[Segurança] Principais notícias de segurança em Março de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Março. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Ainda estou tirando o atraso dos posts de notícias deste ano... então vamos lá:

01/03/2023 - Novo vírus intercepta transferências via Pix e altera valor e destinatário; veja como funciona (InfoMoney)

Um novo malware para celulares Android tem atacado clientes dos principais bancos brasileiros, como Bradesco, Caixa, Itaú e Nubank — e até a corretora de criptoativos Binance. Ele intercepta transferências via Pix feitas pelos aplicativos das instituições financeiras e altera quem vai receber o dinheiro e até o valor enviado. O BrasDex foi descoberto pela Threat Fabric em dezembro, quando já havia atacado mais de mil pessoas, gerando prejuízos de centenas de milhares de reais (o valor exato não foi revelado). O malware não explora nenhuma falha do Pix ou dos aplicativos das empresas em si, mas sim  brechas de segurança do sistema operacional Android e erros do próprio usuário — que autoriza a instalação do vírus voluntariamente e dá total acesso ao aparelho.

01/03/2023 - CISOs Are Stressed Out and It's Putting Companies at Risk (em inglês) (The Hacker News)

01/03/2023 - Golpes com vírus bancários para celular quase dobraram em 2022 (Canaltech)

A Kaspersky  identificou 196,4 mil tentativas de ataques usando trojans financeiros ao longo de 2022; o número representa quase o dobro do observado no ano passado e é o maior total desde 2016. A empresa classificou como preocupante o cenário atual de ataques direcionados a meios de pagamento e cartões de crédito, com a presença de muitos dos malwares analisados em lojas oficiais de aplicativos, principalmente a Google Play Store, onde aparecem disfarçados principalmente de apps utilitários.

02/03/2023 - Critical Flaw in Cisco IP Phone Series Exposes Users to Command Injection Attack (em inglês) (The Hacker News)

02/03/2023 - Experts Identify Fully-Featured Info Stealer and Trojan in Python Package on PyPI (em inglês) (The Hacker News)

02/03/2023 - Hackers Exploit Containerized Environments to Steal Proprietary Data and Software (em inglês) (The Hacker News)

02/03/2023 - Ataques contra e-mails podem manipular boletos e desviar pagamentos (Canaltech)

Um software mal-intencionado à venda em fóruns cibercriminosos, batizado de KL Reboleto, é capaz de rastrear contas de e-mail invadidas para alterar boletos, desviando os pagamentos legítimos para as contas dos bandidos. A manipulação acontece diretamente no arquivo PDF, minimizando a chance de descoberta pelo usuário.

02/03/2023 - Ataques cibernéticos em nuvem cresceram 95% em 2022 (TI Inside)

O número de incidentes de exploração de nuvem teve um aumento de 95% em 2022, segundo o Relatório Global de Ameaças de 2023, divulgado pela CrowdStrike. Uma tática especialmente popular foi o abuso de credenciais comprometidas, uma vez que 80% dos ataques cibernéticos alavancaram técnicas baseadas em identidade.

02/03/2023 - Desafio no TikTok expõe vulnerabilidade de segurança em carros da Hyundai e Kia (TI Inside)

A Hyundai e a Kia foram vítimas de uma vulnerabilidade que permitia o roubo de carros com uso de um cabo USB. A descoberta da vulnerabilidade foi realizada em 2022, quando um desafio no TikTok (Kia Challenge) expôs a possibilidade de burlar o sistema de segurança e dar partida em diferentes modelos de veículos. A popularização do desafio na rede social gerou um aumento nos casos de roubo desses veículos, especialmente nos Estados Unidos, com os "Kia Boyz"- apelido dado para jovens que realizaram esse crime. O desafio foi responsável por cerca de 14 acidentes e oito mortes. Em 2023 a Hyundai anunciou o lançamento de uma atualização gratuita que impacta cerca de 8,3 milhões de veículos.

02/03/2023 - Golpe no WhatsApp promete perfume de presente no Dia da Mulher (TI Inside)

02/03/2023 - Golpe da maquininha: saiba quais são os riscos e as devidas prevenções a serem tomadas (CryptoID)

02/03/2023 - Programa Red Zone #67

Tópicos: Banimento do TikTok nas agencias Governamentais do Canadá, a Rússia baniu vários chats estrangeiros e acusa a Ucrânia de alerta de mísseis nucleares, Gafes da ANPD e sucesso da ANATEL, mail-bomb da cadeia na Austrália, CISA com novas orientações de hardening, outro vazamento da Actvision e novo vírus gera problemas para PIX de vários bancos.

03/03/2023 - Pix: proteja-se contra novo vírus que desvia dinheiro de bancos (Canaltech)

Um novo tipo de vírus, batizado de BrasDex, está atacando usuários que realizam transações via PIX. Descoberto em dezembro, já causou prejuízos de milhares de reais, com rastro de mais de 1 mil vítimas. Ele infecta dispositivos Android e altera o destinatário do Pix e o valor que seria originalmente enviado. Uma vez que o BrasDex está instalado no celular da vítima, o golpista passa a interceptar as transações bancárias: quando a vítima realiza um Pix, surge uma tela adicional de carregamento, que, na verdade, é um disfarce usado pelo cibercriminoso para alterar os dados da movimentação financeira e enviar o dinheiro para outra conta. No total, aplicativos de 10 instituições financeiras já foram afetados, incluindo Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa. Para proteger seus dispositivos do BrasDex, tenha muita atenção aos links recebidos e nunca clique sem ter a certeza de que a mensagem é legítima.

03/03/2023 - Multinacional Andrade Gutierrez é vítima de violação de dados (BoletimSec)

Os cibercriminosos do grupo conhecido como “Dark Angels” afirma ter roubado 3 TB de informações corporativas e de funcionários da multinacional brasileira Andrade Gutierrez,, incluindo nomes, endereços de e-mail, detalhes de passaporte, informações de pagamento, números de identificação fiscal e informações de seguro de saúde de mais de 10.000 funcionários. Escondidas em vários e-mails estão as senhas que podem ser usadas para fazer login nas contas das autoridades fiscais municipais e estaduais, alegou o relatório.

03/03/2023 - 13% das empresas ainda correm risco de ataque de ransomware em massa (Canaltech)

03/03/2023 - Dia da Mulher e as falsas promoções (Kaspersky)

03/03/2023 - MP e bancos discutem geolocalização contra uso de PIX em sequestros (Convergência Digital)

03/03/2023 - Governo dos EUA trata ransomware como ameaça nacional e pressiona software (Convergência Digital)

04/03/2023 - New FiXS ATM Malware Targeting Mexican Banks (em inglês) (The Hacker News)

06/03/2023 - Vazamentos de dados afetam serviços de delivery (Kaspersky)

06/03/2023 - From Disinformation to Deep Fakes: How Threat Actors Manipulate Reality (em inglês) (The Hacker News)

06/03/2023 - Hackers vazam 2 milhões de cartões em comemoração de aniversário (Tecnoblog)

O BidenCash anunciou o vazamento de mais de 2 milhões de dados para celebrar o aniversário de um ano do seu marketplace. Os cibercriminosos divulgaram informações de cerca de 740.858 cartões de crédito e 811.676 cartões de débito. Dentre eles, há mais de 15 mil brasileiros afetados.

06/03/2023 - Popular fintech apps expose valuable, exploitable secrets (em inglês) (Help Net Security)

O Approov Mobile Threat Lab baixou, decodificou e escaneou os 200 principais aplicativos de serviços financeiros nos EUA, Reino Unido, França e Alemanha da Google Play Store, investigando um total de 650 aplicativos exclusivos. 92% dos aplicativos vazaram segredos valiosos e exploráveis e 23% vazaram segredos extremamente confidenciais. Apenas 5% dos aplicativos tinham boas defesas contra ataques em tempo de execução manipulando o ambiente do dispositivo e apenas 4% estavam bem protegidos contra ataques Man-in-the-Middle (MitM) em tempo de execução.

07/03/2023 - Tentativas de fraudes e golpes mais comuns com o Pix: conheça quais são e saiba como evitá-los (Febraban)

07/03/2023 - LastPass Hack: Engineer's Failure to Update Plex Software Led to Massive Data Breach (em inglês) (The Hacker News)

Segundo a Lastpass, a violação maciça sofrida em 2022 foi o resultado de um de seus engenheiros não atualizar a ferramenta Plex em seu computador doméstico. Os atores não identificados aproveitaram informações roubadas de um incidente anterior ocorrido antes de 12 de agosto de 2022, juntamente com detalhes disponíveis de uma violação de dados de terceiros e uma vulnerabilidade em um software de mídia de terceiros para lançar um segundo ataque coordenado entre agosto e outubro de 2022.

07/03/2023 - Metade dos ataques de ransomware teve sucesso no Brasil (Convergência Digital)

Segundo o relatório State of the Phish, da Proofpoint, oito em cada 10 empresas brasileiras (78%) tiveram, ao menos, uma experiência de ataque de phishing por e-mail bem sucedido em 2022, e 23% sofreram perdas financeiras como resultado. O estudo também aponta que 58% das empresas brasileiras sofreram uma tentativa de ataque de ransomware no ano passado, com quase metade (46%) sendo bem-sucedido. No entanto, apenas sete em cada 10 recuperaram o acesso aos seus dados depois de pagar resgate. De forma alarmante, 48% dos entrevistados brasileiros disseram que sua organização sofreram vários ataques de ransomware em períodos diferentes. Durante estes ataques, 91% das organizações infectadas no Brasil pagaram, e muitas (29%) o fizeram mais de uma vez. Das organizações afetadas por ransomware no país, a esmagadora maioria (92%) tinha uma apólice de seguro cibernético para ataques de ransomware e a maioria das seguradoras estava disposta a pagar o resgate parcial ou integralmente (93%).

08/03/2023 - Golpes usam IA para simular vozes de entes queridos e roubar dinheiro (CanalTech)

08/03/2023 - Brasil é o quarto país em ciberataques contra os gamers (Canaltech)

08/03/2023 - Hackers causaram prejuízos a cerca de 25% das empresas brasileiras em 2022, diz pesquisa (G1)

Aproximadamente um quarto das companhias brasileiras relataram perdas financeiras devido a ataques digitais em 2022, com a maioria relatando casos de roubo de dados, de acordo com uma pesquisa anual realizada pela Proofpoint. O levantamento afirma que 78% das empresas brasileiras tiveram, ao menos, uma experiência de ataque de roubo de dados (phishing) por email em 2022, e 23% delas sofreram perdas financeiras como resultado. A pesquisa identificou que 58% das empresas brasileiras sofreram uma tentativa de ransomware no ano passado, com 46% dos casos sendo bem-sucedidos para os criminosos.

08/03/2023 - 72% das fraudes digitais ocorrem pelo roubo de contas (TI Inside)

A invasão de contas digitais, ou account takeover, é o crime online que mais tem impactado empresas e cidadãos brasileiros. Essa prática responde por 72% das fraudes digitais no país, segundo relatório elaborado pelo AllowMe. De acordo com o levantamento, os roubos de contas se dão por inúmeras vias, da utilização de dados vazados à aplicação de engenharia social.

08/03/2023 - Lazarus Group Exploits Zero-Day Vulnerability to Hack South Korean Financial Entity (em inglês) (The Hacker News)

08/03/2023 - Essa vaga de emprego pode ser um golpe: cuidado para não cair em armadilhas (UOL)

08/03/2023 - Mais de 40% dos sistemas ICS sofreram ciberataques em 2022 (CISO Advisor)

09/03/2023 - Golpistas usam ChatGPT para melhorar textos de mensagens diretas (CanalTech)

09/03/2023 - Pico de ataques DDoS supera 300 Gbps (Convergência Digital)

09/03/2023 - Roubo de contas é o maior tipo de fraude digital do Brasil (Canaltech)

De acordo com a AllowMe, o roubo de contas representou 72% das fraudes registradas em nosso país em 2022, com a maior parte dos casos registrados ocorrendo no celular, a partir de aplicativos maliciosos ou sites fraudulentos.

09/03/2023 - Iranian Hackers Target Women Involved in Human Rights and Middle East Politics (em inglês) (The Hacker News)

09/03/2023 - Edison Energia Hit With €4.9 Million Fine After a String of GDPR Breaches (em inglês) (IT Governance)

09/03/2023 - Cibersegurança: Brasil, sem estratégia, está longe da soberania digital (Convergência Digital)

09/03/2023 - Exigir Gov.br dificulta Imposto de Renda para aposentados (Convergência Digital)

09/03/2023 - Golpe do Pix: criminosos simulam empréstimos falsos para roubar endividados (UOL)

09/03/2023 - Massive GitHub analysis reveals 10 million secrets hidden in 1 billion commits (em inglês) (Help Net Security)

O GitGuardian escaneou 1,027 bilhão de novos commits do GitHub em 2022 (mais de 20% em relação a 2021) e encontrou 10.000.000 ocorrências de segredos (+67% em relação a 2022). Um autor de código em cada 10 expôs um segredo em 2022.

09/03/2023 - GitHub to introduce mandatory 2FA authentication starting March 13 (em inglês) (Help Net Security)

09/03/2023 - Programa Red Zone #68

Tópicos: Cartilha com dicas da NSA nos USA, Argentina em guerra contra IPTV depois de denúncias da LaLiga e DirecTV, Vazamento na Andrade Gutierrez, Reino Unido pressiona YouTube sobre coleta de dados infantis, nova falha da Fortinet, Etiquetas de Correio, GitHub forçando 2FA, pseudo profissionais questionam MFA, Akamai intercepta 158 milhões de pacotes maliciosos por segundo.

10/03/2023 - Fãs de The Last of Us são alvo de golpes com roubo de cartões e vírus (Canaltech)

10/03/2023 - Xenomorph Android malware now steals data from 400 banks (em inglês) (Bleeping Computer)

12/03/2023 - Clop começa a extorquir vítimas de dia zero do GoAnywhere (CISO Advisor)

13/03/2023 - STALKER 2 game developer hacked by Russian hacktivists, data stolen (em inglês) (Bleeping Computer)

13/03/2023 - Warning: AI-generated YouTube Video Tutorials Spreading Infostealer Malware (em inglês) (The Hacker News)

13/03/2023 - Fake ChatGPT Chrome Extension Hijacking Facebook Accounts for Malicious Advertising (em inglês) (The Hacker News)

13/03/2023 - LockBit brags: We'll leak thousands of SpaceX blueprints stolen from supplier (em inglês) (The Register)

14/03/2023 - ANPD vai avaliar impacto da regra de multas até 2026 (Convergência Digital)

14/03/2023 - Roubo de credenciais bancárias por meio de malware segue em alta no Brasil pelo terceiro mês consecutivo (CryptoID)

14/03/2023 - No Brasil, um em cada três ataques usa malware para roubo de dados (Canaltech)

14/03/2023 - Dia do Consumidor: 15 sites falsos em nome de lojas são criados todo dia no país (Canaltech)

15/03/2023 - Top 50 most impersonated brands by phishing URLs (em inglês) (Help Net Security)

AT&T, Paypal, Microsoft, DHL e Facebook encabeçam a lista, que inclui também os bancos brasileiros Bradesco (27a posição), Caixa Econômica Federal (28), Nubank (34) e Itaú (46).

15/03/2023 - Pix em risco: malware GoatRAT fica mais perigoso e ameaça brasileiros (TecMundo)

15/03/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/03/2023 - Brasil é o país que mais sofre ataques de phishing pelo Whatsapp  (Convergência Digital)

16/03/2023 - Quase metade dos dados vazados no mundo está no Brasil  (Convergência Digital)

16/03/2023 - Campanha #desligueotelefone alerta sobre golpes em ambiente virtual (Canaltech)

16/03/2023 - Stalkerware: apps espiões instalados na surdina crescem 358% no Brasil (Canaltech)

16/03/2023 - Brasil é o 5º mais atingido por nova contaminação do malware Emotet (Canaltech)

16/03/2023 - Programa Red Zone #69

Tópicos: Problemas da Rússia, drones da DJI hackeados, Tik-Tok sendo usado com base de sequestro, ataque à alunos da FGV e de maternidade, IPTV como alvo novamente, Patch Tuesday.

17/03/2023 - ANPD diz que LGPD não se aplica a tratamento de dados de pessoas falecidas (TI Inside)

17/03/2023 - Ransomware é principal ciberataque na América Latina e Brasil tem 67% dos casos  (Convergência Digital)

O sequestro de dados, ou ransomware, é o principal problema de cibersegurança na América Latina, com destaque para o Brasil, segundo um novo relatório da IBM. Esse tipo de ataque representou 32% dos casos atendidos pela X-Force, a área de cibersegurança da IBM, tendo avançado 3 pontos percentuais entre 2021 e 2022. Por país, o Brasil representou mais de dois terços (67%) dos ataques identificados pela IBM na região, com a Colômbia em segundo (17%) e o México em terceiro (8%), enquanto Peru e Chile respondem pelos 8% restantes dos ciberataques. Esses ataques se tornaram mais complexos, com tempo médio das invasões reduzidas de quatro meses para quatro dias.

17/03/2023 - Lookalike Telegram and WhatsApp Websites Distributing Cryptocurrency Stealing Malware (em inglês) (The Hacker News)

17/03/2023 - FakeCalls Vishing Malware Targets South Korean Users via Popular Financial Apps (em inglês) (The Hacker News)

19/03/2023 - WhatsApp e Telegram são usados para roubar criptomoedas (CISO Advisor)

19/03/2023 - Pro-Russia hackers are increasingly targeting hospitals, researchers warn (em inglês) (The Record)

19/03/2023 - Hitachi Energy é novo alvo do Clop, que usa bug no GoAnywhere (CISO Advisor)

20/03/2023 - Malware pode lançar ataques de negação de serviço com mais de 3 Tbps (Canaltech)

Uma nova rede de malwares batizada de HinataBot pela Akamai é capaz de usar dispositivos infectados para lançar ataques de negação de serviço com até 3,3 Tbps, total que poderia colocar a ofensiva entre as maiores do mundo na categoria. O foco da ameaça está nos dispositivos da Internet das Coisas, principalmente roteadores da marca Huawei, servidores Apache Hadoop YARN e aparelhos que usam kits de desenvolvimento da fabricante RealTek.

20/03/2023 - Mispadu Banking Trojan Targets Latin America: 90,000+ Credentials Stolen (em inglês) (The Hacker News)

20/03/2023 - New DotRunpeX Malware Delivers Multiple Malware Families via Malicious Ads (em inglês) (The Hacker News)

20/03/2023 - Alerta: novo phishing sobre valores a receber do BC no WhatsApp (TI Inside)

21/03/2023 - Brasil é segundo país mais atingido por ciberataques na América Latina, diz relatório (Febraban)

Levantamento da Fortinet indica que o Brasil foi o segundo país da América Latina mais atingido por ciberataques em 2022, com 103,16 bilhões de tentativas de ataques cibernéticos, aumento de 16% com relação ao ano anterior (88,5 bilhões). Na região, o país fica atrás apenas do México (com 187 bilhões), seguido por Colômbia (20 bilhões) e Peru (15,4 bilhões). O total da América Latina e Caribe, de acordo com a pesquisa, foi de mais de 360 bilhões de tentativas de ciberataques em 2022.

21/03/2023 - Ferrari data breach: Client data exposed (em inglês) (Help Net Security)

21/03/2023 - Threat actors are experimenting with QR codes (em inglês) (Help Net Security)

21/03/2023 - Google sinaliza aplicativos de e-commerce chinês como malware (Canaltech)

21/03/2023 - Falha no Google Pixel permitia recuperar imagens cortadas ou editadas (Canaltech)

21/03/2023 - Hackers Steal Over $1.6 Million in Crypto from General Bytes Bitcoin ATMs Using Zero-Day Flaw (em inglês) (The Hacker News)

21/03/2023 - From Ransomware to Cyber Espionage: 55 Zero-Day Vulnerabilities Weaponized in 2022 (em inglês) (The Hacker News)

21/03/2023 - New ShellBot DDoS Malware Variants Targeting Poorly Managed Linux Servers (em inglês) (The Hacker News)

21/03/2023 - New 'Bad Magic' Cyber Threat Disrupts Ukraine's Key Sectors Amid War (em inglês) (The Hacker News)

22/03/2023 - Internet Crime Complaint Center Releases 2022 Statistics (em inglês) (FBI)

No recém-lançado Internet Crimes Report (Relatório de Crime na Internet) de 2022, produzido pelo Internet Crime Complaint Center (IC3) do FBI, os números confirmam que os cibercriminosos continuam a atormentar os consumidores americanos. O IC3 recebeu um total de 800.944 reclamações no período, representando perdas financeiras superiores a US$ 10,3 bilhões. Os esquemas de phishing foram o tipo de crime número um com 300.497 reclamações e, pela primeira vez, os esquemas de investimento relataram a maior perda financeira para as vítimas.

22/03/2023 - 66% dos brasileiros conhecem a senha online de outra pessoa (Canaltech)

22/03/2023 - Novo trojan para Android executa ataques de controle de conta (CISO Advisor)

Um novo Trojan bancário para Android foi descoberto em várias campanhas maliciosas em todo o mundo. Apelidada de Nexus pelos pesquisadores de segurança da Cleafy, a ferramenta é promovida como parte de uma assinatura de malware-as-a-service (MaaS) e fornece recursos para executar ataques de controle de conta (ATO).

22/03/2023 - Hackers injetam ladrões de cartão em módulos de pagamentos (CISO Advisor)

Uma campanha de roubo de cartão de crédito adotou uma nova tática em que oculta seu código malicioso dentro do módulo de gateway de pagamento ‘Authorize.net’ para WooCommcerce, permitindo que a violação evite a detecção em verificações de segurança. O WooCommerce é uma popular plataforma de comércio eletrônico para WordPress usada por aproximadamente 40% de todas as lojas online.

23/03/2023 - Cerca de 16% das organizações no mundo foram vítimas de malware em 2022, de acordo com a Akamai Technologies (CryptoID)

23/03/2023 - Hackers do grupo LockBit realizam ataque de ransomware e ameaçam expor dados de cidade norte-americana (TI Inside)

23/03/2023 - ANPD revê critério e publica a lista de processos à espera de sanções (Convergência Digital)

23/03/2023 - Flipper Zero: Anatel barra dispositivo que clona radiofrequências (Canaltech)

23/03/2023 - Ataque DDoS derruba sistema do Bolsa Família (Convergência Digital)

23/03/2023 - Fake ChatGPT Chrome Browser Extension Caught Hijacking Facebook Accounts (em inglês) (The Hacker News)

23/03/2023 - Nexus: A New Rising Android Banking Trojan Targeting 450 Financial Apps (em inglês) (The Hacker News)

23/03/2023 - Programa Red Zone #70

Tópicos: Adeus ao ZippyShare, depois de anos compartilhando dados. Acaba o prazo do Twitter para uso de SMS. Controles bancários falhos e não conseguem evitar fraudes. Nova Botnet violenta, FBI prende "criminosos" da Breached. Google bane produtos chineses de sua loja, pendrive bomba no Equador, vazamento na NBA e Ferrari se posiciona duramente diante de criminosos na Itália.

24/03/2023 - América Latina fica na lanterna em investimentos em cibersegurança (Convergência Digital)

24/03/2023 - Selfie se destaca como modelo de autenticação mais utilizado em 2022 (Canaltech)

25/03/2023 - Quase metade das pessoas não sabe reconhecer golpe financeiro (Terra)

Uma iniciativa educacional da CVM (Comissão de Valores Mobiliários) e da ANBIMA (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais) identificou quase metade das pessoas cairia em um golpe de investimento. Foi criado um site de uma empresa fictícia simulando a oferta de fundos de ações e garantindo lucros altos. O portal teve 884.949 visitas nos quatro meses em que ficou no ar, entre novembro de 2022 e fevereiro deste ano. Desse total, 48,8% clicaram em um dos botões da página inicial que indicavam a intenção de investir nos produtos.

26/03/2023 - Cidade de SP tem um registro de celular roubado ou furtado a cada 3 minutos (G1)

A cidade de São Paulo registrou mais de 200 mil ocorrências de roubos e furtos de celulares em 2022, o que representa um caso a cada três minutos, em média. É o que aponta um levantamento a partir dos dados de boletins de ocorrência disponíveis no site de Transparência da Secretaria de Segurança Pública (SSP). Esse número representa uma alta de 12% em relação ao ano de 2021, quando foram feitas 179 mil ocorrências. Uma parte considerável dos casos acontece na região central da cidade. Os distritos policiais dos Campos Elíseos e Sé lideram o ranking do maior número de registros, com 11,4 mil e 10,2 mil, respectivamente.

27/03/2023 - Código-fonte do Twitter vaza no GitHub (Canaltech)

Parte do código-fonte do Twitter e de ferramentas internas vazou no site especializado GitHub. Os trechos expostos foram retirados após a rede social entrar com uma reclamação de direitos autorais.

27/03/2023 - MDS confirma DDoS contra Bolsa Família (Security Report)

27/03/2023 - TradeMap comunica ataque cibernético em sistemas (Security Report)

27/03/2023 - Samsung e Apple são as marcas de celular mais roubadas em SP; cidade tem um roubo ou furto de telefone a cada 3 minutos (G1)

27/03/2023 - Estudo aponta que até 2025 as perdas mundiais com ciberataques serão de US$ 10,5 trilhões por ano (CryptoID)

27/03/2023 - New MacStealer macOS Malware Steals iCloud Keychain Data and Passwords (em inglês) (The Hacker News)

27/03/2023 - OAB é alvo de ataque hacker e paralisa sistemas (Convergência Digital)

Por causa de um ataque hacker, o Conselho Federal da OAB retirou do ar o site e os sistemas da OAB Nacional, incluindo o Cadastro Nacional da Advocacia. O Conselho também suspendeu prazos relativos a processos eletrônicos em tramitação até a volta da normalidade. Segundo a entidade, não há indícios de que dados pessoais ou sensíveis tenham sido vazados e sequestrados.

28/03/2023 - Ataque hacker à OAB paralisa serviço no Tribunal de Justiça de São Paulo (Convergência Digital)

28/03/2023 - Empresas brasileiras estão longe da maturidade em segurança da informação (Convergência Digital)

28/03/2023 - Hackers could remotely turn off lights, honk, mess with Tesla’s infotainment system (em inglês) (TechCrunch)

28/03/2023 - Duas a cada dez contas digitais abertas no Brasil são suspeitas de fraude (TI Inside)

Segundo levantamento realizado pelo AllowMe, plataforma de prevenção à fraude, a cada dez contas digitais abertas no Brasil, duas são suspeitas de fraude. De acordo com o estudo, das mais de 1,3 milhão de transações de onboarding analisadas, 266 mil (20,1%) foram reprovadas após o acionamento de ferramentas de análise do dispositivo, combinadas à biometria facial.

28/03/2023 - Datacenter da Secretaria de Educação e Esportes em PE sofre invasão cibernética (Security Report)

28/03/2023 - Neymar tem perfil no Twitter hackeado durante a terça-feira (28) (Canaltech)

28/03/2023 - Polícia Civil coloca em prática ação contra o “Golpe da Mão Fantasma” (Band)

28/03/2023 - Metade dos processos da ANPD envolve empresas de saúde (Band)

29/03/2023 - Spyware Vendors Caught Exploiting Zero-Day Vulnerabilities on Android and iOS Devices (em inglês) (The Hacker News)

29/03/2023 - Número de ataques cibernéticos contra empresas de energia cresce 41% (TI Inside)

29/03/2023 - Dez anos de vigência da Lei Carolina Dieckmann: a primeira a punir crimes cibernéticos (Rádio Senado)

30/03/2023 - Hospital Universitário da USP sofre ataque de hackers e deixa de atender ao menos 700 pacientes em uma semana (G1)

30/03/2023 - Governo adota novas regras de segurança da informação para órgãos federais (Convergência Digital)

30/03/2023 - AlienFox Malware Targets API Keys and Secrets from AWS, Google, and Microsoft Cloud Services (em inglês) (The Hacker News)

30/03/2023 - Winter Vivern hackers exploit Zimbra flaw to steal NATO emails (em inglês) (Bleeping Computer)

30/03/2023 - Hospital da USP sofre ataque hacker e suspende consultas e exames de rotina (Tecnoblog)

30/03/2023 - Anúncios do Google são usados para distribuir malware (CISO Advisor)

30/03/2023 - Maioria das PMEs com Seguro Cyber são reprovadas em teste de vulnerabilidade (TI Inside)

30/03/2023 - 'Puro lucro': golpistas vendem cartão clonado a R$ 35 nas redes sociais (UOL)

30/03/2023 - Novo ransomware estreia com 10 vítimas em um único mês (Canaltech)

Um novo ransomware que começou a circular apenas em meados de fevereiro já estreou no cenário cibercriminoso com pelo menos 10 vítimas. O Dark Power, como é chamado, atingiu organizações de diferentes continentes e segmentos, com operações de dupla extorsão que envolvem o pedido de US$ 10 mil, cerca de R$ 51,8 mil, em criptomoedas Monero que devem ser pagas em até 72 horas.

30/03/2023 - Programa Red Zone #71

Tópicos: ANATEL se pronuncia quanto ao Flipper, Detalhes e direcionamentos da Inteligencia Artificial, Ataques em diferentes órgãos, hospitais e entidades classistas. Simpósio no Tribunal Superior, ultra-som para ataques e o estado Americano North Dakota com Educação em Cibersegurança.

31/03/2023 - Ativy Digital sofre novo ataque ransomware contra sistemas de hosts (Security Report)

31/03/2023 - Cyber Police of Ukraine Busted Phishing Gang Responsible for $4.33 Million Scam (em inglês) (The Hacker News)

Veja também o vídeo dos incidentes do mês de Março de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou assuntos relacionados ao bug no ChatGPT, hacking do Windows 11 no Pwn2Own, ataques ao Bolsa Famíla e ao CFOAB e um novo Trojan para Android. Confira o vídeo abaixo:

Para saber mais:

• Vale a pena dar uma olhada nesse artigo da Google, com as iniciativas de segurança que pretende realizar neste ano: Keeping Android and Google Play safe with our key 2023 initiatives;
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Top ciberataques neste mês, segundo o site Arctic Wolf: The Top Cyber Attacks of March 2023
• Veja essas listas excelentes do portal IT Governance:
• List of Data Breaches and Cyber Attacks in March 2023 – 41.9 Million Records Breached
• Cyber Attacks and Data Breaches in Review: March 2023
• Data Breaches and Cyber Attacks Quarterly Review: Q1 2023

Veja também:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023

PS: Post atualizado em 05/09, 25/12 e 27/02/2024.