Páginas

agosto 30, 2023

[Cidadania] Programa Futuras Cientistas

O programa Futuras Cientistas surtiu em 2012 no Centro de Tecnologias Estratégicas do Nordeste (CETENE), em Pernambuco, e hoje está em todo o Brasil com apoio do CNPq/MCTI.


O Programa é direcionado para o desenvolvimento do pensamento e de atividades científicas mulheres estudantes do ensino médio, nas áreas das Ciências, Tecnologia, Engenharias e Matemática (STEM, em inglês). O programa promove a aproximação delas a centros tecnológicos e instituições de pesquisa.

As participantes selecionadas participam de atividades durante as férias de verão. Elas recebem brindes exclusivos e bolsa-auxílio, além de vivenciar a ciência, através de experiências em laboratórios de pesquisa, desenvolvimento de projetos científicos, workshops interativos e muito mais.

Veja mais informações nas páginas do programa: https://linktr.ee/futurascientistas.

As inscrições estão abertas para o programa Futuras Cientistas, são 470 vagas distribuídas em todo país. O público alvo principal são as meninas e professoras de escolas públicas do ensino médio.

Se você se interessou, corra pois o prazo final de inscrições é as 16h do dia 04 de Setembro de 2023.

Veja esse vídeo curtinho que apresenta o Futuras Cientistas:



agosto 29, 2023

[Segurança] BSides João Pessoa

A Security BSides João Pessoa está logo aí: ela acontecerá neste mês de setembro, mais precisamente em 23 de Setembro de 2023. Esta já é a 2a edição da BSidesJP :)


O evento terá apresentações de ponta, com palestrantes renomados de toda a esfera de cibersegurança abordando as últimas tendências, ameaças e soluções na área. Também serão oferecidos Workshops Interativos, que aprimorarão suas habilidades e conhecimentos, liderados por líderes do setor. Também haverá um Capture The Flag (CTF), com desafios em cenários do mundo real para que os participantes coloquem suas habilidades de resolução de problemas à prova.

A grade de palestras já está no ar.

Este é mais um evento da família Security BSides, um evento criado para a comunidade de cibersegurança! A Security BSidesJP é uma conferência que reúne especialistas, profissionais, estudantes e entusiastas de cibersegurança sob um mesmo teto. O evento tem como objetivo promover a troca de conhecimento, networking e colaboração dentro do cenário de cibersegurança. Se você é um profissional experiente ou está apenas começando sua jornada, a BSides João Pessoa é o lugar certo.

Marque em seu calendário e prepare-se para uma experiência enriquecedora no evento de cibersegurança BSidesJP:
Saiba mais:
Lembre-se de usar a hashtag oficial do evento #BSidesJP2023.

agosto 28, 2023

[Segurança] Principais notícias de segurança em Junho de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Junho deste ano. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Vale a pena destacar que o mês de Junho foi dominado por notícias de empresas afetadas pela vulnerabilidade de dia zero no software MOVEit Transfer (CVE-2023-34362), ativamente explorada pelo grupo de ransomware Clop e que lhe rendeu mais de uma centena de vítimas em apenas um mês!

Segue um apanhado das principais notícias desse mês:

01/06/2023 - Amazon to pay $30.8M for Alexa and Ring privacy violations (em inglês) (SC Magazine)

01/06/2023 - Dark Pink cyber-spies add info stealers to their arsenal, notch up more victims (em inglês) (The Register)

01/06/2023 - New MOVEit Transfer zero-day mass-exploited in data theft attacks (em inglês) (Bleeping Computer)

01/06/2023 - New Horabot campaign takes over victim's Gmail, Outlook accounts (em inglês) (Bleeping Computer)

01/06/2023 - Programa Red Zone #80

Tópicos: ANCINE aperta cerco contra pirataria e as IPTVs, Musk consegue licença para o Neuralink, Itália parou de novo. Novos ataques de Biometria, Transparência na ANPD, USA x Russia - acusações de Celulares, Japonês é preso por pirataria via Youtube.

02/06/2023 - França aprova lei para regular influencers em redes sociais, com pena até de prisão (O Globo)

02/06/2023 - New Botnet Malware 'Horabot' Targets Spanish-Speaking Users in Latin America (em inglês) (The Hacker News)

02/06/2023 - iSpace, Inc. Files Notice of Data Breach Leaking Consumers’ SSNs and PHI (em inglês) (jdsupra)

03/06/2023 - Uncle Sam wants DEF CON hackers to pwn this Moonlighter satellite in space (em inglês) (The Register)

03/06/2023 - "Golpe da Mão Fantasma": Agências Bancárias do RS alertam clientes (Terra)

03/06/2023 - Amazon: empregados da Ring espionaram usuários de câmeras domésticas (TecMundo)

04/06/2023 - Large Spanish bank confirms ransomware attack (em inglês) (The Record)

A Globalcaja, um grande banco na Espanha com sede na cidade espanhola de Albacete, reportou que está lidando com um ataque de ransomware que afeta vários escritórios. O grupo Play ransomware afirmou que atacou o banco e roubou uma quantidade não revelada de dados confidenciais privados e pessoais, documentos de clientes e funcionários, passaportes, contratos e muito mais.

05/06/2023 - Brazilian Cybercriminals Using LOLBaS and CMD Scripts to Drain Bank Accounts (em inglês) (The Hacker News)

05/06/2023 - Analista de TI finge ser gangue de ransomware para extorquir os patrões (Terra)

Um homem de 28 anos foi preso no Reino Unido depois de fingir ser membro de uma gangue de ransomware para tentar extorquir dinheiro da empresa em que trabalhava, a Oxford BioMedica, enquanto essa sofria um ataque real de sequestro de dados. O analista de TI Ashley Liles aproveitou o incidente para tentar extorquir £ 300.000 em Bitcoins. Após alterar a carteira de criptomoedas usadas pelos criminosos originais para um endereço que pertencia a si mesmo, Liles passou a coletar documentos e arquivos confidenciais, em uma tentativa de ampliar as ameaças. Ele também pressionava seus patrões a realizarem o pagamento do resgate através de um e-mail falso, mas semelhante ao usado pelos criminosos.

05/06/2023 - Microsoft links Clop ransomware gang to MOVEit data-theft attacks (em inglês) (Bleeping Computer) (twitter)

05/06/2023 - SpinOk Android malware found in more apps with 30 million installs (em inglês) (Bleeping Computer)

06/06/2023 - Febraban alerta para cuidados em sites e redes sociais nas compras para o Dia dos Namorados (Febraban)

06/06/2023 - Polícia Civil de Itapeva deflagra operação 'Duas Caras' (Polícia Civil)

Policiais civis da Delegacia de Polícia de Investigações Gerais (DIG) de Itapeva realizaram a operação denominada “Duas Caras”, relacionada a uma organização criminosa especializada em estelionatos. Eles praticavam o golpe do “falso familiar”, no qual os criminosos se passavam por parentes ou amigos das vítimas e solicitavam a transferência de valores via PIX. 

06/06/2023 - Banco espanhol Globalcaja é alvo de ciberataque de ransomware (CISO Advisor)

O banco espanhol Globalcaja confirmou que sofreu um ataque de ransomware que afetou alguns de seus sistemas locais. O grupo de ransomware Play assumiu a autoria do ataque. Globalcaja garantiu aos clientes que o ataque de ransomware não comprometeu nenhuma conta ou contrato, nem afetou o funcionamento de sua plataforma de banco eletrônico, Ruralvía, aplicativo móvel de banco e finanças, cujas funcionalidades permaneceram inalteradas.

06/06/2023 - Outlook.com hit by outages as hacktivists claim DDoS attacks (em inglês) (Bleeping Computer)

06/06/2023 - Over 60,000 Android apps secretly installed adware for past six months (em inglês) (Bleeping Computer)

06/06/2023 - Ransomware Clop assume autoria do ataque ao MOVEit Transfer (CISO Advisor)

O grupo de ransomware Clop assumiu a autoria dos ataques de roubo de dados a partir da vulnerabilidade no MOVEit Transfer, software de transferência segura de dados usado por grandes empresas ao redor do mundo. Os hackers exploraram uma vulnerabilidade de dia zero para violar os servidores de várias empresas e roubar seus dados. O Clop confirmou ainda que começou a explorar a vulnerabilidade em 27 de maio, durante o feriado prolongado do Memorial Day nos EUA.

06/06/2023 - Novo malware tem como alvo a indústria aeroespacial dos EUA (CISO Advisor)

Um novo script de malware PowerShell chamado PowerDrop descoberto pode ser usado em ataques direcionados à indústria de defesa aeroespacial dos EUA. O malwre foi descoberto pela Adlumin, que no mês passado encontrou uma amostra do malware na rede de uma empresa de defesa nos EUA.
Pesquisadores de segurança da Akamai localizaram uma nova campanha contínua de web skimmer, no estilo do grupo cibercriminoso Magecart, projetada para roubar informações de identificação pessoal (PII) e dados de cartão de crédito de sites de comércio eletrônico.

07/06/2023 - Polícia investiga vazamento de informações sigilosas da Justiça gaúcha a advogados, com uso de senhas de servidores (GZH)

07/06/2023 - Laboratório da Febraban lança curso gratuito para estudantes da área de tecnologia e cibersegurança (Febraban)

07/06/2023 - Vírus bancário criado no Brasil atinge sete países da América Latina (Canal Tech)

Uma campanha maliciosa que aparenta ser operada do Brasil já atingiu pelo menos sete países da América Latina com um vírus que rouba e-mails e credenciais bancárias. O cavalo de Tróia Horabot está circulando desde novembro de 2020 e tem foco amplo, podendo atingir desde usuários finais até empresas de variadas verticais, de acordo com análise da empresa de segurança Cisco Talos. o vírus é capaz de furtar credenciais de acesso a contas e serviços financeiros, bem como dados digitados, tokens e até códigos de verificação em duas etapas. Os especialistas detectaram contaminações no México, Uruguai, Venezuela, Argentina, Panamá e Guatemala, além do próprio Brasil. A operação foi associada ao nosso país devido ao uso da linguagem Delphi (uma preferência entre os cibercriminosos locais) e pelo fato dos domínios relacionados ao Horabot terem sido registrados a partir de IPs nacionais.

07/06/2023 - Criminosos distribuem 'vírus do anúncio' em 60 mil apps para Android (TecMundo)

07/06/2023 - No Brasil, 80% das empresas não se adequaram à LGPD (DCiber)

Uma pesquisa do Grupo Daryus apontou que só 20% das empresas brasileiras estão completamente em consonância com a LGPD. No mais, 35% estão parcialmente adequadas, e outras 24% dizem estar na fase inicial do processo de harmonização à legislação.

08/06/2023 - Microsoft OneDrive down worldwide following claims of DDoS attacks (em inglês) (Bleeping Computer)

08/06/2023 - Programa Red Zone #81

Tópicos: O Aeroporto da Bahia parou por falta de luz nas pistas. Problema monstro na Barracuda Webmail, Farmacêutica Japonesa atacada, Visual Studio distribuído com vírus, DeepFake com Putin na Rússia, Malware distribuído no Minecraft, Cidade de Dallas sofre com Ransomware, Smash Punpkins atacados e relatório da Verizon.

09/06/2023 - Microsoft’s Azure portal down following new claims of DDoS attacks (em inglês) (Bleeping Computer)

Centenas de empresas em todo o mundo estão sendo extorquidas pelo grupo de ransomware Clop, depois que ele explorou uma vulnerabilidade na ferramenta de transferência de arquivos MOVEit para invadir redes de computadores em todo o mundo e roubar informações confidenciais. O grupo publicou uma nota de extorsão alegando que “centenas” de empresas foram afetadas e alertando que essas vítimas precisavam entrar em contato com a gangue ou, caso contrário, serão identificadas no site de extorsão do grupo.

10/06/2023 - Gigabyte corrige vulnerabilidade em diversos modelos de placa-mãe (TecMundo)

10/06/2023 - Kaspersky identifica nova tentativa de ataques de phishing por SMS (Guia do PC)

11/06/2023 - Ataques de botnet IoT ameaçam redes de telecom no mundo (CISO Advisor)

11/06/2023 - Gigante farmacêutica Eisai põe sistemas offline após ciberataque (CISO Advisor)

11/06/2023 - Shell apura vazamento de dados de motoristas de carros elétricos (CISO Advisor)

11/06/2023 - Da conta invadida ao presente em casa: como se proteger dos golpes da moda (Metrópoles)

12/06/2023 - A Massive Vaccine Database Leak Exposes IDs of Millions of Indians (em inglês) (Wired)

12/06/2023 - Hackers ucranianos derrubam infraestrutura bancária da Rússia (CISO Advisor)

12/06/2023 - Homens são sequestrados após 'golpe do Tinder' (Estado de Minas)

13/06/2023 - Mais de 80% das empresas sofrem ataques cibernéticos direcionados aos funcionários, segundo pesquisa (TI Inside)

13/06/2023 - Estudo mapeia os 10 carros mais visados em fraudes de compra e venda online (TI Inside)

14/06/2023 - Qbot se consolida como principal malware no Brasil (CISO Advisor)

Segundo a CheckPoint Research, o malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado, se firma como principal ameaça no Brasil. O Qbot aparece na liderança da lista nacional há seis meses consecutivos e mantém o alto impacto nas organizações no Brasil com índices de 13,94% em maio, 19,10% em abril, 21,63% em março, 19,84% em fevereiro, 16,44% em janeiro. São todos índices superiores aos do ranking mundial, os quais se mantêm praticamente o dobro em relação aos respectivos globais.

14/06/2023 - Operação ‘Rei do Pix’ prende integrantes de organização criminosa na zona leste de São Paulo (Polícia Civil)

A Polícia Civil de São Paulo cumpriu mandados de prisão e de busca e apreensão durante a segunda fase da operação contra uma associação criminosa especializada em roubos e extorsões. Os criminosos restringiam a liberdade das vítimas e realizavam diversas transferências eletrônicas de valores, via PIX. Em uma das ocorrências, a quadrilha comandada por um indivíduo conhecido como “Rei do PIX” invadiu uma residência, mantendo um casal sob coação para a realização de diversas transferências, o que causou às vítimas um prejuízo de aproximadamente R$ 90 mil.

14/06/2023 - Associação criminosa responsável por central de golpes é desbaratada na zona norte da capital (Polícia Civil)

Policiais civis de São Paulo desmantelaram uma organização criminosa especializada em golpes aplicados via internet. Após investigações, os agentes identificaram que o grupo usava três apartamentos como centrais clandestinas no bairro Tremembé, destinadas à subtração de valores de contas correntes de diversas pessoas, de várias instituições financeiras.
Uma nova backdoor personalizada chamada Stealth Soldier foi implantada como parte de um conjunto de ataques de espionagem altamente direcionados no norte da África, segundo a Check Point. A operação em andamento é caracterizada pelo uso de servidores de comando e controle (C&C) que imitam sites pertencentes ao Ministério das Relações Exteriores da Líbia. Os primeiros artefatos associados à essa campanha datam de outubro de 2022.

14/06/2023 - Gartner cita quatro mitos que ofuscam o valor total da segurança cibernética (TI Inside)

14/06/2023 - GSI promove audiência pública sobre Política Nacional de Cibersegurança (ConJur)

14/06/2023 - ANPD divulga modelo de registro simplificado de operações com dados pessoais para Agentes de Tratamento de Pequeno Porte (ATPP) (ANPD)

15/06/2023 - Android GravityRAT malware now steals your WhatsApp backups (em inglês) (Bleeping Computer)

15/06/2023 - KillNet, Anonymous Sudan, and REvil Unveil Plans for Attacks on US and European Banking Systems (em inglês) (Trustwave)

15/06/2023 - Mais de de 1/4 das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses (Security Report)

De acordo com a 2ª Pesquisa Nacional BugHunt de Segurança da Informação, mais de 1/4 das empresas brasileiras sofreram ataques cibernéticos no último ano. Dentre os ataques sofridos, as companhias reportam Phishing (39%), Ransomware (25%), Vírus (25%), DDOS (17%) e Vishing (11,1%) como os mais recorrentes enfrentados pelas equipes.

15/06/2023 - Rhysida ransomware leaks documents stolen from Chilean Army (em inglês) (Bleeping Computer)

15/06/2023 - Agência reguladora de cibersegurança pretende ter 800 servidores e gasto anual de R$ 600 milhões (Teletime)

15/06/2023 - Security experts bypass BIOS-locked laptop using just a screwdriver (em inglês) (Techspot)

15/06/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

15/06/2023 - Programa Red Zone #82

Tópicos: Problemas em todos os lugares: Google, Windows 10 pirata e Windows 11 com problemas, Fortinet, VMware, AirTAG, fraude no México, POC em GithHUB, MS Patch Tuesday e por fim um relatório apresentando os números que demonstram o quanto está impactada a segurança mundial.

16/06/2023 - Police cracks down on DDoS-for-hire service active since 2013 (em inglês) (Bleeping Computer)

16/06/2023 - A Russian ransomware gang breaches the Energy Department and other federal agencies (em inglês) (K8)


A Polícia Civil de São Paulo realizou uma operação contra um homem de 34 anos suspeito de usar um manequim e fotografias de documentos das vítimas para burlar o reconhecimento facial de aplicativos de bancos. Com o uso do manequim e fotos em tamanho real das vítimas, o criminoso abria contas em bancos e, em seguida, solicitava empréstimos. Além do tronco de manequim, foram apreendidas 17 máquinas de cartão, diversas fotografias dos rostos das vítimas, um cofre com cartões, documentos, munições 9mm e um aparelho celular.

18/06/2023 - Microsoft confirms Azure, Outlook outages caused by DDoS attacks (em inglês) (Bleeping Computer) (blog da Microsoft)

20/06/2023 - Mais de 100.000 credenciais de contas do ChatGPT Roubadas são vendidas na Deep Web (BoletimSec)

20/06/2023 - Vídeo. PCDF prende hackers que vazaram dados de autoridades na dark web (Metropoles)

O relatório Fast Facts da Trend Micro indicou que o mês de março registrou o maior número de ataques do ano — até o momento somam 15,8 bilhões —, fechando o trimestre com 43,3 bilhões de ameaças detectadas, o que representa um aumento de 31% na comparação com o mesmo período do ano passado.

21/06/2023 - PwC and EY impacted by MOVEit cyber attack (em inglês) (Cyber Security Hub)

21/06/2023 - As mensagens ameaçadoras de um hacker para um delegado: “Aguarde, safado” (Metropoles)

21/06/2023 - Trojan bancário Mekotio segue ativo na América Latina (CISO Advisor)

Detectado pela primeira vez em 2015, o Mekotio, malware que rouba informações financeiras, principalmente credenciais para acessar contas bancárias ou dados de cartão de crédito, continua ativo em vários países da América Latina, segundo alerta a ESET. Até agora, mais de 70 variantes desse trojan foram detectadas. Na América Latina, a Argentina (52%) é o país com mais atividade do Mekotio, seguido pelo México (17%), Peru (12%), Chile (10%) e Brasil (3%).

Levantamento feito pela NordVPN revelou que 144 mil cartões de pagamento foram roubados no Brasil neste ano, o que coloca o país na quinta posição mundial entre os mais afetados pelo crime e o primeiro na América do Sul. Os pesquisadores estimam que o preço médio de uma unidade de dados de cartões na dark web é de R$ 42,94. Segundo a NordVPN, hoje existem cerca de 92 mil cartões de pagamento brasileiros à venda ilegalmente, sendo que mais de 48 mil vêm com número de telefone das vítimas. A venda desse banco de dados pode render mais de US$ 18,5 milhões aos cibercriminosos.

22/06/2023 - Aumentam ataques contra segurança de sistemas VoIP (TI Inside)

22/06/2023 - Suíça terá nova lei de proteção de dados a partir de setembro (TI Inside)

22/06/2023 - Programa Red Zone #83

Tópicos: O submarino não conseguiu visitar o Titanic, mas demitiu o responsável pela segurança antes da catástrofe. Vulnerabilidades na MoveIt, Apple acerta a Triangulação, Shell com problemas em abastecimento de carros elétricos, Canadá prevê ataques, DeepFake usando manequins para golpes, SSH comprometidos, Câmeras de IA na China geram problemas, Hacker que comercializavam dados de Ministros e políticos é preso.

22/06/2023 - Agência Nacional de Cibersegurança: foco será mitigar 85% dos ataques (Convergência Digital)

23/06/2023 - Uso da inteligência artificial por pedófilos aumenta a pornografia infantil na internet (TI Inside)

24/06/2023 - Urubu do Pix: entenda o golpe envolvendo depósitos no WhatsApp (TecMundo)

25/06/2023 - Diablo 4 sofre ataque DDoS que deixa servidores fora do ar por várias horas (Tecmundo)

25/06/2023 - American e Southwest Airlines sofrem violação de dados (CISO Advisor)

A American Airlines e a Southwest Airlines, duas das maiores companhias aéreas do mundo, informaram terem sido alvos de violações de dados causadas pelo hack à Pilot Credentials, uma fornecedora terceirizada que gerencia aplicativos de pilotos e portais de recrutamento de várias companhias aéreas O ataque, ocorrido em 30 de abril, comprometeu documentos com informações de candidatos no processo de contratação de pilotos. De acordo com as notificações de violação apresentadas pelas cias aéreas, a American Airlines disse que a violação de dados afetou 5.745 pilotos e candidatos, enquanto a Southwest relatou um total de 3.009.

26/06/2023 - Some Petro-Canada locations are cash only amid 'cybersecurity incident' at parent company Suncor (em inglês) (CBC)

26/06/2023 - Brasil teve 1 tentativa de fraude a cada 11 segundos em abril (CISO Advisor)

Os brasileiros sofreram uma tentativa de golpe a cada 11 segundos no mês de abril, o que resultou em um total de 232.478 investidas de cibercriminosos contra consumidores e empresas a fim de fraudá-los ou roubar suas identidades. Os dados são do Indicador de Tentativas de Fraude da Serasa Experian.

26/06/2023 - Anatsa Android trojan now steals banking info from users in US, UK (em inglês) (Bleeping Computer)
Um recente levantamento feito pela Apura Cyber Intelligence, em sua plataforma BTTng, apontou um crescimento no número de credenciais vazadas de usuários brasileiros em 2023, saltando de uma média de 6 milhões por mês em 2022 para cerca de 9 a 10 milhões de credenciais de acesso expostas nos primeiros meses deste ano. Em 2022, a plataforma BTTng identificou o vazamento de 72 milhões de credenciais, apenas de brasileiros. Nos quatro primeiros meses deste ano, foram identificadas 39.597.964 credenciais vazadas.

27/06/2023 - Criminosos promovem Golpe de crowdfunding de caridade para roubar doações  (Security Report)

27/06/2023 - Golpes contra PMEs são lucrativos para o cibercrime, aponta relatório (in_cyber)

O relatório “As Ameaças contra as PMEs” da Kaspersky revela que o número total de tentativas de ataques usando arquivos maliciosos contra pequenas e médias empresas durante os primeiros cinco meses de 2023 atingiu 764.015 casos. Exploits foram a ameaça mais comum contra as PMEs, respondendo por 63% (483.980) de todas as tentativas durante os primeiros cinco meses de 2023.

27/06/2023 - 60% do ransomware ataca pequenas e médias empresas (in_cyber)

De acordo com o Relatório SMB 2022 da Check Point Software, a partir de uma pesquisa com mais de 1.000 pequenas e médias empresas nos Estados Unidos, Alemanha, Reino Unido e Cingapura, dois dos maiores impactos que os ataques cibernéticos têm nas PMEs incluem perda de receita (28%) e a perda de confiança do cliente (16%).

28/06/2023 - Siemens Energy confirma ciberataque via MOVEit Transfer (CISO Advisor)

28/06/2023 - Linux version of Akira ransomware targets VMware ESXi servers (em inglês) (Bleeping Computer)

28/06/2023 - Golpe da Shein: criminosos compram anúncios falsos no Google para enganar clientes (TecMundo)

29/06/2023 - Cerca de 140 organizações foram afetadas pelo hack ao MOVEit (CISO Advisor)

Segundo levantamento feito pela Emsisoft, cerca de 140 organizações conhecidas no mercado foram afetadas pelo hack ao MOVEit Transfer, que resultou na violação de dados e no comprometimento de informações pessoais de mais de 15 milhões de pessoas. A lista inclui grandes organizações como Shell, Siemens Energy, Schneider Electric, Universidade da Califórnia em Los Angeles (UCLA), Sony, EY, PwC, Cognizant e AbbVie.

29/06/2023 - Programa Red Zone #84

Tópicos: Apresentamos um resumo da BSidesSP. Problemas com a Cisco e VMware de novo. Pipocam incidentes da MoveIt, Siemens impactada. PEM em Drones, Suncor do Canadá atacada, Hacker contrata gamers para ataques reais, polícia prende pessoas ligadas a EncroChat, Cão Robô utilizado na guerra e faxineiro destrói pesquisa de milhões.

30/06/2023 - Semiconductor giant says IT supplier was attacked; LockBit makes related claims (em inglês) (The Register)

Gostaram da lista? Se esqueci de citar algum assunto relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Junho de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou 4 assuntos que marcaram o mês de junho: o roubo de 100 mil contas de usuários do ChatGPT, BrasDex, o vírus que tem atormentado os usuários de PIX em celulares Android, problemas de disponibilidade nos principais serviços Microsoft, como Outlook e Azure e as APIs como principal preocupação dos CISOs brasileiros. Confira o vídeo abaixo:


Veja também:

Veja o histórico de notícias:

PS: Post atualizado em 05, 11 e 21/09, em 02/10, 30/11 e 19/12.

[Cyber Cultura] Camisetas da BSidesSP e do Garoa Hacker Clube

A galera da Imaginario Nerd está sempre presente em alguns eventos da comunidade de segurança, como na BSidesSP, H2HC e na BHack, e se tornaram o fornecedor de camisetas desses eventos. Após o evento, esses modelos são colocados à venda no site deles.

As camisetas com a estampa dessa edição da Security BSides São Paulo (Hacker Things) (link na loja) e da edição passada ("Paz, amor e hacking") (link na loja) estão disponíveis para venda na loja da Imaginario Nerd:

Também é possível comprar a camiseta do Garoa Hacker Clube (link na loja):


Basta clicar nas imagens acima para ir no site.

Além dessas, você pode encontrar no site algumas camisetas da H2HC, da BHack e a maravilhosa "Hacker Hackeia".

Não perca tempo e compre a sua!

agosto 25, 2023

[Segurança] Principais notícias de segurança em Maio de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Maio deste ano (ainda estou tirando o atraso...). A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/05/2023 - T-Mobile discloses second data breach since the start of 2023 (em inglês) (Bleeping Computer)

A T-Mobile divulgou uma violação de dados, a segunda em 2023, ao descobrir que os invasores tiveram acesso às informações pessoais de 836 clientes por mais de um mês, desde o final de fevereiro de 2023. A quantidade de informações expostas é altamente extensa e expõe os indivíduos afetados a roubo de identidade e ataques de phishing. Em comparação, a violação de dados anterior relatada pela T-Mobile, em Janeiro deste ano, impactou 37 milhões de pessoas, graças a exploração de uma API vulnerável.

01/05/2023 - Google bloqueia 1,4 milhão de apps e bane 173 mil contas ilegais  (CISO Advisor)

01/05/2023 - China tem 50 hackers para cada agente de cibersegurança do FBI (CISO Advisor)

01/05/2023 - Especialistas explicam como se proteger de golpes virtuais nas compras de Dia das Mães (CryptoID)

02/05/2023 - FBI seizes 9 crypto exchanges used to launder ransomware payments (em inglês) (Bleeping Computer)

02/05/2023 - Nearly 300 arrested in sprawling international dark web drug market takedown (em inglês) (Cyberscoop)

02/05/2023 - Pix terá novos mecanismos de segurança; veja quais (Valor)

O Banco Central anunciou novas medidas para combater as fraudes com Pix, de forma a permitir que as instituições financeiras coletem informações sobre contas e transações suspeitas. Enre os recursos, a notificação de infração permitirá que bancos, meios de pagamento e outras empresas do setor possam marcar chaves PIX envolvidas em transações suspeitas ou fraudulentas.

02/05/2023 - Brasil já ocupa o 2º lugar no ranking mundial de ransomware (CISO Advisor)

Segundo levantamento da Trend Micro, o Brasil foi o país das Américas mais atacado por ransomware no ano passado, com índice de 29,9%, e o segundo no ranking mundial, liderado pela Índia (33,4%). O Brasil está à frente dos Estados Unidos (24%), terceiro colocado no ranking de 2022, Turquia (13,6%) e da França (10%). No ano passado inteiro foram registrados 15,76 milhões de ataques ransomware.

02/05/2023 - Gigante alemã de serviços de TI Bitmarck sofre ciberataque (CISO Advisor)

02/05/2023 - ANPD abre consulta pública sobre norma de comunicação de incidente de segurança com dados pessoais (ANPD)

02/05/2023: Boards Are Having the Wrong Conversations About Cybersecurity (em inglês) (Harvard Business Review)

Segundo estudo da MIT com Proofpoint com 600 executivos, os conselhos de administração têm um longo caminho a percorrer para ajudar suas organizações a se tornarem resilientes a ataques cibernéticos. Apenas 47% dos membros do conselho interagem com seus executivos de segurança regularmente.

02/05/2023 - Golpistas falsificam páginas de órgãos públicos na internet e pagam ao Google para impulsionar os sites (G1)

03/05/2023 - 93% das empresas na AL priorizam combater ataques de ransomware (TI Inside)

03/05/2023 - Check Point Software aponta evolução do malware que ataca plataforma PIX (TI Inside)

Especialista da Check Point destaca a atuação do cavalo de Troia bancário PixPirate no Brasil, descoberto no final de 2022 e que tem como principal alvo as instituições financeiras no Brasil com o objetivo de efetuar fraudes usando a plataforma de pagamentos PIX. Além do PixPirate, hoje, existem pelo menos três famílias de malware adicionais que visam usuários do PIX: .PixStealer (e sua variante MalRhino), BrasDex e BrazKing.

03/05/2023 - Golpes de clonagem de voz já atingiram uma em cada quatro pessoas no mundo (Canaltech)

03/05/2023 - Prefeitura de Macapá sofre ciberataque (Security Report)

O Departamento de Justiça dos EUA anunciou o indiciamento do cidadão russo Denis Gennadievich Kulkov, suspeito de executar uma operação de verificação de cartão de crédito roubado que gerou dezenas de milhões em prejuízo aos clientes e processadoras de pagamentos. Acredita-se que Kulkov seja o criador do serviço Try2Check em 2005, uma plataforma que logo se tornou muito popular entre os cibercriminosos no comércio ilegal de cartões de crédito e ajudou o suspeito a ganhar pelo menos US$ 18 milhões em Bitcoin.
Ao menos três novas variantes do trojan bancário PixPirate, que usa o Pix para realizar fraudes aos usuários, estão em plena atividade, de acordo com a Check Point Software. O PixPirate, descoberto pela empresa italiana Cleafy no final do ano passado, pode ser um derivativo do PixStealer por funcionar de maneira semelhante. Além do PixPirate, que funciona de maneira semelhante ao PixStealer, as duas outras variantes são o BrasDex e o BrazKing. O próprio PixStealer tem sua variante chamada de MalRhino.

04/05/2023 - 4 de maio: Dia Mundial da Senha (CryptoID)

04/05/2023 - City of Dallas hit by ransomware (em inglês) (Help Net Security)

04/05/2023 - Rússia prepara ciberataques contra o Ocidente antes de contraofensiva na Ucrânia (Estadão)

04/05/2023 - Domínios maliciosos relacionados ao ChatGPT aumentam 910%, de acordo com estudo (TI Inside)

04/05/2023 - Casa Branca convoca Google e Microsoft para discutir riscos de inteligência artificial (O Globo)

04/05/2023 - No Brasil, funcionários têm acesso fácil a dados pessoais de clientes (Convergência Digital)

Segundo o relatório “Impressões Digitais e sua relação com as pessoas e as empresas” da Kaspersky, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações pessoais de clientes cadastrados no banco de dados na empresa onde trabalham. O Brasil é o país da América Latina que mais possui esse tipo de informação disponível para funcionários.

04/05/2023 - Deep Fake na novela travessia (CryptoID)


04/05/2023 - Programa Red Zone #76

Tópicos: Como é 4 de maio o programa reverencia a Cultura Geek e o Star Wars. IPTv sofre impacto com 2 criminosos presos que atendiam mais de 22 mil clientes piratas. Ataque com Drone na Ucrânia, golpes com clonagem de voz aumentam absurdamente, simularam ataque à Satélite em orbita e funcionou! Para cada agente do FBI existem 50 Hackers na China. Meta apresenta números de ataques através de ChatGPT, FBI fecha Monopoly Market com prisões na Dark Web, criada lei de Solideriedade Cibernética na Europa com ajuda da Europol (movimento começou logo após inicio da guerra e já existe a lei com total adesão da Europa).

05/05/2023 - New Android FluHorse malware steals your passwords, 2FA codes (em inglês) (Bleeping Computer)

05/05/2023 - Sites falsos que se passam pelo ChatGPT representam alto risco, avisa Check Point (TI Inside)

05/05/2023 - Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a lista (Olhar Digital)

A Kaspersky identificou um novo malware do tipo trojan  batizado de Fleckpe, presente em 11 aplicativos da Google Play Store, loja oficial de aplicativos para Android. Se passando por aplicativos legítimos, a ameaça foi baixada mais de 620 mil vezes por usuários, sendo capaz de inscrever usuários em serviços premium sem que eles saibam.

05/05/2023 - Ciberataques com ChatGPT disparam 910% (Convergência Digital)

Um estudo da Check Point Research mostrou aumento nos ataques cibernéticos usando sites associados à marca ChatGPT, envolvendo a distribuição de malware e tentativas de phishing. Outro levantamento, da Unit 42, calcula que entre novembro de 2022 e início de abril de 2023, houve um aumento de 910% nos registros mensais de domínio relacionados ao ChatGPT.

05/05/2023 - TI identifica ataque cibernético em três minutos na Prefeitura de São José dos Pinhais (Security Report)

06/05/2023 - Agência espanhola de proteção de dados registra mais de 100 mil DPOs (JOTA)

06/05/2023 - DEF CON to set thousands of hackers loose on LLMs (em inglês) (The Register)

07/05/2023 - Falha em RTU da Siemens pode permitir hack em redes elétricas (CISO Advisor)

07/05/2023 - New Cactus ransomware encrypts itself to evade antivirus (em inglês) (Bleeping Computer)

07/05/2023 - Morre homem que foi espancado após ser vítima de fake news no Guarujá (Terra)

08/05/2023 - Fleury (FLRY3) identifica ataque cibernético em seu sistema na noite de domingo (InfoMoney)

O Fleury informou, através de comunicado de fato relevante, a ocorrência de um ataque cibernético em seu ambiente de tecnologia da informação. A empresa não forneceu detalhes, mas afirmou que acionou seus protocolos de segurança desde o momento inicial das indisponibilidades, com o objetivo de minimizar os eventuais impactos em suas operações. A empresa admitiu que "um volume reduzido de dados" foi extraído. Especula-se que o Fleury foi atacado pelo Ransomware Lockbit 3.0.

08/05/2023 - Caso Fleury: como empresas de saúde podem se proteger e por que ataques hacker têm aumentado? (Terra)

08/05/2023 - Milícia de Tandera lava dinheiro em operações financeiras com criptomoedas, diz MPRJ (O Globo)

08/05/2023 - Trinta milhões de senhas foram vazadas no Brasil em 2022 (Convergência Digital)

08/05/2023 - Smashing Pumpkins lead singer paid hackers to prevent leak of new songs (em inglês) (Cybernews)

08/05/2023 - Senado dos EUA chama atenção de 6 bancos por uso de biometria por voz (CryptoID)

08/05/2023 - Dia das Mães | 70% das pessoas têm medo de comprar online (Canaltech)

08/05/2023 - Febraban alerta para golpes virtuais, da troca de cartão e o do brinde nas compras para o Dia das Mães (Febraban)

08/05/2023 - Western Digital diz que hackers roubaram dados de clientes (CISO Advisor)

08/05/2023 - People are trying to claim real videos are deepfakes. The courts are not amused (em inglês) (NPR)

08/05/2023 - Dados sigilosos são acessados por metade dos funcionários de empresas do Brasil (Canaltech)

Um levantamento da Kaspersky revelou que quase metade (46%) dos trabalhadores de organizações nacionais podem visualizar diretamente dados sigilosos de clientes, no maior volume da América Latina. 90% dos entrevistados afirmaram que isso só é possível em sistemas restritos com senha, o que não impede seu comprometimento.

09/05/2023 - Feds Take Down 13 More DDoS-for-Hire Services (Krebs on Security) (em inglês)

09/05/2023 - Golpes com Pix no YouTube utilizam transmissão ilegal de TV e grandes marcas (Canaltech)

Transmissões irregulares de programas populares da TV brasileira, principalmente de emissoras como Globo e Record, são a isca de golpes com Pix praticados no YouTube. Enquanto exibem periódicos como Fantástico e Domingo Espetacular, os criminosos usam grandes marcas para realizar falsas promoções, que prometem o retorno de valores em dinheiro a partir de transferências pelo Pix.

09/05/2023 - FBI nukes Russian Snake data theft malware with self-destruct command (em inglês) (Bleeping Computer)

10/05/2023 - 73% dos ataques de ransomware no Brasil foram bem-sucedidos (CISO Advisor)

Cibercriminosos tiveram sucesso ao criptografar dados em 76% dos ataques de ransomware contra organizações do mundo todo e em 73% dos casos no Brasil. Essa foi a maior taxa registrada desde que a Sophos começou a realizar o estudo anual The State of Ransomware, em 2020. O relatório da pesquisa aponta que quando as empresas pagaram resgate, acabaram quase dobrando os custos, chegando a US$ 750 mil, contra US$ 375 mil gastos por companhias que usaram backups para recuperar os arquivos. Além disso, o pagamento do resgate tomou um tempo maior de recuperação, visto que 45% das organizações globais que usaram backups levaram uma semana para reavê-los. Das que optaram por pagar o resgate, 39% levaram o mesmo tempo. No Brasil, 47% das empresas também levaram uma semana para se recuperar, enquanto 21% precisaram de um mês e 30% entre um e seis meses.

10/05/2023 - Idosa perde US$ 20 mil em golpe do QR code; casos também se acumulam no Brasil (Canaltech)

Uma idosa em Singapura perdeu US$ 20 mil, cerca de R$ 100 mil, após cair em um golpe envolvendo falso QR code. A mulher de 60 anos de idade acabou baixando um aplicativo malicioso para o celular, que realizou transferências a partir de sua conta bancária, depois de escanear um código promocional em uma loja de bubble tea.

11/05/2023 - Programa Red Zone #77

Tópicos: Ações de pirâmide nas IPTVs, formulário e regras da ANPD, russos utilizam o WinRAR como ferramenta embarcada de ransomwares. Paper da Bitcoin em Macs, SSD com letra de música, novo decriptador deoRansomware White Phoenix. Hackers são reconhecidos na Bélgica e regras são impetradas. Ransomware Cactus que utiliza o 7Zip.

12/05/2023 - Influencer diz que teve voz clonada por IA e que ela foi usada contra o pai (UOL)

O influenciador Dario Centurione, do Almanaque SOS, contou em suas redes sociais que golpistas clonaram sua voz usando inteligência artificial (IA). Acreditando que o filho tinha enviado uma mensagem pedindo dinheiro emprestado, o pai do criador de conteúdo perdeu R$ 600 depois de fazer uma transferência via Pix.

12/05/2023 - Golpistas geram boletos falsos de seguros de saúde na internet e desembolsam mais de R$ 4 milhões (G1)

12/05/2023 - ANPD divulga nota técnica sobre tratamento de dados pessoais no setor farmacêutico (ANPD)

No ano passado, o Brasil bateu recorde em ataques de ransomware, segundo a Sophos, com 68% das empresas atingidas por golpes desse tipo e um aumento de 24% em relação ao ano anterior. Em 73% dos casos, houve sucesso no travamento de dados pelos criminosos, no maior resultado do tipo já registrado pela Sophos. 32% dos golpes de ransomware também resultaram no roubo de dados, enquanto 55% das organizações atingidas afirmaram terem acertado o resgate, transformando o Brasil em líder global no pagamento a criminosos.

Levantamento da Darktracer apontou que o Brasil representou 11% de todos os logins globais obtidos por malware em 2022, com mais de 74,9 milhões de entradas disponibilizadas - à frente de outros países como Índia e Estados Unidos, que costumavam liderar o ranking nos anos anteriores. No Brasil, o volume de comprometimento de credenciais representou um crescimento de 290% em relação aos mais de 19,2 milhões de registros vazados em 2021.

13/05/2023 - Israel Attacked! Anonymous Sudan Targets Israeli Citizens, Leaks Data (em inglês) (The Cyber Express)

15/05/2023 - Cuidado: Suas senhas estão expostas em fóruns do crime (Terra)

15/05/2023 - Toyota expôs dados de localização de 2,15 milhões de clientes (CISO Advisor)

A Toyota Motor Corporation divulgou que sofreu uma violação de dados em seu ambiente de nuvem que expôs as informações de localização de carros de 2,15 milhões de clientes por dez anos — entre 6 de novembro de 2013 e 17 de abril deste ano. De acordo com a montadora, a violação de dados resultou de uma configuração incorreta do banco de dados que permitia que qualquer pessoa acessasse seu conteúdo sem uma senha.

15/05/2023 - Milhões de smartphones Android vieram com vírus “de fábrica” (Canaltech)

Milhões de smartphones Android, principalmente modelos de entrada ou de baixo custo vendidos na China, vieram contaminados com vírus “de fábrica”, segundo a TrendMicro. O comprometimento aconteceria no firmware, a partir de plugins instalados diretamente e com foco no roubo de credenciais e códigos de verificação em dois fatores que chegam por SMS. Aparelhos de pelo menos 10 fabricantes chinesas de baixo custo foram identificados, representando mais de 8,9 milhões de aparelhos possivelmente comprometidos, com a maioria localizado na Ásia e leste da Europa.

15/05/2023 - Vírus bancário está por trás de um em cada cinco ataques no Brasil (Canaltech)

Circulando há mais de 10 anos com diferentes variantes, o Qbot apareceu como o vírus que mais atingiu o Brasil pelo quinto mês consecutivo, concentrando 19,1% dos golpes registrados por aqui. Segundo a Check Point, o total é quase três vezes maior que a média global, que ficou em 7,4%.

15/05/2023 - Perdas dos bancos com fraudes somam R$ 60 bilhões anuais (CISO Advisor)

De acordo com relatório da iProov, estima-se que, atualmente, 20% da receita online dos bancos na América Latina é perdida com fraudes. O Brasil ocupa a o primeira posição no ranking de perdas, com prejuízo avaliado em R$ 60 bilhões anuais por crimes relacionados a roubo de identidade.

15/05/2023 - ABB confirma incidente cibernético em parque industrial (Security Report)

A empresa ABB confirmou que foi atingida recentemente por um incidente cibernético em seus sistemas de TI, afetando diretamente determinados locais e sistemas da instituição. A empresa foi vítima do grupo de ransomware Black Basta. Segundo um funcionário interno, a invasão afetou o Diretório de Ativos Windows, comprometendo o funcionamento de uma série de equipamentos, impactando o cronograma de projetos e afetando o funcionamento de diversas fábricas. A empresa afirma que não há evidência de que a segurança em seus produtos e clientes foi afetada, embora admita que dados foram exfiltrados.

15/05/2023 - Ransomware gang steals data of 5.8 million PharMerica patients (em inglês) (Bleeping Computer)

15/05/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/05/2023 - Jornal irlandês pede desculpas após publicar artigo de opinião gerado por inteligência artificial (O Globo)

16/05/2023 - Apple bloqueou quase 1,7 milhão de apps para iPhone em 2022 (Canaltech)

  

16/05/2023 - Quatro tendências do cibercrime que as organizações devem estar atentas (Security Report)

16/05/2023 - São Paulo registra o maior número de tentativas de fraude da região Sudeste (Security Report)

De acordo com o Indicador de Tentativas de Fraude da Serasa Experian, em fevereiro deste ano a região Sudeste do Brasil sofreu 122.813 tentativas de fraude. O estado mais impactado pelos golpistas foi São Paulo, que registrou 72.781 possíveis golpes, seguido pelo Rio de Janeiro, que marcou 23.738. Em 3º lugar, veio Minas Gerais com 21.678. O restante dos estados do país ficou abaixo da casa das 20 mil tentativas, sendo Roraima com o menor índice (404).

16/05/2023 - Phishing e SIM Swap estão entre os quatro principais golpes mobile em 2023 (Security Report)

Segundo a Kaspersky, os hackers especializados em ataques a dispositivos móveis são a segunda categoria mais buscada nos anúncios de empregos na darknet. Soma-se a isso que o Brasil é o país que sofre mais ataques de phishing no WhatsApp no mundo e que os celulares são a principal porta de entrada à internet no país. Neste contexto, os cibercriminosos estão criando cada vez mais golpes voltados para dispositivos dispositivos móveis, e os principais são as mensagens de Phishing, a engenharia social, os trojans de acesso remoto (RAT) e o SIM Swap (transferência da linha para outro chip).

16/05/2023 - Hackers invadem sistema do INSS e geram prejuízo de R$ 1 bilhão (Metrópoles) (Gov.br)

A Polícia Federal deflagrou a Operação Lutcha, com o objetivo de combater a concessão fraudulenta de benefícios previdenciários que causou prejuízo de cerca de R$ 1 bilhão e afetou ao menos 22 mil segurados em todo o país. Segundo as investigações, a fraude foi realizada por meio da instalação de dispositivos eletrônicos nas redes do INSS por funcionários aliciados por organizações criminosas, permitindo o acesso remoto aos seus sistemas, bem como aos dados e às senhas dos servidores.

16/05/2023 - App para medir diabetes pode ser a porta de entrada para ataques cibernéticos (Medicina S/A)

O Glic, primeiro app para diabetes e controle de glicemia do Brasil, desenvolvido pela GlicOnline em parceria com o Hospital de Clínicas da USP (HCFMUSP) e Fapesp, foi alvo do grupo cibercriminoso de ransomware chamado SiegedSec, que publicou arquivos confidenciais sobre pacientes roubados do serviço GlicOnline. Houve o vazamento de informações sigilosas de mais de 200 mil pacientes e um arquivo compactado com mais de 200Mb que foi publicado em um serviço de compartilhamento de arquivos e baixado centenas de vezes.

16/05/2023 - New ZIP domains spark debate among cybersecurity experts (em inglês) (Bleeping Computer)

17/05/2023 - Em sua primeira proibição estadual nos EUA, o TikTok é banido de Montana (O Globo)

17/05/2023 - MalasLocker ransomware targets Zimbra servers, demands charity donation (em inglês) (Bleeping Computer)

17/05/2023 - Cibercrime preserva financiamento com contas laranjas em fintechs (Security Report)

Segundo estudo da LexisNexis, o crescimento bastante elevado de transferências monetárias por meios digitais também expandiu ações de fraudes e golpes. Na América Latina, em que este volume saltou 93%, os ataques iniciados por ação humana cresceram 102% entre 2021 e 2022. Através desse aumento de ataques, o cibercrime na região tem buscado furtar dados pessoais e usá-los como ferramentas de lavagem de dinheiro, abrindo contas bancárias laranjas em fintechs para transportar valores vindos de golpes.

17/05/2023 - Empresas pagam entre R$ 20 mil e R$ 300 mil por resgate de ransomware (Convergência Digital)

De acordo com uma investigação da empresa de segurança digital Kaspersly, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações. As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky mostram também que quase 43% dos ataques de ransomware em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente.

17/05/2023 - Researchers infiltrate Qilin ransomware group, finding lucrative affiliate payouts (em inglês) (The Record)

18/05/2023 - Cybercrime gang pre-infects millions of Android devices with malware (em inglês) (Bleeping Computer)

Um grande grupo criminal rastreado como "Lemon Group" supostamente pré-instalou um malware conhecido como 'Guerilla' em quase 9 milhões de smartphones, relógios, TVs e caixas de TV baseados em Android. De acordo com um relatório da Trend Micro, os criminosos usam o Guerilla para carregar novos malwares, interceptar senhas únicas de SMS, configurar um proxy reverso do dispositivo infectado, sequestrar sessões do WhatsApp e muito mais.

18/05/2023 - Nubank lança ferramenta para bloquear conta e cartões em caso de roubo (Canaltech)

18/05/2023 - Programa Red Zone #78

Tópicos: Polícia Federal Brasileira e FBI trabalhando muito, Hacker americano preso no Brasil, MS Patch Tuesday, Tik-Tok banido do estado de Montana (USA), Toyota esconde problema de 10 anos, Domínios reduzidos gerando problemas, ABB x Black Basta, Chinese Malware.

19/05/2023 - Prefeitura de São Paulo apura denúncia de vazamento de dados pessoais e dos veículos dos taxistas cadastrados no SPTaxi (Diário do Transporte)

19/05/2023 - Banco Central inclui chaves e transações PIX em portal de dados abertos (Convergência Digital)

19/05/2023 - Comissão do Senado alerta: Cibersegurança Nacional está em situação crítica (Security Report)

19/05/2023 - Dish Network likely paid ransom after recent ransomware attack (em inglês) (Bleeping Computer)

21/05/2023 - Luxottica confirma violação após dados de 70 milhões vazarem (CISO Advisor)

22/05/2023 - Europa aplica multa recorde de R$ 6,4 bilhões contra Facebook (Convergência Digital)

22/05/2023 - Hackers do Bem vai treinar 30 mil gratuitamente em segurança da informação (Convergência Digital)

22/05/2023 - PF apura fraudes contra 22 mil segurados do INSS em São Paulo (CISO Advisor)

22/05/2023 - Discord hackeado: app notifica usuários sobre violação de dados (Tecmundo)

22/05/2023 - Comitê Olímpico do Brasil comunica tentativa de ataque cibernético (Security Report)

23/05/2023 - Febraban alerta para o golpe do falso empréstimo (Febraban)

23/05/2023 - Compartilhamento de informações é passo importante para combate a fraudes e golpes (Febraban)

24/05/2023 - ANPD divulga enunciado sobre o tratamento de dados pessoais de crianças e adolescentes (ANPD)

24/05/2023 - Hacker invade conta de Maradona e coloca foto de Pelé no perfil (Metrópoles)

25/05/2023 - Repositórios de backup são alvos em 93% dos ransomware (CISO Advisor)

25/05/2023 - CWI Software sofre suposto ataque de ransomware (Security Report)

25/05/2023 - Brasil é o país mais atacado por ransomware na AL pelo 2º ano (CISO Advisor)

De acordo com dados mais recentes da Unit 42, grupo de pesquisa da Palo Alto Networks, os ataques de ransomware no Brasil aumentaram 51% em um ano. O país ocupa a primeira posição como o país mais atacado da América Latina, e está no top 10 de países mais atacados do mundo, superando a China, 29º lugar, e o Japão, 32º. Somente no ano passado foram registrados 59 ataques no Brasil, seguidos por 26 no México, 23 na Argentina, 19 na Colômbia e 5 no Chile.

25/05/2023 - Carteira de habilitação, endereços, fotos/ entenda como o TikTok compartilha dados do usuário (O Globo)

25/05/2023 - “Golpe do Amor”: bando roubou R$ 17 milhões; veja relato das vítimas (Metrópoles)

Uma quadrilha especializada em aplicar o “Golpe do Amor”, que fez mais de 400 vítimas espalhadas pelo Brasil, conseguiu roubar ao menos R$ 17 milhões, mostra sentença do Tribunal de Justiça de São Paulo (TJSP).

25/05/2023 - Programa Red Zone #78

Tópicos: Polícia e Justiça liberam câmeras com identificação facial em São Paulo. ChatGPT caiu, problemas nos celulares Apple e Samsungs, HP com firmware comprometido. Bugy Bounty da Kucoin, FBI termina trabalho de contra espionagem após 20 anos, IT Guy em UK vai pra cadeia com email falso e ataques na Russia mandam hacker para a Sibéria.

26/05/2023 - Polícia prende acusados de roubar R$ 5 mi em “golpe do game” (Canal Tech)

A Polícia Civil de São Paulo prendeu quatro pessoas suspeitas de aplicar o “golpe do game”, infectando celulares das vítimas com malware bancário a partir de jogos comprometidos. A quadrilha é acusada de desviar mais de R$ 5 milhões desde o final do ano passado, usando malwares bancários que focavam em grandes instituições financeiras brasileiras. De acordo com a Polícia Civil, em um único final de semana, uma dessas instituições teria chegado a bloquear golpes no valor de R$ 2 milhões. As vítimas eram infectadas através de campanhas de phishing onde o malware, supostamente o Fantasy RAT,, era ocultado como se fosse um aplicativo jogos, solicitando poucas permissões e permanecendo dormente no smartphone Android para coletar dados financeiros e desviar transferências via PIX.

26/05/2023 - 'Caí no golpe do WhatsApp, mas convenci o golpista a devolver minha conta' (UOL)

Após fazer um anúncio no ImovelWeb, receber um contato do fraudador e ter seu Whatsapp roubado, a jornalista Brenda Fucuta do UOL aproveitou para entrevistar o criminoso e tentar recuperar sua conta. Em contato com ele, o fraudador admitiu que pratica esses golpes há cerca de 6 anos e chega a faturar R$ 26 mil por mês aplicando golpes - e diz que já chegou a receber R$ 46 mil por mês. Ele disse possuir 3 celulares usados exclusivamente para esse golpe, realizar em média 150 ligações por dia e utilizar contas de terceiros para receber o dinheiro da fraude. Ele paga, para esses terceiros que cedem suas contas, 30% do valor recebido ou então ele "compra" o acesso a conta corrente por R$ 300 ou R$ 400. O fraudador também disse que parte de seu rendimento vem da venda do código de acesso do Whatsapp, em geral por R$ 500, e assim permitir que a vítima recupere seu acesso à conta sequestrada.

26/05/2023 - Hackers brasileiros lançam ciberataque a bancos portugueses (CISO Advisor)

De acordo com a SentinelLabs, mais de 30 bancos portugueses se tornaram vítimas de criminosos cibernéticos no Brasil. Essas instituições — cujos nomes não foram revelados — foram alvos do que parece ser uma campanha com motivação de ganho financeiro lançada em 2021, mas se tornou ativa no início deste ano. A campanha, apelidada de Operação Magalenha, inclui o uso de malware para roubar informações e sequestrar credenciais e dados de correntistas dos bancos. Os pesquisadores observaram que as intrusões levaram à implantação de duas variantes da backdoor PeepingTitle.

27/05/2023 - Here’s What Happens When Your Lawyer Uses ChatGPT (em inglês) (The New York Times)

O advogado, que representava um homem que processou uma compania aérea, usou ChatGPT para preparar sua peça de acusação. Mas ChatGPT citou diversos casos inexistentes como base, apesar do advogado ter perguntado para o ChatGPT se os casos eram verídico e recebido uma resposta afirmativa! O advogado espera as sanções do juíz.

29/05/2023 - The great CISO resignation: Why security leaders are quitting in droves (Sdx Central) (em inglês)

29/05/2023 - Mais de 140 mil cartões foram roubados no Brasil e vendidos na 'dark web' em 2023, diz pesquisa (G1)

Cerca de 144 mil cartões de pagamentos foram roubados no Brasil e vendidos na "dark web" em 2023, apontou um levantamento feito pela NordVPN. Os números colocam o país no 5º lugar do ranking entre os mais afetados pelo crime no mundo. Segundo a pesquisa, o preço médio de um cartão roubo no país é de R$ 42,25. Atualmente, 92 mil cartões de pagamentos brasileiros ainda estão à venda ilegalmente.

30/05/2023 - PF deflagra a operação Não Seja um Laranja 2 com o apoio da Febraban (Febraban)

A Polícia Federal deflagrou a operação Não Seja um Laranja 2, com apoio da Febraban e seus bancos associados, para desarticular esquemas criminosos voltados para a prática de fraudes em contas eletrônicas de diversas instituições bancárias do País. Policiais federais e civis cumpriram 51 mandados de busca e apreensão, em 17 Estados e no Distrito Federal, tendo como alvo pessoas que cederam contas pessoais para receber recursos oriundos de golpes e fraudes contra clientes bancários. Nos últimos anos, a Polícia Federal detectou um aumento considerável da participação consciente de pessoas físicas em esquemas criminosos, para os quais “emprestam” suas contas bancárias, mediante pagamento. Esse esquema possibilita a ocorrência de fraudes bancárias eletrônicas e tais pessoas são conhecidas, no jargão policial, como “Laranjas”.

30/05/2023 - Discord Admins Hacked by Malicious Bookmarks (Krebs on Security) (em inglês)

30/05/2023 - 'Enganei o ChatGPT para ele criar "fábrica de vírus" em menos de 8 horas' (UOL)

30/05/2023 - Caiu no golpe do Pix? Dinheiro pode ser recuperado, mas há condições (UOL)

30/05/2023 - Hacker group Anonymous Sudan demands $3 million from Scandinavian Airlines (em inglês) (The Record)

30/05/2023 - Netflix vai cobrar por compartilhamento de senhas: startup cria solução com NFTs para o problema (Exame)

30/05/2023 - PixBankBot Targets Brazil’s Instant Payment Platform Pix (em inglês) (The Cyber Express)

30/05/2023 - Metrô de SP é condenado por captar expressões faciais sem consentimento (Canal Tech)

31/05/2023 - Federal judge: No AI in my courtroom unless a human verifies its accuracy (em inglês) (Ars Technica)

31/05/2023 - Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers (em inglês) (Dark Reading)

A Toyota divulgou que um par de servidores em nuvem mal configurados vazaram dados pessoais pertencentes a 260.000 clientes por sete anos. A situação foi descoberta durante uma investigação motivada por um incidente de segurança diferente que comprometeu informações pertencentes a 2,15 milhões de clientes por 10 anos.

31/05/2023 - FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion Requests (em inglês) (FTC)

31/05/2023 - WhatsApp lança Central de Segurança para evitar golpes e spams (TecMundo)


Gostou da lista acima?

Veja também o vídeo dos incidentes do mês de Maio de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou como a "Epidemia de Burnout" está afetando os líderes de cibersegurança, o incidente cibernético sofrido pelos laboratórios Fleury, um bug do WordPress e sobre um novo malware russo. Confira o vídeo abaixo:

Vale também a pena ver:

Veja também:

PS: Post atualizado em 05/09 e 09/10.