Segue minha lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Boa leitura!
02/11/2022 - Google Sites é alvo de golpistas; entenda como se proteger (Olhar Digital)
02/11/2022 - Ataque de Ransomware paraliza hospital Japonês pelo segundo dia (em inglês) (Data Breach Today)
02/11/2022 - Brasil concentra maior volume de ciberataques na América Latina (CISO Advisor)
02/11/2022 - LockBit domina campanhas de ransomware neste ano (CISO Advisor)
02/11/2022 - Esses aplicativos Android com um milhão de instalações da Play Store redirecionam os usuários para sites maliciosos (em inglês) (The Hacker News)
A Malwarebytes descobriu um conjunto de quatro aplicativos Android, lançados pelo mesmo desenvolvedor, que direcionam as vítimas para sites maliciosos como parte de uma campanha de adware e roubo de informações. Além de gerar receita por meio de anúncios pay-per-click, eles também solicitam que os usuários instalem aplicativos de limpeza em seus telefones, mas que acaba implantando malware nos celulares Os aplicativos, publicados por um desenvolvedor chamado Mobile apps Group e atualmente disponíveis na Play Store, foram baixados coletivamente mais de um milhão de vezes.
02/11/2022 - Violação do Dropbox: Hackers acessaram de forma não autorizada 130 repositórios de código-fonte no GitHub (em inglês) (The Hacker News)
O serviço de hospedagem de arquivos Dropbox divulgou que foi vítima de uma campanha de phishing que permitiu que atacantes não identificados obtivessem acesso não autorizado a 130 de seus repositórios de código-fonte no GitHub, contendo bibliotecas de software, protótipos internos e algumas ferramentas e arquivos de configuração usados pela equipe de segurança. Também foram acessadas algumas chaves de API usadas por desenvolvedores e "alguns milhares de nomes e endereços de e-mail pertencentes a funcionários do Dropbox, clientes atuais e anteriores, leads de vendas e fornecedores". Segundo a empresa, os repositórios não continham código-fonte relacionado a seus principais aplicativos ou infraestrutura.
03/11/2022 - Aplicativos Android levaram usuários a sites de phishing (CISO Advisor)
Especialistas em segurança da Malwarebytes, descobriram um grupo de quatro aplicativos na Google Play Store infectados pelo malware HiddenAds, com mais de 1 milhão de downloads no total. Os aplicativos, publicados pela desenvolvedora Mobile apps Group, seriam o “Bluetooth Auto Connect”, “Driver: Bluetooth, Wi-Fi, USB”, “Bluetooth App Sender” e “Transferência móvel: smart switch”.
03/11/2022 - FEBRABAN dá dicas de como aproveitar ofertas durante “Esquenta Black Friday” sem cair em golpes (FEBRABAN)
03/11/2022 - Polícia Federal prende ‘sheik dos bitcoins’ investigado por fraudes bilionárias (Olhar Digital)
03/11/2022 - Contaminação atinge mais de 250 sites da mídia nos EUA (CISO Advisor)
Os pesquisadores da Proofpoint Threat Research registraram a ocorrência de injeções intermitentes de código malicioso em arquivos de script de uma empresa de mídia que atende a muitos dos principais meios de comunicação dos Estados Unidos. Essa empresa de mídia fornece conteúdo via Javascript, alcançando meios de comunicação de cobertura nacional. Mais de 250 sites de jornais regionais/nacionais acessaram o Javascript malicioso.
03/11/2022 - Grupo ‘OPERA1ER’ rouba cerca de US$ 11 milhões de bancos e teles (CISO Advisor)
Especialistas em cibersegurança do Group-IB descobriram uma ampla campanha de ameaça persistente avançada (APT) realizada por um grupo de língua francesa batizado de “OPERA1ER”, que roubou ao menos US$ 11 milhões de bancos e operadoras de telecomunicações em um período de quatro anos. O grupo usou ferramentas prontas para realizar ao menos 35 ataques a bancos, empresas de serviços financeiros e operadoras de telecomunicações, principalmente na África, Bangladesh e Argentina, entre 2018 e 2022.
03/11/2022 - Suspeita de ransomware em subsidiária da Boeing (CISO Advisor)
03/11/2022 - Casal de aposentados cai em golpe do empréstimo consignado e acumula dívida de R$ 50 mil (Jornal Nacional)
06/11/2022 - Amazon Prime Video tem dados sobre hábitos de usuários vazados (CISO Advisor)
Um banco de dados contendo os hábitos de visualização dos usuários do Amazon Prime Video, armazenado em um servidor interno da Amazon, foi acidentalmente exposto online e pode ser acessado por qualquer pessoa com um navegador web. O banco de dados continha quase 215 milhões de entradas de dados de visualização, como o nome do programa ou filme sendo transmitido, o dispositivo em que foi transmitido e outros dados internos.
06/11/2022 - Golpe do PIX já atingiu pelo menos 11 cidades do Sudeste e causou prejuízos de mais R$ 10 milhões (Fantástico)
Uma quadrilha especializada em golpes digitais causou prejuízo a 11 prefeituras do interior de São Paulo e de Minas Gerais com o chamado Golpe do PIX e, segundo a polícia, as investigações mostram que os desvios ultrapassaram os R$ 10 milhões. Para aplicar os golpes, os bandidos usaram dados de um grande vazamento de informações que aconteceu no ano passado para entrar em contato com servidores que movimentavam as contas das prefeituras, fingindo ser funcionários do banco. O criminoso alegava que era preciso atualizar o cadastro e enviava um site falso, igual ao do banco, para capturar as senhas de acesso da prefeitura. Os criminosos cadastravam novas contas e transferiram valores para elas, que em seguida eram transferidos de novo para centenas de contas. As transferências feitas por PIX dificultaram o rastreamento do dinheiro.
07/11/2022 - DOJ apreende US$ 3,3 bilhões em Bitcoins roubados ligados ao caso Silk Road (em inglês) (Bank Info Security)
O Departamento de Justiça dos EUA prendeu a pessoa responsável pelo furto de 50 mil bitcoins de usuários do antigo mercado underground Silk Road, em 2012, e recuperou U$ 3,36 bilhões (R$ 17,8 bilhões) em criptomoedas. O responsável pelo furto pode pegar pena de 20 anos de prisão.
07/11/2022 - Fazer o básico bloquearia a maioria dos incidentes de Ransomware, de acordo com Chefe de Ciber Segurança do Reino Unico (em inglês) (Bank Info Security)
A grande maioria dos ataques de ransomware pode ser totalmente bloqueada se as vítimas se concentrarem nos fundamentos da segurança cibernética, segundo o chefe de segurança cibernética da Grã-Bretanha. "Ainda achamos que 90% dos incidentes no Reino Unido poderiam ter sido evitados se as pessoas tivessem seguido o básico", disse Lindy Cameron, presidente do Centro Nacional de Segurança Cibernética do Reino Unido.
07/11/2022 - Vazamento de dados na Aveanna Healthcare pode custar as empresa mais de 1 milhão de dólares (em inglês) (Data Breach Today)
Em fevereiro de 2020 a Aveanna Healthcare, um provedor de assistência domiciliar nos EUA, relatou um incidente de vazamento de dados ao Departamento de Saúde e Serviços Humanos, afetando 166.077 indivíduos, pacientes e funcionários. A empresa deverá pagar quase US$ 500.000 ao estado de Massachusetts para encerrar o litígio estadual e estabeleceu um acordo no tribunal distrital federal em uma ação coletiva para pagar até US$ 800.000 em pagamentos em dinheiro e proteções de monitoramento de crédito. O incidente aconteceu após uma série de 600 tentativas de phishing feitas durante o verão de 2019 que se tornaram mais sofisticadas ao longo do tempo. A certa altura, os funcionários da empresa receberam um e-mail que parecia vir do presidente da empresa pedindo sua participação em uma pesquisa. Mais de 50 funcionários sucumbiram ao ataque de phishing em dois meses. Os atacantes roubaram dados do paciente, incluindo números de seguro social, detalhes de pagamento, números de identificação de passaportes e carteiras de motorista, informações de diagnóstico e tipo de tratamento.
07/11/2022 - Hacktivistas ucranianos alegam ter vazado um conjunto de documentos do banco central da Rússia (em inglês) (The Record)
07/11/2022 - Ciberataque a observatório no Chile levanta preocupações sobre segurança em tecnologia espacial (em inglês) (The Record)
07/11/2022 - Bancos dos EUA processaram US$ 1,2 bi em pagamento de resgate (CISO Advisor)
07/11/2022 - Presos suspeitos de DDoS contra provedores de acesso (CISO Advisor)
08/11/2022 - Contas verificadas do Twitter são usadas em golpes via phishing (Olhar Digital)
Após o Twitter permitir que o recurso de verificação da plataforma seja pago, como parte da assinatura do Twitter Blue, criminosos perceberam que basta pagar US$ 8 por mês para ter sua conta com o selo de verificado. Desta forma, e-mails de phishing estão sendo enviados a usuários de contas verificadas do Twitter para tentar roubar suas credenciais na plataforma.
08/11/2022 - Bancos devem ressarcir cliente por golpe do Pix, entende TJ-SP (Folha)
O Tribunal de Justiça de São Paulo (TJ-SP) entendeu que os bancos são responsáveis por evitar fraudes financeiras envolvendo os golpes como o do motoboy e do Pix. Em orientação dada aos magistrados, a Justiça reforçou a ideia de que as vítimas são parte vulnerável, dando maior garantia para que elas sejam ressarcidas pelas instituições financeiras em casos de movimentação bancária atípica.
08/11/2022 - Incidente atinge maior produtor de carnes do Canadá (CISO Advisor)
08/11/2022 - Plataforma de malware tem 18 novos servidores a cada mês (CISO Advisor)
09/11/2022 - Novo spyware SandStrike infecta dispositivos Android (Minuto da Segurança)
10/11/2022 - Dados da Continental à venda, anuncia o grupo Lockbit (CISO Advisor)
10/11/2022 - Record confirma ataque cibernético e acesso a dados sigilosos (Tecmundo)
Em comunicado enviado aos funcionários, a Record se manifestou a respeito do ataque cibernético ocorrido em outubro, confirmando o acesso a dados do canal e de colaboradores. No documento, a emissora explica que o incidente resultou na “criptografia de máquinas e servidores no ambiente tecnológico”, o que teria afetado as atividades da empresa, além de acesso a arquivos do setor de recursos humanos que podem conter dados pessoais dos colaboradores.
10/11/2022 - Alerta: Nova campanha maliciosa massiva direcionada a clientes dos maiores bancos na Índia (em inglês) (The Hacker News)
Pesquisadores de segurança identificaram campanhas massivas de phishing"que distribuem cinco malwares diferentes direcionados a usuários bancários na Índia. Os ataques são direcionados a clientes de sete bancos, incluindo alguns dos maiores bancos no país, como o Axis Bank, o ICICI Bank e o State Bank of India (SBI). A campanha maliciosa é realizada através de mensagens SMS contendo um link de phishing que incita as vítimas a inserir seus dados pessoais e informações de cartão de crédito para supostamente obter um reembolso de impostos ou ganhar pontos de recompensa no cartão de crédito. Onataque também distribui os malwares Elibomi, FakeReward, AxBanker, IcRAT e IcSpy.
10/11/2022 - Biden, Jesus e Nintendo: selo pago do Twitter cria onda de perfis de zoeira (UOL)
Desde que o Twitter atrelou o selo azul ao serviço de assinatura Twitter Blue, diversos perfis fakes estão comprando o recurso para confundir os usuários, aplicar golpes ou simplesmente fazer piada.
10/11/2022 - ANPD publica nota técnica sobre divulgação de dados pessoais (Olhar Digital)
10/11/2022 - Hackers usam extensão do Chrome para tomar controle e espionarem computadores (Olhar Digital)
Pesquisadores de segurança da Zimperium zLabs descobriram uma extensão maliciosa, nomeada “Cloud9”, que estava sendo utilizada no Google Chrome para roubar contas online. Funcionando como um trojan de acesso remoto (RAT), ela também era capaz de registrar as teclas digitadas pelo usuário, injetar código de JavaScript, minerar criptografia e realizar ataques de negação de serviço (DDoS, na sigla em inglês), tomando o controle de todo o dispositivo do usuário.
10/11/2022 - Campanha de SEO maliciosa invade 15.000 sites (Olhar Digital)
Uma campanha de black hat SEO, uma técnica de otimização de páginas em buscas, foi descoberta pela empresa Sucuri, que identificou cerca de 15.000 sites que estavam direcionando os usuários para fóruns falsos de discussão, que continham um malware projetado para sequestrar sites e promover spam de produtos farmacêuticos, serviços de redação e sites de perguntas e respostas. Foram encontrados ao todo cerca de 20.000 arquivos infectados.
10/11/2022 - Hackers vendem acesso a 576 redes corporativas por US$ 4 milhões (Minuto da Segurança)
10/11/2022 - Pesquisadores descobrem pacote PyPI que esconde código malicioso por trás de arquivo de imagem (em inglês) (The Hacker News)
11/11/2022 - Vazamento na dark web atribui conteúdo à CCAA (CISO Advisor)
11/11/2022 - Membro da gangue de ransomware LockBit é preso no Canadá (Olhar Digital)
12/11/2022 - Conta falsa no Twitter da Eli Lilly promete insulina grátis, ações caem 4.37% (Forbes)02/11/2022 - Ataque de Ransomware paraliza hospital Japonês pelo segundo dia (em inglês) (Data Breach Today)
02/11/2022 - Brasil concentra maior volume de ciberataques na América Latina (CISO Advisor)
02/11/2022 - LockBit domina campanhas de ransomware neste ano (CISO Advisor)
02/11/2022 - Esses aplicativos Android com um milhão de instalações da Play Store redirecionam os usuários para sites maliciosos (em inglês) (The Hacker News)
A Malwarebytes descobriu um conjunto de quatro aplicativos Android, lançados pelo mesmo desenvolvedor, que direcionam as vítimas para sites maliciosos como parte de uma campanha de adware e roubo de informações. Além de gerar receita por meio de anúncios pay-per-click, eles também solicitam que os usuários instalem aplicativos de limpeza em seus telefones, mas que acaba implantando malware nos celulares Os aplicativos, publicados por um desenvolvedor chamado Mobile apps Group e atualmente disponíveis na Play Store, foram baixados coletivamente mais de um milhão de vezes.
02/11/2022 - Violação do Dropbox: Hackers acessaram de forma não autorizada 130 repositórios de código-fonte no GitHub (em inglês) (The Hacker News)
O serviço de hospedagem de arquivos Dropbox divulgou que foi vítima de uma campanha de phishing que permitiu que atacantes não identificados obtivessem acesso não autorizado a 130 de seus repositórios de código-fonte no GitHub, contendo bibliotecas de software, protótipos internos e algumas ferramentas e arquivos de configuração usados pela equipe de segurança. Também foram acessadas algumas chaves de API usadas por desenvolvedores e "alguns milhares de nomes e endereços de e-mail pertencentes a funcionários do Dropbox, clientes atuais e anteriores, leads de vendas e fornecedores". Segundo a empresa, os repositórios não continham código-fonte relacionado a seus principais aplicativos ou infraestrutura.
03/11/2022 - Aplicativos Android levaram usuários a sites de phishing (CISO Advisor)
Especialistas em segurança da Malwarebytes, descobriram um grupo de quatro aplicativos na Google Play Store infectados pelo malware HiddenAds, com mais de 1 milhão de downloads no total. Os aplicativos, publicados pela desenvolvedora Mobile apps Group, seriam o “Bluetooth Auto Connect”, “Driver: Bluetooth, Wi-Fi, USB”, “Bluetooth App Sender” e “Transferência móvel: smart switch”.
03/11/2022 - FEBRABAN dá dicas de como aproveitar ofertas durante “Esquenta Black Friday” sem cair em golpes (FEBRABAN)
03/11/2022 - Polícia Federal prende ‘sheik dos bitcoins’ investigado por fraudes bilionárias (Olhar Digital)
03/11/2022 - Contaminação atinge mais de 250 sites da mídia nos EUA (CISO Advisor)
Os pesquisadores da Proofpoint Threat Research registraram a ocorrência de injeções intermitentes de código malicioso em arquivos de script de uma empresa de mídia que atende a muitos dos principais meios de comunicação dos Estados Unidos. Essa empresa de mídia fornece conteúdo via Javascript, alcançando meios de comunicação de cobertura nacional. Mais de 250 sites de jornais regionais/nacionais acessaram o Javascript malicioso.
03/11/2022 - Grupo ‘OPERA1ER’ rouba cerca de US$ 11 milhões de bancos e teles (CISO Advisor)
Especialistas em cibersegurança do Group-IB descobriram uma ampla campanha de ameaça persistente avançada (APT) realizada por um grupo de língua francesa batizado de “OPERA1ER”, que roubou ao menos US$ 11 milhões de bancos e operadoras de telecomunicações em um período de quatro anos. O grupo usou ferramentas prontas para realizar ao menos 35 ataques a bancos, empresas de serviços financeiros e operadoras de telecomunicações, principalmente na África, Bangladesh e Argentina, entre 2018 e 2022.
03/11/2022 - Suspeita de ransomware em subsidiária da Boeing (CISO Advisor)
03/11/2022 - Casal de aposentados cai em golpe do empréstimo consignado e acumula dívida de R$ 50 mil (Jornal Nacional)
06/11/2022 - Amazon Prime Video tem dados sobre hábitos de usuários vazados (CISO Advisor)
Um banco de dados contendo os hábitos de visualização dos usuários do Amazon Prime Video, armazenado em um servidor interno da Amazon, foi acidentalmente exposto online e pode ser acessado por qualquer pessoa com um navegador web. O banco de dados continha quase 215 milhões de entradas de dados de visualização, como o nome do programa ou filme sendo transmitido, o dispositivo em que foi transmitido e outros dados internos.
06/11/2022 - Golpe do PIX já atingiu pelo menos 11 cidades do Sudeste e causou prejuízos de mais R$ 10 milhões (Fantástico)
Uma quadrilha especializada em golpes digitais causou prejuízo a 11 prefeituras do interior de São Paulo e de Minas Gerais com o chamado Golpe do PIX e, segundo a polícia, as investigações mostram que os desvios ultrapassaram os R$ 10 milhões. Para aplicar os golpes, os bandidos usaram dados de um grande vazamento de informações que aconteceu no ano passado para entrar em contato com servidores que movimentavam as contas das prefeituras, fingindo ser funcionários do banco. O criminoso alegava que era preciso atualizar o cadastro e enviava um site falso, igual ao do banco, para capturar as senhas de acesso da prefeitura. Os criminosos cadastravam novas contas e transferiram valores para elas, que em seguida eram transferidos de novo para centenas de contas. As transferências feitas por PIX dificultaram o rastreamento do dinheiro.
07/11/2022 - DOJ apreende US$ 3,3 bilhões em Bitcoins roubados ligados ao caso Silk Road (em inglês) (Bank Info Security)
O Departamento de Justiça dos EUA prendeu a pessoa responsável pelo furto de 50 mil bitcoins de usuários do antigo mercado underground Silk Road, em 2012, e recuperou U$ 3,36 bilhões (R$ 17,8 bilhões) em criptomoedas. O responsável pelo furto pode pegar pena de 20 anos de prisão.
07/11/2022 - Fazer o básico bloquearia a maioria dos incidentes de Ransomware, de acordo com Chefe de Ciber Segurança do Reino Unico (em inglês) (Bank Info Security)
A grande maioria dos ataques de ransomware pode ser totalmente bloqueada se as vítimas se concentrarem nos fundamentos da segurança cibernética, segundo o chefe de segurança cibernética da Grã-Bretanha. "Ainda achamos que 90% dos incidentes no Reino Unido poderiam ter sido evitados se as pessoas tivessem seguido o básico", disse Lindy Cameron, presidente do Centro Nacional de Segurança Cibernética do Reino Unido.
07/11/2022 - Vazamento de dados na Aveanna Healthcare pode custar as empresa mais de 1 milhão de dólares (em inglês) (Data Breach Today)
Em fevereiro de 2020 a Aveanna Healthcare, um provedor de assistência domiciliar nos EUA, relatou um incidente de vazamento de dados ao Departamento de Saúde e Serviços Humanos, afetando 166.077 indivíduos, pacientes e funcionários. A empresa deverá pagar quase US$ 500.000 ao estado de Massachusetts para encerrar o litígio estadual e estabeleceu um acordo no tribunal distrital federal em uma ação coletiva para pagar até US$ 800.000 em pagamentos em dinheiro e proteções de monitoramento de crédito. O incidente aconteceu após uma série de 600 tentativas de phishing feitas durante o verão de 2019 que se tornaram mais sofisticadas ao longo do tempo. A certa altura, os funcionários da empresa receberam um e-mail que parecia vir do presidente da empresa pedindo sua participação em uma pesquisa. Mais de 50 funcionários sucumbiram ao ataque de phishing em dois meses. Os atacantes roubaram dados do paciente, incluindo números de seguro social, detalhes de pagamento, números de identificação de passaportes e carteiras de motorista, informações de diagnóstico e tipo de tratamento.
07/11/2022 - Hacktivistas ucranianos alegam ter vazado um conjunto de documentos do banco central da Rússia (em inglês) (The Record)
07/11/2022 - Ciberataque a observatório no Chile levanta preocupações sobre segurança em tecnologia espacial (em inglês) (The Record)
07/11/2022 - Bancos dos EUA processaram US$ 1,2 bi em pagamento de resgate (CISO Advisor)
07/11/2022 - Presos suspeitos de DDoS contra provedores de acesso (CISO Advisor)
08/11/2022 - Contas verificadas do Twitter são usadas em golpes via phishing (Olhar Digital)
Após o Twitter permitir que o recurso de verificação da plataforma seja pago, como parte da assinatura do Twitter Blue, criminosos perceberam que basta pagar US$ 8 por mês para ter sua conta com o selo de verificado. Desta forma, e-mails de phishing estão sendo enviados a usuários de contas verificadas do Twitter para tentar roubar suas credenciais na plataforma.
08/11/2022 - Bancos devem ressarcir cliente por golpe do Pix, entende TJ-SP (Folha)
O Tribunal de Justiça de São Paulo (TJ-SP) entendeu que os bancos são responsáveis por evitar fraudes financeiras envolvendo os golpes como o do motoboy e do Pix. Em orientação dada aos magistrados, a Justiça reforçou a ideia de que as vítimas são parte vulnerável, dando maior garantia para que elas sejam ressarcidas pelas instituições financeiras em casos de movimentação bancária atípica.
08/11/2022 - Incidente atinge maior produtor de carnes do Canadá (CISO Advisor)
08/11/2022 - Plataforma de malware tem 18 novos servidores a cada mês (CISO Advisor)
09/11/2022 - Novo spyware SandStrike infecta dispositivos Android (Minuto da Segurança)
10/11/2022 - Dados da Continental à venda, anuncia o grupo Lockbit (CISO Advisor)
10/11/2022 - Record confirma ataque cibernético e acesso a dados sigilosos (Tecmundo)
Em comunicado enviado aos funcionários, a Record se manifestou a respeito do ataque cibernético ocorrido em outubro, confirmando o acesso a dados do canal e de colaboradores. No documento, a emissora explica que o incidente resultou na “criptografia de máquinas e servidores no ambiente tecnológico”, o que teria afetado as atividades da empresa, além de acesso a arquivos do setor de recursos humanos que podem conter dados pessoais dos colaboradores.
10/11/2022 - Alerta: Nova campanha maliciosa massiva direcionada a clientes dos maiores bancos na Índia (em inglês) (The Hacker News)
Pesquisadores de segurança identificaram campanhas massivas de phishing"que distribuem cinco malwares diferentes direcionados a usuários bancários na Índia. Os ataques são direcionados a clientes de sete bancos, incluindo alguns dos maiores bancos no país, como o Axis Bank, o ICICI Bank e o State Bank of India (SBI). A campanha maliciosa é realizada através de mensagens SMS contendo um link de phishing que incita as vítimas a inserir seus dados pessoais e informações de cartão de crédito para supostamente obter um reembolso de impostos ou ganhar pontos de recompensa no cartão de crédito. Onataque também distribui os malwares Elibomi, FakeReward, AxBanker, IcRAT e IcSpy.
10/11/2022 - Biden, Jesus e Nintendo: selo pago do Twitter cria onda de perfis de zoeira (UOL)
Desde que o Twitter atrelou o selo azul ao serviço de assinatura Twitter Blue, diversos perfis fakes estão comprando o recurso para confundir os usuários, aplicar golpes ou simplesmente fazer piada.
10/11/2022 - ANPD publica nota técnica sobre divulgação de dados pessoais (Olhar Digital)
10/11/2022 - Hackers usam extensão do Chrome para tomar controle e espionarem computadores (Olhar Digital)
Pesquisadores de segurança da Zimperium zLabs descobriram uma extensão maliciosa, nomeada “Cloud9”, que estava sendo utilizada no Google Chrome para roubar contas online. Funcionando como um trojan de acesso remoto (RAT), ela também era capaz de registrar as teclas digitadas pelo usuário, injetar código de JavaScript, minerar criptografia e realizar ataques de negação de serviço (DDoS, na sigla em inglês), tomando o controle de todo o dispositivo do usuário.
10/11/2022 - Campanha de SEO maliciosa invade 15.000 sites (Olhar Digital)
Uma campanha de black hat SEO, uma técnica de otimização de páginas em buscas, foi descoberta pela empresa Sucuri, que identificou cerca de 15.000 sites que estavam direcionando os usuários para fóruns falsos de discussão, que continham um malware projetado para sequestrar sites e promover spam de produtos farmacêuticos, serviços de redação e sites de perguntas e respostas. Foram encontrados ao todo cerca de 20.000 arquivos infectados.
10/11/2022 - Hackers vendem acesso a 576 redes corporativas por US$ 4 milhões (Minuto da Segurança)
10/11/2022 - Pesquisadores descobrem pacote PyPI que esconde código malicioso por trás de arquivo de imagem (em inglês) (The Hacker News)
11/11/2022 - Vazamento na dark web atribui conteúdo à CCAA (CISO Advisor)
11/11/2022 - Membro da gangue de ransomware LockBit é preso no Canadá (Olhar Digital)
14/11/2022 - Copa 2022: aumento das apostas levam a reforço tecnológico (Terra)
14/11/2022 - Lockbit vaza dados atribuídos à Thales, empresa nega incidente (CISO Advisor)
15/11/2022 - Biometria: Cerca de 90% dos brasileiros são adeptos à tecnologia (Olhar Digital)
15/11/2022 - Um único app é responsável por metade dos malwares no macOS (Olhar Digital)
Um estudo da Elastic Security Labs mostrou que 54,4% dos malwares encontrados afetavam o sistema operacional Windows da Microsoft, enquanto 39,4% atacavam sistemas Linux. O estudo destacou que, embora apenas 6,2% dos malwares detectados atingem o sistema macOS, a maior parte das infecções (48%) veio de um único malware, o MacKeeper.
15/11/2022 - Quase 1/3 dos ataques à nuvem aproveitam acesso à credencial (CISO Advisor)
Segundo o relatório Elastic Global Threat 2022, o erro humano representa o maior risco para a segurança da nuvem, pois os usuários superestimam a segurança de suas implantações: nos 33% de ataques na nuvem que aproveitam o acesso a credenciais, quase 41% representaram tentativas de roubar tokens de acesso ao aplicativo.
15/11/2022 - Esta lista foi compilada e compartilhada no blog do Anchises
16/11/2022 - Fiesp publica pesquisa de maturidade cibernética (CISO Advisor)
16/11/2022 - Cybercrime brasileiro se expande e agora ameaça Europa e EUA (Valor)
16/11/2022 - Bancos investem R$ 3,5 bi em segurança (Valor)
16/11/2022 - Pesquisadores descobrem centenas de instâncias no Amazon RDS expondo dados pessoais (em inglês) (The Hacker News)
16/11/2022 - Servidor mal configurado expõe dados pessoais de 600 mil presidiários (em inglês) (Data Breach Today)
16/11/2022 - Brasil gera 60% dos trojans bancários na América Latina (CISO Advisor)
A América Latina ganhou importância no cenário global de golpes financeiros especialmente com trojans bancários, segundo o relatório Panorama de Ameaças da Kaspersky. Entre as 12 famílias de golpes financeiros mais comuns, destacam-se sete (quase 60%) de origem brasileira: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro e Vadokrist. A cada minuto, um total de 2.366 ataques de malware e 110 mensagens fraudentas (phishing) foram bloqueados na América Latina em 2022, segundo o relatório, sendo mais de 1,5 mil apenas no Brasil.
16/11/2022 - Black Friday: veja como reconhecer um boleto falso e evitar golpes (UOL)
17/11/2022 - Apps da Copa do Mundo espionam usuários, alertam especialistas (Tecmundo)
17/11/2022 - Gastos com segurança na nuvem devem aumentar 27% em 2023 (CISO Advisor)
17/11/2022 - Hackers chineses usam 42.000 domínios falsos em campanha massiva de Phishing (em inglês) (The Hacker News)
17/11/2022 - Hackers norte-coreanos visam Europa e América Latina com versão atualizada do Backdoor DTrack (em inglês) (The Hacker News)
17/11/2022 - Brasil lidera ranking de ataques cibernéticos na AL no 3º trimestre (CISO Advisor)
Entre julho e setembro deste ano o Brasil sofreu 18,8 bilhões de tentativas de invasões, o que representa um aumento de 111% na comparação com o trimestre anterior e um acumulado de 50,3 bilhões de ataques no ano, de acordo com dados do relatório do FortiGuard Labs. Na segunda posição está o México com 7,2 bilhões de tentativas de ataques no terceiro trimestre, seguido por Colômbia e Peru, com cerca de 4 bilhões cada, e, em terceiro lugar, Argentina e Chile, cada um com 3 bilhões. No total, a América Latina sofreu 43,2 bilhões de tentativas de ataques entre julho e setembro, um aumento de 93% com relação ao período anterior.
16/11/2022 - Fiesp publica pesquisa de maturidade cibernética (CISO Advisor)
16/11/2022 - Cybercrime brasileiro se expande e agora ameaça Europa e EUA (Valor)
16/11/2022 - Bancos investem R$ 3,5 bi em segurança (Valor)
16/11/2022 - Pesquisadores descobrem centenas de instâncias no Amazon RDS expondo dados pessoais (em inglês) (The Hacker News)
16/11/2022 - Servidor mal configurado expõe dados pessoais de 600 mil presidiários (em inglês) (Data Breach Today)
16/11/2022 - Brasil gera 60% dos trojans bancários na América Latina (CISO Advisor)
A América Latina ganhou importância no cenário global de golpes financeiros especialmente com trojans bancários, segundo o relatório Panorama de Ameaças da Kaspersky. Entre as 12 famílias de golpes financeiros mais comuns, destacam-se sete (quase 60%) de origem brasileira: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro e Vadokrist. A cada minuto, um total de 2.366 ataques de malware e 110 mensagens fraudentas (phishing) foram bloqueados na América Latina em 2022, segundo o relatório, sendo mais de 1,5 mil apenas no Brasil.
16/11/2022 - Black Friday: veja como reconhecer um boleto falso e evitar golpes (UOL)
17/11/2022 - Gastos com segurança na nuvem devem aumentar 27% em 2023 (CISO Advisor)
17/11/2022 - Hackers chineses usam 42.000 domínios falsos em campanha massiva de Phishing (em inglês) (The Hacker News)
17/11/2022 - Hackers norte-coreanos visam Europa e América Latina com versão atualizada do Backdoor DTrack (em inglês) (The Hacker News)
17/11/2022 - Brasil lidera ranking de ataques cibernéticos na AL no 3º trimestre (CISO Advisor)
Entre julho e setembro deste ano o Brasil sofreu 18,8 bilhões de tentativas de invasões, o que representa um aumento de 111% na comparação com o trimestre anterior e um acumulado de 50,3 bilhões de ataques no ano, de acordo com dados do relatório do FortiGuard Labs. Na segunda posição está o México com 7,2 bilhões de tentativas de ataques no terceiro trimestre, seguido por Colômbia e Peru, com cerca de 4 bilhões cada, e, em terceiro lugar, Argentina e Chile, cada um com 3 bilhões. No total, a América Latina sofreu 43,2 bilhões de tentativas de ataques entre julho e setembro, um aumento de 93% com relação ao período anterior.
18/11/2022 - 6 golpes financeiros para se prevenir na Copa (Serasa)
18/11/2022 - Golpistas do mercado cripto estão comprando identidades falsas para burlar sistemas de verificação KYC, diz CertiK (Coin Telegraph)
18/11/2022 - Falha na rede pode levar à perda do pod da tripulação da NASA (Minuto da Segurança)
18/11/2022 - Meta supostamente demitiu dezenas de funcionários por seqüestrar contas de usuários no Facebook e Instagram (em inglês) (The Hacker News)
18/11/2022 - Grupo HIve já recebeu US$ 100 milhões em resgates (CISO Advisor)
18/11/2022 - Golpistas do mercado cripto estão comprando identidades falsas para burlar sistemas de verificação KYC, diz CertiK (Coin Telegraph)
18/11/2022 - Falha na rede pode levar à perda do pod da tripulação da NASA (Minuto da Segurança)
18/11/2022 - Meta supostamente demitiu dezenas de funcionários por seqüestrar contas de usuários no Facebook e Instagram (em inglês) (The Hacker News)
18/11/2022 - Grupo HIve já recebeu US$ 100 milhões em resgates (CISO Advisor)
19/11/2022 - FTX alega que foi hackeada depois que milhões desaparecem das carteiras (Olhar Digital)
20/11/2022 - Conheça os 5 golpes de celular mais comuns (Tecmundo)
22/11/2022 - Samsung é uma das senhas mais usadas no mundo em 2021 (Tecmundo)
22/11/2022 - Vazamentos expõem quase meio milhão de pedidos de exames (CISO Advisor)
22/11/2022 - Vazamentos expõem quase meio milhão de pedidos de exames (CISO Advisor)
Uma série de 33 vazamentos iniciada em 31 de outubro já acumula quase 500 mil de registros contendo dados de saúde, ou mais precisamente, 451.247 registros. Os arquivos, vazados em um fórum online, contêm nomes de brasileiros, nome e cnpj da empresa onde trabalham, CPF, data de nascimento, gênero, categoria e nome do procedimento de saúde solicitado. Os vazamentos estão em posts cujos títulos mencionam organizações brasileiras ou estrangeiras que operam no Brasil.
22/11/2022 - Novo ransomware rouba contas do Discord (Olhar Digital)
Um novo ransomware nomeado “AXLocker” é capaz de criptografar arquivos e está sendo utilizado para extorsão e roubo de contas do Discord.
22/11/2022 - Ataques cibernéticos: Mais da metade de conselhos brasileiros se sentem despreparados (Olhar Digital)
Segundo estudo da Proofpoint e da Cybersecurity at MIT Sloan (CAMS), que investigou a percepção de 600 membros de conselhos globais em doze países sobre os desafios e riscos de cibersegurança, 52% dos executivos brasileiros avaliam que suas organizações estão despreparadas para lidar com um ataque cibernético nos próximos 12 meses. 58% dos entrevistados acreditam que sua organização está sob risco de sofrer um ataque cibernético nos próximos 12 meses e apenas 57% dos executivos de conselhos no Brasil relatam ter reuniões diretas com seu CISO.
22/11/2022 - Relatório Global de Ameaças da Elastic aponta que 33% dos ataques cibernéticos na nuvem utilizam acesso a credenciais (Minuto da Segurança)
22/11/2022 - LockBit 3.0 anuncia que está exigindo resgate de uma cidade inteira (em inglês) (Data Breach Today)
O grupo cibercriminoso LockBit 3.0 está reivindicando a responsabilidade pelo ataque de ransomware que interrompeu os serviços municipais e fechou as contas de e-mail dos funcionários em Westmount, Quebec, dando à cidade o prazo de 4 de dezembro para fazer um pagamento de resgate cujo valor não foi divulgado. A prefeitura da cidade confirmou o ataque e os operadores do LockBit postaram capturas de tela mostrando dados e arquivos de diferentes departamentos como prova do ciberataque.
22/11/2022 - Novo ransomware rouba contas do Discord (Olhar Digital)
Um novo ransomware nomeado “AXLocker” é capaz de criptografar arquivos e está sendo utilizado para extorsão e roubo de contas do Discord.
22/11/2022 - Ataques cibernéticos: Mais da metade de conselhos brasileiros se sentem despreparados (Olhar Digital)
Segundo estudo da Proofpoint e da Cybersecurity at MIT Sloan (CAMS), que investigou a percepção de 600 membros de conselhos globais em doze países sobre os desafios e riscos de cibersegurança, 52% dos executivos brasileiros avaliam que suas organizações estão despreparadas para lidar com um ataque cibernético nos próximos 12 meses. 58% dos entrevistados acreditam que sua organização está sob risco de sofrer um ataque cibernético nos próximos 12 meses e apenas 57% dos executivos de conselhos no Brasil relatam ter reuniões diretas com seu CISO.
22/11/2022 - Relatório Global de Ameaças da Elastic aponta que 33% dos ataques cibernéticos na nuvem utilizam acesso a credenciais (Minuto da Segurança)
22/11/2022 - LockBit 3.0 anuncia que está exigindo resgate de uma cidade inteira (em inglês) (Data Breach Today)
O grupo cibercriminoso LockBit 3.0 está reivindicando a responsabilidade pelo ataque de ransomware que interrompeu os serviços municipais e fechou as contas de e-mail dos funcionários em Westmount, Quebec, dando à cidade o prazo de 4 de dezembro para fazer um pagamento de resgate cujo valor não foi divulgado. A prefeitura da cidade confirmou o ataque e os operadores do LockBit postaram capturas de tela mostrando dados e arquivos de diferentes departamentos como prova do ciberataque.
22/11/2022 - Por que o Brasil está infestado de malwares e exporta trojans bancários? (Canaltech)
O Panorama de Ameaças da Kaspersky indica que 2.366 ataques de malware e 110 mensagens fraudulentas oriundas de phishing foram bloqueados por minuto na América Latina em 2022, com mais de 1,5 mil somente no Brasil. Por aqui, são nada menos do que 1.554 tentativas por minuto ou 65% de todos os bloqueios na América Latina.
23/11/2022 - Eventos esportivos como o torneio que acontece no Qatar representam uma superfície de ataque atraente para os criminosos (Terra)
23/11/2022 - Falha no Windows 11 22H2 afeta aplicativo de acesso remoto a outros PCs (Olhar Digital)
23/11/2022 - 'Central de golpes' é fechada pela polícia em SP; local tinha quadro de metas, mensagens motivacionais e biblioteca (G1)
23/11/2022 - 34 grupos cibercriminosos russos roubaram mais de 50 milhões de senhas com malware stealer (em inglês) (The Hacker News)
24/11/2022 - Black Friday: mais de 1,1 milhão de tentativas de golpes barradas (CISO Advisor)
24/11/2022 - Microsoft diz que hackers estão invadindo redes de energia explorando software de décadas (Olhar Digital)
24/11/2022 - Fraudadores e bots dominam o horizonte de ameaças da Black Friday e Cyber Monday (em inglês) (The Record)
25/11/2022 - Cresce comércio de telas falsas para iludir consumidores (CISO Advisor)
A proximidade da Black Friday, relacionada ao maior volume de promoções e à curiosidade dos consumidores, está favorecendo o aumento do número de golpes relacionados às compras, segundo alerta do SafeLabs. Uma prática que ganha força nesta época é o comércio de telas falsas, uma cópia da home page legítima ou aplicativo de algum grande varejista, que custam de R$ 150 a R$ 500, dependendo de seu nível de sofisticação.
25/11/2022 - Atenção: Quase 500 milhões de usuários do WhatsApp tiveram dados vazados; 8 milhões de brasileiros foram afetados (Olhar Digital)
Um vazamento de dados foi responsável por expor na internet informações de 487 milhões de usuários do WhatsApp. Os dados foram publicados em um popular fórum de hackers e incluem informações de usuários de mais de 84 países.
25/11/2022 - SP inaugura 1ª delegacia de combate às fraudes biométricas (Agência Brasil)
25/11/2022 - Usuários Android no Oriente Médio e Sul da Ásia são alvos de spyware disfarçado de app para VPN (em inglês) (The Record)
A proximidade da Black Friday, relacionada ao maior volume de promoções e à curiosidade dos consumidores, está favorecendo o aumento do número de golpes relacionados às compras, segundo alerta do SafeLabs. Uma prática que ganha força nesta época é o comércio de telas falsas, uma cópia da home page legítima ou aplicativo de algum grande varejista, que custam de R$ 150 a R$ 500, dependendo de seu nível de sofisticação.
25/11/2022 - Atenção: Quase 500 milhões de usuários do WhatsApp tiveram dados vazados; 8 milhões de brasileiros foram afetados (Olhar Digital)
Um vazamento de dados foi responsável por expor na internet informações de 487 milhões de usuários do WhatsApp. Os dados foram publicados em um popular fórum de hackers e incluem informações de usuários de mais de 84 países.
25/11/2022 - SP inaugura 1ª delegacia de combate às fraudes biométricas (Agência Brasil)
25/11/2022 - Usuários Android no Oriente Médio e Sul da Ásia são alvos de spyware disfarçado de app para VPN (em inglês) (The Record)
27/11/2022 - Docker Hub tem ao menos 1.652 imagens maliciosas (CISO Advisor)
27/11/2022 - Ataque do grupo Play paralisa ministério do Uruguai (CISO Advisor)
27/11/2022 - Ataque do grupo Play paralisa ministério do Uruguai (CISO Advisor)
28/11/2022 - Meta recebe multa bilionária na Europa por não proteger dados de usuários (G1)
A gigante americana das redes sociais Meta foi multada pelo regulador irlandês em nome da União Europeia em 265 milhões de euros por não proteger adequadamente os dados de seus usuários - além de recomendar uma série de medidas corretivas.
28/11/2022 - Polícia prende quadrilha que aplicava golpe do aplicativo de relacionamentos em SP (G1)
28/11/2022 - Cuidado com as ofertas: Procon divulga lista com lojas online não confiáveis (Olhar Digital)
28/11/2022 - Vazamento: Hackers divulgam dados de 5,4 milhões de contas do Twitter (Olhar Digital)
Um hacker colocou à venda informações de 5,4 milhões de contas do Twitter em um fórum por US$ 30 mil. Os dados foram obtidos em dezembro de 2021 graças a uma vulnerabilidade na API, que já foi corrigida, e incluem informações privadas como números de telefone e endereços de e-mail.
28/11/2022 - Gigante canadense de alimentos se recusa a pagar resgate após gangue ameaçar vazar dados (em inglês) (The Record)
28/11/2022 - Nubank lança seguro contra transferências após roubo de celular (TecMundo)
A gigante americana das redes sociais Meta foi multada pelo regulador irlandês em nome da União Europeia em 265 milhões de euros por não proteger adequadamente os dados de seus usuários - além de recomendar uma série de medidas corretivas.
28/11/2022 - Polícia prende quadrilha que aplicava golpe do aplicativo de relacionamentos em SP (G1)
28/11/2022 - Cuidado com as ofertas: Procon divulga lista com lojas online não confiáveis (Olhar Digital)
28/11/2022 - Vazamento: Hackers divulgam dados de 5,4 milhões de contas do Twitter (Olhar Digital)
Um hacker colocou à venda informações de 5,4 milhões de contas do Twitter em um fórum por US$ 30 mil. Os dados foram obtidos em dezembro de 2021 graças a uma vulnerabilidade na API, que já foi corrigida, e incluem informações privadas como números de telefone e endereços de e-mail.
28/11/2022 - Gigante canadense de alimentos se recusa a pagar resgate após gangue ameaçar vazar dados (em inglês) (The Record)
28/11/2022 - Nubank lança seguro contra transferências após roubo de celular (TecMundo)
29/11/2022 - Docker Hub tem ao menos 1.652 imagens maliciosas (CISO Advisor)
29/11/2022 - Falhas presentes em 75% das aplicações de varejo e de hotelaria (Yahoo!)
29/11/2022 - Prefeitura de Ribeirão Pires sofre ataque cibernético durante jogo da Seleção Brasileira (Security Report)
29/11/2022 - Pix Natalino do Nubank: saiba como se proteger do novo golpe (TecMundo)
O Nubank está alertando seus clientes sobre um novo golpe batizado de “Nubank Natal Feliz”, onde criminosos usam o nome do banco para enviar mensagens enganosas no WhatsApp prometendo uma transferência no valor de R$ 50 via Pix. A falsa promoção estimula os usuários a agirem rápido para resgatar os supostos cupons antes que acabem, e são levados a acessar um link fraudulento.
29/11/2022 - Turma da Mônica e Google lançam quadrinhos sobre dados pessoais (TecMundo)
Em parceria com a Google, a Maurício de Sousa Produções lançou uma revista em quadrinhos especial da Turma da Mônica sobre privacidade e proteção das informações, de uma maneira mais divertida e direcionada ao público infantil. A revista da Turma da Mônica sobre dados pessoais está disponível online, podendo ser acessada gratuitamente na página de publicações especiais da Maurício de Souza Produções.
29/11/2022 - 90% dos sequestros em São Paulo são 'golpes do Tinder'; entenda (TecMundo)
Segundo a Secretaria da Segurança Pública de São Paulo (SSP-SP), o “golpe do Tinder” responde por 90% dos sequestros registrados, um tipo de extorsão no qual a vítima marca um encontro em aplicativo de namoro e acaba sequestrada. Segundo a SSP, esses sequestros são consumados a partir de relacionamentos formados com perfis falsos criados em apps como o Tinder. Somente neste ano, a Divisão Antissequestro da Polícia Civil conseguiu elucidar 94 ocorrências desse tipo, prendeu 251 suspeitos e apreendeu 9 adolescentes envolvidos.
29/11/2022 - Falhas presentes em 75% das aplicações de varejo e de hotelaria (Yahoo!)
29/11/2022 - Prefeitura de Ribeirão Pires sofre ataque cibernético durante jogo da Seleção Brasileira (Security Report)
29/11/2022 - Pix Natalino do Nubank: saiba como se proteger do novo golpe (TecMundo)
O Nubank está alertando seus clientes sobre um novo golpe batizado de “Nubank Natal Feliz”, onde criminosos usam o nome do banco para enviar mensagens enganosas no WhatsApp prometendo uma transferência no valor de R$ 50 via Pix. A falsa promoção estimula os usuários a agirem rápido para resgatar os supostos cupons antes que acabem, e são levados a acessar um link fraudulento.
29/11/2022 - Turma da Mônica e Google lançam quadrinhos sobre dados pessoais (TecMundo)
Em parceria com a Google, a Maurício de Sousa Produções lançou uma revista em quadrinhos especial da Turma da Mônica sobre privacidade e proteção das informações, de uma maneira mais divertida e direcionada ao público infantil. A revista da Turma da Mônica sobre dados pessoais está disponível online, podendo ser acessada gratuitamente na página de publicações especiais da Maurício de Souza Produções.
29/11/2022 - 90% dos sequestros em São Paulo são 'golpes do Tinder'; entenda (TecMundo)
Segundo a Secretaria da Segurança Pública de São Paulo (SSP-SP), o “golpe do Tinder” responde por 90% dos sequestros registrados, um tipo de extorsão no qual a vítima marca um encontro em aplicativo de namoro e acaba sequestrada. Segundo a SSP, esses sequestros são consumados a partir de relacionamentos formados com perfis falsos criados em apps como o Tinder. Somente neste ano, a Divisão Antissequestro da Polícia Civil conseguiu elucidar 94 ocorrências desse tipo, prendeu 251 suspeitos e apreendeu 9 adolescentes envolvidos.
30/11/2022 - Roubo de identidade preocupa 8 em cada 10 brasileiros; saiba como ocorre este tipo de fraude (Serasa)
Segundo o Relatório Global de Identidade e Fraude 2022 da Experian, 77% dos entrevistados no Brasil estão preocupados com o roubo de identidade, número superior ao obtido com os pesquisados no resto do mundo, que é de 57%. O estudo também mostra que 61% dos brasileiros já passaram por alguma experiência deste tipo ou conhecem alguém que foi vítima. Globalmente, o roubo de identidade superou o roubo de informações do cartão de crédito como maior preocupação de segurança dos consumidores pesquisados.
30/11/2022 - Câmara dos Deputados aprova regulamentação das operações com moedas virtuais no Brasil (G1)
30/11/2022 - Moradora da Zona Sul de SP cai no 'golpe do presente de aniversário' e leva prejuízo de R$ 25 mil (G1)
Vítima do chamado "golpe do presente de aniversário" em São Paulo, a assessora de imprensa Roberta Silveira acumulou o prejuízo de R$ 25 mil após ter tido os dados bancários roubados por um entregador. Em seu aniversário, ela recebeu uma ligação dizendo que tinha entrega de floricultura, e seria necessário pagar uma pequena taxa de entrega. Na hora do pagamento, entregador alegou 'problema na maquininha' ao realizar diversas tentativas de pagamento com o cartão da vítima.
30/11/2022 - Desafio do 'corpo invisível' no TikTok é usada para enviar malware (TecMundo)
30/11/2022 - Pirataria de livros é alvo de operação em 4 estados no Brasil (TecMundo)
30/11/2022 - Homem que recebeu Pix errado da Globo é condenado a pagar multa (TecMundo)
Segundo o Relatório Global de Identidade e Fraude 2022 da Experian, 77% dos entrevistados no Brasil estão preocupados com o roubo de identidade, número superior ao obtido com os pesquisados no resto do mundo, que é de 57%. O estudo também mostra que 61% dos brasileiros já passaram por alguma experiência deste tipo ou conhecem alguém que foi vítima. Globalmente, o roubo de identidade superou o roubo de informações do cartão de crédito como maior preocupação de segurança dos consumidores pesquisados.
30/11/2022 - Câmara dos Deputados aprova regulamentação das operações com moedas virtuais no Brasil (G1)
30/11/2022 - Moradora da Zona Sul de SP cai no 'golpe do presente de aniversário' e leva prejuízo de R$ 25 mil (G1)
Vítima do chamado "golpe do presente de aniversário" em São Paulo, a assessora de imprensa Roberta Silveira acumulou o prejuízo de R$ 25 mil após ter tido os dados bancários roubados por um entregador. Em seu aniversário, ela recebeu uma ligação dizendo que tinha entrega de floricultura, e seria necessário pagar uma pequena taxa de entrega. Na hora do pagamento, entregador alegou 'problema na maquininha' ao realizar diversas tentativas de pagamento com o cartão da vítima.
30/11/2022 - Desafio do 'corpo invisível' no TikTok é usada para enviar malware (TecMundo)
30/11/2022 - Pirataria de livros é alvo de operação em 4 estados no Brasil (TecMundo)
30/11/2022 - Homem que recebeu Pix errado da Globo é condenado a pagar multa (TecMundo)
30/11/2022 - Roubo de identidade preocupa 8 em cada 10 brasileiros; saiba como ocorre este tipo de fraude (Serasa Experian)
Veja também o vídeo dos incidentes do mês de novembro de 2022 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a reciclagem do vazamento sofrido pelo Twitter, em que foram compartilhados os dados de 5,4 milhões de usuários, além do vazamento de cerca de 500 mil registros de dados de saúde no Brasil - provavelmente obtidos em várias empresas. Confira o vídeo abaixo:
Veja também:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
PS: Post atualizado em 20 + 27/12, e também em 12/01/23.
Nenhum comentário:
Postar um comentário