Veja mais informações nas páginas do programa: https://linktr.ee/futurascientistas.
Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.
Páginas
agosto 30, 2023
[Cidadania] Programa Futuras Cientistas
Veja mais informações nas páginas do programa: https://linktr.ee/futurascientistas.
agosto 29, 2023
[Segurança] BSides João Pessoa
- Data: 23/09/2023
- Local: Centro Universitário - UNIESP
- Site: www.bsidesjp.com.br
- Telegram: BSidesJP
- Instagram: @bsidesjp
- Linkedin: BSidesJP
agosto 28, 2023
[Segurança] Principais notícias de segurança em Junho de 2023
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Junho deste ano. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Vale a pena destacar que o mês de Junho foi dominado por notícias de empresas afetadas pela vulnerabilidade de dia zero no software MOVEit Transfer (CVE-2023-34362), ativamente explorada pelo grupo de ransomware Clop e que lhe rendeu mais de uma centena de vítimas em apenas um mês!
Segue um apanhado das principais notícias desse mês:
01/06/2023 - Amazon to pay $30.8M for Alexa and Ring privacy violations (em inglês) (SC Magazine)
01/06/2023 - Dark Pink cyber-spies add info stealers to their arsenal, notch up more victims (em inglês) (The Register)
01/06/2023 - New MOVEit Transfer zero-day mass-exploited in data theft attacks (em inglês) (Bleeping Computer)
01/06/2023 - New Horabot campaign takes over victim's Gmail, Outlook accounts (em inglês) (Bleeping Computer)
02/06/2023 - França aprova lei para regular influencers em redes sociais, com pena até de prisão (O Globo)
02/06/2023 - New Botnet Malware 'Horabot' Targets Spanish-Speaking Users in Latin America (em inglês) (The Hacker News)
02/06/2023 - iSpace, Inc. Files Notice of Data Breach Leaking Consumers’ SSNs and PHI (em inglês) (jdsupra)
03/06/2023 - Uncle Sam wants DEF CON hackers to pwn this Moonlighter satellite in space (em inglês) (The Register)
03/06/2023 - "Golpe da Mão Fantasma": Agências Bancárias do RS alertam clientes (Terra)
03/06/2023 - Amazon: empregados da Ring espionaram usuários de câmeras domésticas (TecMundo)
A Globalcaja, um grande banco na Espanha com sede na cidade espanhola de Albacete, reportou que está lidando com um ataque de ransomware que afeta vários escritórios. O grupo Play ransomware afirmou que atacou o banco e roubou uma quantidade não revelada de dados confidenciais privados e pessoais, documentos de clientes e funcionários, passaportes, contratos e muito mais.
05/06/2023 - Brazilian Cybercriminals Using LOLBaS and CMD Scripts to Drain Bank Accounts (em inglês) (The Hacker News)
05/06/2023 - Analista de TI finge ser gangue de ransomware para extorquir os patrões (Terra)
Um homem de 28 anos foi preso no Reino Unido depois de fingir ser membro de uma gangue de ransomware para tentar extorquir dinheiro da empresa em que trabalhava, a Oxford BioMedica, enquanto essa sofria um ataque real de sequestro de dados. O analista de TI Ashley Liles aproveitou o incidente para tentar extorquir £ 300.000 em Bitcoins. Após alterar a carteira de criptomoedas usadas pelos criminosos originais para um endereço que pertencia a si mesmo, Liles passou a coletar documentos e arquivos confidenciais, em uma tentativa de ampliar as ameaças. Ele também pressionava seus patrões a realizarem o pagamento do resgate através de um e-mail falso, mas semelhante ao usado pelos criminosos.
05/06/2023 - Microsoft links Clop ransomware gang to MOVEit data-theft attacks (em inglês) (Bleeping Computer) (twitter)
06/06/2023 - Febraban alerta para cuidados em sites e redes sociais nas compras para o Dia dos Namorados (Febraban)
06/06/2023 - Polícia Civil de Itapeva deflagra operação 'Duas Caras' (Polícia Civil)
Policiais civis da Delegacia de Polícia de Investigações Gerais (DIG) de Itapeva realizaram a operação denominada “Duas Caras”, relacionada a uma organização criminosa especializada em estelionatos. Eles praticavam o golpe do “falso familiar”, no qual os criminosos se passavam por parentes ou amigos das vítimas e solicitavam a transferência de valores via PIX.
06/06/2023 - Banco espanhol Globalcaja é alvo de ciberataque de ransomware (CISO Advisor)
06/06/2023 - Outlook.com hit by outages as hacktivists claim DDoS attacks (em inglês) (Bleeping Computer)
06/06/2023 - Ransomware Clop assume autoria do ataque ao MOVEit Transfer (CISO Advisor)
O grupo de ransomware Clop assumiu a autoria dos ataques de roubo de dados a partir da vulnerabilidade no MOVEit Transfer, software de transferência segura de dados usado por grandes empresas ao redor do mundo. Os hackers exploraram uma vulnerabilidade de dia zero para violar os servidores de várias empresas e roubar seus dados. O Clop confirmou ainda que começou a explorar a vulnerabilidade em 27 de maio, durante o feriado prolongado do Memorial Day nos EUA.
06/06/2023 - Novo malware tem como alvo a indústria aeroespacial dos EUA (CISO Advisor)
06/06/2023 - Malware anexado a apps Android tem 30 milhões de instalações (CISO Advisor)
07/06/2023 - Polícia investiga vazamento de informações sigilosas da Justiça gaúcha a advogados, com uso de senhas de servidores (GZH)
07/06/2023 - Laboratório da Febraban lança curso gratuito para estudantes da área de tecnologia e cibersegurança (Febraban)
07/06/2023 - Vírus bancário criado no Brasil atinge sete países da América Latina (Canal Tech)
Uma campanha maliciosa que aparenta ser operada do Brasil já atingiu pelo menos sete países da América Latina com um vírus que rouba e-mails e credenciais bancárias. O cavalo de Tróia Horabot está circulando desde novembro de 2020 e tem foco amplo, podendo atingir desde usuários finais até empresas de variadas verticais, de acordo com análise da empresa de segurança Cisco Talos. o vírus é capaz de furtar credenciais de acesso a contas e serviços financeiros, bem como dados digitados, tokens e até códigos de verificação em duas etapas. Os especialistas detectaram contaminações no México, Uruguai, Venezuela, Argentina, Panamá e Guatemala, além do próprio Brasil. A operação foi associada ao nosso país devido ao uso da linguagem Delphi (uma preferência entre os cibercriminosos locais) e pelo fato dos domínios relacionados ao Horabot terem sido registrados a partir de IPs nacionais.
07/06/2023 - Onda de ataques MOVEit já atingiu mais de 100 grandes empresas em todo o mundo (Canal Tech)
07/06/2023 - Novo golpe da vaga de emprego oferece dinheiro para seguir canais no YouTube (Canal Tech)
07/06/2023 - Golpistas invadem celular de mulher e roubam R$ 255 mil de conta do Nubank (UOL Tilt)
07/06/2023 - Criminosos distribuem 'vírus do anúncio' em 60 mil apps para Android (TecMundo)
07/06/2023 - No Brasil, 80% das empresas não se adequaram à LGPD (DCiber)
Uma pesquisa do Grupo Daryus apontou que só 20% das empresas brasileiras estão completamente em consonância com a LGPD. No mais, 35% estão parcialmente adequadas, e outras 24% dizem estar na fase inicial do processo de harmonização à legislação.
08/06/2023 - Microsoft OneDrive down worldwide following claims of DDoS attacks (em inglês) (Bleeping Computer)
09/06/2023 - Microsoft’s Azure portal down following new claims of DDoS attacks (em inglês) (Bleeping Computer)
10/06/2023 - Gigabyte corrige vulnerabilidade em diversos modelos de placa-mãe (TecMundo)
10/06/2023 - Kaspersky identifica nova tentativa de ataques de phishing por SMS (Guia do PC)
11/06/2023 - Ataques de botnet IoT ameaçam redes de telecom no mundo (CISO Advisor)
11/06/2023 - Gigante farmacêutica Eisai põe sistemas offline após ciberataque (CISO Advisor)
11/06/2023 - Shell apura vazamento de dados de motoristas de carros elétricos (CISO Advisor)
11/06/2023 - Da conta invadida ao presente em casa: como se proteger dos golpes da moda (Metrópoles)
12/06/2023 - A Massive Vaccine Database Leak Exposes IDs of Millions of Indians (em inglês) (Wired)
12/06/2023 - Hackers ucranianos derrubam infraestrutura bancária da Rússia (CISO Advisor)
12/06/2023 - Homens são sequestrados após 'golpe do Tinder' (Estado de Minas)
12/06/2023 - Novo ataque por e-mail visa roubo de dados de listas de eventos (TI Inside)
13/06/2023 - State-owned bank in South Africa confirms ‘Akira’ ransomware attack (em inglês) (The Record)
13/06/2023 - Brecha de segurança no app Strava permite descobrir endereços de usuários (Canal Tech)
13/06/2023 - Mais de 80% das empresas sofrem ataques cibernéticos direcionados aos funcionários, segundo pesquisa (TI Inside)
13/06/2023 - Estudo mapeia os 10 carros mais visados em fraudes de compra e venda online (TI Inside)
14/06/2023 - Qbot se consolida como principal malware no Brasil (CISO Advisor)
Segundo a CheckPoint Research, o malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado, se firma como principal ameaça no Brasil. O Qbot aparece na liderança da lista nacional há seis meses consecutivos e mantém o alto impacto nas organizações no Brasil com índices de 13,94% em maio, 19,10% em abril, 21,63% em março, 19,84% em fevereiro, 16,44% em janeiro. São todos índices superiores aos do ranking mundial, os quais se mantêm praticamente o dobro em relação aos respectivos globais.
14/06/2023 - Operação ‘Rei do Pix’ prende integrantes de organização criminosa na zona leste de São Paulo (Polícia Civil)
A Polícia Civil de São Paulo cumpriu mandados de prisão e de busca e apreensão durante a segunda fase da operação contra uma associação criminosa especializada em roubos e extorsões. Os criminosos restringiam a liberdade das vítimas e realizavam diversas transferências eletrônicas de valores, via PIX. Em uma das ocorrências, a quadrilha comandada por um indivíduo conhecido como “Rei do PIX” invadiu uma residência, mantendo um casal sob coação para a realização de diversas transferências, o que causou às vítimas um prejuízo de aproximadamente R$ 90 mil.
14/06/2023 - Associação criminosa responsável por central de golpes é desbaratada na zona norte da capital (Polícia Civil)
14/06/2023 - Spotify fined $5.4 million in Sweden over GDPR violations (em inglês) (The Record)
14/06/2023 - Henry Ford Health System Patient Data Exposed in mscripts, LLC Data Breach (em inglês) (jdsupra)
14/06/2023 - Nova backdoor visa o norte da África com ciberespionagem (CISO Advisor)
14/06/2023 - Gartner cita quatro mitos que ofuscam o valor total da segurança cibernética (TI Inside)
14/06/2023 - GSI promove audiência pública sobre Política Nacional de Cibersegurança (ConJur)
14/06/2023 - ANPD divulga modelo de registro simplificado de operações com dados pessoais para Agentes de Tratamento de Pequeno Porte (ATPP) (ANPD)
15/06/2023 - Android GravityRAT malware now steals your WhatsApp backups (em inglês) (Bleeping Computer)
15/06/2023 - KillNet, Anonymous Sudan, and REvil Unveil Plans for Attacks on US and European Banking Systems (em inglês) (Trustwave)
15/06/2023 - Mais de de 1/4 das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses (Security Report)
15/06/2023 - Rhysida ransomware leaks documents stolen from Chilean Army (em inglês) (Bleeping Computer)
15/06/2023 - Agência reguladora de cibersegurança pretende ter 800 servidores e gasto anual de R$ 600 milhões (Teletime)
15/06/2023 - Security experts bypass BIOS-locked laptop using just a screwdriver (em inglês) (Techspot)
15/06/2023 - Afiliados do LockBit faturaram US$ 91 mi só com vítimas nos EUA (CISO Advisor)
15/06/2023 - Esta lista foi compilada e compartilhada no blog do Anchises
16/06/2023 - Shell é atingida por onda de ataques contra grandes empresas do mundo (Canal Tech)
16/06/2023 - Police cracks down on DDoS-for-hire service active since 2013 (em inglês) (Bleeping Computer)
16/06/2023 - A Russian ransomware gang breaches the Energy Department and other federal agencies (em inglês) (K8)
18/06/2023 - Microsoft confirms Azure, Outlook outages caused by DDoS attacks (em inglês) (Bleeping Computer) (blog da Microsoft)
18/06/2023 - Hackers use fake OnlyFans pics to drop info-stealing malware (em inglês) (Bleeping Computer)
18/06/2023 - EUA oferecem US$ 10 milhões por informações sobre o grupo Clop (CISO Advisor)
19/06/2023 - Hijacked S3 buckets used in attacks on npm packages (em inglês) (The Register)
19/06/2023 - Empresas perdem 7,5% no valor de mercado após sofrerem ciberataques (TI Inside)
20/06/2023 - Mais de 100.000 credenciais de contas do ChatGPT Roubadas são vendidas na Deep Web (BoletimSec)
20/06/2023 - Vídeo. PCDF prende hackers que vazaram dados de autoridades na dark web (Metropoles)
20/06/2023 - Gangue de ransomware russa viola agência de energia dos EUA (CISO Advisor)
20/06/2023 - Ataques cibernéticos têm alta de 31% no primeiro trimestre (CISO Advisor)
21/06/2023 - PwC and EY impacted by MOVEit cyber attack (em inglês) (Cyber Security Hub)
21/06/2023 - As mensagens ameaçadoras de um hacker para um delegado: “Aguarde, safado” (Metropoles)
21/06/2023 - Trojan bancário Mekotio segue ativo na América Latina (CISO Advisor)
Detectado pela primeira vez em 2015, o Mekotio, malware que rouba informações financeiras, principalmente credenciais para acessar contas bancárias ou dados de cartão de crédito, continua ativo em vários países da América Latina, segundo alerta a ESET. Até agora, mais de 70 variantes desse trojan foram detectadas. Na América Latina, a Argentina (52%) é o país com mais atividade do Mekotio, seguido pelo México (17%), Peru (12%), Chile (10%) e Brasil (3%).
21/06/2023 - Site falso aplicava golpe com ingressos para show de Taylor Swift (Canal Tech)
21/06/2023 - Controladora da Avast e Norton é nova vítima de ataque ao MOVEit (CISO Advisor)
22/06/2023 - Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices (em inglês) (Bleeping Computer)
22/06/2023 - Brasil tem 144 mil cartões à venda na dark web por R$ 43 (CISO Advisor)
22/06/2023 - Aumentam ataques contra segurança de sistemas VoIP (TI Inside)
22/06/2023 - Suíça terá nova lei de proteção de dados a partir de setembro (TI Inside)
22/06/2023 - Programa Red Zone #83
22/06/2023 - Agência Nacional de Cibersegurança: foco será mitigar 85% dos ataques (Convergência Digital)
23/06/2023 - Uso da inteligência artificial por pedófilos aumenta a pornografia infantil na internet (TI Inside)
24/06/2023 - Urubu do Pix: entenda o golpe envolvendo depósitos no WhatsApp (TecMundo)
25/06/2023 - Diablo 4 sofre ataque DDoS que deixa servidores fora do ar por várias horas (Tecmundo)
25/06/2023 - American e Southwest Airlines sofrem violação de dados (CISO Advisor)
26/06/2023 - Some Petro-Canada locations are cash only amid 'cybersecurity incident' at parent company Suncor (em inglês) (CBC)
26/06/2023 - Brasil teve 1 tentativa de fraude a cada 11 segundos em abril (CISO Advisor)
Os brasileiros sofreram uma tentativa de golpe a cada 11 segundos no mês de abril, o que resultou em um total de 232.478 investidas de cibercriminosos contra consumidores e empresas a fim de fraudá-los ou roubar suas identidades. Os dados são do Indicador de Tentativas de Fraude da Serasa Experian.
26/06/2023 - LockBit expande alcance visando Macs e outros dispositivos (CISO Advisor)
26/06/2023 - ANPD lança Guia Orientativo sobre Tratamento de Dados Pessoais para Fins Acadêmicos (ANPD)
27/06/2023 - Mais de 10 milhões de senhas são vazadas mensalmente no Brasil, aponta estudo (TI Inside)
27/06/2023 - Criminosos promovem Golpe de crowdfunding de caridade para roubar doações (Security Report)
27/06/2023 - Golpes contra PMEs são lucrativos para o cibercrime, aponta relatório (in_cyber)
O relatório “As Ameaças contra as PMEs” da Kaspersky revela que o número total de tentativas de ataques usando arquivos maliciosos contra pequenas e médias empresas durante os primeiros cinco meses de 2023 atingiu 764.015 casos. Exploits foram a ameaça mais comum contra as PMEs, respondendo por 63% (483.980) de todas as tentativas durante os primeiros cinco meses de 2023.
27/06/2023 - 60% do ransomware ataca pequenas e médias empresas (in_cyber)
28/06/2023 - Siemens Energy confirma ciberataque via MOVEit Transfer (CISO Advisor)
28/06/2023 - Golpe da Shein: criminosos compram anúncios falsos no Google para enganar clientes (TecMundo)
29/06/2023 - Cerca de 140 organizações foram afetadas pelo hack ao MOVEit (CISO Advisor)
Segundo levantamento feito pela Emsisoft, cerca de 140 organizações conhecidas no mercado foram afetadas pelo hack ao MOVEit Transfer, que resultou na violação de dados e no comprometimento de informações pessoais de mais de 15 milhões de pessoas. A lista inclui grandes organizações como Shell, Siemens Energy, Schneider Electric, Universidade da Califórnia em Los Angeles (UCLA), Sony, EY, PwC, Cognizant e AbbVie.
29/06/2023 - Programa Red Zone #84
30/06/2023 - Semiconductor giant says IT supplier was attacked; LockBit makes related claims (em inglês) (The Register)
Gostaram da lista? Se esqueci de citar algum assunto relevante, comente aqui no Blog.
Veja também o vídeo dos incidentes do mês de Junho de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou 4 assuntos que marcaram o mês de junho: o roubo de 100 mil contas de usuários do ChatGPT, BrasDex, o vírus que tem atormentado os usuários de PIX em celulares Android, problemas de disponibilidade nos principais serviços Microsoft, como Outlook e Azure e as APIs como principal preocupação dos CISOs brasileiros. Confira o vídeo abaixo:
- A Tempest lançou um relatório bem interessante: Contas Laranja: o elo final da lavagem de dinheiro do cibercrime no Brasil (20/06/2023)
- Veja esse relatório da Apura: Panorama e tendências de malwares bancários no Brasil
- Vale a pena dar uma olhada nesse artigo: MOVEit zero-day exploit used by data breach gangs: The how, the why, and what to do…
- Excelente material da Kaspersky: The hateful eight: Kaspersky’s guide to modern ransomware groups’ TTPs (23/06/2023)
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe o painel de incidentes da IBRASPD
- Top ciberataques neste mês, segundo o site Arctic Wolf: The Top Cyber Attacks of June 2023
- Veja essas listas excelentes do portal IT Governance:
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
[Cyber Cultura] Camisetas da BSidesSP e do Garoa Hacker Clube
A galera da Imaginario Nerd está sempre presente em alguns eventos da comunidade de segurança, como na BSidesSP, H2HC e na BHack, e se tornaram o fornecedor de camisetas desses eventos. Após o evento, esses modelos são colocados à venda no site deles.
As camisetas com a estampa dessa edição da Security BSides São Paulo (Hacker Things) (link na loja) e da edição passada ("Paz, amor e hacking") (link na loja) estão disponíveis para venda na loja da Imaginario Nerd:
Também é possível comprar a camiseta do Garoa Hacker Clube (link na loja):
agosto 25, 2023
[Segurança] Principais notícias de segurança em Maio de 2023
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Maio deste ano (ainda estou tirando o atraso...). A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
01/05/2023 - T-Mobile discloses second data breach since the start of 2023 (em inglês) (Bleeping Computer)
A T-Mobile divulgou uma violação de dados, a segunda em 2023, ao descobrir que os invasores tiveram acesso às informações pessoais de 836 clientes por mais de um mês, desde o final de fevereiro de 2023. A quantidade de informações expostas é altamente extensa e expõe os indivíduos afetados a roubo de identidade e ataques de phishing. Em comparação, a violação de dados anterior relatada pela T-Mobile, em Janeiro deste ano, impactou 37 milhões de pessoas, graças a exploração de uma API vulnerável.
01/05/2023 - Google bloqueia 1,4 milhão de apps e bane 173 mil contas ilegais (CISO Advisor)
01/05/2023 - China tem 50 hackers para cada agente de cibersegurança do FBI (CISO Advisor)
01/05/2023 - Especialistas explicam como se proteger de golpes virtuais nas compras de Dia das Mães (CryptoID)
01/05/2023 - Desafios perversos: como o aplicativo Discord virou ferramenta para envolver adolescentes em um submundo de violência extrema (G1)
02/05/2023 - Smart TVs são usadas para aplicar golpes e cobrar falsas taxas dos usuários (Canal Tech)
02/05/2023 - FBI seizes 9 crypto exchanges used to launder ransomware payments (em inglês) (Bleeping Computer)
02/05/2023 - Nearly 300 arrested in sprawling international dark web drug market takedown (em inglês) (Cyberscoop)
02/05/2023 - Pix terá novos mecanismos de segurança; veja quais (Valor)
O Banco Central anunciou novas medidas para combater as fraudes com Pix, de forma a permitir que as instituições financeiras coletem informações sobre contas e transações suspeitas. Enre os recursos, a notificação de infração permitirá que bancos, meios de pagamento e outras empresas do setor possam marcar chaves PIX envolvidas em transações suspeitas ou fraudulentas.
02/05/2023 - Brasil já ocupa o 2º lugar no ranking mundial de ransomware (CISO Advisor)
Segundo levantamento da Trend Micro, o Brasil foi o país das Américas mais atacado por ransomware no ano passado, com índice de 29,9%, e o segundo no ranking mundial, liderado pela Índia (33,4%). O Brasil está à frente dos Estados Unidos (24%), terceiro colocado no ranking de 2022, Turquia (13,6%) e da França (10%). No ano passado inteiro foram registrados 15,76 milhões de ataques ransomware.
02/05/2023 - Gigante alemã de serviços de TI Bitmarck sofre ciberataque (CISO Advisor)
02/05/2023 - ANPD abre consulta pública sobre norma de comunicação de incidente de segurança com dados pessoais (ANPD)
02/05/2023: Boards Are Having the Wrong Conversations About Cybersecurity (em inglês) (Harvard Business Review)
Segundo estudo da MIT com Proofpoint com 600 executivos, os conselhos de administração têm um longo caminho a percorrer para ajudar suas organizações a se tornarem resilientes a ataques cibernéticos. Apenas 47% dos membros do conselho interagem com seus executivos de segurança regularmente.
02/05/2023 - Golpistas falsificam páginas de órgãos públicos na internet e pagam ao Google para impulsionar os sites (G1)
03/05/2023 - 93% das empresas na AL priorizam combater ataques de ransomware (TI Inside)
03/05/2023 - Check Point Software aponta evolução do malware que ataca plataforma PIX (TI Inside)
03/05/2023 - Golpes de clonagem de voz já atingiram uma em cada quatro pessoas no mundo (Canaltech)
03/05/2023 - Prefeitura de Macapá sofre ciberataque (Security Report)
03/05/2023 - Polícia desmonta verificador de cartão de crédito usado em hack (CISO Advisor)
03/05/2023 - Trojan bancário que ataca Pix tem três novas variantes ativas (CISO Advisor)
04/05/2023 - 4 de maio: Dia Mundial da Senha (CryptoID)
04/05/2023 - City of Dallas hit by ransomware (em inglês) (Help Net Security)
04/05/2023 - Rússia prepara ciberataques contra o Ocidente antes de contraofensiva na Ucrânia (Estadão)
04/05/2023 - Domínios maliciosos relacionados ao ChatGPT aumentam 910%, de acordo com estudo (TI Inside)
04/05/2023 - Casa Branca convoca Google e Microsoft para discutir riscos de inteligência artificial (O Globo)
04/05/2023 - No Brasil, funcionários têm acesso fácil a dados pessoais de clientes (Convergência Digital)
Segundo o relatório “Impressões Digitais e sua relação com as pessoas e as empresas” da Kaspersky, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações pessoais de clientes cadastrados no banco de dados na empresa onde trabalham. O Brasil é o país da América Latina que mais possui esse tipo de informação disponível para funcionários.
04/05/2023 - Deep Fake na novela travessia (CryptoID)
05/05/2023 - New Android FluHorse malware steals your passwords, 2FA codes (em inglês) (Bleeping Computer)
05/05/2023 - Sites falsos que se passam pelo ChatGPT representam alto risco, avisa Check Point (TI Inside)
05/05/2023 - Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a lista (Olhar Digital)
A Kaspersky identificou um novo malware do tipo trojan batizado de Fleckpe, presente em 11 aplicativos da Google Play Store, loja oficial de aplicativos para Android. Se passando por aplicativos legítimos, a ameaça foi baixada mais de 620 mil vezes por usuários, sendo capaz de inscrever usuários em serviços premium sem que eles saibam.
05/05/2023 - Ciberataques com ChatGPT disparam 910% (Convergência Digital)
05/05/2023 - TI identifica ataque cibernético em três minutos na Prefeitura de São José dos Pinhais (Security Report)
06/05/2023 - Agência espanhola de proteção de dados registra mais de 100 mil DPOs (JOTA)
06/05/2023 - DEF CON to set thousands of hackers loose on LLMs (em inglês) (The Register)
07/05/2023 - Falha em RTU da Siemens pode permitir hack em redes elétricas (CISO Advisor)
07/05/2023 - New Cactus ransomware encrypts itself to evade antivirus (em inglês) (Bleeping Computer)
07/05/2023 - Morre homem que foi espancado após ser vítima de fake news no Guarujá (Terra)
08/05/2023 - Fleury (FLRY3) identifica ataque cibernético em seu sistema na noite de domingo (InfoMoney)
O Fleury informou, através de comunicado de fato relevante, a ocorrência de um ataque cibernético em seu ambiente de tecnologia da informação. A empresa não forneceu detalhes, mas afirmou que acionou seus protocolos de segurança desde o momento inicial das indisponibilidades, com o objetivo de minimizar os eventuais impactos em suas operações. A empresa admitiu que "um volume reduzido de dados" foi extraído. Especula-se que o Fleury foi atacado pelo Ransomware Lockbit 3.0.
08/05/2023 - Caso Fleury: como empresas de saúde podem se proteger e por que ataques hacker têm aumentado? (Terra)
08/05/2023 - Milícia de Tandera lava dinheiro em operações financeiras com criptomoedas, diz MPRJ (O Globo)
08/05/2023 - Trinta milhões de senhas foram vazadas no Brasil em 2022 (Convergência Digital)
08/05/2023 - Smashing Pumpkins lead singer paid hackers to prevent leak of new songs (em inglês) (Cybernews)
08/05/2023 - Senado dos EUA chama atenção de 6 bancos por uso de biometria por voz (CryptoID)
08/05/2023 - Dia das Mães | 70% das pessoas têm medo de comprar online (Canaltech)
08/05/2023 - Febraban alerta para golpes virtuais, da troca de cartão e o do brinde nas compras para o Dia das Mães (Febraban)
08/05/2023 - Western Digital diz que hackers roubaram dados de clientes (CISO Advisor)
08/05/2023 - People are trying to claim real videos are deepfakes. The courts are not amused (em inglês) (NPR)
08/05/2023 - Dados sigilosos são acessados por metade dos funcionários de empresas do Brasil (Canaltech)
Um levantamento da Kaspersky revelou que quase metade (46%) dos trabalhadores de organizações nacionais podem visualizar diretamente dados sigilosos de clientes, no maior volume da América Latina. 90% dos entrevistados afirmaram que isso só é possível em sistemas restritos com senha, o que não impede seu comprometimento.
09/05/2023 - Feds Take Down 13 More DDoS-for-Hire Services (Krebs on Security) (em inglês)
09/05/2023 - Golpes com Pix no YouTube utilizam transmissão ilegal de TV e grandes marcas (Canaltech)
Transmissões irregulares de programas populares da TV brasileira, principalmente de emissoras como Globo e Record, são a isca de golpes com Pix praticados no YouTube. Enquanto exibem periódicos como Fantástico e Domingo Espetacular, os criminosos usam grandes marcas para realizar falsas promoções, que prometem o retorno de valores em dinheiro a partir de transferências pelo Pix.
09/05/2023 - FBI nukes Russian Snake data theft malware with self-destruct command (em inglês) (Bleeping Computer)
09/05/2023 - Siemens e da Schneider alertam sobre falhas em sistemas ICS (CISO Advisor)
10/05/2023 - Pesquisa da Proofpoint: Mais de 50% dos CISOS brasileiros lidaram com a perda de dados confidenciais nos últimos 12 meses (CryptoID)
10/05/2023 - 73% dos ataques de ransomware no Brasil foram bem-sucedidos (CISO Advisor)
Cibercriminosos tiveram sucesso ao criptografar dados em 76% dos ataques de ransomware contra organizações do mundo todo e em 73% dos casos no Brasil. Essa foi a maior taxa registrada desde que a Sophos começou a realizar o estudo anual The State of Ransomware, em 2020. O relatório da pesquisa aponta que quando as empresas pagaram resgate, acabaram quase dobrando os custos, chegando a US$ 750 mil, contra US$ 375 mil gastos por companhias que usaram backups para recuperar os arquivos. Além disso, o pagamento do resgate tomou um tempo maior de recuperação, visto que 45% das organizações globais que usaram backups levaram uma semana para reavê-los. Das que optaram por pagar o resgate, 39% levaram o mesmo tempo. No Brasil, 47% das empresas também levaram uma semana para se recuperar, enquanto 21% precisaram de um mês e 30% entre um e seis meses.
10/05/2023 - Idosa perde US$ 20 mil em golpe do QR code; casos também se acumulam no Brasil (Canaltech)
Uma idosa em Singapura perdeu US$ 20 mil, cerca de R$ 100 mil, após cair em um golpe envolvendo falso QR code. A mulher de 60 anos de idade acabou baixando um aplicativo malicioso para o celular, que realizou transferências a partir de sua conta bancária, depois de escanear um código promocional em uma loja de bubble tea.
12/05/2023 - Influencer diz que teve voz clonada por IA e que ela foi usada contra o pai (UOL)
O influenciador Dario Centurione, do Almanaque SOS, contou em suas redes sociais que golpistas clonaram sua voz usando inteligência artificial (IA). Acreditando que o filho tinha enviado uma mensagem pedindo dinheiro emprestado, o pai do criador de conteúdo perdeu R$ 600 depois de fazer uma transferência via Pix.
12/05/2023 - Golpistas geram boletos falsos de seguros de saúde na internet e desembolsam mais de R$ 4 milhões (G1)
12/05/2023 - ANPD divulga nota técnica sobre tratamento de dados pessoais no setor farmacêutico (ANPD)
No ano passado, o Brasil bateu recorde em ataques de ransomware, segundo a Sophos, com 68% das empresas atingidas por golpes desse tipo e um aumento de 24% em relação ao ano anterior. Em 73% dos casos, houve sucesso no travamento de dados pelos criminosos, no maior resultado do tipo já registrado pela Sophos. 32% dos golpes de ransomware também resultaram no roubo de dados, enquanto 55% das organizações atingidas afirmaram terem acertado o resgate, transformando o Brasil em líder global no pagamento a criminosos.
Levantamento da Darktracer apontou que o Brasil representou 11% de todos os logins globais obtidos por malware em 2022, com mais de 74,9 milhões de entradas disponibilizadas - à frente de outros países como Índia e Estados Unidos, que costumavam liderar o ranking nos anos anteriores. No Brasil, o volume de comprometimento de credenciais representou um crescimento de 290% em relação aos mais de 19,2 milhões de registros vazados em 2021.
13/05/2023 - Israel Attacked! Anonymous Sudan Targets Israeli Citizens, Leaks Data (em inglês) (The Cyber Express)15/05/2023 - Cuidado: Suas senhas estão expostas em fóruns do crime (Terra)
15/05/2023 - Toyota expôs dados de localização de 2,15 milhões de clientes (CISO Advisor)
A Toyota Motor Corporation divulgou que sofreu uma violação de dados em seu ambiente de nuvem que expôs as informações de localização de carros de 2,15 milhões de clientes por dez anos — entre 6 de novembro de 2013 e 17 de abril deste ano. De acordo com a montadora, a violação de dados resultou de uma configuração incorreta do banco de dados que permitia que qualquer pessoa acessasse seu conteúdo sem uma senha.
15/05/2023 - Milhões de smartphones Android vieram com vírus “de fábrica” (Canaltech)
Milhões de smartphones Android, principalmente modelos de entrada ou de baixo custo vendidos na China, vieram contaminados com vírus “de fábrica”, segundo a TrendMicro. O comprometimento aconteceria no firmware, a partir de plugins instalados diretamente e com foco no roubo de credenciais e códigos de verificação em dois fatores que chegam por SMS. Aparelhos de pelo menos 10 fabricantes chinesas de baixo custo foram identificados, representando mais de 8,9 milhões de aparelhos possivelmente comprometidos, com a maioria localizado na Ásia e leste da Europa.
15/05/2023 - Vírus bancário está por trás de um em cada cinco ataques no Brasil (Canaltech)
15/05/2023 - Perdas dos bancos com fraudes somam R$ 60 bilhões anuais (CISO Advisor)
15/05/2023 - ABB confirma incidente cibernético em parque industrial (Security Report)
A empresa ABB confirmou que foi atingida recentemente por um incidente cibernético em seus sistemas de TI, afetando diretamente determinados locais e sistemas da instituição. A empresa foi vítima do grupo de ransomware Black Basta. Segundo um funcionário interno, a invasão afetou o Diretório de Ativos Windows, comprometendo o funcionamento de uma série de equipamentos, impactando o cronograma de projetos e afetando o funcionamento de diversas fábricas. A empresa afirma que não há evidência de que a segurança em seus produtos e clientes foi afetada, embora admita que dados foram exfiltrados.
15/05/2023 - Ransomware gang steals data of 5.8 million PharMerica patients (em inglês) (Bleeping Computer)
15/05/2023 - Esta lista foi compilada e compartilhada no blog do Anchises
16/05/2023 - Jornal irlandês pede desculpas após publicar artigo de opinião gerado por inteligência artificial (O Globo)
16/05/2023 - Apple bloqueou quase 1,7 milhão de apps para iPhone em 2022 (Canaltech)
16/05/2023 - Quatro tendências do cibercrime que as organizações devem estar atentas (Security Report)
16/05/2023 - São Paulo registra o maior número de tentativas de fraude da região Sudeste (Security Report)
16/05/2023 - Phishing e SIM Swap estão entre os quatro principais golpes mobile em 2023 (Security Report)
16/05/2023 - Hackers invadem sistema do INSS e geram prejuízo de R$ 1 bilhão (Metrópoles) (Gov.br)
A Polícia Federal deflagrou a Operação Lutcha, com o objetivo de combater a concessão fraudulenta de benefícios previdenciários que causou prejuízo de cerca de R$ 1 bilhão e afetou ao menos 22 mil segurados em todo o país. Segundo as investigações, a fraude foi realizada por meio da instalação de dispositivos eletrônicos nas redes do INSS por funcionários aliciados por organizações criminosas, permitindo o acesso remoto aos seus sistemas, bem como aos dados e às senhas dos servidores.
16/05/2023 - App para medir diabetes pode ser a porta de entrada para ataques cibernéticos (Medicina S/A)
O Glic, primeiro app para diabetes e controle de glicemia do Brasil, desenvolvido pela GlicOnline em parceria com o Hospital de Clínicas da USP (HCFMUSP) e Fapesp, foi alvo do grupo cibercriminoso de ransomware chamado SiegedSec, que publicou arquivos confidenciais sobre pacientes roubados do serviço GlicOnline. Houve o vazamento de informações sigilosas de mais de 200 mil pacientes e um arquivo compactado com mais de 200Mb que foi publicado em um serviço de compartilhamento de arquivos e baixado centenas de vezes.
16/05/2023 - New ZIP domains spark debate among cybersecurity experts (em inglês) (Bleeping Computer)
17/05/2023 - Em sua primeira proibição estadual nos EUA, o TikTok é banido de Montana (O Globo)
17/05/2023 - MalasLocker ransomware targets Zimbra servers, demands charity donation (em inglês) (Bleeping Computer)
17/05/2023 - Cibercrime preserva financiamento com contas laranjas em fintechs (Security Report)
17/05/2023 - Empresas pagam entre R$ 20 mil e R$ 300 mil por resgate de ransomware (Convergência Digital)
17/05/2023 - Researchers infiltrate Qilin ransomware group, finding lucrative affiliate payouts (em inglês) (The Record)
18/05/2023 - Cybercrime gang pre-infects millions of Android devices with malware (em inglês) (Bleeping Computer)
Um grande grupo criminal rastreado como "Lemon Group" supostamente pré-instalou um malware conhecido como 'Guerilla' em quase 9 milhões de smartphones, relógios, TVs e caixas de TV baseados em Android. De acordo com um relatório da Trend Micro, os criminosos usam o Guerilla para carregar novos malwares, interceptar senhas únicas de SMS, configurar um proxy reverso do dispositivo infectado, sequestrar sessões do WhatsApp e muito mais.
18/05/2023 - Nubank lança ferramenta para bloquear conta e cartões em caso de roubo (Canaltech)
19/05/2023 - Prefeitura de São Paulo apura denúncia de vazamento de dados pessoais e dos veículos dos taxistas cadastrados no SPTaxi (Diário do Transporte)
19/05/2023 - Banco Central inclui chaves e transações PIX em portal de dados abertos (Convergência Digital)
19/05/2023 - Comissão do Senado alerta: Cibersegurança Nacional está em situação crítica (Security Report)
19/05/2023 - Dish Network likely paid ransom after recent ransomware attack (em inglês) (Bleeping Computer)
21/05/2023 - Luxottica confirma violação após dados de 70 milhões vazarem (CISO Advisor)
22/05/2023 - Europa aplica multa recorde de R$ 6,4 bilhões contra Facebook (Convergência Digital)
22/05/2023 - Hackers do Bem vai treinar 30 mil gratuitamente em segurança da informação (Convergência Digital)
22/05/2023 - PF apura fraudes contra 22 mil segurados do INSS em São Paulo (CISO Advisor)
22/05/2023 - Discord hackeado: app notifica usuários sobre violação de dados (Tecmundo)
22/05/2023 - Comitê Olímpico do Brasil comunica tentativa de ataque cibernético (Security Report)
22/05/2023 - Foto falsa de explosão perto do Pentágono viraliza e chega a afetar brevemente as ações (O Globo)
23/05/2023 - Imposto de Renda: golpes prometem “antecipar” restituição para obter Pix (Canal Tech)
23/05/2023 - Febraban alerta para o golpe do falso empréstimo (Febraban)
23/05/2023 - Compartilhamento de informações é passo importante para combate a fraudes e golpes (Febraban)
24/05/2023 - ANPD divulga enunciado sobre o tratamento de dados pessoais de crianças e adolescentes (ANPD)
24/05/2023 - Hacker invade conta de Maradona e coloca foto de Pelé no perfil (Metrópoles)
25/05/2023 - Repositórios de backup são alvos em 93% dos ransomware (CISO Advisor)
25/05/2023 - CWI Software sofre suposto ataque de ransomware (Security Report)
25/05/2023 - Brasil é o país mais atacado por ransomware na AL pelo 2º ano (CISO Advisor)
De acordo com dados mais recentes da Unit 42, grupo de pesquisa da Palo Alto Networks, os ataques de ransomware no Brasil aumentaram 51% em um ano. O país ocupa a primeira posição como o país mais atacado da América Latina, e está no top 10 de países mais atacados do mundo, superando a China, 29º lugar, e o Japão, 32º. Somente no ano passado foram registrados 59 ataques no Brasil, seguidos por 26 no México, 23 na Argentina, 19 na Colômbia e 5 no Chile.
25/05/2023 - Carteira de habilitação, endereços, fotos/ entenda como o TikTok compartilha dados do usuário (O Globo)
25/05/2023 - “Golpe do Amor”: bando roubou R$ 17 milhões; veja relato das vítimas (Metrópoles)
Uma quadrilha especializada em aplicar o “Golpe do Amor”, que fez mais de 400 vítimas espalhadas pelo Brasil, conseguiu roubar ao menos R$ 17 milhões, mostra sentença do Tribunal de Justiça de São Paulo (TJSP).
26/05/2023 - Polícia prende acusados de roubar R$ 5 mi em “golpe do game” (Canal Tech)
A Polícia Civil de São Paulo prendeu quatro pessoas suspeitas de aplicar o “golpe do game”, infectando celulares das vítimas com malware bancário a partir de jogos comprometidos. A quadrilha é acusada de desviar mais de R$ 5 milhões desde o final do ano passado, usando malwares bancários que focavam em grandes instituições financeiras brasileiras. De acordo com a Polícia Civil, em um único final de semana, uma dessas instituições teria chegado a bloquear golpes no valor de R$ 2 milhões. As vítimas eram infectadas através de campanhas de phishing onde o malware, supostamente o Fantasy RAT,, era ocultado como se fosse um aplicativo jogos, solicitando poucas permissões e permanecendo dormente no smartphone Android para coletar dados financeiros e desviar transferências via PIX.
26/05/2023 - 'Caí no golpe do WhatsApp, mas convenci o golpista a devolver minha conta' (UOL)
Após fazer um anúncio no ImovelWeb, receber um contato do fraudador e ter seu Whatsapp roubado, a jornalista Brenda Fucuta do UOL aproveitou para entrevistar o criminoso e tentar recuperar sua conta. Em contato com ele, o fraudador admitiu que pratica esses golpes há cerca de 6 anos e chega a faturar R$ 26 mil por mês aplicando golpes - e diz que já chegou a receber R$ 46 mil por mês. Ele disse possuir 3 celulares usados exclusivamente para esse golpe, realizar em média 150 ligações por dia e utilizar contas de terceiros para receber o dinheiro da fraude. Ele paga, para esses terceiros que cedem suas contas, 30% do valor recebido ou então ele "compra" o acesso a conta corrente por R$ 300 ou R$ 400. O fraudador também disse que parte de seu rendimento vem da venda do código de acesso do Whatsapp, em geral por R$ 500, e assim permitir que a vítima recupere seu acesso à conta sequestrada.26/05/2023 - Hackers brasileiros lançam ciberataque a bancos portugueses (CISO Advisor)
27/05/2023 - Here’s What Happens When Your Lawyer Uses ChatGPT (em inglês) (The New York Times)
O advogado, que representava um homem que processou uma compania aérea, usou ChatGPT para preparar sua peça de acusação. Mas ChatGPT citou diversos casos inexistentes como base, apesar do advogado ter perguntado para o ChatGPT se os casos eram verídico e recebido uma resposta afirmativa! O advogado espera as sanções do juíz.
29/05/2023 - The great CISO resignation: Why security leaders are quitting in droves (Sdx Central) (em inglês)
29/05/2023 - Mais de 140 mil cartões foram roubados no Brasil e vendidos na 'dark web' em 2023, diz pesquisa (G1)
Cerca de 144 mil cartões de pagamentos foram roubados no Brasil e vendidos na "dark web" em 2023, apontou um levantamento feito pela NordVPN. Os números colocam o país no 5º lugar do ranking entre os mais afetados pelo crime no mundo. Segundo a pesquisa, o preço médio de um cartão roubo no país é de R$ 42,25. Atualmente, 92 mil cartões de pagamentos brasileiros ainda estão à venda ilegalmente.
29/05/2023 - Polícia prende 31 acusados do “golpe dos nudes”, com fraudes de R$ 5 milhões (Canal Tech)
30/05/2023 - PF deflagra a operação Não Seja um Laranja 2 com o apoio da Febraban (Febraban)
A Polícia Federal deflagrou a operação Não Seja um Laranja 2, com apoio da Febraban e seus bancos associados, para desarticular esquemas criminosos voltados para a prática de fraudes em contas eletrônicas de diversas instituições bancárias do País. Policiais federais e civis cumpriram 51 mandados de busca e apreensão, em 17 Estados e no Distrito Federal, tendo como alvo pessoas que cederam contas pessoais para receber recursos oriundos de golpes e fraudes contra clientes bancários. Nos últimos anos, a Polícia Federal detectou um aumento considerável da participação consciente de pessoas físicas em esquemas criminosos, para os quais “emprestam” suas contas bancárias, mediante pagamento. Esse esquema possibilita a ocorrência de fraudes bancárias eletrônicas e tais pessoas são conhecidas, no jargão policial, como “Laranjas”.
30/05/2023 - Discord Admins Hacked by Malicious Bookmarks (Krebs on Security) (em inglês)
30/05/2023 - 'Enganei o ChatGPT para ele criar "fábrica de vírus" em menos de 8 horas' (UOL)
30/05/2023 - Caiu no golpe do Pix? Dinheiro pode ser recuperado, mas há condições (UOL)
30/05/2023 - Hacker group Anonymous Sudan demands $3 million from Scandinavian Airlines (em inglês) (The Record)
30/05/2023 - Netflix vai cobrar por compartilhamento de senhas: startup cria solução com NFTs para o problema (Exame)
30/05/2023 - PixBankBot Targets Brazil’s Instant Payment Platform Pix (em inglês) (The Cyber Express)
30/05/2023 - Metrô de SP é condenado por captar expressões faciais sem consentimento (Canal Tech)
30/05/2023 - Falso e-mail sobre problemas no Imposto de Renda é golpe para roubar dados (Canal Tech)
31/05/2023 - Federal judge: No AI in my courtroom unless a human verifies its accuracy (em inglês) (Ars Technica)
31/05/2023 - Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers (em inglês) (Dark Reading)
A Toyota divulgou que um par de servidores em nuvem mal configurados vazaram dados pessoais pertencentes a 260.000 clientes por sete anos. A situação foi descoberta durante uma investigação motivada por um incidente de segurança diferente que comprometeu informações pertencentes a 2,15 milhões de clientes por 10 anos.
31/05/2023 - FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion Requests (em inglês) (FTC)
31/05/2023 - WhatsApp lança Central de Segurança para evitar golpes e spams (TecMundo)
Gostou da lista acima?
Veja também o vídeo dos incidentes do mês de Maio de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou como a "Epidemia de Burnout" está afetando os líderes de cibersegurança, o incidente cibernético sofrido pelos laboratórios Fleury, um bug do WordPress e sobre um novo malware russo. Confira o vídeo abaixo:
Vale também a pena ver:
- Relatório Consolidado de Coleta e Análise de Ameaças Cibernéticas Maio – 2023 (OpenCTI)
- May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads (Check Point)
- Relatório 2023 Voice of the CISO (Proofpoint): Estudo feito pela Proofpoint com 1.600 executivos em todo o mundo, inclusive do Brasil. Algumas conclusões sobre o Brasil: 69% dos CISOs brasileiros concordam que sua organização está em risco de sofrer um ataque cibernético nos próximos 12 meses; 72% acham que sua organização não está preparada para lidar com um ataque cibernético direcionado em 2023; e 70% disseram ter sofrido esgotamento nos últimos 12 meses.
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Top ciberataques neste mês, segundo o site Arctic Wolf: The Top Cyber Attacks of March 2023
- Veja essas listas excelentes do portal IT Governance:
Veja também:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
PS: Post atualizado em 05/09 e 09/10.