[Segurança] Principais notícias de segurança em Maio de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Maio deste ano (ainda estou tirando o atraso...). A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/05/2023 - T-Mobile discloses second data breach since the start of 2023 (em inglês) (Bleeping Computer)

A T-Mobile divulgou uma violação de dados, a segunda em 2023, ao descobrir que os invasores tiveram acesso às informações pessoais de 836 clientes por mais de um mês, desde o final de fevereiro de 2023. A quantidade de informações expostas é altamente extensa e expõe os indivíduos afetados a roubo de identidade e ataques de phishing. Em comparação, a violação de dados anterior relatada pela T-Mobile, em Janeiro deste ano, impactou 37 milhões de pessoas, graças a exploração de uma API vulnerável.

01/05/2023 - Google bloqueia 1,4 milhão de apps e bane 173 mil contas ilegais  (CISO Advisor)

01/05/2023 - China tem 50 hackers para cada agente de cibersegurança do FBI (CISO Advisor)

01/05/2023 - Especialistas explicam como se proteger de golpes virtuais nas compras de Dia das Mães (CryptoID)

01/05/2023 - Desafios perversos: como o aplicativo Discord virou ferramenta para envolver adolescentes em um submundo de violência extrema (G1)

02/05/2023 - Smart TVs são usadas para aplicar golpes e cobrar falsas taxas dos usuários (Canal Tech)

02/05/2023 - FBI seizes 9 crypto exchanges used to launder ransomware payments (em inglês) (Bleeping Computer)

02/05/2023 - Nearly 300 arrested in sprawling international dark web drug market takedown (em inglês) (Cyberscoop)

02/05/2023 - Pix terá novos mecanismos de segurança; veja quais (Valor)

O Banco Central anunciou novas medidas para combater as fraudes com Pix, de forma a permitir que as instituições financeiras coletem informações sobre contas e transações suspeitas. Enre os recursos, a notificação de infração permitirá que bancos, meios de pagamento e outras empresas do setor possam marcar chaves PIX envolvidas em transações suspeitas ou fraudulentas.

02/05/2023 - Brasil já ocupa o 2º lugar no ranking mundial de ransomware (CISO Advisor)

Segundo levantamento da Trend Micro, o Brasil foi o país das Américas mais atacado por ransomware no ano passado, com índice de 29,9%, e o segundo no ranking mundial, liderado pela Índia (33,4%). O Brasil está à frente dos Estados Unidos (24%), terceiro colocado no ranking de 2022, Turquia (13,6%) e da França (10%). No ano passado inteiro foram registrados 15,76 milhões de ataques ransomware.

02/05/2023 - Gigante alemã de serviços de TI Bitmarck sofre ciberataque (CISO Advisor)

02/05/2023 - ANPD abre consulta pública sobre norma de comunicação de incidente de segurança com dados pessoais (ANPD)

02/05/2023: Boards Are Having the Wrong Conversations About Cybersecurity (em inglês) (Harvard Business Review)

Segundo estudo da MIT com Proofpoint com 600 executivos, os conselhos de administração têm um longo caminho a percorrer para ajudar suas organizações a se tornarem resilientes a ataques cibernéticos. Apenas 47% dos membros do conselho interagem com seus executivos de segurança regularmente.

02/05/2023 - Golpistas falsificam páginas de órgãos públicos na internet e pagam ao Google para impulsionar os sites (G1)

03/05/2023 - 93% das empresas na AL priorizam combater ataques de ransomware (TI Inside)

03/05/2023 - Check Point Software aponta evolução do malware que ataca plataforma PIX (TI Inside)

Especialista da Check Point destaca a atuação do cavalo de Troia bancário PixPirate no Brasil, descoberto no final de 2022 e que tem como principal alvo as instituições financeiras no Brasil com o objetivo de efetuar fraudes usando a plataforma de pagamentos PIX. Além do PixPirate, hoje, existem pelo menos três famílias de malware adicionais que visam usuários do PIX: .PixStealer (e sua variante MalRhino), BrasDex e BrazKing.

03/05/2023 - Golpes de clonagem de voz já atingiram uma em cada quatro pessoas no mundo (Canaltech)

03/05/2023 - Prefeitura de Macapá sofre ciberataque (Security Report)

03/05/2023 - Polícia desmonta verificador de cartão de crédito usado em hack (CISO Advisor)

O Departamento de Justiça dos EUA anunciou o indiciamento do cidadão russo Denis Gennadievich Kulkov, suspeito de executar uma operação de verificação de cartão de crédito roubado que gerou dezenas de milhões em prejuízo aos clientes e processadoras de pagamentos. Acredita-se que Kulkov seja o criador do serviço Try2Check em 2005, uma plataforma que logo se tornou muito popular entre os cibercriminosos no comércio ilegal de cartões de crédito e ajudou o suspeito a ganhar pelo menos US$ 18 milhões em Bitcoin.

03/05/2023 - Trojan bancário que ataca Pix tem três novas variantes ativas (CISO Advisor)

Ao menos três novas variantes do trojan bancário PixPirate, que usa o Pix para realizar fraudes aos usuários, estão em plena atividade, de acordo com a Check Point Software. O PixPirate, descoberto pela empresa italiana Cleafy no final do ano passado, pode ser um derivativo do PixStealer por funcionar de maneira semelhante. Além do PixPirate, que funciona de maneira semelhante ao PixStealer, as duas outras variantes são o BrasDex e o BrazKing. O próprio PixStealer tem sua variante chamada de MalRhino.

04/05/2023 - 4 de maio: Dia Mundial da Senha (CryptoID)

04/05/2023 - City of Dallas hit by ransomware (em inglês) (Help Net Security)

04/05/2023 - Rússia prepara ciberataques contra o Ocidente antes de contraofensiva na Ucrânia (Estadão)

04/05/2023 - Domínios maliciosos relacionados ao ChatGPT aumentam 910%, de acordo com estudo (TI Inside)

04/05/2023 - Casa Branca convoca Google e Microsoft para discutir riscos de inteligência artificial (O Globo)

04/05/2023 - No Brasil, funcionários têm acesso fácil a dados pessoais de clientes (Convergência Digital)

Segundo o relatório “Impressões Digitais e sua relação com as pessoas e as empresas” da Kaspersky, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações pessoais de clientes cadastrados no banco de dados na empresa onde trabalham. O Brasil é o país da América Latina que mais possui esse tipo de informação disponível para funcionários.

04/05/2023 - Deep Fake na novela travessia (CryptoID)

04/05/2023 - 58% dos brasileiros não trocam suas palavras-chave com frequência (Kaspersky)

04/05/2023 - Programa Red Zone #76

Tópicos: Como é 4 de maio o programa reverencia a Cultura Geek e o Star Wars. IPTv sofre impacto com 2 criminosos presos que atendiam mais de 22 mil clientes piratas. Ataque com Drone na Ucrânia, golpes com clonagem de voz aumentam absurdamente, simularam ataque à Satélite em orbita e funcionou! Para cada agente do FBI existem 50 Hackers na China. Meta apresenta números de ataques através de ChatGPT, FBI fecha Monopoly Market com prisões na Dark Web, criada lei de Solideriedade Cibernética na Europa com ajuda da Europol (movimento começou logo após inicio da guerra e já existe a lei com total adesão da Europa).

05/05/2023 - New Android FluHorse malware steals your passwords, 2FA codes (em inglês) (Bleeping Computer)

05/05/2023 - Sites falsos que se passam pelo ChatGPT representam alto risco, avisa Check Point (TI Inside)

05/05/2023 - Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a lista (Olhar Digital)

A Kaspersky identificou um novo malware do tipo trojan  batizado de Fleckpe, presente em 11 aplicativos da Google Play Store, loja oficial de aplicativos para Android. Se passando por aplicativos legítimos, a ameaça foi baixada mais de 620 mil vezes por usuários, sendo capaz de inscrever usuários em serviços premium sem que eles saibam.

05/05/2023 - Ciberataques com ChatGPT disparam 910% (Convergência Digital)

Um estudo da Check Point Research mostrou aumento nos ataques cibernéticos usando sites associados à marca ChatGPT, envolvendo a distribuição de malware e tentativas de phishing. Outro levantamento, da Unit 42, calcula que entre novembro de 2022 e início de abril de 2023, houve um aumento de 910% nos registros mensais de domínio relacionados ao ChatGPT.

05/05/2023 - TI identifica ataque cibernético em três minutos na Prefeitura de São José dos Pinhais (Security Report)

06/05/2023 - Agência espanhola de proteção de dados registra mais de 100 mil DPOs (JOTA)

06/05/2023 - DEF CON to set thousands of hackers loose on LLMs (em inglês) (The Register)

07/05/2023 - Falha em RTU da Siemens pode permitir hack em redes elétricas (CISO Advisor)

07/05/2023 - New Cactus ransomware encrypts itself to evade antivirus (em inglês) (Bleeping Computer)

07/05/2023 - Morre homem que foi espancado após ser vítima de fake news no Guarujá (Terra)

08/05/2023 - Fleury (FLRY3) identifica ataque cibernético em seu sistema na noite de domingo (InfoMoney)

O Fleury informou, através de comunicado de fato relevante, a ocorrência de um ataque cibernético em seu ambiente de tecnologia da informação. A empresa não forneceu detalhes, mas afirmou que acionou seus protocolos de segurança desde o momento inicial das indisponibilidades, com o objetivo de minimizar os eventuais impactos em suas operações. A empresa admitiu que "um volume reduzido de dados" foi extraído. Especula-se que o Fleury foi atacado pelo Ransomware Lockbit 3.0.

08/05/2023 - Caso Fleury: como empresas de saúde podem se proteger e por que ataques hacker têm aumentado? (Terra)

08/05/2023 - Milícia de Tandera lava dinheiro em operações financeiras com criptomoedas, diz MPRJ (O Globo)

08/05/2023 - Trinta milhões de senhas foram vazadas no Brasil em 2022 (Convergência Digital)

08/05/2023 - Smashing Pumpkins lead singer paid hackers to prevent leak of new songs (em inglês) (Cybernews)

08/05/2023 - Senado dos EUA chama atenção de 6 bancos por uso de biometria por voz (CryptoID)

08/05/2023 - Dia das Mães | 70% das pessoas têm medo de comprar online (Canaltech)

08/05/2023 - Febraban alerta para golpes virtuais, da troca de cartão e o do brinde nas compras para o Dia das Mães (Febraban)

08/05/2023 - Western Digital diz que hackers roubaram dados de clientes (CISO Advisor)

08/05/2023 - People are trying to claim real videos are deepfakes. The courts are not amused (em inglês) (NPR)

08/05/2023 - Dados sigilosos são acessados por metade dos funcionários de empresas do Brasil (Canaltech)

Um levantamento da Kaspersky revelou que quase metade (46%) dos trabalhadores de organizações nacionais podem visualizar diretamente dados sigilosos de clientes, no maior volume da América Latina. 90% dos entrevistados afirmaram que isso só é possível em sistemas restritos com senha, o que não impede seu comprometimento.

09/05/2023 - Feds Take Down 13 More DDoS-for-Hire Services (Krebs on Security) (em inglês)

09/05/2023 - Pirâmide e call center: como quadrilha faturava R$ 550 mil/mês com gatonet (UOL)

09/05/2023 - Golpes com Pix no YouTube utilizam transmissão ilegal de TV e grandes marcas (Canaltech)

Transmissões irregulares de programas populares da TV brasileira, principalmente de emissoras como Globo e Record, são a isca de golpes com Pix praticados no YouTube. Enquanto exibem periódicos como Fantástico e Domingo Espetacular, os criminosos usam grandes marcas para realizar falsas promoções, que prometem o retorno de valores em dinheiro a partir de transferências pelo Pix.

09/05/2023 - FBI nukes Russian Snake data theft malware with self-destruct command (em inglês) (Bleeping Computer)

09/05/2023 - Siemens e da Schneider alertam sobre falhas em sistemas ICS (CISO Advisor)

10/05/2023 - Pesquisa da Proofpoint: Mais de 50% dos CISOS brasileiros lidaram com a perda de dados confidenciais nos últimos 12 meses (CryptoID)

10/05/2023 - 73% dos ataques de ransomware no Brasil foram bem-sucedidos (CISO Advisor)

Cibercriminosos tiveram sucesso ao criptografar dados em 76% dos ataques de ransomware contra organizações do mundo todo e em 73% dos casos no Brasil. Essa foi a maior taxa registrada desde que a Sophos começou a realizar o estudo anual The State of Ransomware, em 2020. O relatório da pesquisa aponta que quando as empresas pagaram resgate, acabaram quase dobrando os custos, chegando a US$ 750 mil, contra US$ 375 mil gastos por companhias que usaram backups para recuperar os arquivos. Além disso, o pagamento do resgate tomou um tempo maior de recuperação, visto que 45% das organizações globais que usaram backups levaram uma semana para reavê-los. Das que optaram por pagar o resgate, 39% levaram o mesmo tempo. No Brasil, 47% das empresas também levaram uma semana para se recuperar, enquanto 21% precisaram de um mês e 30% entre um e seis meses.

10/05/2023 - Idosa perde US$ 20 mil em golpe do QR code; casos também se acumulam no Brasil (Canaltech)

Uma idosa em Singapura perdeu US$ 20 mil, cerca de R$ 100 mil, após cair em um golpe envolvendo falso QR code. A mulher de 60 anos de idade acabou baixando um aplicativo malicioso para o celular, que realizou transferências a partir de sua conta bancária, depois de escanear um código promocional em uma loja de bubble tea.

11/05/2023 - Programa Red Zone #77

Tópicos: Ações de pirâmide nas IPTVs, formulário e regras da ANPD, russos utilizam o WinRAR como ferramenta embarcada de ransomwares. Paper da Bitcoin em Macs, SSD com letra de música, novo decriptador deoRansomware White Phoenix. Hackers são reconhecidos na Bélgica e regras são impetradas. Ransomware Cactus que utiliza o 7Zip.

12/05/2023 - Influencer diz que teve voz clonada por IA e que ela foi usada contra o pai (UOL)

O influenciador Dario Centurione, do Almanaque SOS, contou em suas redes sociais que golpistas clonaram sua voz usando inteligência artificial (IA). Acreditando que o filho tinha enviado uma mensagem pedindo dinheiro emprestado, o pai do criador de conteúdo perdeu R$ 600 depois de fazer uma transferência via Pix.

12/05/2023 - Golpistas geram boletos falsos de seguros de saúde na internet e desembolsam mais de R$ 4 milhões (G1)

12/05/2023 - ANPD divulga nota técnica sobre tratamento de dados pessoais no setor farmacêutico (ANPD)

12/05/2023 - Ransomware e pagamentos de resgate bateram recorde no Brasil em 2022 (Canaltech)

No ano passado, o Brasil bateu recorde em ataques de ransomware, segundo a Sophos, com 68% das empresas atingidas por golpes desse tipo e um aumento de 24% em relação ao ano anterior. Em 73% dos casos, houve sucesso no travamento de dados pelos criminosos, no maior resultado do tipo já registrado pela Sophos. 32% dos golpes de ransomware também resultaram no roubo de dados, enquanto 55% das organizações atingidas afirmaram terem acertado o resgate, transformando o Brasil em líder global no pagamento a criminosos.

12/05/2023 - Brasil foi o país com mais credenciais vazadas em 2022 (Canaltech)

Levantamento da Darktracer apontou que o Brasil representou 11% de todos os logins globais obtidos por malware em 2022, com mais de 74,9 milhões de entradas disponibilizadas - à frente de outros países como Índia e Estados Unidos, que costumavam liderar o ranking nos anos anteriores. No Brasil, o volume de comprometimento de credenciais representou um crescimento de 290% em relação aos mais de 19,2 milhões de registros vazados em 2021.

13/05/2023 - Israel Attacked! Anonymous Sudan Targets Israeli Citizens, Leaks Data (em inglês) (The Cyber Express)

15/05/2023 - Cuidado: Suas senhas estão expostas em fóruns do crime (Terra)

15/05/2023 - Toyota expôs dados de localização de 2,15 milhões de clientes (CISO Advisor)

A Toyota Motor Corporation divulgou que sofreu uma violação de dados em seu ambiente de nuvem que expôs as informações de localização de carros de 2,15 milhões de clientes por dez anos — entre 6 de novembro de 2013 e 17 de abril deste ano. De acordo com a montadora, a violação de dados resultou de uma configuração incorreta do banco de dados que permitia que qualquer pessoa acessasse seu conteúdo sem uma senha.

15/05/2023 - Milhões de smartphones Android vieram com vírus “de fábrica” (Canaltech)

Milhões de smartphones Android, principalmente modelos de entrada ou de baixo custo vendidos na China, vieram contaminados com vírus “de fábrica”, segundo a TrendMicro. O comprometimento aconteceria no firmware, a partir de plugins instalados diretamente e com foco no roubo de credenciais e códigos de verificação em dois fatores que chegam por SMS. Aparelhos de pelo menos 10 fabricantes chinesas de baixo custo foram identificados, representando mais de 8,9 milhões de aparelhos possivelmente comprometidos, com a maioria localizado na Ásia e leste da Europa.

15/05/2023 - Vírus bancário está por trás de um em cada cinco ataques no Brasil (Canaltech)

Circulando há mais de 10 anos com diferentes variantes, o Qbot apareceu como o vírus que mais atingiu o Brasil pelo quinto mês consecutivo, concentrando 19,1% dos golpes registrados por aqui. Segundo a Check Point, o total é quase três vezes maior que a média global, que ficou em 7,4%.

15/05/2023 - Perdas dos bancos com fraudes somam R$ 60 bilhões anuais (CISO Advisor)

De acordo com relatório da iProov, estima-se que, atualmente, 20% da receita online dos bancos na América Latina é perdida com fraudes. O Brasil ocupa a o primeira posição no ranking de perdas, com prejuízo avaliado em R$ 60 bilhões anuais por crimes relacionados a roubo de identidade.

15/05/2023 - ABB confirma incidente cibernético em parque industrial (Security Report)

A empresa ABB confirmou que foi atingida recentemente por um incidente cibernético em seus sistemas de TI, afetando diretamente determinados locais e sistemas da instituição. A empresa foi vítima do grupo de ransomware Black Basta. Segundo um funcionário interno, a invasão afetou o Diretório de Ativos Windows, comprometendo o funcionamento de uma série de equipamentos, impactando o cronograma de projetos e afetando o funcionamento de diversas fábricas. A empresa afirma que não há evidência de que a segurança em seus produtos e clientes foi afetada, embora admita que dados foram exfiltrados.

15/05/2023 - Ransomware gang steals data of 5.8 million PharMerica patients (em inglês) (Bleeping Computer)

15/05/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/05/2023 - Jornal irlandês pede desculpas após publicar artigo de opinião gerado por inteligência artificial (O Globo)

16/05/2023 - Apple bloqueou quase 1,7 milhão de apps para iPhone em 2022 (Canaltech)

  

16/05/2023 - Quatro tendências do cibercrime que as organizações devem estar atentas (Security Report)

16/05/2023 - São Paulo registra o maior número de tentativas de fraude da região Sudeste (Security Report)

De acordo com o Indicador de Tentativas de Fraude da Serasa Experian, em fevereiro deste ano a região Sudeste do Brasil sofreu 122.813 tentativas de fraude. O estado mais impactado pelos golpistas foi São Paulo, que registrou 72.781 possíveis golpes, seguido pelo Rio de Janeiro, que marcou 23.738. Em 3º lugar, veio Minas Gerais com 21.678. O restante dos estados do país ficou abaixo da casa das 20 mil tentativas, sendo Roraima com o menor índice (404).

16/05/2023 - Phishing e SIM Swap estão entre os quatro principais golpes mobile em 2023 (Security Report)

Segundo a Kaspersky, os hackers especializados em ataques a dispositivos móveis são a segunda categoria mais buscada nos anúncios de empregos na darknet. Soma-se a isso que o Brasil é o país que sofre mais ataques de phishing no WhatsApp no mundo e que os celulares são a principal porta de entrada à internet no país. Neste contexto, os cibercriminosos estão criando cada vez mais golpes voltados para dispositivos dispositivos móveis, e os principais são as mensagens de Phishing, a engenharia social, os trojans de acesso remoto (RAT) e o SIM Swap (transferência da linha para outro chip).

16/05/2023 - Hackers invadem sistema do INSS e geram prejuízo de R$ 1 bilhão (Metrópoles) (Gov.br)

A Polícia Federal deflagrou a Operação Lutcha, com o objetivo de combater a concessão fraudulenta de benefícios previdenciários que causou prejuízo de cerca de R$ 1 bilhão e afetou ao menos 22 mil segurados em todo o país. Segundo as investigações, a fraude foi realizada por meio da instalação de dispositivos eletrônicos nas redes do INSS por funcionários aliciados por organizações criminosas, permitindo o acesso remoto aos seus sistemas, bem como aos dados e às senhas dos servidores.

16/05/2023 - App para medir diabetes pode ser a porta de entrada para ataques cibernéticos (Medicina S/A)

O Glic, primeiro app para diabetes e controle de glicemia do Brasil, desenvolvido pela GlicOnline em parceria com o Hospital de Clínicas da USP (HCFMUSP) e Fapesp, foi alvo do grupo cibercriminoso de ransomware chamado SiegedSec, que publicou arquivos confidenciais sobre pacientes roubados do serviço GlicOnline. Houve o vazamento de informações sigilosas de mais de 200 mil pacientes e um arquivo compactado com mais de 200Mb que foi publicado em um serviço de compartilhamento de arquivos e baixado centenas de vezes.

16/05/2023 - New ZIP domains spark debate among cybersecurity experts (em inglês) (Bleeping Computer)

17/05/2023 - Em sua primeira proibição estadual nos EUA, o TikTok é banido de Montana (O Globo)

17/05/2023 - Meta, dona do Facebook e do Instagram, vai receber multa recorde da UE sobre proteção de dados (InfoMoney)

17/05/2023 - MalasLocker ransomware targets Zimbra servers, demands charity donation (em inglês) (Bleeping Computer)

17/05/2023 - Cibercrime preserva financiamento com contas laranjas em fintechs (Security Report)

Segundo estudo da LexisNexis, o crescimento bastante elevado de transferências monetárias por meios digitais também expandiu ações de fraudes e golpes. Na América Latina, em que este volume saltou 93%, os ataques iniciados por ação humana cresceram 102% entre 2021 e 2022. Através desse aumento de ataques, o cibercrime na região tem buscado furtar dados pessoais e usá-los como ferramentas de lavagem de dinheiro, abrindo contas bancárias laranjas em fintechs para transportar valores vindos de golpes.

17/05/2023 - Empresas pagam entre R$ 20 mil e R$ 300 mil por resgate de ransomware (Convergência Digital)

De acordo com uma investigação da empresa de segurança digital Kaspersly, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações. As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky mostram também que quase 43% dos ataques de ransomware em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente.

17/05/2023 - Researchers infiltrate Qilin ransomware group, finding lucrative affiliate payouts (em inglês) (The Record)

18/05/2023 - Cybercrime gang pre-infects millions of Android devices with malware (em inglês) (Bleeping Computer)

Um grande grupo criminal rastreado como "Lemon Group" supostamente pré-instalou um malware conhecido como 'Guerilla' em quase 9 milhões de smartphones, relógios, TVs e caixas de TV baseados em Android. De acordo com um relatório da Trend Micro, os criminosos usam o Guerilla para carregar novos malwares, interceptar senhas únicas de SMS, configurar um proxy reverso do dispositivo infectado, sequestrar sessões do WhatsApp e muito mais.

18/05/2023 - Nubank lança ferramenta para bloquear conta e cartões em caso de roubo (Canaltech)

18/05/2023 - Programa Red Zone #78

Tópicos: Polícia Federal Brasileira e FBI trabalhando muito, Hacker americano preso no Brasil, MS Patch Tuesday, Tik-Tok banido do estado de Montana (USA), Toyota esconde problema de 10 anos, Domínios reduzidos gerando problemas, ABB x Black Basta, Chinese Malware.

19/05/2023 - Prefeitura de São Paulo apura denúncia de vazamento de dados pessoais e dos veículos dos taxistas cadastrados no SPTaxi (Diário do Transporte)

19/05/2023 - Apple proíbe funcionários de usarem ChatGPT (Canaltech)

19/05/2023 - Banco Central inclui chaves e transações PIX em portal de dados abertos (Convergência Digital)

19/05/2023 - Golpes em smartphones: conheça os principais de 2023 (Kaspersky)

19/05/2023 - Comissão do Senado alerta: Cibersegurança Nacional está em situação crítica (Security Report)

19/05/2023 - Dish Network likely paid ransom after recent ransomware attack (em inglês) (Bleeping Computer)

21/05/2023 - Luxottica confirma violação após dados de 70 milhões vazarem (CISO Advisor)

22/05/2023 - Europa aplica multa recorde de R$ 6,4 bilhões contra Facebook (Convergência Digital)

22/05/2023 - Hackers do Bem vai treinar 30 mil gratuitamente em segurança da informação (Convergência Digital)

22/05/2023 - PF apura fraudes contra 22 mil segurados do INSS em São Paulo (CISO Advisor)

22/05/2023 - Discord hackeado: app notifica usuários sobre violação de dados (Tecmundo)

22/05/2023 - Comitê Olímpico do Brasil comunica tentativa de ataque cibernético (Security Report)

22/05/2023 - Foto falsa de explosão perto do Pentágono viraliza e chega a afetar brevemente as ações (O Globo)

23/05/2023 - Imposto de Renda: golpes prometem “antecipar” restituição para obter Pix (Canal Tech)

23/05/2023 - Febraban alerta para o golpe do falso empréstimo (Febraban)

23/05/2023 - Compartilhamento de informações é passo importante para combate a fraudes e golpes (Febraban)

23/05/2023 - Banco Central impõe compartilhamento de dados sobre fraudes entre os bancos (Convergência Digital)

24/05/2023 - ANPD divulga enunciado sobre o tratamento de dados pessoais de crianças e adolescentes (ANPD)

24/05/2023 - Hacker invade conta de Maradona e coloca foto de Pelé no perfil (Metrópoles)

25/05/2023 - Repositórios de backup são alvos em 93% dos ransomware (CISO Advisor)

25/05/2023 - CWI Software sofre suposto ataque de ransomware (Security Report)

25/05/2023 - Brasil é o país mais atacado por ransomware na AL pelo 2º ano (CISO Advisor)

De acordo com dados mais recentes da Unit 42, grupo de pesquisa da Palo Alto Networks, os ataques de ransomware no Brasil aumentaram 51% em um ano. O país ocupa a primeira posição como o país mais atacado da América Latina, e está no top 10 de países mais atacados do mundo, superando a China, 29º lugar, e o Japão, 32º. Somente no ano passado foram registrados 59 ataques no Brasil, seguidos por 26 no México, 23 na Argentina, 19 na Colômbia e 5 no Chile.

25/05/2023 - Carteira de habilitação, endereços, fotos/ entenda como o TikTok compartilha dados do usuário (O Globo)

25/05/2023 - “Golpe do Amor”: bando roubou R$ 17 milhões; veja relato das vítimas (Metrópoles)

Uma quadrilha especializada em aplicar o “Golpe do Amor”, que fez mais de 400 vítimas espalhadas pelo Brasil, conseguiu roubar ao menos R$ 17 milhões, mostra sentença do Tribunal de Justiça de São Paulo (TJSP).

25/05/2023 - Programa Red Zone #78

Tópicos: Polícia e Justiça liberam câmeras com identificação facial em São Paulo. ChatGPT caiu, problemas nos celulares Apple e Samsungs, HP com firmware comprometido. Bugy Bounty da Kucoin, FBI termina trabalho de contra espionagem após 20 anos, IT Guy em UK vai pra cadeia com email falso e ataques na Russia mandam hacker para a Sibéria.

26/05/2023 - Polícia prende acusados de roubar R$ 5 mi em “golpe do game” (Canal Tech)

A Polícia Civil de São Paulo prendeu quatro pessoas suspeitas de aplicar o “golpe do game”, infectando celulares das vítimas com malware bancário a partir de jogos comprometidos. A quadrilha é acusada de desviar mais de R$ 5 milhões desde o final do ano passado, usando malwares bancários que focavam em grandes instituições financeiras brasileiras. De acordo com a Polícia Civil, em um único final de semana, uma dessas instituições teria chegado a bloquear golpes no valor de R$ 2 milhões. As vítimas eram infectadas através de campanhas de phishing onde o malware, supostamente o Fantasy RAT,, era ocultado como se fosse um aplicativo jogos, solicitando poucas permissões e permanecendo dormente no smartphone Android para coletar dados financeiros e desviar transferências via PIX.

26/05/2023 - 'Caí no golpe do WhatsApp, mas convenci o golpista a devolver minha conta' (UOL)

Após fazer um anúncio no ImovelWeb, receber um contato do fraudador e ter seu Whatsapp roubado, a jornalista Brenda Fucuta do UOL aproveitou para entrevistar o criminoso e tentar recuperar sua conta. Em contato com ele, o fraudador admitiu que pratica esses golpes há cerca de 6 anos e chega a faturar R$ 26 mil por mês aplicando golpes - e diz que já chegou a receber R$ 46 mil por mês. Ele disse possuir 3 celulares usados exclusivamente para esse golpe, realizar em média 150 ligações por dia e utilizar contas de terceiros para receber o dinheiro da fraude. Ele paga, para esses terceiros que cedem suas contas, 30% do valor recebido ou então ele "compra" o acesso a conta corrente por R$ 300 ou R$ 400. O fraudador também disse que parte de seu rendimento vem da venda do código de acesso do Whatsapp, em geral por R$ 500, e assim permitir que a vítima recupere seu acesso à conta sequestrada.

26/05/2023 - Hackers brasileiros lançam ciberataque a bancos portugueses (CISO Advisor)

De acordo com a SentinelLabs, mais de 30 bancos portugueses se tornaram vítimas de criminosos cibernéticos no Brasil. Essas instituições — cujos nomes não foram revelados — foram alvos do que parece ser uma campanha com motivação de ganho financeiro lançada em 2021, mas se tornou ativa no início deste ano. A campanha, apelidada de Operação Magalenha, inclui o uso de malware para roubar informações e sequestrar credenciais e dados de correntistas dos bancos. Os pesquisadores observaram que as intrusões levaram à implantação de duas variantes da backdoor PeepingTitle.

27/05/2023 - Here’s What Happens When Your Lawyer Uses ChatGPT (em inglês) (The New York Times)

O advogado, que representava um homem que processou uma compania aérea, usou ChatGPT para preparar sua peça de acusação. Mas ChatGPT citou diversos casos inexistentes como base, apesar do advogado ter perguntado para o ChatGPT se os casos eram verídico e recebido uma resposta afirmativa! O advogado espera as sanções do juíz.

29/05/2023 - The great CISO resignation: Why security leaders are quitting in droves (Sdx Central) (em inglês)

29/05/2023 - Mais de 140 mil cartões foram roubados no Brasil e vendidos na 'dark web' em 2023, diz pesquisa (G1)

Cerca de 144 mil cartões de pagamentos foram roubados no Brasil e vendidos na "dark web" em 2023, apontou um levantamento feito pela NordVPN. Os números colocam o país no 5º lugar do ranking entre os mais afetados pelo crime no mundo. Segundo a pesquisa, o preço médio de um cartão roubo no país é de R$ 42,25. Atualmente, 92 mil cartões de pagamentos brasileiros ainda estão à venda ilegalmente.

29/05/2023 - Polícia prende 31 acusados do “golpe dos nudes”, com fraudes de R$ 5 milhões (Canal Tech)

30/05/2023 - PF deflagra a operação Não Seja um Laranja 2 com o apoio da Febraban (Febraban)

A Polícia Federal deflagrou a operação Não Seja um Laranja 2, com apoio da Febraban e seus bancos associados, para desarticular esquemas criminosos voltados para a prática de fraudes em contas eletrônicas de diversas instituições bancárias do País. Policiais federais e civis cumpriram 51 mandados de busca e apreensão, em 17 Estados e no Distrito Federal, tendo como alvo pessoas que cederam contas pessoais para receber recursos oriundos de golpes e fraudes contra clientes bancários. Nos últimos anos, a Polícia Federal detectou um aumento considerável da participação consciente de pessoas físicas em esquemas criminosos, para os quais “emprestam” suas contas bancárias, mediante pagamento. Esse esquema possibilita a ocorrência de fraudes bancárias eletrônicas e tais pessoas são conhecidas, no jargão policial, como “Laranjas”.

30/05/2023 - Discord Admins Hacked by Malicious Bookmarks (Krebs on Security) (em inglês)

30/05/2023 - 'Enganei o ChatGPT para ele criar "fábrica de vírus" em menos de 8 horas' (UOL)

30/05/2023 - Caiu no golpe do Pix? Dinheiro pode ser recuperado, mas há condições (UOL)

30/05/2023 - Hacker group Anonymous Sudan demands $3 million from Scandinavian Airlines (em inglês) (The Record)

30/05/2023 - Netflix vai cobrar por compartilhamento de senhas: startup cria solução com NFTs para o problema (Exame)

30/05/2023 - PixBankBot Targets Brazil’s Instant Payment Platform Pix (em inglês) (The Cyber Express)

30/05/2023 - Metrô de SP é condenado por captar expressões faciais sem consentimento (Canal Tech)

30/05/2023 - Falso e-mail sobre problemas no Imposto de Renda é golpe para roubar dados (Canal Tech)

31/05/2023 - Federal judge: No AI in my courtroom unless a human verifies its accuracy (em inglês) (Ars Technica)

31/05/2023 - Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers (em inglês) (Dark Reading)

A Toyota divulgou que um par de servidores em nuvem mal configurados vazaram dados pessoais pertencentes a 260.000 clientes por sete anos. A situação foi descoberta durante uma investigação motivada por um incidente de segurança diferente que comprometeu informações pertencentes a 2,15 milhões de clientes por 10 anos.

31/05/2023 - FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion Requests (em inglês) (FTC)

31/05/2023 - WhatsApp lança Central de Segurança para evitar golpes e spams (TecMundo)

Gostou da lista acima?

Veja também o vídeo dos incidentes do mês de Maio de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou como a "Epidemia de Burnout" está afetando os líderes de cibersegurança, o incidente cibernético sofrido pelos laboratórios Fleury, um bug do WordPress e sobre um novo malware russo. Confira o vídeo abaixo:

Vale também a pena ver:

• Relatório Consolidado de Coleta e Análise de Ameaças Cibernéticas Maio – 2023 (OpenCTI)
• May 2023’s Most Wanted Malware: New Version of Guloader Delivers Encrypted Cloud-Based Payloads (Check Point)
• Relatório 2023 Voice of the CISO (Proofpoint): Estudo feito pela Proofpoint com 1.600 executivos em todo o mundo, inclusive do Brasil. Algumas conclusões sobre o Brasil: 69% dos CISOs brasileiros concordam que sua organização está em risco de sofrer um ataque cibernético nos próximos 12 meses; 72% acham que sua organização não está preparada para lidar com um ataque cibernético direcionado em 2023; e 70% disseram ter sofrido esgotamento nos últimos 12 meses.
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Top ciberataques neste mês, segundo o site Arctic Wolf: The Top Cyber Attacks of March 2023
• Veja essas listas excelentes do portal IT Governance:
• List of Data Breaches and Cyber Attacks in March 2023 – 41.9 Million Records Breached
• Cyber Attacks and Data Breaches in Review: March 2023
• Data Breaches and Cyber Attacks Quarterly Review: Q1 2023

Veja também:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023

PS: Post atualizado em 05/09 e 09/10.