Páginas

janeiro 27, 2023

[Segurança] Glossários sobre Segurança da Informação

Eu tive a idéia de "reciclar' esse meu post de Janeiro de 2014 (nove anos atrás!!!) com uma lista dos principais Glossários de Segurança da Informação.

Os glossários são ótimas referências quando precisamos validar alguma definição ou um conceito, mas também podem ser úteis como forma de aprendizagem.

Para quem trabalha na área de segurança, há alguns glossários que podem ser bem úteis e alguns são referência obrigatória:
   

Veja também esses posts em meu blog:
PS: Pequena atualização em 04/05 e 21/09. Atualizado em 09/05 e 05/06/24.

janeiro 26, 2023

[Segurança] Paz, Amor e Hacking: A retomada da BSidesSP em 2022

Em Novembro de 2022 realizamos a décima-sétima edição da Security BSides São Paulo (BSidesSP), mas que dessa vez foi muito marcante para nós por ser a primeira edição após a pandemia do novo Coronavírus.

E, após praticamente 2 anos e meio, o tema que escolhemos para o evento não poderia ser melhor... Os símbolos de "Paz, Amor e Hacking" foram estampados na comunicação visual no dia do evento. Acreditamos que, nesse momento, são valores que precisamos reforçar na comunidade, no nosso mercado de segurança e, porque não, na nossa sociedade.

Durante o período de pandemia, optamos por não realizar as edições de 2020 e 2021, e assim ficamos dois anos sem a BSidesSP! Alguns eventos seguiram durante a pandemia no formato online, mas nós entendemos que a participação presencial é um dos principais benefícios da BSides. Também no início de 2022 nós decidimos não realizar a edição de 2022 em Maio, que é o mês que normalmente acontece a BSidesSP, junto com o You Sh0t the Sheriff (YSTS). Essa decisão aconteceu porque, no momento em que tivemos que escolher entre o "vai / não vai" (no início de 2022) estávamos no pico das infecções pela nova variante Ômicron, então consideramos que seria muito arriscado organizar o evento em Maio. O pessoal do YSYS, por outro lado, optou por arriscar e fazer o evento deles, e felizmente foi um super sucesso!

No decorrer de 2022 a pandemia foi recuando, a quantidade de infecções e mortes caindo e as pessoas começaram a voltar a vida "normal". Assim, em meados do segundo semestre decidimos fazer uma edição da BSidesSP ainda naquele ano, mas tivemos a dificuldade de escolher uma data, pois com a retomada dos demais eventos, o segundo semestre ficou com uma agenda bem cheia de eventos, de agosto a novembro. Para tumultuar ainda mais o calendário, a partir de novembro tivemos as eleições presidenciais e a copa do mundo. Mesmo assim, conseguimos escolher o final de semana de 20/11, que ficou entre a Nullbyte (em 12/11) e a BHack (26 e 27/11).

Ou seja, optamos por realizar uma BSidesSP ainda em 2022, mesmo que não fosse na data tradicional!

Devido a pandemia, decidimos tomar alguns cuidados adicionais:

  • Realizar o evento em apenas um dia (domingo), em vez de dois, como costumávamos fazer, para diminuir a exposição das pessoas;
  • Não fazer a competição de CTF "24 horas", como fazíamos nos últimos anos, com uma "virada" na madrugada, justamente pois achamos que não fazia sentido, naquele momento, deixar a galera numa sala 24h seguidas;
  • Optar pelo uso obrigatório de máscaras durante o evento, ainda mais porque nas semanas anteriores a BSidesSP estávamos vendo um aumento nos casos de COVID.

Missão dada, missão cumprida. E assim, com alguns desafios adicionais e apenas 2 meses de preparação, realizamos a BSidesSP em 20/11 com muito sucesso. O evento bombou e não deixou nada a desejar comparado com as edições anteriores.

Vejam alguns números da BSidesSP 2022:

  • 1.838 inscritos
  • 1.012 pessoas presentes
  • 6 trilhas de atividades na grade oficial (palestras e oficinas)
  • 9 Villages
  • 8 patrocinadores
  • 42 propostas de palestras recebidas em nosso CFP
  • 47 voluntários
  • 3 dinossauros

A quantidade de pessoas presentes acabou superando as nossas expectativas! Incialmente tínhamos a intenção de receber um público semelhante a edição de 2019, ou seja, 1.200 pessoas. Mas precisamos revisar nossa previsão alguns dias antes da BSidesSP devido ao aumento dos casos de COVID nas semanas que antecederam o evento e porque descobrimos que aconteceria a prova do ENEM no mesmo dia da BSidesSP. Assim, estávamos estimando, de forma otimista, que teríamos cerca de 900 pessoas no evento (embora já tivéssemos quase tudo contratado para atender 1.200 pessoas).

 

 

 

As villages também foram um sucesso. São áreas temáticas, organizadas por comunidades ou empresas parceiras, que promovem diversas atividades no decorrer do evento, como palestras, oficinas, laboratórios, etc. A programação da Village é de total responsabilidade da comunidade, e não tem relação com a programação principal da BSidesSP. Tanto é que, embora tenhamos liberado a agenda do evento com cerca de um mês de antecedência, no caso das villages nós recebemos a programação faltando poucos dias para o final de semana da BSidesSP.

 


 

 

A próxima BSidesSP já tem data marcada: 27 e 28 de Maio de 2023, o final de semana colado com o You Sh0t the Sheriff. Reserve a sua agenda!

Adicionado em 31/07/2023: Se você gostou do tema que escolhemos para o evento ("Paz, amor e hacking"), a camiseta está disponível para venda na loja da Imaginario Nerd:

Veja mais:

janeiro 20, 2023

[Segurança] TLP 2.0

Em agosto de 2022 o Fórum de Resposta a Incidentes e Equipe de Segurança (FIRST) divulgou uma atualização do Traffic Light Protocol (TLP), uma nomenclatura muito utilizada para compartilhamento de informações de inteligência.

A nova versão do TLP traz algumas mudanças relevantes:
  • A descrição foi revista para evitar sinônimos e coloquialismos, de forma a facilitar a tradução e melhorar o entendimento;
  • Uso de linguagem e terminologia mais consistentes, adicionando definições quando necessário;
  • A categoria TLP:WHITE foi renomeada para TLP:CLEAR;
  • A categoria TLP:AMBER foi dividida em duas, sendo adicionado o rótulo "TLP:AMBER+Strict" para destacar informações que, embora compartilhadas com certo controle, devem (ou não) permanecer restritas apenas à organização do destinatário;
  • Foi adicionada uma tabela de cores para incluir os códigos de cores usados como parte da identidade visual de cada categoria do TLP, indicando a cor correta em formato RGB, CMYK e hexadecimais.

A Christine Hoepers, do CERT.br, apresentou uma palestra sobre o TLP 2.0 no GTS:

É importante lembrar que o protocolo TLP não está relacionado e nÃo teve ser confundido com a classificação da informação. Eles são complementares, mas o TLP é focado para sinalizar a possibilidade (ou não) de compartilhamento de informações, e é comum apenas na comunidade de inteligência e resposta a incidentes.

Para saber mais:

PS: Pequena atualização em 11/03/2024.

janeiro 19, 2023

[Segurança] Principais notícias de segurança em Dezembro de 2022

 Segue minha lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/12/2022 - Sistema de saúde da Colômbia é atacado por ransomware (CISO Advisor)

01/12/2022 - Justiça manda Mercado Pago ressarcir R$ 35 mil por fraude com PIX (Convergência Digital)

01/12/2022 - Empresa pagou resgate de R$ 2,5 milhões para salvar dados (CISO Advisor)

Uma empresa brasileira não identificada, do ramo financeiro, pagou 30 bitcoins (o equivalente a US$ 500 mil, ou aproximadamente R$ 2,5 milhões) para obter a chave de decodificação dos seus arquivos após ter sido atacada pelo ransomware Hive e precisar suspender as suas atividades durante aproximadamente duas semanas. O ataque pode ter sido realizado por meio de um acesso RDP (remote desktop protocol) que estava aberto na internet.

01/12/2022 - Golpes cibernéticos fazem quase 40 vítimas por dia em São Paulo (G1)

Os crimes cibernéticos dispararam nos últimos anos – é o que mostram os números da Secretaria de Segurança Pública de São Paulo. Até setembro deste ano, houve 10.366 queixas desse tipo de ataque criminoso, contra 921 queixas de golpes em 2019, 2.573 queixas em 2020 e 2.213 queixas de golpes em 2021. Já são quase 40 pessoas enganadas por dia. Um dos mais comuns é o golpe conhecido como "Mão fantasma", quando bandidos assumem o controle do smartphone da vítima, fazendo compras e transferências bancárias.

01/12/2022 - Ucrânia sofre com novo ataque ransomware (Olhar Digital)

Diversas organizações da Ucrânia estão sofrendo com uma nova onda de ataques ransomware nomeada “RansomBoggs”, que estão sendo atribuídos ao grupo de ameaças russo Sandworm (também conhecido como Iridium).

01/12/2022 - Banco Central muda regras do Pix sobre limites para evitar fraudes (Correio Braziliense)

Com o intuito de evitar fraudes, o Banco Central atualizou as regras sobre os limites de valor para as transações feitas pelo Pix. Segundo o BC, o objetivo das mudanças é simplificar as regras e aprimorar a experiência dos usuários, mantendo o atual nível de segurança. De acordo com as novas regras, os bancos não são mais obrigados a impor um limite de valor para cada transação, e são obrigados apenas a determinar um limite de valor total das transações por período de tempo. Passa a ser opcional aos bancos oferecer a customização do horário noturno diferenciado, para o qual o cliente pode solicitar um limite menor para suas transações. O BC também aumentou os limites para PIX Saque e PIX Troco. As novas regras passam a valer a partir de 2 de janeiro de 2023.

01/12/2022 - LastPass sofre nova invasão de segurança; alguns dados de clientes são expostos (em inglês) (The Hacker News)

O gerenciador de senhas LastPass informou que sofreu um incidente de segurança, ao constatar que uma parte não autorizada, usando as informações obtidas em um incidente ocorrido em agosto deste ano, conseguiu obter acesso a certas informações de seus clientes armazenadas em seu ambiente em nuvem. Segundo a empresa, as senhas dos clientes permanecem criptografadas com segurança devido ao uso de arquitetura Zero Knowledge.

01/12/2022 - Record: ataque hacker também vazou dados de ex-funcionários (TecMundo)

Em cartas enviadas pela RecordTV a ex-funcionários, a emissora confirma que informações pessoais de seus empregados foram expostas durante o ciber ataque que sequestrou dados da empresa no dia 8 de outubro. Na correspondência a emissora informa que “foi identificado o impacto a uma base legada da área de Recursos Humanos”, um antigo banco de dados com informações pessoais que incluem dados de identidade, salários e informações dos dependentes.

01/12/2022 - Procon-SP recebeu quase 900 reclamações sobre a Black Friday 2022 (TecMundo)

01/12/2022 - iFood e Nubank são condenados após golpe que cobrou R$ 5 mil por pão (TecMundo)


Tópicos: USA veta Huawei e ZTE, Phishing com Aferburner, DDOS no Paroamento Inglês, Killnet ataca Casa Branca, TVBox, PRF, Record, Tik-Tok, Let's Encrypt e pen alternativa para pirataria.


02/12/2022 - Brasil conclui processo de adesão ao Tratado de Budapeste (CISO Advisor)

02/12/2022 - Lei Carolina Dieckmann completa 10 anos como marco no combate a crimes cibernéticos (G1)

02/12/2022 - Copa do Mundo potencializa golpes com criptomoedas e NFTs, revela estudo da Kaspersky (Cointelegraph)

02/12/2022 - Hackers miram ataque a município belga, mas roubam dados da polícia (Olhar Digital)

02/12/2022 - Ransomware Cuba extorquiu mais de 60 milhões de dólares em resgates de mais de 100 entidades (em inglês) (The Hacker News)

04/12/2022 - Volume de fraudes bancárias quase dobrou durante 2022 (CISO Advisor)

04/12/2022 - KPMG: metade das empresas não adota boas práticas de proteção (CISO Advisor)

Uma pesquisa da KPMG aponta que quase metade (44%) das empresas no mundo operam com baixo nível de maturidade com relação às boas práticas de segurança cibernética. Enquanto 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente, outras 27,7% até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos. Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.

05/12/2022 - Copa do Mundo faz proliferar sites de streaming maliciosos (CISO Advisor)

05/12/2022 - Hospital francês suspende atendimento de emergência após invasão (em inglês) (Data Breach Today)


06/12/2022 - Mercado de malware oferece ataques a sete bancos brasileiros (CISO Advisor)

A empresa de segurança Resecurity descobriu um novo marketplace usado especificamente por operadores de malware móvel, chamado de “InTheBox”, onde cibercriminosos comercializam malware bancário pronto para uso contra instituições de 31 países, incluindo o Brasil. O marketplace oferece diversos webinjects a venda por preços que variam entre 50 e 200 dólares, muitos direcionados ao roubo de dados e de credenciais.

06/12/2022 - Bots e usuários falsos em 1/3 do tráfego da Black Friday (CISO Advisor)

06/12/2022 - Arquivos ZIP são mais usados que o Office para distribuir malware (CISO Advisor)

06/12/2022 - Ataques a serviços financeiros crescem 419% em um ano (CISO Advisor)

Entre 2021 e 2022 os ciberataques relacionados a serviços financeiros na América Latina aumentaram 419%, ultrapassando em números absolutos, durante este ano, a casa dos 20 milhões segundo estudo da Akamai.

06/12/2022 - Anistia Internacional sofre violação e acusa governo chinês (CISO Advisor)

06/12/2022 - Mercado da “darknet” para roubo de dados bancários é descoberto (Olhar Digital)

06/12/2022 - Rackspace diz que ataque de ransomware causou interrupção (em inglês) (The Record)

A gigante da computação em nuvem Rackspace confirmou que um ataque de ransomware causou uma interrupção generalizada que prejudicou os serviços de e-mail para milhares de pessoas, após derrubar o Microsoft Outlook Web App para milhares de clientes. A empresa foi atacada pelo grupo de Ransomware Play, que explorou uma vulnerabilidade zero-day para obter acesso remoto aos servidores Exchange.

06/12/2022 - Vários departamentos governamentais na Nova Zelândia afetados por ataque de ransomware em provedor de TI (em inglês) (The Record)


07/12/2022 - América Latina registra 4 mil ataques de ransomware por dia (CISO Advisor)

Uma média de 4 mil ataques de ransomware foram registrados por dia na América Latina nos primeiros oito meses do ano, de acordo com os dados da Kaspersky. Essa quantidade, embora ainda elevada, representa uma queda de 28% em relação ao mesmo período de 2021 — e o Brasil está na lista de países que registram essa tendência de queda. Para os especialistas da empresa, os criminosos estão focando cada vez mais em ataques direcionados e lucrativos e no desenvolvimento local de ransomware voltados a atacar instituições latino-americanas do setor público e privado.

08/12/2022 - Gigante nacional da indústria automativa sofre ataque hacker no Brasil (Convergência Digital)

Um ataque cibernético atingiu redes e servidores da empresa brasileira Iochpe-Maxion, especializada na produção de rodas e componentes estruturais para a indústria automotiva. O incidente atingiu unidades da empresa no Brasil e no exterior. 

08/12/2022 - Violação de rede ou de dados foi o incidente mais comum no Brasil (CISO Advisor)

Segundo o estudo anual de segurança da Cisco, o Security Outcomes Report, mais de 60% das organizações no mundo tiveram um incidente de segurança que impactou sua operação nos últimos dois anos. Os principais tipos de incidentes foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), ataques de ransomware (46,7%) e ataques distribuídos de negação de serviços (DDoS), com 46,4%. No Brasil, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques DDoS, com 27,8%. 96% dos executivos entrevistados afirmam que a resiliência de segurança é uma prioridade para eles.

08/12/2022 - SPTrans confirma ataque cibernético em seus servidores (Security Report)

08/12/2022 - Influencer sofre golpe digital e tem prejuízo (Minuto da Segurança)

08/12/2022 - Programa Red Zone #55

Tópicos: Câmeras no Qatar, em Aeroportos dos USA e nas ruas de São Paulo; Turma da Mônica e Google, Ataques ao Vaticano e Metropolitan; FBI, Hospitais na França; Whatsapp e Convenção de Budapeste.


09/12/2022 - Cibercriminosos estão se atacando e disputando golpes (Tecmundo)

Após investigação em fóruns de crimes cibernéticos, especialistas da Sophos observaram que os cibercriminosos estão se enganando entre si e disputando milhões de dólares. Nos dois fóruns investigados, em russo e um em inglês, ambos tinham salas para decidir disputas. Foram cerca de 600 golpes examinados, resultando em ameaças de perdas de mais de US$ 2,5 milhões. As reivindicações variavam de US$ 2 a US$ 160 mil.

09/12/2022 - Erro em app faz equipe de SWAT invadir casa de senhora de 77 anos (Olhar Digital)

09/12/2022 - Ataque zumbi no Android! Campanha de malware invade dispositivos e rouba dados (Olhar Digital)

Uma nova campanha de malware, batizada de “Zombinder” pela Threat Fabric, é capaz de invadir aplicativos Android para distribuir trojans bancários e roubar diversas informações do dispositivo. A campanha está sendo comercializada na darknet e já resultou em milhares de vítimas.

09/12/2022 - Incidente cibernético prejudica serviços na Prefeitura de São Lourenço do Oeste (Security Report)


12/12/2022 - Ameaça de ransomware Royal visa o sistema de saúde dos EUA (em inglês) (The Hacker News)

12/12/2022 - Campanha de mineração de criptomoeda atinge usuários de Linux com malware CHAOS, baseado em Go (em inglês) (The Hacker News)

12/12/2022 - Uber sofre novo vazamento de dados após ataque em fornecedor; informações foram vazadas online (em inglês) (Bleeping Computer)

A Uber sofreu uma nova violação de dados depois que um hacker chamado 'UberLeaks' vazou em um fórum online endereços de e-mail de funcionários, relatórios corporativos e informações de ativos de TI da Uber e Uber Eats, roubados de um fornecedor terceirizado. As postagens fazem referência a membros do grupo de hackers Lapsus$. Os dados recém-vazados consistem em código-fonte, relatórios de gerenciamento de ativos de TI, relatórios de destruição de dados, nomes de login de domínio do Windows e endereços de e-mail de 77 mil funcionários, além de outras informações corporativas. Os dados não incluem informações de seus clientes. Segundo a Uber, os atacantes os dados em uma violação recente no Teqtivity, empresa que fornece serviços de gerenciamento de ativos e rastreamento, quando obtiveram acesso a um servidor de backup na AWS que armazenava dados para seus clientes.

12/12/2022 - Golpe via e-mail é apontado como maior das ameaças (CISO Advisor)

12/12/2022 - Clientes abandonam aplicativos por falta de confiança (Security Report)

Um levantamento do Comitê Gestor da Internet no Brasil (CGI.br) aponta que 77% dos usuários de internet de 16 anos ou mais já desinstalaram algum aplicativo do celular, 69% deixaram de visitar algum website, 56% deixaram de utilizar algum serviço ou plataforma na internet e 45% deixaram de realizar uma compra ou de utilizar algum aplicativo motivados pela preocupação do uso indevido de seus dados pessoais.

12/12/2022 - Uma média de 4 mil ataques de ransomware são registrados por dia na América Latina (Security Report)

Uma média de 4 mil ataques de ransomware são registrados por dia na América Latina nos primeiros oito meses do ano, de acordo com os dados da Kaspersky. Essa quantidade representa um decréscimo de 28% em relação ao mesmo período de 2021 e o Brasil está na lista de países que registram essa tendência de queda. Segundo os especialistas da empresa, os criminosos estão focando cada vez mais em ataques direcionados e lucrativos e no desenvolvimento local de ransomware, voltados a atacar instituições latino-americanas do setor público e privado.

12/12/2022 - Autoridades policiais investigam invasão cibernética no Governo do Ceará (Security Report)

12/12/2022 - Black Friday registra alta incidência de tentativas de fraude junto a e-commerces (Security Report)

Segundo levantamento do AllowMe, foi evitado um prejuízo de R$ 18,9 milhões com as fraudes no comércio eletrônico, durante a Black Friday- valor 5,25% superior ao de 2021.

13/12/2022 - Empresa de saúde sofre ataque de ransomware; 620 mil pacientes tiveram dados vazados (Olhar Digital)

A Common Spirit Health, empresa norte-americana de saúde com sede em Chicago, confirmou que um ataque de ransomware expôs dados de mais de 620 mil pacientes. As informações vazadas incluem nomes, endereços, números de telefone e datas de nascimento. A franquia está presente em mais de 142 hospitais em 21 estados norte-americanos.

13/12/2022 - Golpe do “abate dos porcos” faz vítimas no valor de US$ 100 milhões (Olhar Digital)

A Polícia Federal Australiana (AFP) prendeu 4 suspeitos de uma grupo que realiza golpes financeiros na internet, aonde as vítimas são direcionadas para aplicativos de investimento fraudulentos idênticos aos legítimos. No golpe “Abate de porcos”as pessoas são atraídas a investir em portais falsos que prometem lucros elevados e inexistentes. As vítimas pensam que estão ganhando dinheiro, mas só descobrem o crime quando tentam realizar saques. Com este golpe eles já coletaram US$ 100 milhões de vitimas ao redor do mundo.  

13/12/2022 - Richarlison e três jogadores do Flamengo são hackeados (Tecmundo)

13/12/2022 - Mulher que seduzia homens para acessar apps bancários é presa (Tecmundo)

13/12/2022 - Hackers burlam bloqueio facial e furtam R$ 700 mil de clientes bancários (Midiamax)

Dois criminosos, de 25 e 28 anos, foram presos em flagrante em Campo Grande, após furtarem R$ 700 mil de clientes de bancos digitais. Um deles chegou a comprar veículo a R$ 100 mil com o dinheiro dos golpes. Segundo a polícia, as investigações duraram vários dias e se concentraram na identificação da dupla que burlou o sistema de reconhecimento facial de bancos, permitindo que conseguissem entrar nas contas dos clientes de onde subtraíram valores que chegaram aos R$ 700 mil. Segundo a imprensa local, os dois golpistas usavam selfies e fotos dos clientes para burlar o sistema e sacar o dinheiro das vítimas. Eles faziam edição nas fotos das vítimas e até mesclavam com suas próprias fotos, usando Deep Fake para burlar o sistema de reconhecimento facial do aplicativo bancário.

14/12/2022 - Ameaças internas presentes em quase 35% dos incidentes (CISO Advisor)

14/12/2022 - Hacker teria violado o fórum de segurança cibernética do FBI nos EUA (em inglês) (Data Breach Today)

14/12/2022 - Governo federal lança Centro Integrado de Segurança Cibernética do Governo Digital (Gov.br)

Em parceria com o Banco Interamericano de Desenvolvimento (BID) e a Rede Nacional de Ensino e Pesquisa (RNP),a Secretaria de Governo Digital do Ministério da Economia lançou o Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR). Sua missão é fazer a coordenação operacional das ações de prevenção, tratamento e resposta a incidentes cibernéticos dos 238 órgãos federais pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp).

14/12/2022 - Tentativas de golpes na Black Friday cria alerta para as compras de Natal (Minuto da Segurança)

15/12/2022 - Cartilha orienta órgãos públicos sobre LGPD na oferta de serviços digitais (Convergência Digital)

15/12/2022 - Mais de 85% dos ataques ficam ocultos em canais criptografados (CISO Advisor)

15/12/2002 - Polícia investiga suspeito de furtar R$ 1,8 milhão em 19 contas bancárias (Correio Braziliense)

15/12/2022 - Hackers bombardeiam repositórios de código aberto com mais de 144.000 pacotes maliciosos (em inglês) (The Hacker News)


15/12/2022 - Programa Red Zone #56

Tópicos: Apenas 1% dos servidores do Brasil estão adequados a segurança, Fraudes contra a polícia do Canadá, Mais falhas de Atalassian e Fortinet, MS Patch Tuesday, Mudança de leis no Uruguai e criação de novo órgão de segurança no Brasil, Problemas da Mega e USA.


16/12/2022 - Fraude de identidade: mulher é condenada a mais de 5 anos de prisão por roubar aposentados (Olhar Digital)

16/12/2022 - Exclusivo: Hacker brasileiro derruba perfil pedófilo com quase 100 mil seguidores no Instagram (Olhar Digital)

16/12/2022 - Facebook irá pagar até 300 mil dólares a hackers que descobrirem bugs de execução remota de código (em inglês) (The Record)

16/12/2022 - Malware mais popular de novembro atingiu 5,3% das empresas do Brasil (Canaltech)

Os dados da Check Point Research indicam que em novembro de 2022 o malware AgentTesla foi o mais utilizado em ataques contra corporações, atingindo 5,3% das organizações do Brasil e 5,8% em todo o mundo. O Emotet aparece em 2a colocação, sendo responsável por 4,4% dos ataques registrados contra empresas no mundo, e 1,7% no Brasil.

16/12/2022 - Decreto que anula autorização para Serpro vender dados pessoais avança na Câmara (Convergência Digital)

16/12/2022 - Sistema autônomo de cibersegurança e 10 projetos de Defesa terão R$ 117 milhões (Convergência Digital)

16/12/2022 - O último truque dos cibercriminosos: leite em pó e açúcar aos montes (em inglês) (The Record)

Os cibercriminosos nos EUA estão visando empresas do setor de alimentos e agricultura com esquemas de comprometimento de e-mail corporativo (BEC) com objetivo de desviar caminhões cheios de produtos para as mãos de golpistas. Os criminosos enviam e-mails se passando por funcionários de uma empresa legítima para fazer pedidos fraudulentos e interceptar a carga. Alguns golpes, direcionados a fornecedores de leite em pó, resultaram em prejuízos de 600 mil dólares.

16/12/2022 - Europol fecha 50 plataformas de DDoS-as-a-service (CISO Advisor)

16/12/2022 - Servidores Minecraft sob Ataque: Microsoft alerta sobre botnet DDoS Cross-Platformas (em inglês) (The Hacker News)

16/12/2022 - Ex-funcionário do Twitter recebe 3,5 anos de prisão por espionagem em favor da Arabia Saudita (em inglês) (The Hacker News)

18/12/2022 - Corpo de bombeiros australiano operando 85 estações desliga rede após ataque cibernético (em inglês) (The Record)

O serviço de bombeiros e resgate Fire Rescue Victoria (FRV), do estado de Victoria na Austrália, desligou sua rede e está operando manualmente depois de ser alvo de um ataque cibernético por “um terceiro externo”, de acordo com um comunicado oficial. O ataque causou “uma interrupção generalizada no ambiente de TI, afetando os e-mails, telefones e sistemas de despacho de emergência. A FRV opera 85 estações em todo o estado, que inclui Melbourne e abriga cerca de 6,5 milhões de pessoas. O ciber ataque foi realizado pelo grupo de ransomware Vice Society.

19/12/2022 - Epic Games concorda em pagar valor recorde de US$ 520 milhões por violações de privacidade (em inglês) (The Record)


20/12/2022 - Itaú realiza parceria com a Alexa para prevenção de fraudes (Forbes)

Os usuários da Amazon agora poderão utilizar a Alexa para receber informações de golpes e fraudes bancárias através do novo comando: “Alexa, dicas contra golpes e fraudes”. O banco Itaú está investindo na estratégia para alertar os consumidores sobre os diversos tipos de fraudes e orientá-los para evitar situações como esta.

20/12/2022 - Ex-dono de loja da T-Mobile pega dez anos de prisão por esquema de desbloqueio de celulares (Olhar Digital)

20/12/2022 - Meta diz que derrubou mais de 200 operações e contas falsas de sua plataforma (Olhar Digital)

20/12/2022 - Aplicativos de Android foram encontrados vazando chaves API (Olhar Digital)

Uma pesquisa realizada pela CloudSek analisou 600 aplicativos da Google Play Store e descobriu que 50% deles estavam vazando chaves de interface de programação de aplicativos (API, na sigla em inglês).

20/12/2022 - Cuidado: Cibercriminosos Lançam novo Trojan para Android BrasDex direcionado para usuários bancários brasileiros (em inglês) (The Hacker News)

Os cibrecriminosos por trás do malware bancário para Windows conhecido como Casbaneiro, foram identificados como responsáveis por um novo trojan para Android chamado BrasDex, que foi observado visando usuários brasileiros como parte de uma campanha multiplataforma em andamento. O BrasDex, que se disfarça de aplicativo bancário do Banco Santander, possui um complexo sistema de keylogging projetado para abusar dos Serviços de Acessibilidade, de forma a extrair credenciais especificamente de um conjunto de aplicativos no Brasil.

20/12/2022 - FTC multa fabricante de Fortnite Epic Games em US$ 275 milhões por violar a lei de privacidade infantil(em inglês) (The Hacker News)

21/12/2022 - Malware Raspberry Robin está quase indetectável (Olhar Digital)

21/12/2022 - Atenção: Trojan Godfather atingiu mais de 400 aplicativos bancários (Olhar Digital)

O trojan bancário voltado para dispositivos Android e batizado de Godfather está sendo utilizado para realizar ataques em instituições bancárias de todo o mundo. Ao todo foram identificados mais de 400 aplicativos bancários em 16 países, segundo a descoberta feita pelo Group-IB que identificou o trojan pela primeira vez em junho de 2021. O Godfather é capaz de roubar credenciais bancárias e de exchanges de criptomoedas.

21/12/2022 - Imitando Hollywood: Hackers supostamente atingiram, no aeroporto JFK… os Táxis (em inglês)

Vários indivíduos foram acusados de manipular intermitentemente o sistema de filas dos táxis no portão de desembarque do aeroporto internacional de Nova Iorque (JFK). Por um período de 12 meses, os acusados usaram vários métodos para acessar o Dispatch System, incluindo subornar alguém para inserir um pen drive com malware, obter acesso via conexão Wi-Fi e roubar tablets conectado ao sistema. Os promotores acusam os suspeitos de terem possibilitado até 1.000 viagens de táxi por dia, pelas quais supostamente ganhavam US$ 10 por cada táxi que ajudaram a pular para o início da fila, contornando um sistema projetado para seguir a regra de "o primeiro a chegar, é o primeiro a ser atendido". 

21/12/2022 - Golpista diz para vítima não viajar após receber por falsa locação na praia: 'Nosso trampo' (G1)

21/12/2022 - The Guardian atingido por sério incidente de TI, acredita se tratar de ataque de ransomware (em inglês) (The Guardian)

O The Guardian confirmou que o incidente cibernético foi um ataque criminoso de ransomware e que os invasores teriam acessado dados da equipe.

21/12/2022 - Código fonte do Okta roubado, após invasão de repositório no GitHub (em inglês) (Bleeping Computer)

Segundo informações da empresa, foi identificado o acesso indevido ao repositório da solução Okta Workforce Identity Cloud (WIC) no GitHub. Embora o atacante tenha conseguido baixar o código fonte no repositório, não houve alteração no código existente nem acesso a dados de clientes.

22/12/2022 - Vazamentos de Guacamaya provocam debate sobre militarização e spyware, mas sem responsabilização (em inglês) (The Record)

Em setembro, jornalistas no México começaram a receber terabytes de dados roubados do Ministério da Defesa Nacional do país. O vazamento, que é considerado o maior do gênero na história do México, incluiu detalhes sobre a saúde do presidente, além de comunicações entre alguns dos principais militares do país. Os documentos expuseram corrupção generalizada, laços profundos entre líderes militares e cartéis de drogas, bem como o uso de spyware para monitorar jornalistas e defensores dos direitos humanos.

22/12/2022 - Reino Unido se move para 'nomear e envergonhar' empresas por reclamações e violações (em inglês) (Data Breach Today)

22/12/2022 - Anatel: TV box piratas têm malware e brechas graves de segurança para o usuário (Convergência Digital)

22/12/2022 - Sudeste lidera com o maior número de tentativas de fraudes a cada milhão de habitantes (Security Report)

Segundo estudo da Serasa Experian, os consumidores do Estado de São Paulo sofreram 91.666 tentativas de fraude de identidade em outubro deste ano. Com isso, SP lidera o ranking da região Sudeste com 1.947 tentativas a cada um milhão de habitantes. Rio de Janeiro aparece em 2º lugar, com 1.771. Ambos Estados estão com resultados acima da média nacional, que marcou 1.382 tentativas de fraude a cada um milhão de habitantes.

22/12/2022 - BeFly, empresa do segmento de turismo, comunica incidente (Security Report)


Rug Pull, que literalmente é traduzida como “puxar o tapete”, é o nome de um dos golpes mais comum e perigoso no mercado de criptomoedas. Dos US$ 7,7 bilhões de criptomoedas roubadas em todo o mundo em 2021, mais de um terço (37%) foi proveniente desse método, segundo um levantamento realizado pela Chainalysis. Nele, um grupo de investidores cria um token e o disponibiliza em uma corretora. A partir daí, eles estimulam a entrada de diversas pessoas para aumentar o valor e a percepção do mercado. Depois, quando já tiverem levantado uma quantia considerável, esses desenvolvedores simplesmente abandonam o projeto e o token perde totalmente o valor.

22/12/2022 - Programa Red Zone #57

Tópicos: A aposentadoria do SHA-1, mostramos o golpe da venda de ingressos de banda que já acabou, mais problemas com a CISCO, chantagem contra adolescentes, Supercomputador da Petrobras, Golpe da casa de praia onde o bandido se arrependeu, aspirador de pó e a foto no banheiro, ataque a CPTM e JFK e muito mais.


23/12/2022 - Hackers da Coreia do Norte roubam R$ 6 bilhões em ativos virtuais (Tecmundo)

23/12/2022 - Coordenação-Geral de Fiscalização da ANPD divulga novo formulário para envio de Comunicados de Incidentes de Segurança (ANPD)

23/12/2022 - Meta liquida ação coletiva da Cambridge Analytica por US$ 725 milhões (em inglês) (The Record)

A Meta, empresa controladora do Facebook, concordou em pagar US$ 725 milhões para encerrar uma ação coletiva sobre a decisão da empresa de permitir que a Cambridge Analytica e outros terceiros acessem os dados pessoais dos usuários do Facebook. A proposta, se aprovada, encerraria uma disputa legal que começou em 2018, quando se soube que o Facebook permitiu que a Cambridge Analytica, uma empresa britânica de análise de dados e publicidade, acessasse as informações pessoais de cerca de 87 milhões de usuários.

23/12/2022 - França multa Microsoft em € 60 milhões por usar cookies de publicidade sem o consentimento do usuário(em inglês) (The Hacker News)

23/12/2022 - LastPass admite violação grave de dados e cofres de senha criptografada roubados (em inglês) (The Hacker News)

A Lastpass revelou que atacantes externos obtiveram um grande conjunto de informações pessoais pertencentes a seus clientes, incluindo nomes de empresas, nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e endereços IP. Utilizando informações obtidas do incidente de segurança ocorrido em agosto deste ano, o atacante conseguiu obter acesso a um servidor de backuo da empresa armazenado em nuvem, que também incluía os cofres de senhas criptografadas dos clientes. A empresa garante que os cofres de senhas são armazenados em um "formato binário proprietário" protegidos com criptografia AES de 256 bits com uma chave de criptografia exclusiva derivada da senha mestra de cada usuário, graças a arquitetura "Zero Knowledge".

23/12/2022 - SPTrans comunica vazamento de 13 milhões de cadastros de usuários do Bilhete Único (Security Report)

A SPTrans noticiou o vazamento de dados de usuários do Bilhete Único, relacionado aos dados de 13 milhões de cadastros, incluindo nome, data de nascimento, CPF, RG, endereço, número de telefone, estado civil, naturalidade, sexo, e-mail, entre outros, além de login e senha do portal de serviços da SPTrans na internet. Segundo a SPTrans, os dados expostos por terceiros têm como base o mês de abril de 2020. Ao tomar conhecimento do incidente, foi enviada uma notificação à Autoridade Nacional de Proteção de Dados (ANPD) e foi iniciado um procedimento de investigação criminal junto a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de SP.

24/12/2022 - W4SP Stealer descoberto em múltiplos pacotes PyPI usando diversos nomes (em inglês) (The Hacker News)

27/12/2022 - Golpistas se aproveitam do luto de mulheres para cobrar falsas dívidas (Olhar Digital)

27/12/2022 - Dispositivos biométricos vendidos no eBay supostamente continham dados militares confidenciais dos EUA(em inglês) (Engadget)

Pesquisadores alemães do Chaos Computer Club encontraram dados militares americanos confidenciais armazenados em dispositivos de captura biométrica que compraram no eBay. O grupo de pesquisadores comprou seis dispositivos no eBay, a maioria por menos de US$ 200. No cartão de memória de um dispositivo, eles encontraram os nomes, nacionalidades, fotografias, impressões digitais e varreduras de íris de 2.632 pessoas. Outros metadados mostraram que ele havia sido usado perto de Kandahar, no Afeganistão, no verão de 2012. Outro dispositivo foi usado na Jordânia em 2013 e continha as impressões digitais e varreduras de íris de um pequeno grupo de militares dos EUA.

27/12/2022 - Serviços financeiros estavam entre os setores mais atacados em 2022 (em inglês) (Info Risk Today)

Globalmente falando, as organizações do setor de serviços financeiros sofreram o segundo maior número de violações conhecidas este ano, colocando os serviços financeiros atrás de organizações governamentais e à frente do setor de varejo, de acordo com a Flashpoint. Até 9 de dezembro, as entidades financeiras e de seguros em todo o mundo sofreram 566 violações de dados, que até agora totalizaram mais de 254 milhões de registros vazados.

28/12/2022 - Golpe do falso emprego: Saiba como não cair nessa fraude (Olhar Digital)

28/12/2022 - BitKeep confirma ciber ataque, perde mais de US$ 9 milhões em moedas digitais (em inglês) (The Hacker News)

28/12/2022 - Ucrânia bloqueou com sucesso mais de 4.500 ataques cibernéticos em 2022 (em inglês) (Data Breach Today)

O Serviço de Segurança da Ucrânia revelou que bloqueou com sucesso mais de 4.500 ataques cibernéticos em 2022, número três vezes maior do que no ano passado e um aumento de cinco vezes desde 2020, quando apenas 800 ataques cibernéticos foram documentados.

28/12/2022 - Agência francesa de dados multa Microsoft em US$ 63 milhões por violações de cookies do Bing (em inglês) (The Record)

28/12/2022 - Ransomware LockBit usado em ataque ao tribunal da cidade de Ohio, departamento de polícia e muito mais(em inglês) (The Record)

28/12/2022 - O maior hospital infantil do Canadá luta para se recuperar de um ataque de ransomware ocorrido antes do Natal (em inglês) (The Record)

O Hospital Sick Children de Toronto, o maior centro de saúde pediátrico do Canadá, está se recuperando de um ataque de ransomware que começou em 18 de dezembro. Quase uma semana depois que o ataque de ransomware forçou o desligamento da rede no hospital, a imprensa divulgou que os pacientes ainda estão enfrentando atrasos no tratamento e nos procedimentos de diagnóstico. O hospital diz que restaurou alguns sistemas, telefones e sites, mas o processo de recuperação pode levar semanas. O grupo responsável pelo LockBit publicou um pedido de desculpas por seu envolvimento no incidente, forneceu gratuitamente um descriptografador para o SickKids e que bloqueou o “parceiro” que realizou o ataque por violar as regras da gangue.
29/12/2022 - Programa Red Zone #58

Tópicos: O super vazamento de dados do setor de transporte da cidade de São Paulo e realizamos as previsões do setor para 2023. O que vai demandar mais atenção e gerará mais impacto no setor de segurança e tecnologia. O que tende a aumentar, que tipos de ataques vão dominar o mercado e qual será o Shangrila, o supra-sumo dos Hackers ao redor do mundo no ano de 2023.


30/12/2022 - iPhone e PlayStation lideram os golpes nas compras de fim de ano (Tecmundo)

Uma pesquisa da OLX com a ClearSale revelou que os dispositivos móveis são de longe os mais usados por golpistas em anúncios falsos, com o iPhone sendo o mais citado. Os consoles de videogame estão num segundo lugar distante, com o PlayStation sendo o mais comum nos golpes. Em dezembro de 2021, os golpes com vendas de smartphones representaram 43% do total de casos. Em 70% desses anúncios, era oferecido iPhone.Os videogames apareceram no segundo tipo de produto mais comum em golpes, com 16% dos casos. O PlayStation foi usado em 47% dessas fraudes e o Xbox em 32%.

30/12/2022 - Como o iFood age contra criminosos que fingem ser entregadores (Tecmundo)

30/12/2022 - Mina de cobre canadense sofre ataque de ransomware e fecha usinas (em inglês) (The Record)

Veja também o vídeo dos incidentes do mês de dezembro de 2022 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou os ciber ataques em sites de governos no Nordeste (Ceará, Alagoas e Maranhão), o vazamento da base de dados do CREA-SP, ataques em computadores do Palácio do Planalto, além do vazamento de 480 milhões de números de WhatsApp. Confira o vídeo abaixo:


Veja também:
PS: Post atualizado para incluir os vídeos do Programa Red Zone, que apresenta o resumo das notícias mais recentes naquela semana. Post atualizado em 15/05/23.

PS (02/06): Por algum motivo bizarro e sem noção, esse post foi suspenso temporariamente pela Google em 29/05, sub suspeita de violar as regras de comunidade referente a Malware e Vírus.

janeiro 17, 2023

[Segurança] Índice de Defesa Cibernética

Em novembro de 2022 o pessoal do MIT Technology Review publicou o The Cyber Defense Index (Índice de Defesa Cibernética) 2022/23, uma classificação e comparação da postura de segurança das 20 principais economias do mundo, de acordo com seus ativos coletivos de segurança cibernética, capacidades organizacionais e posturas políticas. O índice mede o grau em que essas economias e seus governos adotaram práticas tecnológicas que aumentam a resiliência a ataques cibernéticos.

Para elaborar o ranking, os cientistas do MIT avaliaram e quantificaram como as 20 principais economias do planeta adotam práticas tecnológicas para se prevenir de ataques cibernéticos. O Índice utiliza quatro pilares como base: Infraestrutura Crítica; Recursos de Segurança Cibernética; Capacidade Organizacional e Comprometimento com Políticas.

Veja os 10 primeiros países do índice...


E aqui está o nosso Brasil entre os últimos, logo atrás do México e Índia:


O Brasil ocupa a 18ª colocação no ranking, e recebeu as seguintes notas (de zero a 10):
  • Infraestrutura Crítica: 4,63
  • Recursos de Segurança Cibernética: 5,87
  • Capacidade Organizacional: 4,24
  • Comprometimento com Políticas: 3,04



De acordo com os pesquisadores, o Brasil apresenta “carência de investimentos e regulamentações”.  Segundo o CEO e editor-chefe da MIT Technology Review Brasil, André Miceli, “Assim como a segurança pública, na rua, é um problema enorme no Brasil, no digital também”.

Na página do estudo é possível ver o ranking, mais detalhes sobre essas categorias e comparar os países.

Para saber mais:

janeiro 16, 2023

[Segurança] Alexa, dicas contra golpes e fraudes

A idéia é tão legal, que merece ser compartilhada!!!

Recentemente o banco Itaú Unibanco celebrou uma parceria com a Amazon para divulgar dicas de segurança e de prevenção contra golpes e fraudes bancárias através da assistente virtual Alexa. A ideia é ter mais um canal para compartilhar informações e proteger as pessoas dos golpes mais comuns, incluindo os de engenharia social.

Para ouvir as dicas é muito simples e fácil, basta falar o comando abaixo:

“Alexa, dicas contra golpes e fraudes”

Esse comando já está disponível como uma skill da Alexa, gratuita e que pode ser usada por qualquer pessoa, cliente do Itaú ou não. Se ela não estiver ativa em seu dispositivo, será necessário habilitá-la (veja aqui como fazer).


O conteúdo do Itaú é uma das mais de 3.800 Skills disponíveis no serviço da Alexa, em 20 categorias diferentes, sendo ela encaixada na categoria “Orientação sugerida”. Essa Skill foi uma iniciativa da equipe de comunicação do banco e promete um conteúdo dinâmico, variando as respostas sobre os principais golpes aplicados por criminosos, como o golpe do PIX, da falsa central de atendimento e do falso motoboy, além de dicas para compras online utilizando cartão de crédito e compras em eventos presenciais. Ao final da resposta, a Alexa sugere visitar o site sobre segurança do Itaú (https://www.itau.com.br/seguranca), para ver mais dicas.

Para saber mais:

janeiro 13, 2023

Posts que nunca foram escritos

Antes de mais nada, eu já escrevi alguns artigos aqui no blog sobre o problema da falta de diversidade no nosso mercado. O The Register fez um artigo longo sobre o assunto, que foi traduzido pelo Minuto da Segurança: Infosec ainda (principalmente) é um clube de meninos. Leitura obrigatória!!!

Sobre conscientização em segurança:

Alguns relatórios sobre os ransomware e malwares atuais:

Eu acabei não escrevendo nada sobre os ciber ataques relacionados a copa do mundo de futebol, então segue uma coletânea de artigos:

Sobre a LGPD e leis de privacidade:

Artigo bem didático e detalhado: Introducing Tor.

Sobre seguro cibernético: Re-Focusing Cyber Insurance with Security Validation.

Relatório gigante: Inside the global hacker-for-hire industry.

Artigo interessante, com dicas óbvias mas que deveriam ser seguidas por todos: 4 strategy game-changers for finding cybersecurity talent.

Relatório detalhado do congresso americano sobre o incidente na Equifax, em 2017: The Equifax Data Breach.

Artigo interessante, num momento que falamos muito sobre stress e burnout dos profissionais de segurança: IBM: Ransomware attacks take psychological toll on incident responders.

Pesquisa sensacional, que mostra que é possível descobrir as senhas fazendo uma análise térmica do teclado: AI-Driven Thermal Attack’ System reveals passwords in seconds.