play e 10 na Apple App Store foram descobertos envolvidos em fraudes de anúncios, como parte de uma campanha em andamento desde 2019, batizada de Scylla pela empresa de prevenção de fraudes HUMAN Security. Antes de sua remoção das lojas, os aplicativos foram instalados mais de 13 milhões de vezes.

27/09/2022 - Corrupção de dados: nova tática em ataques de ransomware (CISO Advisor)

O Exmatter, um conhecido malware de exfiltração de dados usado pelo grupo de ransomware BlackMatter, foi detectado pela equipe Cyderes Special Operations operando uma nova tática, o que pode significar uma mudança no modus operandi nos ataques de ransomware. O malware foi atualizado com a funcionalidade de corrupção de dados, em vez do uso de criptografia: os arquivos são enfileirados para serem processados ​, aonde um segmento de tamanho aleatório começando no início do segundo arquivo é lido em um buffer e, em seguida, gravado no início do primeiro arquivo, substituindo-o e corrompendo-o.

27/09/2022 - ABNT lança norma de proteção à privacidade e cibersegurança (CISO Advisor)

27/09/2022 - Brasil é top 4, com 97 milhões de malware detectados no primeiro semestre (Convergência Digital)

Relatório da Trend Micro revela um crescimento de mais de 57% nas ofensivas digitais contra empresas no primeiro semestre de 2022, em comparação com o mesmo período do ano passado. Ao todo, as ferramentas bloquearam 63 bilhões de ataques no período. O Brasil figura entre os top 5 em dois rankings neste primeiro semestre: de malwares detectados, no qual ocupa a quarta posição, com 97 milhões e 327 mil bloqueios, e de ataques ao setor bancário, com a quinta colocação, por pouco mais de 5 mil tentativas de golpes. 

27/09/2022 - Maior rede de mídia de Goiás atingida por ransomware (CISO Advisor)

Os servidores e redes do Grupo Jaime Câmara, controlador da maior rede de mídia de Goiás, foram atingidos por um ataque de ransomware, causando problemas em grande parte das suas operações. Foram atingidas a TV Anhanguera (afiliada da Globo), os sites dos jornais O Popular e Daqui e da rádio CBN Goiânia, além das rádios Executiva e Moov. Algumas publicações informaram que os atacantes exigiram o equivalente a R$ 1 milhão para fornecer a chave para decodificação dos arquivos.

27/09/2022 - TCE-RS fica fora do ar e suspende sessões por tempo indeterminado (Minuto da Segurança)

28/09/2022 - Brasil lidera em ataques ao setor bancário e malwares (CISO Advisor)

Segundo a Trend MIcro, o Brasil ocupa a quarta posição em malwares detectados, com 97,327 milhões de bloqueios, e está na quinta colocação em ataques ao setor bancário, com pouco mais de 5 mil tentativas de golpes neste primeiro semestre de 2022.

28/09/2022 - Invasão a e-mail Microsoft 365 causou violação na American Airlines (em inglês) (Data Breach Today)

A American Airlines informou que o acesso não autorizado ao seu sistema de e-mail causou a violação de dados pessoais em julho, que afetou 1.708 pessoas. A investigação descobriu que o atacante conseguiu sincronizar as caixas de e-mail no ambiente Microsoft Office 365 da empresa de pelo menos um funcionário, a partir da qual enviou emails de phishing, além de acessar arquivos do funcionário no SharePoint.

28/09/2022 - Site de Lula sofre ataque hacker com mensagem pró-Bolsonaro (Terra)

28/09/2022 - Ataques hackers dobram com proximidade das eleições, Rio é maior alvo (Convergência Digital)

28/09/2022 - Cresce 637% o número de fraudes virtuais com cartões (Olhar Digital)

Segundo o relatório semestral da Apura Cyber Intelligence, as tentativas de fraude financeira com cartões, como crédito, débito, pré-pago, tiveram um aumento de aproximadamente 637% no número de ocorrências identificadas em comparação ao primeiro semestre de 2021. A procura por burladores de selfie também teve aumento de cerca de 659% (ferramentas que buscam contornar o envio de selfies para autenticação em procedimentos financeiros).

28/09/2022 - Brasil é o país que mais sofre ataques DDoS na América Latina (Olhar Digital)

O Brasil é o país da América Latina que mais sofre ataques DDoS,. segundo relatório da Netscout. O Brasil representou 12,4% dos ataques DDoS identificados pela empresa, com uma média de um ataque a cada 26 minutos. O maior ataque registrado foi de 450 GB por segundo. O relatório também aponta que houve um crescimento de 19% nos ataques desse tipo na América Latina. Dessa porcentagem, metade dos ataques foi realizada no Brasil.

29/09/2022 - Malware brasileiro opera fraudes em cartões com chip (CISO Advisor)

Após um ano desaparecido, o grupo brasileiro Prilex, especializado em fraudes com cartões com chip, ressurge segundo análise dos especialistas da Kaspersky. O grupo tem conseguido roubar dados de cartões de crédito e débito alterando o software de TEF, além de manipular as portas de comunicação (serial ou USB) entre as máquinas de POS e o sistema. Para conseguir infectar as vítimas, o golpe usa táticas de engenharia social para convencer os estabelecimentos comerciais a efetuar uma falsa atualização de sistemas.

29/09/2022 - 70% das organizações sem preparo para proteger multi-cloud (CISO Advisor)

29/09/2022 - Servidores SQL sob ataques do ransomware TargetCompany (CISO Advisor)

30/09/2022 - FBI prende ex-funcionário da NSA por venda de informações confidenciais (Olhar Digital)

Um ex-funcionário da Agência de Segurança Nacional (NSA) do Colorado foi preso em flagrante pelo FBI acusado de vender informações confidenciais a um governo estrangeiro. O ex-funcionário foi preso por um agente do FBI disfarçado, que se passou por representante da nação estrangeira, que recebeu a oferta de três documentos considerados confidenciais. 

30/09/2022 - Microsoft Exchange comprometidos por aplicativos OAuth (Minuto da Segurança)

30/09/2022 - Novo malware Chaos infecta dispositivos Windows e Linux para ataques DDoS (Minuto da Segurança)

30/09/2022 - Hackers norte-coreanos usam software de código aberto nos últimos ataques cibernéticos (em inglês) (The Hacker News)

30/09/2022 - Ataques de phishing crescem 230% no primeiro semestre (CISO Advisor)

Veja também o vídeo dos incidentes do mês de setembro de 2022 produzido pela CECyber. Neste mês, eles destacam o ciber ataque sofrido pela Uber e o vazamento de dados dogrupo de Ramsomware LockBit. Confira o vídeo abaixo.



A Fortinet divulgou, no LinkedIn, o "FortinetNews", um vídeo de 2 minutos falando sobre as notícias e novidades que eles destacaram para o mês de setembro. Vale a pena dar uma olhadinha também.

Veja também:
PS: Pequena atualização em 25/10 e 20/12.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.