Páginas

novembro 25, 2022

[Segurança] Principais notícias de segurança em Outubro de 2022

Nesse mês eu atrasei bastante, mas antes tarde do que nunca... segue aqui minha lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/10/2022 - Programa de Bug Bounty do Pentágono descobre 350 Vulnerabilidades (em inglês) (Data Breach Today)


03/10/2022 - Hackers vazam dados de escola infantil em LA (Los Angeles) após ataque de Ransomware (em inglês) (PCMag)

03/10/2022 - Hotéis Shangri-La atingidos por incidente de vazamento de dados (em inglês) (Data Breach Today)

A luxuosa rede hoteleira asiática Shangri-La Group enfrentou um incidente de violação de dados que pode afetar centenas de milhares de hóspedes. O hotel detectou acesso não autorizado ao seu banco de dados de hóspedes em julho, mas não notificou os hóspedes ou reguladores até setembro.

03/10/2022 - Ataques de ransomware a sistemas Linux aumentam 75% (CISO Advisor)

03/10/2022 - Perfis falsos de CISO no LinkedIn visam Fortune 500s (Minuto da Segurança)

Alguém criou recentemente um grande número de perfis falsos no LinkedIn para cargos de Chief Information Security Officer (CISO) em algumas das maiores corporações do mundo. Não está claro quem está por trás dessa rede de CISOs falsos ou quais podem ser suas intenções. Mas as identidades fabricadas do LinkedIn estão confundindo os resultados dos mecanismos de pesquisa para funções de CISO em grandes empresas.

03/10/2022 - Ferrari atacada por Ransomware, hackers vazam 7TB de dados (em inglês) (Cyber News)

04/10/2022 - Paige Thompson, hacker da Capital One, é condenada a pena de prisão (em inglês) (Data Breach Today)

A hacker condenada pelo vazamento de dados da Capital One, Paige Thompson, recebeu uma sentença de prisão e cinco anos de liberdade condicional após sua condenação em junho nos tribunais federais dos EUA por cinco crimes e duas contravenções. Thompson deverá prestar 50 horas de serviço comunitário a cada ano durante a liberdade condicional, ficando sujeita a monitoramento por três anos restrita a sua casa, e seu uso de computadores e internet estará sujeito a monitoramento federal.

04/10/2022 - Lazarus explora bug no driver da Dell usando o rootkit FudModule (CISO Advisor)

05/10/2022 - 10 mil brasileiros são vítimas de malware que rouba criptomoedas e cartões (Convergência Digital)

05/10/2022 - PCDF deflagra operação contra golpes eletrônicos no Rio de Janeiro (Correio Braziliense)

Policiais civis de Brasília (DF) e do Rio de Janeiro deflagraram a operação Ouro de Tolo, onde foram cumpridos 31 mandados judiciais A operação busca uma organização criminosa que montou uma empresa de fachada que funcionava com um call center assediando pessoas em todo o Brasil, oferecendo créditos consignados. Os criminosos ligavam para pessoas que já possuíam créditos consignados e ofertavam a portabilidade para outro banco com supostas taxas de juros e parcelas menores. A vítima era induzida a aceitar a oferta e fornecer toda a documentação. A abordagem era facilitada pelo uso de dados pessoais vazados. Os golpistas obtinham um novo empréstimo no nome da vítima, que acabava com duas dívidas: a original e a nova, adquirida de forma fraudulenta. Todo o esquema movimentou cerca de R$ 3,5 milhões, segundo a PCDF.

05/10/2022 - Hackers de língua russa derrubam sites de governos estaduais nos EUA (em inglês) (CNN)

05/10/2022 - 10 mil brasileiros são vítimas de malware que rouba criptomoedas e cartões (Convergência Digital)

Pesquisadores da Kaspersky descobriram uma nova campanha de propagação do NullMixer, um malware que rouba credenciais, endereço, dados de cartões de crédito, criptomoedas e contas do Facebook e da Amazon. Ao tentar fazer o download de um software, a partir de sites de terceiros, cerca de 10 mil brasileiros foram infectados. O NullMixer é ativamente distribuído por cibercriminosos através de sites que oferecem programas piratas de computador e ativadores para baixar um software ilegalmente.

05/10/2022 - Aposentada perde R$ 208 mil pensando que namorava Johnny Depp (TecMundo)

05/10/2022 - Telstra Telecom sofre violação de dados potencialmente expondo informações de funcionários (em inglês) (Data Breach Today)

A maior empresa de telecomunicações da Austrália, Telstra, divulgou que foi vítima de uma violação de dados por meio de terceiros, quase duas semanas depois que a empresa de telecom Optus também relatou sua própria violação.

06/10/2022 - Brasil é o país mais atacado pelo infostealer NullMixer (CISO Advisor)

06/10/2022 - PF faz megaoperação contra rei das criptomoedas que movimentou R$ 4 bi (Metrópoles)

06/10/2022 - Banco BRB sofre ataque de ransomware e acaba chantageado (TecMundo)

O Banco de Brasília (BRB) sofreu um ataque do ransomware LockBit e lida com chantagem de cibercriminosos, que pedem cerca de 50 Bitcoins (BTC) para não vazarem o que foi acessado ao público - equivalente a cerca de R$ 5,2 milhões.

06/10/2022 - Ex-chefe de segurança da Uber considerado culpado por encobrir violação de dados (em inglês) (The Hacker News)

O júri do tribunal federal dos EUA considerou o ex-diretor de segurança da Uber Joseph Sullivan culpado por não divulgar aos reguladores a violação de dados de clientes e motoristas em 2016 e tentar encobrir o incidente. Ele enfrenta um máximo de oito anos de prisão. O ataque a Uber, em 2016, foi fruto de dois hackers que obtiveram acesso não autorizado aos backups de banco de dados da empresa, o que levoiu a empresa a pagar secretamente um resgate de US$ 100.000 em troca da exclusão das informações roubadas.

07/10/2022 - Hacker explora bug para roubar milhões da Binance Bridge (em inglês) (Data Breach Today)

A maior exchange de criptomoedas do mundo suspendeu a negociação em uma blockchain de contrato inteligente depois que um hacker levou pelo menos US$ 100 milhões em criptomoedas roubadas. Observadores independentes estimam que o ataque à Binance Smart Chain rendeu ao hacker US$ 586 milhões. Embora o ataque envolveu a retirada de dois milhões de tokens BNB em duas transações, foi possível suspender a cadeia e impedir o roubo de quase US$ 430 milhões em criptomoedas.

07/10/2022 - Facebook detecta 400 aplicativos Android e iOS roubando credenciais de login de usuários (em inglês) (The Hacker News)


09/10/2022 - Incidente tirou do ar programação ao vivo da Rede Record (CISO Advisor)

Graças a um um ataque cibernético, a rede de TV Record suspendeu repentinamente a transmissão do programa jornalístico “Fala Brasil”, assando a transmitir um episódio da série infantil “Todo Mundo Odeia o Chris”. Os equipamentos da Record foram contaminados pelo ransomware BlackCat/AlphaVM e o ataque teria começado na sexta-feira dia 7/10 e na manhã do dia seguinte, 08/10 (sábado), a emissora foi obrigada a suspender sua revista matinal pois não era mais possível acessar o material da redação. Os criminosos pediram um resgate equivalente a US$ 5 milhões em criptomoedas. Segundo notícias, enquanto o time de tecnologia tentava recuperar a operação, a direção da Record discutia a possibilidade de pagamento. Os programas ao vivo da emissora foram interrompidos em um primeiro momento, mas posteriormente mantidos no ar graças ao empenho de toda a equipe, utilizando mídias físicas e reprises de programas e notícias., visto que muito conteúdo gravado recentemente estava indisponível. Porém, era visível ao público algumas falhas e até mesmo a simplicidade em alguns conteúdos, como os GC’s dos telejornais, que estão sendo feitos sem qualquer animação gráfica, como era de costume. Os invasores também sequestraram a intranet da emissora, além de arquivos, do correio eletrônico e do sistema interno de mensagens. Alguns dias depois, os criminosos começaram a vazar alguns documentos sigilosos da Record e de seus funcionários na dark web, incluindo uma planilha digitalizada com os gastos detalhados do grupo Record, documentos sigilosos de faturamento com publicidade e do departamento jurídico, além do passaporte digitalizado de uma estrela da emissora, a apresentadora Ana Hickmann.

09/10/2022 - Transmissão da TV oficial do Irã invadida com protesto (CISO Advisor)

09/10/2022 - Funcionário holandês demitido por empresa dos EUA por desligar a webcam recebe € 75.000 em tribunal (em inglês) (NL Times)

09/10/2022 - Mercado da Darkweb BidenCash distribui gratuitamente 1,2 milhão de cartões de crédito (em inglês) (Bleeping Computer)

10/10/2022 - Falta de cibersegurança pode minar o futuro do Metaverso (CISO Advisor)

10/10/2022 - Sites de aeroportos dos EUA visados pelo grupo russo KillNet (em inglês) (The Hacker News)

10/10/2022 - Quase 300 mil informações de clientes da Toyota vazaram (TecMundo)

A Toyota confirmou a descoberta do vazamento de cerca de 296.019 informações de clientes do serviço T-Connect, que se inscreveram no portal desde julho de 2017.. Os dados incluem endereços de e-mail e números dos usuários do serviço que conecta os veículos a uma rede. Segundo a montadora, acidentalmente um empreiteiro que desenvolveu o site do serviço T-Connect carregou partes do código-fonte com configurações públicas de dezembro de 2017 até 15 de setembro deste ano.

10/10/2022 - Intel confirma vazamento do código-fonte da BIOS Alder Lake (em inglês) (The Hacker News)

A fabricante de chips Intel confirmou que o código-fonte proprietário relacionado a suas CPUs Alder Lake foi vazado por um terceiro desconhecido no fórum 4chan e no GitHub. O conteúdo publicado o código em formato Unified Extensible Firmware Interface (UEFI) do Alder Lake, processador de 12ª geração da empresa.

11/10/2022 - Bancos belgas podem ter plantão 24h para phishing (CISO Advisor)

11/10/2022 - Ataques DDoS se multiplicam e crescem 19% no 1º semestre na América Latina (Convergência Digital)

11/10/2022 - Mulher perde R$ 160 mil ao acreditar que namorava astronauta (TecMundo)

11/10/2022 - JPMorgan diz que não está vendo nenhum impacto de suposto ciberataque (em inglês) (Reuters)

O JPMorgan Chase & Co informou que estava ciente de relatos de que o grupo de hackers Killnet havia bloqueado a infraestrutura de rede do banco, mas a empresa relata que não viu nenhum impacto em suas operações.

12/10/2022 - O que é o golpe do 'abate do porco', que manipula vítimas e esvazia suas contas bancárias (Correio Braziliense)

12/10/2022 - Como drones espiões Wi-Fi espionaram uma empresa financeira (em inglês) (The Register)

Pesquisadores de segurança relataram um incidente recente contra uma empresa financeira da Costa Leste dos EUA, focada em investimentos privados, aonde drones foram utilizados para tentar invadir a rede da empresa. O incidente foi descoberto quando a empresa detectou atividades incomuns em sua página interna do Atlassian Confluence, que se originam na rede da empresa. Mas, ao investigar os acessos, os analistas de segurança rastrearem o sinal e foram levados ao telhado do prédio, onde encontraram uma versão modificada do drone DJI Matrice 600 e outra versão modificada do DJI Phantom. Os drones possuíam uma versão modificada do dispositivo Pineapple e um Raspberry Pi, e foram usados para interceptar credenciais WiFi de um colaborador e penetrar na página interna do Confluence da empresa, a fim de acessar as credenciais armazenadas para entrar em outros dispositivos. 

12/10/2022 - Plataforma de negociação de criptomoedas Mango Markets drena mais de US$ 100 milhões em ataque de empréstimo em flash (em inglês) (The Record)

13/10/2022 - Roubo de protocolos DeFi já totaliza US$ 718 milhões no ano (CISO Advisor)

13/10/2022 - DDoS contra servidor de game atingiu 2,5 Tbps (CISO Advisor)

Uma variante do botnet Mirai lançou um ataque distribuído de negação de serviço (DDoS) que atingiu um pico de 2,5 terabytes por segundo (Tbps). A Cloudflare descreveu esse ataque como o maior já registrado em sua rede. O ataque foi direcionado a um servidor Minecraft chamado Wynncraft e envolveu flooding de UDP e TCP.

13/10/2022 - Aplicativo WhatsApp modificado é identificado infectando dispositivos Android com malware (em inglês) (The Hacker News)

Uma versão não oficial do popular aplicativo de mensagens WhatsApp, chamada YoWhatsApp, foi identificada implantando um trojan Android conhecido como Triada. Segundo pesquisadores da Kaspersky, o objetivo do malware é roubar as chaves que permitem o uso de uma conta do WhatsApp sem o aplicativo e, assim, permitir o controle da conta da vítima.

13/10/2022 - RansomExx vaza 52 GB de dados dos centros de saúde de Barcelona (em inglês) (Data Breach Today)

14/10/2022 - Shein é multada em R$ 10 mi por não avisar clientes sobre vazamento (Tecmundo)

14/10/2022 - Por roubos, Nubank restringe uso do PIX à rede Wi-Fi segura fora de casa (Convergência Digital)

O Nubank lançou, em fase de testes, uma nova funcionalidade, batizada 'Modo Rua', que permite limitar o valor de transações via Pix, TED e boleto realizadas fora de casa. Segundo a fintech, o objetivo é conferir maior segurança aos correntistas em casos de roubo de celulares.

14/10/2022 - Ataques DDoS com BitTorrent aumentaram 1200% no 2º trimestre (Convergência Digital)

14/10/2022 - Nova campanha de ransomware "Prestige" ataca Ucrânia e Polônia (em inglês) (The Record)

14/10/2022 - Empresa indiana de energia Tata Power anuncia ataque cibernético que afeta infraestrutura de TI (em inglês) (The Record)

O grupo The Hive, especializadp em ransomware-as-a-service (RaaS), assumiu a responsabilidade por um ataque cibernético contra a Tata Power. Após alguns dias, os atacantes começaram a vazar parte dos dados roubados da empresa, que foram exfiltrados antes de criptografar a rede como parte de seu esquema de extorsão dupla.

14/10/2022 - Agentes secretos da polícia australiana expostos em vazamento de dados colombianos (em inglês) (Bleeping Computer)

14/10/2022 - Não tão rápido: varejista Shein multado em US $ 1,9 milhão por encobrimento de invasão (em inglês) (Data Breach Today)

A gigante de roupas de moda rápida Shein foi multada em US$ 1,9 milhão pelo procurador-geral do estado de Nova York por várias falhas relacionadas a uma enorme violação de dados em 2018, incluindo segurança de senha abaixo do padrão, além de não alertar usuários ou forçar redefinições de senha em tempo hábil.


18/10/2022 - Polícia na Europa prende 21 por hackear e roubar automóveis (em inglês) (Data Breach Today)

18/10/2022 - Cliente tem conta invadida e PicPay orienta a procurar o CVV para ajudá-la (Tecnoblog)

18/10/2022 - ANPD lança guia orientativo “Cookies e Proteção de Dados Pessoais” (ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) lançou o guia orientativo “Cookies e Proteção de Dados Pessoais”, elaborado com o objetivo de orientar os agentes de tratamento sobre as boas práticas na área, além de traçar um panorama geral sobre o assunto, abordando desde questões mais conceituais como a classificação desta tecnologia de acordo com diversos parâmetros, até pontos mais técnicos como as boas práticas a serem observadas na sua utilização em sites eletrônicos. 

18/10/2022 - Malware que rouba informações mira contas do Facebook (CISO Advisor)

Uma nova campanha de phishing por hackers vietnamitas está espalhando o malware Ducktail, de roubo de informações. Escrito em PHP, ele é usado para furtar contas do Facebook, dados do navegador e carteiras de criptomoedas. Essas campanhas se basearam em ataques de engenharia social por meio do LinkedIn, com o malware disfarçado de um documento PDF supostamente contendo detalhes sobre um projeto de marketing. As informações roubadas são exfiltradas para um canal privado do Telegram.

18/10/2022 - Ransomware trava jornais regionais na Alemanha (CISO Advisor)

19/10/2022 - Após ataque hacker, Unimed Belém tem problemas no sistema (Tecmundo)

A Unimed Belém pode ser mais uma vítima de ataque cibernético envolvendo ransomware. Após confirmar uma tentativa de invasão, a instituição sofreu instabilidades em seu sistema. Na semana seguinte, o grupo responsável pelo ataque, que usou o ransomware RansomExx, publicou na dark web informações que teriam sido roubadas da Unimed Belém - uma amostra de 12 arquivos compactados com documentos de um total de cerca de 5,6 GB de dados.

19/10/2022 - PF prende brasileiro suspeito de integrar organização criminosa internacional (Polícia Federal)

A Polícia Federal prendeu em Feira de Santana, BA, o principal investigado brasileiro suspeito de integrar o grupo cibercriminoso LAPSUS$, como parte da Operação Dark Cloud, deflagrada em agosto deste ano. O grupo realizou diversos ataques cibernéticos, especialmente os praticados no final de 2021, contra o Ministério da Saúde e dezenas de outros órgãos e entidades do Governo Federal, entre os quais também o Ministério da Economia, Controladoria-Geral da União e a Polícia Rodoviária Federal.

19/10/2022 - Medibank admite roubo de dados pessoais em ataque cibernético (em inglês) (ABC News)

20/10/2022 - Lana Del Rey tem notebook com músicas inéditas e livro roubado (Tecmundo)

20/10/2022 - Interferência no aeroporto de Dallas tirou precisão de GPS (CISO Advisor)

20/10/2022 - BlueBleed: vazamento de dados de clientes da Microsoft pode ser 'um dos maiores' em anos (em inglês) (The Register)

A Microsoft confirmou que um de seus próprios sistemas de nuvem, mal configurado, levou à exposição de informações do clientes. O Security Response Center (MSRC) da Microsoft foi notificado pela empresa de inteligência de ameaças SOCRadar sobre um endpoint mal configurado, com seis grandes buckets públicos, que expôs dados de transações comerciais relacionados a interações entre a Microsoft e seus clientes, incluindo o planejamento ou potencial implementação e provisionamento de serviços da Microsoft. Os pesquisadores do SOCRadar disseram que a configuração incorreta da Microsoft expôs dados confidenciais de mais de 150.000 empresas em 123 países, incluindo documentos de prova de execução, informações do usuário, ofertas e pedidos de produtos, detalhes de projeto e dados pessoais (PII). Os documentos também podem ter revelado propriedade intelectual, afirmou a empresa. O incidente foi batizado de BlueBleed.

20/10/2022 - Agência Nacional de Proteção de Dados transformada em autarquia (Minuto da Segurança)

20/10/2022 - Grupo norte-coreano Lazarus hackeou fornecedores de energia em todo o mundo (Minuto da Segurança)

20/10/2022 - E-commerce: tentativas de fraude crescem 4,5 vezes até agosto (CISO Advisor)

Entre janeiro e agosto deste no foram registradas quase 13 milhões de tentativas de fraudes no comércio eletrônico brasileiro, segundo o Censo da Fraude, da Konduto. O número de pedidos analisados no período foi 71% maior em relação ao mesmo período do ano passado. Já o número de tentativas de compras “fakes” barradas foi, proporcionalmente, 4,5 vezes maior que o registrado nos primeiros oito meses de 2021.

20/10/2022 - Rompimento de fibra na França afeta internet em todo o mundo (CISO Advisor)



24/10/2022 - McAfee: apps maliciosos somam 20 milhões de downloads no Android (Tecmundo)

A McAfee identificou 16 apps maliciosos do estilo "clicker" que estavam disponíveis na Google Play, do Android. Juntos, eles somaram mais de 20 milhões de downloads e estavam agindo de maneira oculta nos celulares das pessoas que, após infectados, clicam em anúncios automaticamente no celular de maneira "invisível" para o usuário.

24/10/2022 - Especialistas alertam sobre os riscos que envolvem o Pix parcelado (Correio Braziliense)

24/10/2022 - Malware de ponto-de-venda roubou dados de 167 mil cartões (CISO Advisor)

Desde pelo menos fevereiro de 2021 até o dia 8 de setembro de 2022, os operadores de dois malwares específicos para terminais PDV (ponto-de-venda ou POS na sigla em inglês) roubaram mais de 167.000 registros de pagamento, principalmente de varejistas dos EUA. De acordo com as estimativas do Group-IB, que descobriram o problema, esses cibercriminosos podem ganhar até US$ 3.340.000 se venderem os dados de cartões comprometidos em fóruns clandestinos.




28/10/2022 - Interpol faz alerta sobre o crescimento de crimes no metaverso (Tecmundo)

28/10/2022 - Com golpes “amorosos” na moda, apps de namoro tentam barrar criminosos (Olhar Digital)

28/10/2022 - Esses aplicativos dropper na Play Store visam mais de 200 carteiras bancárias e de criptomoedas (em inglês) (The Hacker News)

Cinco aplicativos Android contendo dropper maliciosos com mais de 130.000 instalações foram descobertos na Google Play Store, distribuindo trojans bancários como SharkBot e Vultur, que são capazes de roubar dados financeiros e realizar fraudes no dispositivo. Os alvos desses droppers incluem 231 aplicativos bancários e de criptomoedas de instituições financeiras na Itália, Reino Unido, Alemanha, Espanha, Polônia, Áustria, EUA, Austrália, França e Holanda.

28/10/2022 - ThermoSecure: agora é possível quebrar senhas usando o calor dos dedos nos teclados (Minuto da Segurança)

28/10/2022 - Como a senha "pizza123" pode derrubar uma organização (em inglês) (Bleeping Computer)

Ciber criminosos assumiram a responsabilidade por uma invasão recente da FastCompany, dizendo que exploraram uma senha padrão facilmente adivinhada, "pizza123". A revista de negócios reutilizou a senha fraca em uma dúzia de contas do WordPress, de acordo com os hackers, que descreveram o ataque em seu próprio artigo no FastCompany.com antes da publicação derrubar o site.

30/10/2022 - Violações de dados aumentaram 70% globalmente no 3º trimestre (CISO Advisor)

Segundo um estudo da empresa de segurança Surfshark, um total de 108,9 milhões de contas foram violadas no terceiro trimestre, o que representa um aumento de 70% em relação ao trimestre anterior. Os cinco principais países e regiões mais afetados por violações de dados no período foram Rússia, França, Indonésia, EUA e Espanha. Enquanto a Rússia teve o maior número de violações no geral (22,3 milhões), a França registrou a maior densidade de violações, com uma média de 212 contas vazadas por mil pessoas.

31/10/2022 - Samsung: bug no Galaxy Store permitia controle remoto de hackers em aparelhos (Olhar Digital)

O aplicativo Galaxy Store, disponível para aparelhos da marca, estava com uma falha de segurança, que poderia desencadear a execução de comandos remotos nos telefones afetados. Esse bug afetava a versão 4.5.32.4 da Galaxy Store, e está associado a um erro de “cross-site scripting” (XSS) que ocorre ao lidar com determinados links diretos.

31/10/2022 - Ciberataque atinge gigante alemão de fabricação de cobre (em inglês) (Data Breach Today)

Veja também o vídeo dos incidentes do mês de outubro de 2022 produzido pela CECyber. Neste mês, eles não podiam deixar de comentar sobre o ciber ataque Record TV, e destacaram também a prisão do brasileiro suspeito de fazer parte do grupo Lapsus$, correções da Oracle, o vazamento de dados da Microsoft Azure (BlueBleed) e o ataque de ransomware à Pendragon. Confira o vídeo abaixo:


Veja também:
PS: Atualizado em 14/12.

Nenhum comentário:

Postar um comentário