Páginas

agosto 25, 2023

[Segurança] Principais notícias de segurança em Abril de 2023

Ainda estou tirando o atraso desse ano com essa minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

02/04/2023 - New Money Message ransomware demands million dollar ransoms (em inglês) (Bleeping Computer)

03/04/2023 - ANPD alerta: Encarregado de dados não precisa de registro ou entidade (Convergência Digital)

03/04/2023 - Mais de 15% dos roubos de celulares de SP estão concentrados em duas delegacias do Centro de SP (G1)

04/04/2023 - New Rorschach ransomware is the fastest encryptor seen so far (em inglês) (Bleeping Computer)

04/04/2023 - Metade dos brasileiros não se preocupa em fazer backup (Canaltech)

05/04/2023 - Bandidos usam novas abordagens para golpes antigos, alerta Febraban (Febraban)

Golpistas estão colocando em prática novas variantes de crimes já conhecidos, como no cado dos golpes do falso policial, do vírus do Pix e do falso emprego.

05/04/2023 - Reino Unido multa TikTok por uso indevido de dados (Security Report)

05/04/2023 - Hydra market’s servers, $25M in bitcoin seized by German police in dark web sting (em inglês) (Cyberscoop)

05/04/2023 - Bank of Ireland Hit With a €750,000 GDPR Fine (em inglês) (IT Governance)

05/04/2023 - Máquinas brasileiras têm quase 500 mil vulnerabilidades ativas (Canaltech)

De acordo com levantamento da ISH Tecnologia, foram detectadas 488.831 vulnerabilidades ativas em máquinas brasileiras. A empresa alerta que, na sua maior parte, são falhas antigas, isto é, cujas atualizações já foram disponibilizadas.

05/04/2023 - 61% dos golpes no mundo envolvem comprometimento de credenciais (Canaltech)

Números apresentados pela Microsoft indicam que 61% de todos os golpes e brechas de segurança registrados em 2022 estiveram relacionados a problemas de login e verificação.

06/04/2023 - Golpes do PIX chegam a Portugal e deixam rastros de prejuízos (Correio Braziliense)

06/04/2023 - Kits gratuitos para ataques de phishing são oferecidos no Telegram (Canaltech)

06/04/2023 - YouTube: golpes por e-mail para roubar canais simulam o próprio serviço (Canaltech)

06/04/2023 - FBI Cracks Down on Genesis Market: 119 Arrested in Cybercrime Operation (em inglês) (The Hacker News)

06/04/2023 - Falha no ChatGPT expõe informações pessoais de usuários, aponta ESET (TI Inside)

Uma falha de segurança no ChatGPT permitiu aos usuários ver perguntas do histórico de pesquisa de outras pessoas e expôs informações pessoais de assinantes do plano pago do serviço, que inclui nome completo, endereço de e-mail associado ao pagamento, os últimos quatro dígitos e a data de validade do cartão de crédito cadastrado. Após ser confirmado pela OpenAI, o serviço ChatGPT foi suspenso por um tempo até que o bug fosse corrigido. Além do bug na biblioteca de código aberto Redis, foi relatada uma vulnerabilidade que permitia ataques de Web Cache Deception.

06/04/2023 - Três quadrilhas dominam cenário internacional do cibercrime (Canaltech)

O ano de 2022 chegou ao fim com um total de 16 milhões de ataques cibernéticos registrados contra empresas de todo o mundo. De acordo com a Trend Micro, apenas três quadrilhas dominam o universo criminoso, com LockBit, BlackCat e Royal entregando a maioria dos golpes detectados ao longo do período. O grupo Lockbit foi responsável por cerca de um terço de todos os ataques detectados em 2022.

06/04/2023 - SONDA confirma ataque ransomware em servidores (Security Report)

A SONDA, integradora latino-americana de serviços e soluções de TI SONDA, sofreu ataque cibernético da gangue de ransomware MedusaLocker. Segundo executivo da emporesa, o incidente impactou 2% das estações de trabalho e menos de 5% dos servidores, afetando serviços internos. Algumas informações foram extraídas, utilizadas normalmente para relacionamento com os consumidores como ordens de compra, cotações, propostas, inventários, faturas e informações administrativas.

06/04/2023 - Programa Red Zone #72

Tópicos: Estúdios ganham ações contra IPTVs, mais falhas de Wordpress, IA em detalhes e o Chatgpt sendo banido. Tik-Tok, sequestro de placas de carros, NBA com imagens falsas, FBI e PF em ações muito louváveis e Costa Rica recupera milhões de US$ para reerguer-se.

07/04/2023 -Inteligência artificial consegue descobrir senhas em menos de 1 minuto; saiba se proteger (Olhar Digital)

Estudo realizado com base na plataforma PassGAN identificou que a inteligência artificial integrada ao sistema consegue quebrar até 51% das senhas em menos de um minuto.

09/04/2023 - Operação Escola Segura: Justiça pede exclusão de 270 contas do Twitter (EBC)

10/04/2023 - “Ladrões de placa” furtam carros estacionados e cobram Pix (Canaltech)

10/04/2023 - Cibercriminosos usam SMS, WhatsApp e Telegram para atacar contribuintes da Receita (Convergência Digital)

10/04/2023 - Idec cobra Nubank sobre golpes do celular invadido (TI Inside)

10/04/2023 - Cibercriminosos usam SMS, WhatsApp e Telegram para atacar contribuintes da Receita (Convergência Digital)

10/04/2023 - Hackers Flood NPM with Bogus Packages Causing a DoS Attack (em inglês) (The Hacker News)

10/04/2023 - Governo Federal cria canal de denúncias contra ataques e ameaças a escolas (gov.br)

10/04/2023 - Ataques a escolas: Organizações extremistas na internet são um dos focos de investigação da Polícia Federal, diz diretor (G1)

10/04/2023 - Palmeiras comunica ANPD sobre incidente cibernético (Security Report)

10/04/2023 - MSI sofre ataque cibernético em sistemas (Security Report)

11/04/2023 - Golpista da “compra confirmada” age menos de 24h após anúncio no Mercado Livre (Canaltech)

Uma vendedora foi alvo do golpe da “compra confirmada” menos de 24 horas após abrir um anúncio de venda de um smartphone no Mercado Livre. Na fraude, o golpista chegou a entrar em contato diretamente com ela, tanto por um e-mail pessoal quanto através do WhatsApp. Na manhã seguinte à da criação do anúncio, pelo menos dois e-mails com a suposta confirmação da compra chegaram ao e-mail da vendedora, enquanto o golpista também entrou em contato direto através do WhatsApp, se passando por um cliente. Enquanto encaminhava imagens de supostas confirmações recebidas por ele, também solicitava um retorno e o posterior envio do produto.

11/04/2023 - ChatGPT vai pagar até US$ 20 mil para quem encontrar bugs na IA (Canaltech)

11/04/2023 - Is Cybersecurity the Auto Industry’s Next Big Challenge? (em inglês) (Auto Week)

12/04/2023 - Quadrilha na Cracolândia usa tabela para comprar celular roubado em São Paulo (Folha)

12/04/2023 - Vazamento expõe quase 6 milhões de dados de saúde dos brasileiros (Canaltech)

Um grande vazamento de dados expôs mais de 5,8 milhões de registros de saúde, incluindo informações de funcionários de 21 empresas do país, e os da própria companhia da qual as informações teriam se originado. O vazamento inclui dados pessoais como nomes completos, CPFs e datas de nascimento, além de registros relacionados à utilização de planos de saúde entre 2016 e 2020, com direito a informações de procedimentos e as datas em que foram realizados.

12/04/2023 - Redes sociais ajudam a propagar discurso de ódio contra alunos e professores (Canaltech)

12/04/2023 - Threat hunting programs can save organizations from costly security breaches (em inglês) (Help Net Security)

12/04/2023 - Justice Department seizes major cybercrime spot RaidForums (em inglês) (Cyberscoop)

12/04/2023 - Criminosos cobram até US$ 20 mil para colocar malware na Google Play Store (Tecnoblog)

13/04/2023 - Carregar celular no aeroporto é risco de golpe e roubo de dados, diz FBI (G1)

13/04/2023 - Russian hackers linked to widespread attacks targeting NATO and EU (em inglês) (Bleeping Computer)

13/04/2023 - DDoS alert traffic reaches record-breaking level of 436 petabits in one day (em inglês) (Help Net Security)

13/04/2023 - Golpistas usam IA para clonar voz de adolescente em 'golpe do sequestro' (UOL)

Uma adolescente teve a voz recriada por inteligência artificial e usada em um golpe do falso sequestro, no Arizona, EUA. A mãe recebeu uma ligação do suposto sequestrador, que pediu U$ 50 mil (aproximadamente R$ 245 mil). Ao fundo do telefonema, ela ouvia a voz da filha pedindo ajuda. Ainda durante a ligação, conhecidos conseguiram acionar a polícia e o pai da adolescente e confirmaram que a suposta vítima estava em segurança.

13/04/2023 - Anatel define requisitos mínimos para segurança cibernética em produtos (Canaltech)

13/04/2023 - Malware RedLine é descoberto em uma nova campanha aproveitando o ChatGPT (BoletimSec)

13/04/2023 - Programa Red Zone #73

Tópicos: ChatGPT criando caos cibernético no mundo, punições, banimentos e outros impactos, FBI e FSB trocam farpas. Flipper tentando ser legalizado, problemas na HP, MS, Patch Tuesday.

14/04/2023 - Cibercriminosos usam Darknet para vender apps maliciosos na Google Play por até US$20 mil (CryptoID)

14/04/2023 - A cada nove segundos, um brasileiro é vítima de fraude de identidade, informa a Serasa Experian (TI Inside)

14/04/2023 - Russia accuses NATO of launching 5,000 cyberattacks since 2022 (em inglês) (Bleeping Computer)

Dados globais recentes da Check Point apontam que o setor de saúde amargou um aumento anual de 78% nos ciberataques em 2022, com uma média de 1.426 tentativas de violação por semana, uma estatística preocupante dada a criticidade dos seus serviços. No Brasil, uma organização do setor de saúde foi atacada em média 1.800 vezes por semana nos últimos seis meses (outubro de 2022 – março de 2023).

15/04/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/04/2023 - Veja quais foram os maiores ataques cibernéticos do ano (Terra)

16/04/2023 - Plataforma da NCR fica fora do ar após ataque do BlackCat (CISO Advisor)

16/04/2023 - Apps para a Google Play à venda na darknet por até US$ 20 mil (CISO Advisor)

Especialistas da Kaspersky analisaram ofertas de apps para a Google Play na darknet e descobriram a existência de programas para celular maliciosos e contas de desenvolvedores que estão à venda por até US$ 20 mil. Para publicar um app malicioso, os cibercriminosos precisam de uma conta da Google Play e um código malicioso para download. Uma conta de desenvolvedor pode ser comprada com pouco dinheiro, o preço médio é de US$ 200, mas às vezes pode-se encontrá-la por US$ 60. O custo dos carregadores maliciosos varia entre US$ 2 mil e US$ 20 mil, dependendo da complexidade do malware, se há novidades e prevalência do código malicioso, bem como se há necessidade de funções adicionais. Por uma taxa adicional os cibercriminosos ofuscam o código no aplicativo, para tornar sua detecção pelos programas antivírus mais difícil, e também oferecem a compra de campanhas de instalações, como anúncios Google, para aumentar o número de downloads de um aplicativo malicioso (com o custo médio de US$ 0,50 por download).

17/04/2023 - Grupo LockBit estaria testando criptografadores para Mac (CISO Advisor)

17/04/2023 - NIC.br faz cartilha com dicas de segurança em transações financeiras online (Convergência Digital)

17/04/2023 - Ofensas racistas e ameaça física no WhatsApp dão cadeia em São Paulo (Convergência Digital)

17/04/2023 - AI tools like ChatGPT expected to fuel BEC attacks (em inglês) (Help Net Security)

17/04/2023 - Hackers alegam roubo de 10 terabytes de dados da Western Digital (Security Report)

17/04/2023 - QBot trojan being distributed through business e-mails (em inglês) (Kaspersky)

18/04/2023 - Nubank é notificado pelo Idec por falhas de segurança no aplicativo (Canaltech)

18/04/2023 - Australians lost a record $3.1 billion to scams last year (em inglês) (Bleeping Computer)

18/04/2023 - CrossLock Ransomware Emerges: New GoLang-Based Malware On the Horizon (em inglês) (Cyble)

18/04/2023 - Repositórios do GitHub são removidos para barrar malware (CISO Advisor)

Quatro repositórios do GitHub usados como painéis de controle do malware RedLine foram suspensos, interrompendo as operações desse programa stealer, segundo a empresa de segurança cibernética ESET. O malware visa informações do sistema, cookies e outros dados do navegador, credenciais de login para vários aplicativos e serviços, informações de cartão de crédito e carteiras criptográficas. Comercializado no modelo stealer-as-a-service, o RedLine foi visto sendo oferecido por 23 dos 34 grupos de língua russa que distribuíam infostealers no ano passado. 

18/04/2023 - Claro e Mercado Livre terão que indenizar em R$ 29 mil por chip clonado e golpe (Convergência Digital)

18/04/2023 - Hackers ameaçam Valid Certificadora na 'deep web' após tentativa de ataque cibernético (O Globo)

O braço de certificação digital da Valid, Valid Certificadora, suspendeu suas operações após se tornar alvo de tentativa de ataque cibernético. O episódio foi oficialmente comunicado pela empresa ao Instituto Nacional de Tecnologia da Informação (ITI); à Infraestrutura de Chaves Públicas Brasileira (ICP Brasil) e à Autoridade Nacional de Proteção de Dados (ANPD). No período, clientes da Valid Certificadora ficaram impossibilitados de assinar documentos digitais com seus certificados. Não há confirmação de que dados desses certificados digitais tenham sido expostos ou vazados — hipótese afastada pela Valid Certificadora. Ciber criminosos do grupo CrossLock afirmam ter acessado os dados da Valid Certificadora e cobram o pagamento de um resgate em troca de mantê-los em sigilo, com prazo de 12 dias.


19/04/2023 - UK cyber-argency warns of a new ‘class’ of Russian hackers (em inglês) (Bleeping Computer)

19/04/2023 - Ransomware gangs abuse Process Explorer driver to kill security software (em inglês) (Bleeping Computer)

19/04/2023 - Check Point registra aumento acentuado de ataques a dispositivos IoT (TI Inside)

Apenas nos meses de janeiro e fevereiro deste ano, os pesquisadores da Check Point Research (CPR) registraram um aumento de 41%, em relação a 2022, no número médio de ataques semanais, por organização, direcionados a estes dispositivos.

20/04/2023 - Google: Ukraine targeted by 60% of Russian phishing attacks in 2023 (em inglês) (Bleeping Computer)

20/04/2023 - Lazarus hackers now push Linux malware via fake job offers (em inglês) (Bleeping Computer)

20/04/2023 - Servidores SQL são alvo de hack para implantar ransomware (CISO Advisor)

20/04/2023 - Ataques a dispositivos de Internet das Coisas crescem 41% em 2023 (Canaltech)

20/04/2023 - Programa Red Zone #74

Tópicos: Ataques à vida humana em escolas brasileiras, patches da Google e impactos recentes envolvendo grupos de ransonware. Car hacking a partir de celulares antigos (Nokia 3310), convenção de Budapeste e a definição do crime cibernético no Brasil. Hacker Ucranianos, vazamento do Pentágono, portabilidade com SMS, Cisco, Lazarus, Lockbit.

21/04/2023 - American Bar Association data breach hits 1.4 million members (em inglês) (Bleeping Computer)

21/04/2023 - China building cyberweapons to hijack enemy satellites, says US leak (em inglês) (arstechnica)

22/04/2023 - Google ads push BumbleBee malware used by ransomware gangs (em inglês) (Bleeping Computer)

24/04/2023 - Detran-SP esclarece novo episódio envolvendo vazamento de dados (Security Report)

24/04/2023 - Over 70 billion unprotected files available on unsecured web servers (em inglês) (Help Net Security)

24/04/2023 - Exclusivo: dados de milhões de motoristas vazam e Detran-SP pede investigação (Olhar Digital)

24/04/2023 - Fortune 500 at Risk: 250M Artifacts Exposed via Misconfigured Registries (em inglês) (Aqua)

24/04/2023 - Ministério expôs dados de 1 milhão de cidadãos com deficiência (Tecmundo)

O portal Passe Livre da ANTT (Agência Nacional de Transportes Terrestres), que é ligada ao Ministério da Infraestrutura, expôs por tempo indeterminado os dados sensíveis de cerca de um milhão de brasileiros com deficiência inscritos no programa federal.

24/04/2023 - Google Authenticator now supports Google Account synchronization (em inglês) (Google)

24/04/2023 - ANPD divulga nova página para o envio de denúncias e petições de titulares (ANPD)

25/04/2023 - 97% das empresas já tiveram problemas de segurança na nuvem (Canaltech)

25/04/2023 - WhatsApp agora permite usar um único número em diferentes smartphones (Tecnoblog)

25/04/2023 - Mandiant's 'most prevalent threat actor' may be living under your roof – the teenager (em inglês) (The Register)

25/04/2023 - Chinese hackers use new Linux malware variants for espionage (em inglês) (Bleeping Computer)

25/04/023 - Thales seizes control of ESA demonstration satellite in first cybersecurity exercise of its kind (em inglês) (Thales Group)

25/04/2023 - Estudo: 87% das empresas não sabem como adaptar novos projetos à LGPD para proteger dados (TI Inside)

26/04/2023 - Imposto de Renda: conheça os principais golpes contra contribuintes (Canaltech)

26/04/2023 - Indústria de ransomware já fatura mais de US$ 400 milhões ao ano (CISO Advisor)

Uma pesquisa recente da Trend Micro mostra que 84% das empresas nos EUA foram atingidas por um ataque ransomware, que custou, em média, US$ 500 mil por invasão. Estimativas apontam que a indústria de ransomware já fatura mais de US$ 400 milhões anualmente, o que tem possibilitado que as gangues se sofistiquem cada vez mais.

26/04/2023 - Para a PF, Telegram é espaço de 'dark web', ocultando criminosos em aplicativo de fácil manuseio (G1)

26/04/2023 - Telegram sai do ar no Brasil após não entregar à PF dados de participantes de grupos sob investigação (G1)

26/04/2023 - 34% dos CEOs no Brasil pagariam resgate para recuperar os dados (CISO Advisor)

Para 27% dos CEOs brasileiros, apenas o CIO é o responsável por garantir que a organização esteja protegida contra ataques cibernéticos e 33% dizem não confiar nos planos de cibersegurança da sua empresa. 34% dos CEOs admitem que pagariam resgate para liberar sistemas e recuperar os dados e apenas 33% disseram ter um plano para trabalhar com especialistas em resposta a incidentes para recuperar dados e sistemas sequestrados. O levantamento foi realizado pela Unit 42, da Palo Alto Networks, com 500 CEOs de companhias com mais de 500 funcionários no Brasil.

27/04/2023 - Android Minecraft clones with 35M downloads infect users with adware (em inglês) (Bleeping Computer)

27/04/2023 - Google banned 173K developer accounts to block malware, fraud rings (em inglês) (Bleeping Computer)

27/04/2023 - Malware para macOS é oferecido no Telegram por US$ 1.000 ao mês (CISO Advisor)

27/04/2023 - Femsa está sob ataque (Baguete)

A Coca Cola Femsa, uma das maiores engarrafadoras da Coca Cola no mundo, sofreu um ataque cibernético em sua filial no México, com consequências também no Brasil. Em um comunicado enviado para a bolsa de valores do México, a multinacional informou que está sob ataque e implementou seus protocolos de segurança.

27/04/2023 - PaperCut vulnerabilities leveraged by Clop, LockBit ransomware affiliates (em inglês) (Help Net Security)

27/04/2023 - Programa Red Zone #75

Tópicos: IA se envolvendo com novas formas de celulares, problemas com VMware e TPLink, PF se une a Interpol em campanha contra ransomware, Call for Papers da BSidesSP, Uber com problemas em seus carros autonamos, vazamento na ABA. Revenda de equipamentos usados mas com muita informação a ser usada por hackers, 35 sites fechados de Animes piratas e 15 anos do padre do balão.

28/04/2023 - “Clones” de Minecraft já infectaram 35 milhões de usuários de Android (Canaltech)

28/04/2023 - ViperSoftX info-stealing malware now targets password managers (em inglês) (Bleeping Computer)

28/04/2023 - Cibercriminosos usam marca Shein para aplicar golpes (TI Inside)

Joanna Stern,, colunista do WSJ testou duas ferramentas de inteligência artificial para criação de avatares em vídeo e clonagem de voz, a Synthesia e ElevenLabs e conseguiu enganar sua irmã, seu pai e o sistema de biometria do cartão. O primeiro teste, da criação de um avatar em vídeo, não agradou à colunista, já que o “avatar de vídeo parece um avatar” e não conseguiu enganar seus colegas de trabalho durante uma video conferência. Para frases rápidas, o avatar pode ser bastante convincente., mas para textos longos a natureza bot aparece. Porém, com a clonagem de voz, a experiência foi mais convincente. Usando 90 minutos de áudio anteriores com sua própria voz, a clonagem de voz foi feita em dois minutos. Além da família, a voz criada pelo ElevenLabs era tão boa que enganou o sistema biométrico de reconhecimento de voz da operadora de cartão. Abastecida com os dados que o banco costuma perguntar, a IA da colunista fez a ligação para o banco e o sistema a reconheceu e imediatamente a conectou a um representante.

29/04/2023 - Brasil é o terceiro que mais baixou o Block Box com adware (Mente Binária)

29/04/2023 - ChatGPT is Back in Italy After Addressing Data Privacy Concerns (em inglês) (The Hacker News)

Gostou da lista?

Veja também o vídeo dos incidentes do mês de Abril de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o vazamento de parte do código fonte do Twitter, um malware disseminado em repositórios GitHub, uma vulnerabilidade de Zero Day no Google Cloud, um novo vetor de ameaças de DDoS e uma pesquisa de cibersegurança no mundo corporativo. Confira o vídeo abaixo:

Para saber mais:

Veja também:

PS: Atualizado em 28/12.

Nenhum comentário:

Postar um comentário