Eu tive a idéia de "reciclar' esse meu post de Janeiro de 2014 (nove anos atrás!!!) com uma lista dos principais Glossários de Segurança da Informação.
Os glossários são ótimas referências quando precisamos validar alguma definição ou um conceito, mas também podem ser úteis como forma de aprendizagem.
Para quem trabalha na área de segurança, há alguns glossários que podem ser bem úteis e alguns são referência obrigatória:
E, após praticamente 2 anos e meio, o tema que escolhemos para o evento não poderia ser melhor... Os símbolos de "Paz, Amor e Hacking" foram estampados na comunicação visual no dia do evento. Acreditamos que, nesse momento, são valores que precisamos reforçar na comunidade, no nosso mercado de segurança e, porque não, na nossa sociedade.
Durante o período de pandemia, optamos por não realizar as edições de 2020 e 2021, e assim ficamos dois anos sem a BSidesSP! Alguns eventos seguiram durante a pandemia no formato online, mas nós entendemos que a participação presencial é um dos principais benefícios da BSides. Também no início de 2022 nós decidimos não realizar a edição de 2022 em Maio, que é o mês que normalmente acontece a BSidesSP, junto com o You Sh0t the Sheriff (YSTS). Essa decisão aconteceu porque, no momento em que tivemos que escolher entre o "vai / não vai" (no início de 2022) estávamos no pico das infecções pela nova variante Ômicron, então consideramos que seria muito arriscado organizar o evento em Maio. O pessoal do YSYS, por outro lado, optou por arriscar e fazer o evento deles, e felizmente foi um super sucesso!
No decorrer de 2022 a pandemia foi recuando, a quantidade de infecções e mortes caindo e as pessoas começaram a voltar a vida "normal". Assim, em meados do segundo semestre decidimos fazer uma edição da BSidesSP ainda naquele ano, mas tivemos a dificuldade de escolher uma data, pois com a retomada dos demais eventos, o segundo semestre ficou com uma agenda bem cheia de eventos, de agosto a novembro. Para tumultuar ainda mais o calendário, a partir de novembro tivemos as eleições presidenciais e a copa do mundo. Mesmo assim, conseguimos escolher o final de semana de 20/11, que ficou entre a Nullbyte (em 12/11) e a BHack (26 e 27/11).
Devido a pandemia, decidimos tomar alguns cuidados adicionais:
Realizar o evento em apenas um dia (domingo), em vez de dois, como costumávamos fazer, para diminuir a exposição das pessoas;
Não fazer a competição de CTF "24 horas", como fazíamos nos últimos anos, com uma "virada" na madrugada, justamente pois achamos que não fazia sentido, naquele momento, deixar a galera numa sala 24h seguidas;
Optar pelo uso obrigatório de máscaras durante o evento, ainda mais porque nas semanas anteriores a BSidesSP estávamos vendo um aumento nos casos de COVID.
Missão dada, missão cumprida. E assim, com alguns desafios adicionais e apenas 2 meses de preparação, realizamos a BSidesSP em 20/11 com muito sucesso. O evento bombou e não deixou nada a desejar comparado com as edições anteriores.
Vejam alguns números da BSidesSP 2022:
1.838 inscritos
1.012 pessoas presentes
6 trilhas de atividades na grade oficial (palestras e oficinas)
A quantidade de pessoas presentes acabou superando as nossas expectativas! Incialmente tínhamos a intenção de receber um público semelhante a edição de 2019, ou seja, 1.200 pessoas. Mas precisamos revisar nossa previsão alguns dias antes da BSidesSP devido ao aumento dos casos de COVID nas semanas que antecederam o evento e porque descobrimos que aconteceria a prova do ENEM no mesmo dia da BSidesSP. Assim, estávamos estimando, de forma otimista, que teríamos cerca de 900 pessoas no evento (embora já tivéssemos quase tudo contratado para atender 1.200 pessoas).
As villages também foram um sucesso. São áreas temáticas, organizadas por comunidades ou empresas parceiras, que promovem diversas atividades no decorrer do evento, como palestras, oficinas, laboratórios, etc. A programação da Village é de total responsabilidade da comunidade, e não tem relação com a programação principal da BSidesSP. Tanto é que, embora tenhamos liberado a agenda do evento com cerca de um mês de antecedência, no caso das villages nós recebemos a programação faltando poucos dias para o final de semana da BSidesSP.
A próxima BSidesSP já tem data marcada: 27 e 28 de Maio de 2023, o final de semana colado com o You Sh0t the Sheriff. Reserve a sua agenda!
Adicionado em 31/07/2023: Se você gostou do tema que escolhemos para o evento ("Paz, amor e hacking"), a camiseta está disponível para venda na loja da Imaginario Nerd:
Em agosto de 2022 o Fórum de Resposta a Incidentes e Equipe de Segurança (FIRST) divulgou uma atualização do Traffic Light Protocol (TLP), uma nomenclatura muito utilizada para compartilhamento de informações de inteligência.
A nova versão do TLP traz algumas mudanças relevantes:
A descrição foi revista para evitar sinônimos e coloquialismos, de forma a facilitar a tradução e melhorar o entendimento;
Uso de linguagem e terminologia mais consistentes, adicionando definições quando necessário;
A categoria TLP:WHITE foi renomeada para TLP:CLEAR;
A categoria TLP:AMBER foi dividida em duas, sendo adicionado o rótulo "TLP:AMBER+Strict" para destacar informações que, embora compartilhadas com certo controle, devem (ou não) permanecer restritas apenas à organização do destinatário;
Foi adicionada uma tabela de cores para incluir os códigos de cores usados como parte da identidade visual de cada categoria do TLP, indicando a cor correta em formato RGB, CMYK e hexadecimais.
É importante lembrar que o protocolo TLP não está relacionado e nÃo teve ser confundido com a classificação da informação. Eles são complementares, mas o TLP é focado para sinalizar a possibilidade (ou não) de compartilhamento de informações, e é comum apenas na comunidade de inteligência e resposta a incidentes.
Segue minha lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Uma empresa brasileira não identificada, do ramo financeiro, pagou 30 bitcoins (o equivalente a US$ 500 mil, ou aproximadamente R$ 2,5 milhões) para obter a chave de decodificação dos seus arquivos após ter sido atacada pelo ransomware Hive e precisar suspender as suas atividades durante aproximadamente duas semanas. O ataque pode ter sido realizado por meio de um acesso RDP (remote desktop protocol) que estava aberto na internet.
Os crimes cibernéticos dispararam nos últimos anos – é o que mostram os números da Secretaria de Segurança Pública de São Paulo. Até setembro deste ano, houve 10.366 queixas desse tipo de ataque criminoso, contra 921 queixas de golpes em 2019, 2.573 queixas em 2020 e 2.213 queixas de golpes em 2021. Já são quase 40 pessoas enganadas por dia. Um dos mais comuns é o golpe conhecido como "Mão fantasma", quando bandidos assumem o controle do smartphone da vítima, fazendo compras e transferências bancárias.
Diversas organizações da Ucrânia estão sofrendo com uma nova onda de ataques ransomware nomeada “RansomBoggs”, que estão sendo atribuídos ao grupo de ameaças russo Sandworm (também conhecido como Iridium).
Com o intuito de evitar fraudes, o Banco Central atualizou as regras sobre os limites de valor para as transações feitas pelo Pix. Segundo o BC, o objetivo das mudanças é simplificar as regras e aprimorar a experiência dos usuários, mantendo o atual nível de segurança. De acordo com as novas regras, os bancos não são mais obrigados a impor um limite de valor para cada transação, e são obrigados apenas a determinar um limite de valor total das transações por período de tempo. Passa a ser opcional aos bancos oferecer a customização do horário noturno diferenciado, para o qual o cliente pode solicitar um limite menor para suas transações. O BC também aumentou os limites para PIX Saque e PIX Troco. As novas regras passam a valer a partir de 2 de janeiro de 2023.
O gerenciador de senhas LastPass informou que sofreu um incidente de segurança, ao constatar que uma parte não autorizada, usando as informações obtidas em um incidente ocorrido em agosto deste ano, conseguiu obter acesso a certas informações de seus clientes armazenadas em seu ambiente em nuvem. Segundo a empresa, as senhas dos clientes permanecem criptografadas com segurança devido ao uso de arquitetura Zero Knowledge.
Em cartas enviadas pela RecordTV a ex-funcionários, a emissora confirma que informações pessoais de seus empregados foram expostas durante o ciber ataque que sequestrou dados da empresa no dia 8 de outubro. Na correspondência a emissora informa que “foi identificado o impacto a uma base legada da área de Recursos Humanos”, um antigo banco de dados com informações pessoais que incluem dados de identidade, salários e informações dos dependentes.
Tópicos: USA veta Huawei e ZTE, Phishing com Aferburner, DDOS no Paroamento Inglês, Killnet ataca Casa Branca, TVBox, PRF, Record, Tik-Tok, Let's Encrypt e pen alternativa para pirataria.
Uma pesquisa da KPMG aponta que quase metade (44%) das empresas no mundo operam com baixo nível de maturidade com relação às boas práticas de segurança cibernética. Enquanto 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente, outras 27,7% até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos. Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.
A empresa de segurança Resecurity descobriu um novo marketplace usado especificamente por operadores de malware móvel, chamado de “InTheBox”, onde cibercriminosos comercializam malware bancário pronto para uso contra instituições de 31 países, incluindo o Brasil. O marketplace oferece diversos webinjects a venda por preços que variam entre 50 e 200 dólares, muitos direcionados ao roubo de dados e de credenciais.
Entre 2021 e 2022 os ciberataques relacionados a serviços financeiros na América Latina aumentaram 419%, ultrapassando em números absolutos, durante este ano, a casa dos 20 milhões segundo estudo da Akamai.
A gigante da computação em nuvem Rackspace confirmou que um ataque de ransomware causou uma interrupção generalizada que prejudicou os serviços de e-mail para milhares de pessoas, após derrubar o Microsoft Outlook Web App para milhares de clientes. A empresa foi atacada pelo grupo de Ransomware Play, que explorou uma vulnerabilidade zero-day para obter acesso remoto aos servidores Exchange.
Uma média de 4 mil ataques de ransomware foram registrados por dia na América Latina nos primeiros oito meses do ano, de acordo com os dados da Kaspersky. Essa quantidade, embora ainda elevada, representa uma queda de 28% em relação ao mesmo período de 2021 — e o Brasil está na lista de países que registram essa tendência de queda. Para os especialistas da empresa, os criminosos estão focando cada vez mais em ataques direcionados e lucrativos e no desenvolvimento local de ransomware voltados a atacar instituições latino-americanas do setor público e privado.
Um ataque cibernético atingiu redes e servidores da empresa brasileira Iochpe-Maxion, especializada na produção de rodas e componentes estruturais para a indústria automotiva. O incidente atingiu unidades da empresa no Brasil e no exterior.
Segundo o estudo anual de segurança da Cisco, o Security Outcomes Report, mais de 60% das organizações no mundo tiveram um incidente de segurança que impactou sua operação nos últimos dois anos. Os principais tipos de incidentes foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), ataques de ransomware (46,7%) e ataques distribuídos de negação de serviços (DDoS), com 46,4%. No Brasil, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques DDoS, com 27,8%. 96% dos executivos entrevistados afirmam que a resiliência de segurança é uma prioridade para eles.
Tópicos: Câmeras no Qatar, em Aeroportos dos USA e nas ruas de São Paulo; Turma da Mônica e Google, Ataques ao Vaticano e Metropolitan; FBI, Hospitais na França; Whatsapp e Convenção de Budapeste.
Após investigação em fóruns de crimes cibernéticos, especialistas da Sophos observaram que os cibercriminosos estão se enganando entre si e disputando milhões de dólares. Nos dois fóruns investigados, em russo e um em inglês, ambos tinham salas para decidir disputas. Foram cerca de 600 golpes examinados, resultando em ameaças de perdas de mais de US$ 2,5 milhões. As reivindicações variavam de US$ 2 a US$ 160 mil.
Uma nova campanha de malware, batizada de “Zombinder” pela Threat Fabric, é capaz de invadir aplicativos Android para distribuir trojans bancários e roubar diversas informações do dispositivo. A campanha está sendo comercializada na darknet e já resultou em milhares de vítimas.
A Uber sofreu uma nova violação de dados depois que um hacker chamado 'UberLeaks' vazou em um fórum online endereços de e-mail de funcionários, relatórios corporativos e informações de ativos de TI da Uber e Uber Eats, roubados de um fornecedor terceirizado. As postagens fazem referência a membros do grupo de hackers Lapsus$. Os dados recém-vazados consistem em código-fonte, relatórios de gerenciamento de ativos de TI, relatórios de destruição de dados, nomes de login de domínio do Windows e endereços de e-mail de 77 mil funcionários, além de outras informações corporativas. Os dados não incluem informações de seus clientes. Segundo a Uber, os atacantes os dados em uma violação recente no Teqtivity, empresa que fornece serviços de gerenciamento de ativos e rastreamento, quando obtiveram acesso a um servidor de backup na AWS que armazenava dados para seus clientes.
Um levantamento do Comitê Gestor da Internet no Brasil (CGI.br) aponta que 77% dos usuários de internet de 16 anos ou mais já desinstalaram algum aplicativo do celular, 69% deixaram de visitar algum website, 56% deixaram de utilizar algum serviço ou plataforma na internet e 45% deixaram de realizar uma compra ou de utilizar algum aplicativo motivados pela preocupação do uso indevido de seus dados pessoais.
Uma média de 4 mil ataques de ransomware são registrados por dia na América Latina nos primeiros oito meses do ano, de acordo com os dados da Kaspersky. Essa quantidade representa um decréscimo de 28% em relação ao mesmo período de 2021 e o Brasil está na lista de países que registram essa tendência de queda. Segundo os especialistas da empresa, os criminosos estão focando cada vez mais em ataques direcionados e lucrativos e no desenvolvimento local de ransomware, voltados a atacar instituições latino-americanas do setor público e privado.
Segundo levantamento do AllowMe, foi evitado um prejuízo de R$ 18,9 milhões com as fraudes no comércio eletrônico, durante a Black Friday- valor 5,25% superior ao de 2021.
A Common Spirit Health, empresa norte-americana de saúde com sede em Chicago, confirmou que um ataque de ransomware expôs dados de mais de 620 mil pacientes. As informações vazadas incluem nomes, endereços, números de telefone e datas de nascimento. A franquia está presente em mais de 142 hospitais em 21 estados norte-americanos.
A Polícia Federal Australiana (AFP) prendeu 4 suspeitos de uma grupo que realiza golpes financeiros na internet, aonde as vítimas são direcionadas para aplicativos de investimento fraudulentos idênticos aos legítimos. No golpe “Abate de porcos”as pessoas são atraídas a investir em portais falsos que prometem lucros elevados e inexistentes. As vítimas pensam que estão ganhando dinheiro, mas só descobrem o crime quando tentam realizar saques. Com este golpe eles já coletaram US$ 100 milhões de vitimas ao redor do mundo.
Dois criminosos, de 25 e 28 anos, foram presos em flagrante em Campo Grande, após furtarem R$ 700 mil de clientes de bancos digitais. Um deles chegou a comprar veículo a R$ 100 mil com o dinheiro dos golpes. Segundo a polícia, as investigações duraram vários dias e se concentraram na identificação da dupla que burlou o sistema de reconhecimento facial de bancos, permitindo que conseguissem entrar nas contas dos clientes de onde subtraíram valores que chegaram aos R$ 700 mil. Segundo a imprensa local, os dois golpistas usavam selfies e fotos dos clientes para burlar o sistema e sacar o dinheiro das vítimas. Eles faziam edição nas fotos das vítimas e até mesclavam com suas próprias fotos, usando Deep Fake para burlar o sistema de reconhecimento facial do aplicativo bancário.
Em parceria com o Banco Interamericano de Desenvolvimento (BID) e a Rede Nacional de Ensino e Pesquisa (RNP),a Secretaria de Governo Digital do Ministério da Economia lançou o Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR). Sua missão é fazer a coordenação operacional das ações de prevenção, tratamento e resposta a incidentes cibernéticos dos 238 órgãos federais pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp).
Tópicos: Apenas 1% dos servidores do Brasil estão adequados a segurança, Fraudes contra a polícia do Canadá, Mais falhas de Atalassian e Fortinet, MS Patch Tuesday, Mudança de leis no Uruguai e criação de novo órgão de segurança no Brasil, Problemas da Mega e USA.
Os dados da Check Point Research indicam que em novembro de 2022 o malware AgentTesla foi o mais utilizado em ataques contra corporações, atingindo 5,3% das organizações do Brasil e 5,8% em todo o mundo. O Emotet aparece em 2a colocação, sendo responsável por 4,4% dos ataques registrados contra empresas no mundo, e 1,7% no Brasil.
Os cibercriminosos nos EUA estão visando empresas do setor de alimentos e agricultura com esquemas de comprometimento de e-mail corporativo (BEC) com objetivo de desviar caminhões cheios de produtos para as mãos de golpistas. Os criminosos enviam e-mails se passando por funcionários de uma empresa legítima para fazer pedidos fraudulentos e interceptar a carga. Alguns golpes, direcionados a fornecedores de leite em pó, resultaram em prejuízos de 600 mil dólares.
O serviço de bombeiros e resgate Fire Rescue Victoria (FRV), do estado de Victoria na Austrália, desligou sua rede e está operando manualmente depois de ser alvo de um ataque cibernético por “um terceiro externo”, de acordo com um comunicado oficial. O ataque causou “uma interrupção generalizada no ambiente de TI, afetando os e-mails, telefones e sistemas de despacho de emergência. A FRV opera 85 estações em todo o estado, que inclui Melbourne e abriga cerca de 6,5 milhões de pessoas. O ciber ataque foi realizado pelo grupo de ransomware Vice Society.
Os usuários da Amazon agora poderão utilizar a Alexa para receber informações de golpes e fraudes bancárias através do novo comando: “Alexa, dicas contra golpes e fraudes”. O banco Itaú está investindo na estratégia para alertar os consumidores sobre os diversos tipos de fraudes e orientá-los para evitar situações como esta.
Uma pesquisa realizada pela CloudSek analisou 600 aplicativos da Google Play Store e descobriu que 50% deles estavam vazando chaves de interface de programação de aplicativos (API, na sigla em inglês).
Os cibrecriminosos por trás do malware bancário para Windows conhecido como Casbaneiro, foram identificados como responsáveis por um novo trojan para Android chamado BrasDex, que foi observado visando usuários brasileiros como parte de uma campanha multiplataforma em andamento. O BrasDex, que se disfarça de aplicativo bancário do Banco Santander, possui um complexo sistema de keylogging projetado para abusar dos Serviços de Acessibilidade, de forma a extrair credenciais especificamente de um conjunto de aplicativos no Brasil.
O trojan bancário voltado para dispositivos Android e batizado de Godfather está sendo utilizado para realizar ataques em instituições bancárias de todo o mundo. Ao todo foram identificados mais de 400 aplicativos bancários em 16 países, segundo a descoberta feita pelo Group-IB que identificou o trojan pela primeira vez em junho de 2021. O Godfather é capaz de roubar credenciais bancárias e de exchanges de criptomoedas.
Vários indivíduos foram acusados de manipular intermitentemente o sistema de filas dos táxis no portão de desembarque do aeroporto internacional de Nova Iorque (JFK). Por um período de 12 meses, os acusados usaram vários métodos para acessar o Dispatch System, incluindo subornar alguém para inserir um pen drive com malware, obter acesso via conexão Wi-Fi e roubar tablets conectado ao sistema. Os promotores acusam os suspeitos de terem possibilitado até 1.000 viagens de táxi por dia, pelas quais supostamente ganhavam US$ 10 por cada táxi que ajudaram a pular para o início da fila, contornando um sistema projetado para seguir a regra de "o primeiro a chegar, é o primeiro a ser atendido".
Segundo informações da empresa, foi identificado o acesso indevido ao repositório da solução Okta Workforce Identity Cloud (WIC) no GitHub. Embora o atacante tenha conseguido baixar o código fonte no repositório, não houve alteração no código existente nem acesso a dados de clientes.
Em setembro, jornalistas no México começaram a receber terabytes de dados roubados do Ministério da Defesa Nacional do país. O vazamento, que é considerado o maior do gênero na história do México, incluiu detalhes sobre a saúde do presidente, além de comunicações entre alguns dos principais militares do país. Os documentos expuseram corrupção generalizada, laços profundos entre líderes militares e cartéis de drogas, bem como o uso de spyware para monitorar jornalistas e defensores dos direitos humanos.
Segundo estudo da Serasa Experian, os consumidores do Estado de São Paulo sofreram 91.666 tentativas de fraude de identidade em outubro deste ano. Com isso, SP lidera o ranking da região Sudeste com 1.947 tentativas a cada um milhão de habitantes. Rio de Janeiro aparece em 2º lugar, com 1.771. Ambos Estados estão com resultados acima da média nacional, que marcou 1.382 tentativas de fraude a cada um milhão de habitantes.
Rug Pull, que literalmente é traduzida como “puxar o tapete”, é o nome de um dos golpes mais comum e perigoso no mercado de criptomoedas. Dos US$ 7,7 bilhões de criptomoedas roubadas em todo o mundo em 2021, mais de um terço (37%) foi proveniente desse método, segundo um levantamento realizado pela Chainalysis. Nele, um grupo de investidores cria um token e o disponibiliza em uma corretora. A partir daí, eles estimulam a entrada de diversas pessoas para aumentar o valor e a percepção do mercado. Depois, quando já tiverem levantado uma quantia considerável, esses desenvolvedores simplesmente abandonam o projeto e o token perde totalmente o valor.
Tópicos: A aposentadoria do SHA-1, mostramos o golpe da venda de ingressos de banda que já acabou, mais problemas com a CISCO, chantagem contra adolescentes, Supercomputador da Petrobras, Golpe da casa de praia onde o bandido se arrependeu, aspirador de pó e a foto no banheiro, ataque a CPTM e JFK e muito mais.
A Meta, empresa controladora do Facebook, concordou em pagar US$ 725 milhões para encerrar uma ação coletiva sobre a decisão da empresa de permitir que a Cambridge Analytica e outros terceiros acessem os dados pessoais dos usuários do Facebook. A proposta, se aprovada, encerraria uma disputa legal que começou em 2018, quando se soube que o Facebook permitiu que a Cambridge Analytica, uma empresa britânica de análise de dados e publicidade, acessasse as informações pessoais de cerca de 87 milhões de usuários.
A Lastpass revelou que atacantes externos obtiveram um grande conjunto de informações pessoais pertencentes a seus clientes, incluindo nomes de empresas, nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e endereços IP. Utilizando informações obtidas do incidente de segurança ocorrido em agosto deste ano, o atacante conseguiu obter acesso a um servidor de backuo da empresa armazenado em nuvem, que também incluía os cofres de senhas criptografadas dos clientes. A empresa garante que os cofres de senhas são armazenados em um "formato binário proprietário" protegidos com criptografia AES de 256 bits com uma chave de criptografia exclusiva derivada da senha mestra de cada usuário, graças a arquitetura "Zero Knowledge".
A SPTrans noticiou o vazamento de dados de usuários do Bilhete Único, relacionado aos dados de 13 milhões de cadastros, incluindo nome, data de nascimento, CPF, RG, endereço, número de telefone, estado civil, naturalidade, sexo, e-mail, entre outros, além de login e senha do portal de serviços da SPTrans na internet. Segundo a SPTrans, os dados expostos por terceiros têm como base o mês de abril de 2020. Ao tomar conhecimento do incidente, foi enviada uma notificação à Autoridade Nacional de Proteção de Dados (ANPD) e foi iniciado um procedimento de investigação criminal junto a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de SP.
Pesquisadores alemães do Chaos Computer Club encontraram dados militares americanos confidenciais armazenados em dispositivos de captura biométrica que compraram no eBay. O grupo de pesquisadores comprou seis dispositivos no eBay, a maioria por menos de US$ 200. No cartão de memória de um dispositivo, eles encontraram os nomes, nacionalidades, fotografias, impressões digitais e varreduras de íris de 2.632 pessoas. Outros metadados mostraram que ele havia sido usado perto de Kandahar, no Afeganistão, no verão de 2012. Outro dispositivo foi usado na Jordânia em 2013 e continha as impressões digitais e varreduras de íris de um pequeno grupo de militares dos EUA.
Globalmente falando, as organizações do setor de serviços financeiros sofreram o segundo maior número de violações conhecidas este ano, colocando os serviços financeiros atrás de organizações governamentais e à frente do setor de varejo, de acordo com a Flashpoint. Até 9 de dezembro, as entidades financeiras e de seguros em todo o mundo sofreram 566 violações de dados, que até agora totalizaram mais de 254 milhões de registros vazados.
O Serviço de Segurança da Ucrânia revelou que bloqueou com sucesso mais de 4.500 ataques cibernéticos em 2022, número três vezes maior do que no ano passado e um aumento de cinco vezes desde 2020, quando apenas 800 ataques cibernéticos foram documentados.
O Hospital Sick Children de Toronto, o maior centro de saúde pediátrico do Canadá, está se recuperando de um ataque de ransomware que começou em 18 de dezembro. Quase uma semana depois que o ataque de ransomware forçou o desligamento da rede no hospital, a imprensa divulgou que os pacientes ainda estão enfrentando atrasos no tratamento e nos procedimentos de diagnóstico. O hospital diz que restaurou alguns sistemas, telefones e sites, mas o processo de recuperação pode levar semanas. O grupo responsável pelo LockBit publicou um pedido de desculpas por seu envolvimento no incidente, forneceu gratuitamente um descriptografador para o SickKids e que bloqueou o “parceiro” que realizou o ataque por violar as regras da gangue.
Tópicos: O super vazamento de dados do setor de transporte da cidade de São Paulo e realizamos as previsões do setor para 2023. O que vai demandar mais atenção e gerará mais impacto no setor de segurança e tecnologia. O que tende a aumentar, que tipos de ataques vão dominar o mercado e qual será o Shangrila, o supra-sumo dos Hackers ao redor do mundo no ano de 2023.
Uma pesquisa da OLX com a ClearSale revelou que os dispositivos móveis são de longe os mais usados por golpistas em anúncios falsos, com o iPhone sendo o mais citado. Os consoles de videogame estão num segundo lugar distante, com o PlayStation sendo o mais comum nos golpes. Em dezembro de 2021, os golpes com vendas de smartphones representaram 43% do total de casos. Em 70% desses anúncios, era oferecido iPhone.Os videogames apareceram no segundo tipo de produto mais comum em golpes, com 16% dos casos. O PlayStation foi usado em 47% dessas fraudes e o Xbox em 32%.
Veja também o vídeo dos incidentes do mês de dezembro de 2022 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou os ciber ataques em sites de governos no Nordeste (Ceará, Alagoas e Maranhão), o vazamento da base de dados do CREA-SP, ataques em computadores do Palácio do Planalto, além do vazamento de 480 milhões de números de WhatsApp. Confira o vídeo abaixo:
PS: Post atualizado para incluir os vídeos do Programa Red Zone, que apresenta o resumo das notícias mais recentes naquela semana. Post atualizado em 15/05/23.
PS (02/06): Por algum motivo bizarro e sem noção, esse post foi suspenso temporariamente pela Google em 29/05, sub suspeita de violar as regras de comunidade referente a Malware e Vírus.
Em novembro de 2022 o pessoal do MIT Technology Review publicou o The Cyber Defense Index (Índice de Defesa Cibernética) 2022/23, uma classificação e comparação da postura de segurança das 20 principais economias do mundo, de acordo com seus ativos coletivos de segurança cibernética, capacidades organizacionais e posturas políticas. O índice mede o grau em que essas economias e seus governos adotaram práticas tecnológicas que aumentam a resiliência a ataques cibernéticos.
Para elaborar o ranking, os cientistas do MIT avaliaram e quantificaram como as 20 principais economias do planeta adotam práticas tecnológicas para se prevenir de ataques cibernéticos. O Índice utiliza quatro pilares como base: Infraestrutura Crítica; Recursos de Segurança Cibernética; Capacidade Organizacional e Comprometimento com Políticas.
Veja os 10 primeiros países do índice...
E aqui está o nosso Brasil entre os últimos, logo atrás do México e Índia:
O Brasil ocupa a 18ª colocação no ranking, e recebeu as seguintes notas (de zero a 10):
Infraestrutura Crítica: 4,63
Recursos de Segurança Cibernética: 5,87
Capacidade Organizacional: 4,24
Comprometimento com Políticas: 3,04
De acordo com os pesquisadores, o Brasil apresenta “carência de investimentos e regulamentações”. Segundo o CEO e editor-chefe da MIT Technology Review Brasil, André Miceli, “Assim como a segurança pública, na rua, é um problema enorme no Brasil, no digital também”.
Na página do estudo é possível ver o ranking, mais detalhes sobre essas categorias e comparar os países.
A idéia é tão legal, que merece ser compartilhada!!!
Recentemente o banco Itaú Unibanco celebrou uma parceria com a Amazon para divulgar dicas de segurança e de prevenção contra golpes e fraudes bancárias através da assistente virtual Alexa. A ideia é ter mais um canal para compartilhar informações e proteger as pessoas dos golpes mais comuns, incluindo os de engenharia social.
Para ouvir as dicas é muito simples e fácil, basta falar o comando abaixo:
“Alexa, dicas contra golpes e fraudes”
Esse comando já está disponível como uma skill da Alexa, gratuita e que pode ser usada por qualquer pessoa, cliente do Itaú ou não. Se ela não estiver ativa em seu dispositivo, será necessário habilitá-la (veja aqui como fazer).
O conteúdo do Itaú é uma das mais de 3.800 Skills disponíveis no serviço da Alexa, em 20 categorias diferentes, sendo ela encaixada na categoria “Orientação sugerida”. Essa Skill foi uma iniciativa da equipe de comunicação do banco e promete um conteúdo dinâmico, variando as respostas sobre os principais golpes aplicados por criminosos, como o golpe do PIX, da falsa central de atendimento e do falso motoboy, além de dicas para compras online utilizando cartão de crédito e compras em eventos presenciais. Ao final da resposta, a Alexa sugere visitar o site sobre segurança do Itaú (https://www.itau.com.br/seguranca), para ver mais dicas.
Antes de mais nada, eu já escrevi alguns artigos aqui no blog sobre o problema da falta de diversidade no nosso mercado. O The Register fez um artigo longo sobre o assunto, que foi traduzido pelo Minuto da Segurança: Infosec ainda (principalmente) é um clube de meninos. Leitura obrigatória!!!
