[Segurança] Principais notícias de segurança em Outubro de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado de Outubro. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Devido ao trágico ataque do Hamas à Israel em 06/10, diversos protestos e ataques online se seguiram e chamaram a atenção da imprensa, durante todo o mês de Outubro. Veja esse artigo aqui no blog, aonde optei por centralizar as notícias sobre esse assunto: Notícias sobre o conflito cibernético entre Israel e Hammas.

01/10/2023 - Exclusivo: golpe de pirâmides com criptomoedas movimentou quase R$ 100 bilhões em seis anos (Fantástico)

01/10/2023 - New Marvin attack revives 25-year-old decryption flaw in RSA (em inglês) (Bleeping Computer)

02/10/2023 - Motel One discloses data breach following ransomware attack (em inglês) (Bleeping Computer)

02/10/2023 - Paulista, Augusta... Os 10 lugares preferidos dos ladrões de celular em SP (UOL Tilt)

02/10/2023 - Brasília recebe a maior simulação de Defesa Cibernética do Hemisfério Sul (Marinha)

02/10/2023 - Netflix impacted by Anonymous Sudan DDoS attack (em inglês) (SCMagazine)

03/10/2023 - ShellTorch Attack Exposes Millions of PyTorch Systems to RCE Vulnerabilities (em inglês) (HackRead)

04/10/2023 - Hundreds of malicious Python packages found stealing sensitive data (em inglês) (Bleeping Computer)

04/10/2023 - Researchers warn of 100,000 industrial control systems exposed online (em inglês) (Bleeping Computer)

04/10/2023 - Sony confirms data breach impacting thousands in the U.S. (em inglês) (Bleeping Computer)

A Sony Interactive Entertainment notificou funcionários atuais e antigos e seus familiares sobre uma violação de segurança cibernética que expôs informações pessoais de cerca de 6.800 indivíduos. A empresa confirmou que a intrusão ocorreu graças à exploração da vulnerabilidade de dia zero na plataforma MOVEit Transfer (CVE-2023-34362). A gangue de ransomware Clop adicionou o Sony Group à sua lista de vítimas no final de junho.

04/10/2023 - Cyberattack on British telecom Lyca prevented customers from making calls, topping up (em inglês) (The Record)

04/10/2023 - Red Cross releases ethical guidelines for hacktivists in war (em inglês) (The Record)

• Veja o post sobre esse assunto aqui no blog: Diretrizes éticas para hacktivistas na guerra - Geneva Code of Cyber-War.

04/10/2023 - 'Gay furry hackers' brag of second NATO break-in, steal and leak more data (em inglês) (The Register)

05/10/2023 - ‘War has no rules’: Hacktivists scorn Red Cross’ new guidelines (em inglês) (The Record)

05/10/2023 - Cybercrime gangs now deploying ransomware within 24 hours of hacking victims (em inglês) (The Record)

05/10/2023 - NSA and CISA reveal top 10 cybersecurity misconfigurations (em inglês) (Bleeping Computer)

• Veja o post sobre esse assunto aqui no blog: Conheça as 10 principais configurações incorretas de segurança.

05/10/2023 - China-linked cyberspies backdoor semiconductor firms with Cobalt Strike (em inglês) (Bleeping Computer)

05/10/2023 - Detentoras de dados críticos, seguradoras viram alvos de hack (CISO Advisor)

05/10/2023 - Febraban e bancos lançarão Selo de Prevenção a Fraudes das Instituições Financeiras (Febraban)

05/10/2023 - Cat accused of wiping US Veteran Affairs server info after jumping on keyboard (em inglês) (The Register)

Uma interrupção do sistema do Veterans Affairs Medical Center em Kansas City, Missouri, que ocorreu em setembro e durou quatro horas, foi atribuída a um gato pulando no teclado de um técnico. Enquanto um técnico revisava a configuração de um cluster de servidores, seu gato pulou no teclado e o apagou.

05/10/2023 - Programa Red Zone #98

Tópicos: O fim do ModSecurity, Zero days inclusive na Google, MoveIt e mais problemas. Flipper-Zero causando em aeroportos. Ataque na Agencia de águas (ANA). Falha no Linux, problemas que podem nos impactar com estruturas críticas, top 10 das causas de falhas de configurações em nuvem e Ucanianos usam 0800 Russso para acertar problema com tanque de guerra.

06/10/2023 - Genetics firm 23andMe says user data stolen in credential stuffing attack (em inglês) (Bleeping Computer)

06/10/2023 - MGM Resorts ransomware attack led to $100 million loss, data theft (em inglês) (Bleeping Computer)

MGM Resorts revelou, em seu relatório para a Securities and Exchange Commission (SEC), que o ataque cibernético que sofreu em setembro custou à empresa US$ 100 milhões e permitiu que os criminosos roubassem informações pessoais dos clientes. A empresa divulgou o problema de segurança em 11 de setembro, que afetou por vários dias seu site principal, sistemas de reservas online e os serviços de seus cassinos, como caça-níqueis, terminais de cartão de crédito e caixas eletrônicos. O ataque foi realizado por um afiliado da gangue de ransomware BlackCat/ALPHV conhecido como Scattered Spider.

06/10/2023 - Ukraine, Israel, South Korea top list of most-targeted countries for cyberattacks (em inglês) (The Record)

O Relatório de Defesa Digital 2023 da Microsoft apontou que de 120 países enfrentaram ataques cibernéticos no último ano, entre julho de 2022 e junho de 2023, com Ucrânia, Israel, Coreia do Sul e Taiwan no topo da lista dos países mais visados. O relatório analisa os ataques realizados por Estados-nação partindo de quatro países: Rússia, China, Irã e Coreia do Norte. Também são citados hackers baseados nos Territórios Palestinos e mercenários contratados por outras nações. Os incidentes variaram desde ataques cibernéticos prejudiciais até ataques que envolveram espionagem, roubo de informações ou disseminação de informações falsas e desinformação.

06/10/2023 - D.C. Board of Elections confirms voter data stolen in site hack (em inglês) (Bleeping Computer)

06/10/2023 - Rhysida ransomware gang claims attacks on governments in Portugal, Dominican Republic (em inglês) (The Record)

06/10/2023 - Victims reported $2.7 billion in social media scam losses since 2021: FTC (em inglês) (The Record)

06/10/2023 - Operadores do Qakbot voltam a atuar, apesar da derrubada (CISO Advisor)

06/10/2023 - ANPD conclui processo sancionador contra órgão público (ANPD)

07/10/2023 - Bounty offered for secret NSA seeds behind NIST elliptic curves algo (em inglês) (Bleeping Computer)

08/10/2023 - Android TV Boxes Infected with Backdoors, Compromising Home Networks (em inglês) (HackRead)

08/10/2023 - Third Flagstar Bank data breach since 2021 affects 800,000 customers (em inglês) (Bleeping Computer)

O banco americano Flagstar Bank, baseado em Michigan, alertou que mais de 800.000 clientes nos EUA tiveram suas informações pessoais roubadas por cibercriminosos devido a uma violação em um provedor de serviços terceirizado, a Flagstar. Segundo o banco, eles foram indiretamente afetados por um ataque na Fiserv, um fornecedor utilizado para processamento de pagamentos e serviços bancários móveis que foi vítima da exploração da vulnerabilidade MOVEit Transfer pelo grupo de ransomware Clop. Este é o terceiro incidente sofrido pelo Flagstar Bank desde março de 2021, quando foi atacado pela gangue de ransomware Clop, que, na época, invadiu seu servidor de transferência de arquivos Accellion. Em junho de 2022, o Flagstar Bank divulgou outra violação de sua rede corporativa que impactou mais de 1,5 milhão de seus clientes nos EUA.

09/10/2023 - HelloKitty ransomware source code leaked on hacking forum (em inglês) (Bleeping Computer)

09/10/2023 - UK opposition leader targeted by AI-generated fake audio smear (em inglês) (The Record)

09/10/2023 - Agência Nacional de Saneamento Básico reinicia sistemas após controlar Incidente Cibernético (Security Report)

09/10/2023 - Câmara Municipal de Salvador sofre tentativa de ataque cibernético (Security Report)

09/10/2023 - Dia das Crianças e segurança na Internet: monitoramento parental e proteção nos jogos (Security Report)

09/10/2023 - Vulnerabilidades conhecidas permitem mais de 90% dos ciberataques (Convergência Digital)

09/10/2023 - Quase 8 milhões de ataques DDoS já ocorreram em 2023, aponta relatório (Olhar Digital)

10/10/2023 - Anonymous Sudan hacks X to put pressure on Elon Musk over Starlink (em inglês) (BBC)

10/10/2023 - Subsea cable and pipeline in Baltic Sea damaged in possible act of sabotage (em inglês) (The Record)

10/10/2023 - Air Europa customers urged to cancel cards following hack on payment system (em inglês) (The Record)

10/10/2023 - Hackers on WordPress Websites Hacking Spree with Balada Malware (em inglês) (HackRead)

10/10/2023 - Mirai DDoS malware variant expands targets with 13 router exploits (em inglês) (Bleeping Computer)

10/10/2023 - New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (em inglês) (Bleeping Computer)

10/10/2023 - Hacktivists take sides in Israel-Palestinian war (em inglês) (The Record)

Hacktivistas (hackers com motivação política) de todo o mundo saltaram para a escalada do conflito entre Israel e o grupo palestino Hamas. Os hacktivistas tem utilizado tácticas semelhantes às que foram vistas no início da guerra entre a Ucrânia e a Rússia: vazando documentos roubados, lançando ataques distribuídos de negação de serviço (DDoS) e de desfiguração em websites governamentais, meios de comunicação e infra-estruturas críticas. Desde que os combatentes do Hamas lançaram o seu ataque contra cidades em Israel, quase 60 grupos hacktivistas atacaram entidades ligadas à Palestina ou a Israel, principalmente com ataques de negação de serviço (DDoS). Os ataques cibernéticos a Israel vieram principalmente de hacktivistas baseados na Rússia, Bangladesh, Paquistão, Marrocos e Irã.

10/10/2023 - Hackers modificam páginas de ‘Error 404’ para roubar cartões (CISO Advisor)

Uma nova campanha de skimming de cartão do Magecart sequestra páginas de sites de varejistas online que retornam com “Error 404”, para ocultar código malicioso e roubar as informações de cartão de crédito dos clientes. O código malicioso dá aos invasores acesso irrestrito a dados confidenciais.

10/10/2023 - Botnet de fraude infecta milhões de dispositivos Android e iOS (CISO Advisor)

Uma botnet de fraude publicitária apelidada de PeachPit infectou de centenas de milhares de dispositivos Android e iOS para gerar lucros para os operadores da ameaça por trás do esquema. A botnet faz parte de uma operação com sede na China de codinome BadBox, que também envolve a venda de dispositivos móveis e de TV conectada (CTV) sem marca que contêm uma cepa de malware Android chamada Triada. As infecções teriam sido realizadas por meio de uma coleção de 39 aplicativos que foram instalados mais de 15 milhões de vezes. Os aplicativos associados à botnet PeachPit foram encontrados em 227 países e territórios, com um pico estimado de 121 mil dispositivos por dia no Android e 159 mil dispositivos por dia no iOS”.

11/10/2023 - Microsoft: State hackers exploiting Confluence zero-day since September (em inglês) (Bleeping Computer)

11/10/2023 - LinkedIn Smart Links attacks return to target Microsoft accounts (em inglês) (Bleeping Computer)

11/10/2023 - Google amplia bug bounty para o Chrome V8 e Google Cloud (CISO Advisor)

11/10/2023 - Novo golpe do Pix desvia dinheiro pelo celular; veja como se proteger (Olhar Digital)

Uma nova modalidade de golpe do Pix consegue roubar dinheiro de vítimas que usam aparelhos com Android. O desvio ocorre durante transferências de valores e já atingiu pelo menos 6,3 mil pessoas, revela um relatório da Kaspersky. Os golpistas atuam por meio de um sistema chamado ATS (ou Automated Transfer System na sigla em inglês) usando aplicativos infectados como vetores.

11/10/2023 - Google, Amazon e Cloudflare neutralizam o maior ataque DDoS da história (Olhar Digital)

Google, Amazon e Cloudflare anunciaram a detecção e neutralização do maior ataque distribuído de negação de serviço (DDoS) da história. O ataque aconteceu em agosto e envolveu 7,5 vezes mais solicitações por segundo (RPS) do que o ciberataque recorde anterior, que atingiu 46 milhões de RPS. O pico do ataque atingiu 398 milhões de RPS, gerando mais solicitações do que o total de visualizações de artigos registrado pela Wikipédia em um mês inteiro.

11/10/2023 - Programa Red Zone #99

Tópicos: Patch Tuesday e a decisão complaxa da Microsoft em determinar o fim do VBScript para evitar mais vulnerabilidades no mercado. Inúmeras marcas de TVBox com vírus distribuídos via epron. Zero Day Rapid Reset que em uma ação conjunta de Google, AWS e Cloudflare pegaram milhões de requisições criminosas. Nova guerra entre Israel e Palestna movimenta o mundo Hacker. Agencia Nacional da Aguá é invadida (ANA) e outros problemas para ANPD agora com o IAMSPE.

12/10/2023 - Manufacturing giant dealing with ‘disruptive’ cyberattack (em inglês) (The Record)

13/10/2023 - UK fines Equifax $13.6 million for 2017 data breach (em inglês) (The Record)

13/10/2023 - Iampse recebe advertência por falta de conformidade à LGPD (Security Report)

13/10/2023 - Tensions Escalate: Russian Hacker Groups Clash, Israel-Palestine War Continues (em inglês) (The Cyber Express)

13/10/2023 - Western Countries Threatened by Killmilk with a Legion of 10000 Killnet Members (em inglês) (The Cyber Express)

13/10/2023 - Gas supplier blames 'rogue' code for Channel Island outage (em inglês) (The Register)

14/10/2023 - Nubank compra links usados por golpistas e direciona para novo portal de segurança (Tudo Celular)

O Nubank lançou um novo portal de segurança e, como parte da iniciativa, comprou diversos endereços falsos usados por golpistas e os redirecionou para o portal. O lançamento faz parte da campanha "#PareceMasNãoéoNubank", apresentando conteúdo educativo para conscientizar os clientes sobre as táticas mais comuns entre os golpistas.

15/10/2023 - Colonial Pipeline attributes ransomware claims to ‘unrelated’ third-party data breach (em inglês) (The Record)

Apesar das alegações feitas pela gangue de ransomware Ransomed.vc, a Colonial Pipeline afirma que não houve interrupções em seus sistemas ou operações. Eles atribuem as alegações de que teria sofrido ataque de ransomware a rumores infundados em um fórum online. Embora os arquivos tenham sido postados online, eles parecem ser provenientes de uma violação de dados de terceiros não relacionada à Colonial Pipeline.

15/10/2023 - X fined $610,500 in Australia first for failing to crack down on child sexual abuse material (em inglês) (The Guardian)

15/10/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/10/2023 - Kansas courts closed, electronic systems down after alleged ransomware attack (em inglês) (The Record)

16/10/2023 - BlackCat Stole 5TB SQL Data from the QSI Banking Cyberattack (em inglês) (The Cyber Express)

16/10/2023 - Governo lança cartilha para ensinar pais a monitorar filhos na internet (Olhar Digital)

17/10/2023 - Ransomware tem como alvo servidores WS_FTP não corrigidos (CISO Advisor)

18/10/2023 - Recently patched Citrix NetScaler bug exploited as zero-day since August (em inglês) (Bleeping Computer)

18/10/2023 - ANPD sanciona mais um órgão público (ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) publicou sanção contra a Secretaria de Saúde do Estado de Santa Catarina (SES-SC), pois constatou que o órgão violou os artigos 48 e 49 da Lei Geral de Proteção de Dados Pessoais (LGPD), bem como o artigo 5º, I, do Regulamento de Fiscalização. Das quatro infrações identificadas, três foram consideradas graves. Foram cerca de 300 mil titulares de dados vítimas do incidente, que não receberam comunicação da Secretaria. Em resposta às violações, a ANPD aplicou quatro sanções de advertência, uma para cada infração.

18/10/2023 - Para evitar golpes, Nubank compra URLs falsas; entenda a estratégia (Olhar Digital)

19/10/2023 - Cibersegurança bate R$ 100 bilhões com alta de 50% no ransomware (Convergência Digital)

19/10/2023 - Maioria dos portais usa ‘admin’ como senha de administrador (CISO Advisor)

19/10/2023 - Programa Red Zone #100 "Especial" - Parte 1 e Programa Red Zone #100 "Especial" - Parte 1

.    

20/10/2023 - New Windows Infostealer ‘ExelaStealer’ Being Sold on Dark Web (em inglês) (Hack Read)

20/10/2023 - ABIN quebrou sigilo das redes de telefonia e colocou dados sensíveis em alto risco (Convergência Digital)

A Polícia Federal deflagrou a Operação Última Milha para investigar o uso indevido de sistema de geolocalização de celulares sem autorização da Justiça por servidores da Agência Brasileira de Inteligência (Abin). O programa espião de monitoramento de celulares usado pela Abin, chamado de LastMile, armazenava dados de alvos no Brasil em um servidor em Israel, sede da empresa responsável pela tecnologia. De acordo com integrantes da própria agência, esse modelo de armazenamento de informações em outro país representava um risco de exposição de operações estratégicas do governo brasileiro. Apenas com o número de celular, o equipamento consegue monitorar a localização dos alvos. Segundo a PF, a agência usou o "First Mile" mais de 30 mil vezes, incluindo 1.800 usos relacionados a políticos, jornalistas, advogados e adversários do governo Bolsonaro.

20/10/2023 - Mais de 500 e-mails e sites aplicam golpes que pedem doações às vítimas em Israel e Palestina (Convergência Digital)

23/10/2023 - Ataques DDoS derrubam provedores internet (Convergência Digital)

A associação de provedores InternetSul divulgou que centenas de empresas no Rio Grande do Sul foram afetadas por ataques de negação de serviço, DDoS. O presidente da Abrint diz que a entidade vem recebendo relatos de provedores sobre aumentos mais significativos nos ataques há cerca de dois meses, e aponta para um problema não raro, de extorsões. Mas não houve anomalias significativas percebidas nos pontos de troca de tráfego do país (IX.br) ou nas redes monitoradas pela Anatel.

23/10/2023 - Golpe do concurso: Governo alerta para fraude em inscrição com PIX (Convergência Digital)

23/10/2023 - Receita: golpistas oferecem falsos descontos no pagamento do Simples via Pix (Convergência Digital)

23/10/2023 - Ministério da Justiça notifica RaiaDrogasil após reportagem do UOL (UOL)

24/10/2023 - Malware tem como alvo bancos no Brasil e no exterior (Convergência Digital)

24/10/2023 - STJ: Banco responde por dados usados em golpe (Convergência Digital)

A Terceira Turma do Superior Tribunal de Justiça (STJ) entendeu que a instituição financeira responde pelo vazamento de dados pessoais sigilosos do consumidor, relativos a operações e serviços bancários, obtidos por criminosos para a prática de fraudes como o "golpe do boleto". Nesse tipo de estelionato, golpistas se passam por funcionários de um banco e emitem boleto falso para receberem indevidamente o pagamento feito pelo cliente.

24/10/2023 - Scammers use India’s real-time payment system to siphon off money, send it to China (em inglês) (The Register)

25/10/2023 - Criminosos criam anúncios do WhatsApp Web com malware que rouba Pix (TecMundo)

Criminosos têm utilizado links falsos para download do WhatsApp Web para distribuir um malware que rouba Pix, batizado de GoPIX pela Kaspersky. A campanha está em uso desde dezembro de 2022, explorando resultados de busca sobre WhatsApp Web no Google e oferecendo para download um arquivo infectado.

25/10/2023 - Seiko says ransomware attack exposed sensitive customer data (em inglês) (Bleeping Computer)

25/10/2023 - Citrix Bleed exploit lets hackers hijack NetScaler accounts (em inglês) (Bleeping Computer)

25/10/2023 - El envenenamiento de datos, la estrategia para proteger los derechos de artistas ante la IA (em espanhol) (MIT Technology Review)

25/10/2023 - Golpe do Pix usa links falsos do WhatsApp Web; veja como se proteger (Olhar Digital)

Segundo a Kaspersky, desde o fim de 2022 cibercriminosos usam o nome do WhatsApp Web em buscas para disseminar links falsos com o malware GoPix, capaz de roubar dinheiro por Pix.

25/10/2023 - IA cria vídeo a partir de foto de empresária brasileira para golpes do Pix (Olhar Digital)

Criminosos usaram a foto de perfil de uma empresária do Distrito Federal para criar um vídeo, usando inteligência artificial (IA), usado para promover um esquema de pirâmide com Pix. No vídeo falso, publicado como stories em seu perfil, a empresária falava que tinha ganho dinheiro por meio do esquema fraudulento, segundo o qual quem depositasse R$ 300 receberia R$ 1.500, enquanto quem desembolsasse R$ 500 lucraria R$2,5 mil - e assim por diante. Três de seus seguidores foram enganados pelo vídeo falso e fizeram transferências de valores entre R$ 300 e R$ 1 mil.

26/10/2023 - Com IA, imagens de abuso infantil disparam na internet (Olhar Digital)

26/10/2023 - ChatGPT pode ser enganado para criar códigos maliciosos, diz estudo (Olhar Digital)

26/10/2023 - Programa Red Zone #101

Tópicos: CISCO em mais um embate contra vulnerabilidades, OKTA e os impactos mundiais com seus acessos. No Brasil o Ministério da Justiça intima a Drogasil a se explicar, nos USA o estado da Califórnia processa a Meta. Golpes com PIX. Ação da polícia da Nogéria contra o cybercrime e a Palestina apronta golpes de PIX aproveitando a cena do Hammas.

27/10/2023 - Hackers earn over $1 million for 58 zero-days at Pwn2Own Toronto (em inglês) (Bleeping Computer)

27/10/2023 - Check Point identifica aumento de atividade cibercriminosa a partir da guerra Israel-Hamas (IT Forum)

Na análise da Check Point, houve um aumento da atividade cibernética, com vários grupos hacktivistas, alinhados com diferentes interesses geopolíticos. Os pesquisadores ainda afirmam ter observado um aumento de 18% nos ataques cibernéticos contra Israel, em especial um aumento nos ataques ao setor Governo/Militar – um aumento de 52% em comparação com as semanas que antecederam o dia 7 de outubro, início da guerra. A empresa afirma que as ciberameaças identificadas são multifacetadas, desde ataques de negação de serviço distribuída (DDoS) por grupos hacktivistas até atividades de hacking e vazamento contra sites israelenses.

28/10/2023 - HackerOne paid ethical hackers over $300 million in bug bounties (em inglês) (Bleeping Computer)

28/10/2023 - Golpe rouba dinheiro de usuários e empresas que utilizam o Pix copia e cola (Olhar Digital)

29/10/2023 - Malware StripedFly infecta 1 milhão de hosts Windows e Linux (CISO Advisor)

30/10/2023 - Largest Indian Data Leak: 815 Million People’s COVID Test Data on Sale, Samples Verified (em inglês) (The Cyber Express)

30/10/2023 - Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware (em inglês) (The Hacker News)

Um grupo hacktivista pró-Hamas foi observado usando um novo malware de limpeza baseado em Linux chamado BiBi-Linux Wiper, visando entidades israelenses em meio à guerra entre Israel e o Hamas.

30/10/2023 - Florida man jailed after draining $1M from victims in crypto SIM swap attacks (em inglês) (The Register)

30/10/2023 - LockBit alleges it boarded Boeing, stole 'sensitive data' (em inglês) (The Register)

A gangue de ransomware LockBit anunciou que exfiltrou uma enorme quantidade de dados confidenciais da empresa Boeing, e ameaça expor os dados se a Boeing não responder até 2 de novembro.

31/10/2023 - Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof (em inglês) (Cyber News)

31/10/2023 - TV box ilegal rende primeira multa contra pessoa física (Tecnoblog)

31/10/2023 - Now Russians accused of pwning JFK taxi system to sell top spots to cabbies (em inglês) (The Register)

31/10/2023 - Cybersecurity snafu sends British Library back to the Dark Ages (em inglês) (The Register)

A Biblioteca Britânica confirmou que um incidente cibernético causou  uma grande interrupção no seu ambiente de TI que deve perdurar por vários dias, incluindo seu site, infraestrutura local, acesso Wi-Fi, e até mesmo as linhas telefônicas. O grupo de ransomware Rhysida assumiu a autoria do ataque.

31/10/2023 - Golpe: Brasil é o segundo país com mais crimes digitais no mundo (Olhar Digital)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Outubro de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a vulnerabilidade crítica da VMware no vCenter, que pode ter atingido milhares de instalações mundo afora;, a invasão de switches e roteadores Cisco (que pode ter supera 50 mil dispositivos), vulnerabilidade crítica de desvio de autenticação no utilitário BIG-IP, da empresa F5 e um pesquisador afirmou ter quebrado o algoritmo RSA-2048 bits com o uso de um computador quântico. Confira o vídeo abaixo:

Veja também:

• Veja esse relatório da GitLab: Global DevSecOps Report on AI Shows Cybersecurity and Privacy Concerns Create an Adoption Dilemma
• Veja esse relatório da CISA: Contextualizing Deepfake Threats to Organizations
• Veja esse resumo do portal CryptoID: Veja quais foram os principais acontecimentos relacionados à cibersegurança em 2023
• Acompanhe esses 2 "rastreadores de ransomware":
• Ransomware tracker: The latest figures (The Record)
• Ransomware Tracker (in_cyber)
• Veja as vulnerabilidades que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
• Estatísticas e reports atualizados periodicamente / mensalmente:
• The Latest 2023 Phishing Statistics
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe o painel de incidentes da IBRASPD
• MOVEit hack victim list
• Veja essas listas excelentes do portal IT Governance:
• Data Breaches and Cyber Attacks in October 2023 – 867,072,315 Records Breached
• Cyber Attacks and Data Breaches in Review: October 2023
• Catches of the Month: Phishing Scams for October 2023

Veja o histórico de notícias:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023
• Principais notícias de segurança em Maio de 2023
• Principais notícias de segurança em Junho de 2023
• Principais notícias de segurança em Julho de 2023
• Principais notícias de segurança em Agosto de 2023
• Principais notícias de segurança em Setembro de 2023

PS: Post atualizado em 01, 14, 15, 19, 26, 27, 28 e 29/12.

[Segurança] Masters of Pwnage de volta!

Quem gostou das cartas Masters of Pwnage vai ficar feliz em saber que estamos de volta, com duas tiragens nos próximos dias, na BHack e na H2HC.

Querem spolier?

        

     

A coleção de cartas "Masters of Pwnage" foi lançada na Security BSides São Paulo deste ano, como uma forma divertida de homenagear a comunidade brasileira de segurança da informação e de hacking. Criamos um conjunto de cartas no estilo do jogo Magic: The Gathering, aonde as criaturas, feitiços, objetos e terrenos representam pessoas e coisas relacionadas a nossa comunidade, como alguns profissionais de destaque no mercado, ferramentas de segurança, e-zines e eventos de segurança.

As cartas são distribuídas gratuitamente para os participantes do evento, e seu custo é bancado por patrocinadores. Estamos finalizando a produção de algumas cartas específicas para a BHack e algumas para a H2HC. Nós criamos 31 cartas únicas, com novos personagens, para a BHack - ao todo, foram impressas mais de 6 mil cartinhas. Para a H2HC estamos produzindo mais de 50 cartas únicas e novas. Essas cartas serão embaralhadas e distribuídas entre os participantes em pacotes (boosts) com 12 cartas cada (semelhante quando você compra um boost de Magic ou um pacote de figurinhas na banca de jornal).

Essas duas novas edições do Masters of Pwnage tem uma preocupação maior na jogabilidade das cartas. Ou seja, além de divertir, esperamos que seja possível (rs) jogá-las seguindo as regras de Magic.

Essa iniciativa é totalmente voltada para a comunidade, com a distribuição gratuita das cartas, e os recursos obtidos com os patrocinadores são usados para a produção das cartas. Por isso mesmo, agradecemos aos patrocinadores que aceitaram apoiar nossa iniciativa, na BSidesSP (Apura, Clavis, Hacker Rangers e Tenchi), na BHack (Altaica IT,, FreeBSD Brasil, e MITM) e na H2HC (ainda a confirmar, mas já contamos com a Conviso, Hacknroll, Hakai, Hekate e IBLISS).

OBS: Sim, usamos I.A. !!!! As imagens do pessoal, das ferramentas e das empresas são criadas usando o Lensa e Midjourney.

Para conhecer mais sobre essa iniciativa....

• Veja meu post anterior aqui no blog sobre a iniciativa, quando ela foi lançada na BSidesSP deste ano: Masters of Pwnage
• Siga a Masters of Pwnage nas redes sociais: @mastersofpwnage no instagram e x (twitter)

PS: Post atualizado em 01/12.

[Segurança] Notícias sobre o conflito cibernético entre Israel e Hammas

Devido ao trágico ataque do Hamas à Israel em 06 de outubro, as tensões na região cresceram assustadoramente desde então. Diversos protestos e ataques online se seguiram e chamaram a atenção da imprensa e de todo o mercado de segurança.

Podemos até mesmo considerar que o primeiro ciber ataque relacionado a invasão do Hammas à Israel aconteceu na véspera do ataque físico, pois em 05/11 foi realizado um ciberataque do grupo Cyber Av3ngers contra a empresa de energia Noga (o Operador Independente do Sistema de Eletricidade Industrial de Israel).

Logo após o início da invasão (mais precisamente, 12 minutos segundo a CloudFlare) já aconteceram os primeiros ataques distribuídos de negação de serviço (DDoS) contra Israel, incluindo sites e apps que fornecem informações e alertas sobre ataques de foguetes.

Em poucos dias, dezenas de grupos hacktivistas e até mesmo grupos cibercriminosos se alinharam com algum dos lados do conflito (Israel ou à causa Palestina), sendo que a maioria dos grupos se posicionou contra Israel e os países que o apoiam.

 

Desde então, diversos ciberataques tem acontecido diariamente, a maioria por grupos independentes e decentralizados. Ou seja, não há uma estratégia central:cada grupo hacktivista vai realizando suas operações independente dos demais.

Em uma campanha hacktivista, o principal objetivo é chamar a atenção da mídia e promover a sua causa (ou a força de sua comunidade, que apoia a causa) através dos ciber ataques. Ou seja, o objetivo principal é a propaganda e chamar a atenção. Por isso, é comum presenciarmos diversos ciber ataques de baixa complexidade e pouco impacto sendo anunciados com grande destaque.

Alguns relatórios e análises sobre o tema:

• Análise da Flashpoint, publicada em 11/10/2023: The First 72 Hours of the Israel-Hamas War: Hamas and PIJ Activity on Telegram (em inglês)
• Artigo da ISH: Grupo Irox Team ameaça atacar o Brasil. Saiba como proteger o seu negócio/ (20/10/2023)
• Levantamento detalhado dos primeiros ciber ataques, feitom pela NSFocus: Israeli-Palestinian Conflict: Multifaceted Alliances and Fierce Cyberspace Battle (em inglês) (23/10/2023)
• Investigação da CheckPointo sobre o backdoor Sysoker, usado por um grupo afiliado ao Hamas: Israel-Hamas War spotlight: Shaking the rust off SysJoker (em inglês) (23/11/2023)
• Threat-hunter says Iran is stepping up the sophistication of its cyberattacks (em inglês) (The Record) (17/01/2024)

Segue uma coletânea de artigos e notícias publicados sobre os protestos e ataques no campo cibernético durante esse conflito:

• 07/10/2023 - Israel under CyberSiege: Islamic hackivist groups wage digital war in the midst of Hamas rocket attacks (em inglês) (Times Now)
• 09/10/2023 - Cyber Warfare Surges as Over 35 Hacktivist Groups Join Israel-Palestine Conflict (em inglês) (The Cyber Express)
• 09/10/2023 - Israel-Hamas War: ‘We Oppose the Government of Israel, Not Citizens,’ Says Killnet (em inglês) (The Cyber Express)
• 09/10/2023 - Gaza-linked hackers and Pro-Russia groups are targeting Israel (em inglês) (Security Affairs)
• 09/10/2023 - Hackers Join In on Israel-Hamas War With Disruptive Cyberattacks  (em inglês) (Security Week)
• 09/10/2023 - Hackers Send Fake Rocket Alerts to Israelis via Hacked Red Alert App (em inglês) (HackRead)
• 09/10/2023 - Conflict in Code: A Comprehensive Analysis of the Israel-Hamas Cyber War (em inglês) (The Cyber Express)
• 09/10/2023 - Hackers entram em cena na Guerra entre Israel e Hamas (BoletimSec)
• 10/10/2023 - Hacktivists take sides in Israel-Palestinian war (em inglês) (The Record) (artigo bem feito, bem sucinto e que resume muito bem os primeiros dias do conflito)
• 10/10/2023 - Social media platforms foment disinformation about war in Israel (em inglês) (The Record)
• 10/10/2023 - Hacktivists Trageting Critical ICS Infrastructure in Israel and Palestine (em inglês) (HackRead)
• 10/10/2023 - Hackers se aliam à guerra entre Israel e Hamas com ciberataques (CISO Advisor)
• 10/10/2023 - Savvy Israel-linked hacking group reemerges amid Gaza fighting (em inglês) (Cyberscoop)
• 11/10/2023 - Ciberguerra se inicia entre Israel e Palestina com ataques de grupos hacktivistas (Security Report)
• 13/10/2023: Ciberespaço, outro campo de batalha entre Israel e Hamas (Exame)
• 16/10/2023 - Massive Database Breach: Over 1 Million Records of Palestine’s Healthcare System Posted on Dark Web (em inglês) (The Cyber Express)
• 16/10/2023 - Killnet Discusses Cyberattack on Nuclear Warhead Site Amid Israel-Hamas Conflict (em inglês) (The Cyber Express)
• 24/10/2023 - Cyber operations linked to Israel-Hamas fighting gain momentum (em inglês) (Cyberscoop)
• 24/10/2023 - Nomes de lugares falsos com mensagens anti-Israel inundam área de Rafah no Google Maps (CNN)
• 27/10/2023 - Check Point identifica aumento de atividade cibercriminosa a partir da guerra Israel-Hamas (IT Forum)
• 30/10/2023 - Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware (em inglês) (The Hacker News)
• 03/11/2023 - Análise laboratorial indica alta nas atividades cibernéticas contra aliados de Israel (Security Report)
• 10/11/2023 - Guerra cibernética entre Hamas e Israel ameaça Domo de Ferro (DCiber)
• 12/11/2023 - Iranian hackers launch malware attacks on Israel’s tech sector (em inglês) (Bleeping Computer)
• 13/11/2023 - Israel warns of BiBi wiper attacks targeting Linux and Windows (em inglês) (Bleeping Computer)
• 13/11/2023 - DDoS Cyberattack Hits Cairo International Airport: Anonymous Collective Claims Responsibility (em inglês) (The Cyber Express)
• 13/11/2023 - Guerra Israel-Hamas: ciberataques se intensificam, adverte especialista (TI Inside)
• 15/11/2023 - NSA's Joyce: Israel faces 'enormous amount of cyber pressure' from Iran, hacktivists (em inglês) (The Record)
• 16/11/2023 - Fake 'RedAlert' rocket alert app for Israel installs Android spyware (em inglês) (Bleeping Computer)
• 17/11/2023 - Protestware: pacotes npm que escondem scripts que transmitem mensagens de relacionadas aos conflitos na Ucrânia, em Israel e na Faixa de Gaza (DCiber)
• 20/10/2023 - Mais de 500 e-mails e sites aplicam golpes que pedem doações às vítimas em Israel e Palestina (Convergência Digital)
• 23/11/2023 - Palestine crypto donation scams emerge amid Israel-Hamas war (em inglês) (Bleeping Computer)
• 25/11/2023 - Anonymous Bangladesh reivindica ataques DDoS contra 4 ministérios governamentais sul-coreanos em meio ao conflito Israel-Palestina (DCiber)
• 26/11/2023 - New Rust-based SysJoker backdoor linked to Hamas hackers (em inglês) (Bleeping Computer)
• 27/11/2023 - Pennsylvania water authority hit with cyberattack allegedly tied to pro-Iran group (em inglês) (Bleeping Computer)
• 13/12/2023 - Ataques cibernéticos usam conflito entre Israel e Hamas para espalhar malware sofisticado (DCiber)
• 14/12/2023 - Iran-linked hackers develop new malware downloaders to infect victims in Israel (em inglês) (The Record)
• 14/12/2023 - New Pierogi++ Malware by Gaza Cyber Gang Targeting Palestinian Entities (em inglês) (The Hacker News)
• 15/12/2023 - Grupo patrocinado pelo Estado iraniano, OilRig, lança 3 novos baixadores de malware (Caveira Tech)
• 18/12/2023 - Iran confirms nationwide cyberattack on gas stations (em inglês) (The Record)
• 19/12/2023 - Grupo pró-Israel é suspeito de atacar postos de gasolina no Irã   (CISO Advisor)
• 08/01/2024 - Grupo Hacker Pró-Irã ataca a Albânia com Malware Destrutivo No-Justice (Caveira Tech)
• 08/01/2024 - Wiper malware found in analysis of Iran-linked attacks on Albanian institutions (em inglês) (The Record)
• 08/01/2024 - Hackers disrupt Beirut airport with anti-Hezbollah message (em inglês) (The Record)
• 15/02/2024 - Gangue Dark Storm anuncia ataque à Otan, Israel e aliados  (CISO Advisor)

Nesse período, mereceu destaque o grupo "IRoX_Team", até então desconhecido por nós, Brasileiros, que ameaçou realizar uma grande onda de ciberataques contra empresas brasileiras. Isso gerou muito burburinho e muito FUD no mercado. Entretanto, o que vimos foram alguns defacements e alguns ataques de DDoS direcionados a pequenas empresas e alvos de pouca expressão, como uma prefeitura, uma funerária e uma fábrica de pão de alho.

Dentre os ataques de maior expressão, na minha humilde opinião, eu destaco as ações do Anonymous Sudam, que incluíram uma invasão ao sistema de alerta de mísseis de Israel.

No decorrer do conflito, diversas empresas brasileiras de inteligência já produziram relatórios específicos sobre o assunto, como a Apura, Axur e ISH.

Como os problemas na Faixa de Gaza e sobre a causa Palestina são assuntos polêmicos que provocam protestos e conflitos há vários anos, sem qualquer perspectiva de solução, os conflitos na região devem contimuar, incluindo no ciberespaço. A característica descentralizada dos atuais ciber ataques e ações hacktivistas torna difícil a previsão de como esse conflito deve prosseguir.

Para saber mais:

• Excelente artigo da Cloudflare, com diversos gráficos sobre os ciberataques: Cyber attacks in the Israel-Hamas war
• Artigos da Checkpoint:
• The Iron Swords War – Cyber Perspectives from the First 10 Days of the War in Israel
• Evolving Cyber Dynamics Amidst the Israel-Hamas Conflict
• Israel - Hamas 2023 Symposium - Cyberspace - The hidden aspect of the conflict
• Israel–Hamas Conflict and the Cyber Realm
• Cyber ops linked to Israel-Hamas conflict largely improvised, researchers say
• Israel–Hamas Conflict and the Cyber Realm
• Artigo da Sentinel Labs sobre alguns dos atores envolvidos no conflito: The Israel-Hamas War | Cyber Domain State-Sponsored Activity of Interest
• The cyber strategy and operations of Hamas: Green flags and green hats
• Artigo do Carlos Cabral: Um jogo de máscaras: os primeiros movimentos da guerra Israel-Hamas no ciberespaço

PS: Post atualizado em 01 e 13+15+18/12 e em 08 e nos dias 09, 11 e 17/01/2024, em 01/03/24.

[Segurança] Principais notícias de segurança em Setembro de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado de Setembro. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

O mês de Setembro foi marcado pelo ataque aos cassinos MGM e Caesars (que, certamente, ficará como um dos fatos mais marcantes na história da segurança) e pelos diversos ataques do grupo hacktivista Team_R70, um grupo praticamente desconhecido mas que, em setembro, elegeu o Brasil como alvo em uma campanha de ataques DDoS que tem atingido vários alvos desde o seu início (na maioria, alvos de pouca relevância).

01/09/2023 - Ciberataques ao setor de saúde saltam quase 80% em um ano (CISO Advisor)

01/09/2023 - Anatel inaugura Laboratório Antipirataria (Anatel)

01/09/2023 - Após pedido da PF, Justiça Federal do DF suspende serviços de mensagens do ICQ/ICQ new (Polícia Federal)

01/09/2023 - Nearly 540,000 people have SSNs leaked after cyberattack on retailer Forever 21 (em inglês) (The Record)

02/09/2023 - Russia linked hackers hit UK Ministry of Defence as security secrets leaked (em inglês) (Mirror)

Informações de segurança ultrassecretas sobre sites militares e de inteligência britânicos foram vazadas online por cibercriminosos. O incidente aconteceu após o grupo LockBit, ligado à Rússia, atacaram os bancos de dados da Zaun, uma empresa que fabrica cercas para sites de segurança máxima. As informações, que foram colocadas na dark web, incluem milhares de páginas de dados que poderiam ajudar os criminosos a entrar na base do submarino nuclear HMNB Clyde, no laboratório de armas químicas de Porton Down e num posto de escuta do GCHQ, entre outros. Informações sobre prisões de alta segurança e um local militar fundamental para as defesas cibernéticas do país também foram roubadas.

03/09/2023 - Hackers invadem servidores SQL para implantar ransomware (CISO Advisor)

Servidores SQL da Microsoft mal protegidos se tornaram alvo de vários grupos de cibercriminosos, incluindo gangues de ransomware. Em uma recente campanha de ataque denominada DB#JAMMER, hackers usaram ataques de força bruta para comprometer servidores MSSQL e implantar o Cobalt Strike e uma variante do ransomware Mimic chamada FreeWorld.

04/09/2023 - As fraudes financeiras englorabaram 94,6% dos casos de crimes cibernéticos (Jornal do Comércio)

As fraudes financeiras englorabaram 94,6% dos casos de crimes cibernéticos no último ano, segundo dados presentes no relatório anual da Verizon Data Breach Investigations Report, um verdadeiro raio X dos incidentes de segurança e do cenário de resposta a ocorrências. Segundo o relatório, os ataques visaram buscar compensação financeira, sendo que 24% de todas as violações incluíram o uso de ransomware

05/09/2023 - Febraban alerta para o golpe do 0800 (Febraban)

05/09/2023 - Fiocruz confirma incidente cibernético na unidade de Jacarepaguá (Security Report)

05/09/2023 - Unimed expôs dados sensíveis de usuários; cooperativa apura (CISO Advisor)

05/09/2023 - Dados de sites militares do Reino Unido são vazados pelo LockBit (CISO Advisor)

05/09/2023 - Polícia Civil do Piauí deflagra operação contra fraude financeira de R$ 19 milhões (A10+)

05/09/2023 - Operação Prodígio no Piauí: confira quem são os 30 presos e como eles agiam no esquema milionário (A10+)

05/09/2023 - Quadrilha descobre falha em banco e aplica golpe de R$ 100 milhões (Brasil Urgente) (vídeo)

05/09/2023 - New Agent Tesla Variant Being Spread by Crafted Excel Document (em inglês) (Fortinet)

06/09/2023 - How China Demands Tech Firms Reveal Hackable Flaws in Their Products (em inglês) (Wired)

06/09/2023 - It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy (em inglês) (Mozilla)

06/09/2023 - Pandora's box is now open: the well-known Mirai trojan arrives in a new disguise to Android-based TV sets and TV boxes (em inglês) (Dr. Web)

06/09/2023 - 55% das empresas sofreram incidente com SaaS nos últimos dois anos, aponta pesquisa (Security Report)

De acordo com o estudo “The SaaS Security Survey Report 2024”, organizado pela Cloud Security Alliance (CSA), 55% das companhias reportaram algum incidente envolvendo os softwares como serviço nos últimos dois anos. Mais da metade (58%) dos entrevistados estimam que suas soluções de SaaS Security apenas protegem 50% ou menos de suas aplicações em nuvem. Essa falta de visibilidade resultou em 12% das empresas consultadas não conseguindo responder definitivamente se foram atacados ou não.

06/09/2023 - 70% dos casos de fraudes em compras online são falsos positivos, aponta estudo (Security Report)

Um levantamento da Horus Group aponta que apenas 30% dos casos analisados de fraude são, de fato, golpes. Em 2021, foram 1,9 milhões de tentativas de fraude no Brasil, de acordo com um estudo do Serasa Experian. No entanto, um volume muito maior de transações costuma ser marcado para análise, e aquelas que não são confirmadas como fraudulentas são os falsos positivos - que ocorrem quando a compra é legítima, mas é apontada como ilícita pelo sistema.

06/09/2023 - Quatro entre dez brasileiros já sofreram tentativas de golpes do Pix, revela pesquisa (Security Report)

O estudo “Golpes com Pix no Brasil” da fintech Silverguard revelou que quatro a cada dez brasileiros já sofreram tentativas de golpes com Pix, sendo que cerca de 9% dos brasileiros já foram vítimas das ações criminosas. O levantamento, baseado em dados do Mecanismo de Devolução do Pix (MED), mostra que todas as classes sociais são vítimas dos golpistas. Contudo, as classes D e E são as principais vítimas, representando 16% dos golpes. Do outro lado, a classe B é a menos afetada, representando 6% dos crimes. 78% das vítimas entrevistadas caíram mais de uma vez em algum golpe com Pix. Nove em cada dez pessoas que caíram em algum tipo de ação criminosa não tiveram seu dinheiro de volta.

 

07/09/2023 - The International Criminal Court Will Now Prosecute Cyberwar Crimes (em inglês) (Wired)

07/09/2023 - Programa Red Zone #94

Tópicos: A matéria que desvendou o que as farmácias fazem com CPF. Johnson & Johnson anuncia a falha corrigida pela IBM mas não fornece detalhes. PF baniu ICQ do Brasil. Hackers atacam novamente observatórios e desligam 2 telescópios. Variante da Mirai ataca TVBox. Microsoft diz que vai desabilitar as versões do TSL 1.0 e 1.1. Outro Zero-Click na Apple e vários updates da Android. Toyota tem problemas com discos rígidos cheios e um Youtuber deixa vazar sua senha em live gerando prejuízos de mais de 250k.

08/09/2023 - Massive DDoS attack on U.S. financial company thwarted by cyber firm (em inglês) (The Record)

A Akamai Technologies afirmou ter identificado e frustrado um ataque massivo de negação de serviço distribuído (DDoS) direcionado a uma importante instituição financeira americana, sem citar o nome da vítima. O ataque contra a empresa atingiu um pico de 633,7 gigabits de tráfego por segundo e durou menos de 2 minutos, sem conseguir interromper os serviços da vítima. O tráfego malicioso veio de todo o mundo, incluindo Bulgária, Brasil, China, Índia, Tailândia, Rússia, Ucrânia, Vietname, e Japão.

08/09/2023 - Investimentos em Cyber devem crescer no Brasil, mas desafios permanecem os mesmos (Security Report)

08/09/2023 - Backup de 70 terabytes ajuda Golden Cross a responder incidente de ransomware (Security Report)

08/09/2023 - Brasil é o país na América Latina com mais ataques em dispositivos móveis (Security Report)

A Kaspersky divulgou o novo Panorama de Ameaças de 2023 e trouxe dados de ataques em dispositivos móveis (celulares e tablets): o Brasil é o país mais visado da América Latina, com 1,2 milhão de ataques e está em 5º lugar na posição global. A empresa detectou 2,3 milhões de tentativas de infecção na América Latina, o que representa uma média de cinco ataques por minuto na região. Os aplicativos que exibem propaganda indesejada figuram como principal ameaça.

09/09/2023 - Mulher tenta pagar a conta de luz via PIX e cai em golpe; CPFL confirma ação de hackers (Jornal de Jundiai)

11/09/2023 - MGM Resorts shuts down IT systems after cyberattack (em inglês) (Bleeping Computer)

A MGM Resorts International divulgou que está lidando com um problema de segurança cibernética que afetou alguns de seus sistemas, incluindo seu site principal, reservas online e serviços de cassino, como caixas eletrônicos, caça-níqueis e máquinas de cartão de crédito. Posts online apontam que a empresa mudou para operações manuais, tendo os caixas eletrônicos e máquinas de cartão de crédito também afetados. A empresa foi atacada por um afiliado da gangue de ransomware BlackCat/ALPHV conhecida como Scattered Spider.

• Veja mais detalhes aqui no blog: O ataque de 100 milhões de dólares ao cassino MGM.

11/09/2023 - Ransomware Attack Wipes Out Four Months of Sri Lankan Government Data (em inglês) (Infosecurity Magazine)

Um ataque massivo de ransomware afetou o sistema de nuvem governamental do Sri Lanka, Lanka Government Cloud (LGC). O ataque provavelmente começou em 26 de agosto de 2023, quando um usuário do domínio gov.lk disse ter recebido links suspeitos nas últimas semanas e que alguém pode ter clicado em um. Os serviços LGC e os sistemas de backup foram rapidamente criptografados. Todos os 5.000 endereços de e-mail que usam o domínio de e-mail “gov.lk” foram afetados, incluindo os usados pelo Gabinete do Governo. O sistema e o backup foram restaurados 12 horas após o ataque, mas como não possuíam backup disponível para os dados de 17 de maio a 26 de agosto de 2023, todas as contas afetadas perderam permanentemente os dados desse período.

11/09/2023 - Crew caught in Lubbock using ‘raspberry pi’ device to steal from ATMs⁠, court records say (em inglês) (Everything Lubbock)

11/09/2023 - Para 73% dos executivos de negócio, ciberataque é iminente nos próximos 12 meses (Security Report)

11/09/2023 - Vulnerabilidade Zero Day expõe produtos Cisco a ataques de força bruta (Security Report)

11/09/2023 - G20 aprova regras internacionais para controle de criptomoedas  (Convergência Digital)

11/09/2023 - Comprovante do Pix falso: como identificar esse golpe e se proteger  (Olhar Digital)

12/09/2023 - Cibercrime atinge receita de R$ 43 trilhões e se torna a terceira economia do mundo (Exame)

Segundo números da Statista, o custo anual dos crimes cibernéticos vão crescer 40% e atingir US$ 11,5 trilhões em 2023 (R$ 59 trilhões). A mesma pesquisa mostrou que o cibercrime deve causar danos totalizando US$ 8,44 trilhões (R$ 43 trilhões) este ano, um aumento impressionante de 630% desde 2019. Se fosse medido como um país, o cibercrime seria a terceira maior economia do mundo, depois dos EUA e da China.

12/09/2023 - Hackers criam vírus para ‘desviar’ transações com Pix; saiba como evitar (Exame)

12/09/2023 - UFDPar aciona a Polícia Federal após site ser alvo de ataque hacker (G1)

12/09/2023 - Airbus investigates data leak allegedly involving thousands of suppliers (em inglês) (The Record)

12/09/2023 - CoinEx confirms hack after $31 million in cryptocurrency allegedly stolen from exchange (em inglês) (The Record)

13/09/2023 - Vírus de celular desvia Pix e tira todo dinheiro de conta; saiba como se proteger  (UOL)

A Kaspersky anunciou a descoberta de um novo vírus de celular capaz de desviar dinheiro via Pix, que vem se tornando cada vez mais comum no Brasil e, atualmente, já é a segunda fraude mais registrada da América Latina. A ameaça foi detectada em dezembro de 2022 e é responsável por 1.385 registros de golpes em 2023. Neste golpe, o programa malicioso é instalado nos celulares através de engenharia social, aonde a vítima é convencida a baixar o aplicativo malicioso.  O malware trabalha na etapa anterior à solicitação da senha para aprovar uma transação. Assim, os criminosos conseguem trocar o destinatário e o valor da transferência. Entre os indícios de que a fraude está sendo realizada, estão a tela do aparelho tremer e lentidão para realizar o carregamento das telas. É possível que, só em uma ação, os ladrões levem até 95% do valor que está disponível na conta bancária. Em um dos casos a fraude se deu a partir de um anúncio falso de uma atualização do WhatsApp, a vítima foi redirecionada para uma espécie de aplicativo de mensagens. Caso baixasse o programa “Atualização Whats App v2.5”, ela teria tido o celular comprometido.

14/09/2023 - Caesars Paid Ransom After Suffering Cyberattack (em inglês) (The Wall Street Journal)

14/09/2023 - CISA panel pitches idea of a National Cybersecurity Alert System (em inglês) (The Record)

14/09/2023 - Vírus desviam transações feitas por Pix; saiba como se proteger  (Correio Braziliense)

14/09/2023 - Assinatura Gov.br substituiu R$ 750 milhões em certificados digitais  (Convergência Digital)

14/09/2023 - Operadora de telecom sofre mega ataque hacker e governo da Colômbia é obrigado a parar atividades  (Convergência Digital)

O governo da Colômbia está parado depois de um ciberataque de grandes proporções à operadora IFX Networks, provedora de serviços para vários órgãos governamentais que está presente em 16 países da região. Estão fora do ar o Poder Judiciário, o Ministério da Saúde, a Superintendência da Indústria e Comércio, entre outros. Rumores dão conta que pelo menos 760 empresas latino-americanas foram afetadas. Outros países foram atingidos como Chile e Panamá. Os cibercriminosos teriam cobrado resgate à IFX Networks. A empresa confirmou ter sido vítima de ataque de ransomware.

15/09/2023 - Caesars Entertainment Reveals Major Ransomware Breach (em inglês) (Infosecurity Magazine)

A rede de cassinos Caesars Entertainment relatou um incidente à SEC referente a atividades suspeitas “resultantes de um ataque de engenharia social a um fornecedor terceirizado de suporte de TI”. A empresa posteriormente ativou seus protocolos de resposta a incidentes e notificou as autoridades competentes. O ciberataque foi realizado pelo grupo de ameaça Scattered Spider e o Caesars pagou US$ 15 milhões para evitar que os dados se tornassem públicos.

15/09/2023 - Claro, TIM e Vivo preparam lançamento de APIs antifraude (Mobile Time)

15/09/2023 - ATUALIZADO: Linha do tempo destaca ataques mais recentes (Mobile Time)

15/09/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

15/09/2023 - Programa Red Zone #95

Tópicos: Mind The Sec 2023. Mais um golpe de maquininhas de cartões, possibilidades de fraudes com pix do governo para tragédias do sul do país. Ataques aos cassinos MGM e Ceasars em Vegas. França baniu iPhone 12 devido à frequencia utilizada. Redfly "mora" em distribuição de energia na Ásia por 6 meses. Password spread iraniano apontado por Microsoft. Professor perde 28k em golpe telefônico e o governo brasileiro determina pagamento de indenização à pessoas que tiveram seus dados vazados do programa do Governo.

18/09/2023 - 38TB of data accidentally exposed by Microsoft AI researchers (em inglês) (Wiz)

A equipe de pesquisa da Wiz, durante sua investigação sobre exposição acidental de dados hospedados na nuvem, em busca de contêineres de armazenamento mal configurados, encontrou um repositório no GitHub pertencente à divisão de pesquisa de IA da Microsoft configurado para conceder permissões em toda a conta de armazenamento, expondo dados privados adicionais por engano. Embora seu objetivo era fornecer código-fonte aberto e modelos de IA para reconhecimento de imagens, o repositório continha uma URL de armazenamento do Azure, com 38 TB de dados adicionais – incluindo backups de computadores pessoais de funcionários da Microsoft. Os backups continham dados pessoais confidenciais, incluindo senhas de serviços da Microsoft, chaves secretas e mais de 30.000 mensagens internas do Microsoft Teams de 359 funcionários da Microsoft.

18/09/2023 - Tik Tok leva multa de R$ 1,8 bilhão por uso de dados de crianças (Convergência Digital)

18/09/2023 - Polícia Federal prende hacker suspeito de invadir sistemas do Tribunal de São Paulo (Convergência Digital)

19/09/2023 - Operação mira grupo criminoso especializado em fraudes bancárias através de SMS e e-mail; Mandados são cumpridos no TO e ES  (Gazeta do Cerrado)

19/09/2023 - Golpes usando PIX estão em alta no DF, diz polícia; veja como se proteger  (Gazeta do Cerrado)

19/09/2023 - Software pirata é a causa provável da violação na Airbus (CISO Advisor)

A grande violação de dados na Airbus que resultou no vazamento de informações sensíveis de mais de 3 mil fornecedores, foi causada pela instalação de uma versão pirata de software. Segundo investigações, o hacker penetrou nos sistemas da companhia usando a conta de um funcionário pertencente à companhia aérea Turkish Airlines, após ele ter tentado baixar uma versão pirata do Microsoft .NET Framework, mas que continha o Redline InfoStealer.

20/09/2023 - Veja quais foram os principais acontecimentos relacionados à cibersegurança em 2023 (CryptoID)

20/09/2023 - Estudo analisa 5 incidentes de violação de dados em grandes corporações (Security Report)

20/09/2023 - Tribunal Penal Internacional sofre incidente de Cibersegurança (Security Report)

20/09/2023 - Schools Are the Most Targeted Industry by Ransomware Gangs (em inglês) (HackRead)

20/09/2023 - DHS floats idea of single cyber incident reporting portal (em inglês) (The Record)

20/09/2023 - Canada blames border checkpoint outages on cyberattack (em inglês) (The Record)

21/09/2023 - Chamem-lhes NoName057(16): sites do Centro Nacional de Cibersegurança alvo de ataques de hackers russos pró-Putin (Expresso.pt)

21/09/2023 - Cyber insurance claims spiked in first half of 2023 as ransomware attacks surged: report (em inglês) (The Record)

21/09/2023 - Air Canada says hackers accessed limited employee records during cyberattack (em inglês) (The Record)

21/09/2023 - Duas em cada três empresas de saúde pagaram resgate de dados (CISO Advisor)

Saúde foi o setor da indústria mais visado por ransomware no ano passado, sendo que 45% das instituições de saúde sofreram ao menos um ataque de ransomware nos últimos 12 meses, de acordo com uma pesquisa global encomendada à Dimensional Research pela Arcserve. Duas em cada três instituições de saúde pagaram o resgate, com 83% dos pedidos de pagamento se situando entre US$ 100 mil e US$ 1 milhão. Segundo o levantamento, embora 67% tenham feito o pagamento exigido, 45% não recuperaram todos os seus dados.

21/09/2023 - Nova versão de malware mira 40 bancos no Brasil e no México (CISO Advisor)

A Check Point alertou sobre uma nova versão do malware bancário BBTok, em operação desde 2020, que falsifica as interfaces de mais de 40 bancos no Brasil e no México. O malware destinado a computadores com Windows engana as pessoas com PCs infectados para que insiram o número do cartão bancário ou o código de autenticação de dois fatores (2FA) em suas contas.

21/09/2023 - Justiça condena ANPD, Caixa e Dataprev por vazamento de dados do Auxílio Brasil (Convergência Digital)

A Justiça Federal determinou que cerca de 4 milhões de pessoas sejam indenizadas em R$ 15 mil cada, por terem sido vítimas de um vazamento massivo de dados no segundo semestre de 2022, a partir de informações do Auxílio Brasil. O valor deve ser pago pela União, Caixa Econômica Federal, Empresa de Tecnologia e Informações da Previdência (Dataprev) e pela Autoridade Nacional de Proteção de Dados (ANPD). A sentença é resultado de uma ação civil pública do Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação (Instituto SIGILO), com manifestação favorável do Ministério Público. A sentença da 1ª Vara Cível Federal de São Paulo determinou também que as rés paguem R$ 40 milhões por danos morais coletivos, valor que deve ser revertido ao Fundo de Defesa dos Direitos Difusos.

21/09/2023 - US govt IT help desk techie 'leaked top secrets' to foreign nation (em inglês) (The Register)

21/09/2023 - Programa Red Zone #96

Tópicos: Cisco comprando a Splunk. Ataque à Guarulhos. Vazamento Airbus. ESXi e Ceasars. Multa gigante na Iranda contra Tik-tok. Falhas no Juniper, Apple e patches da Microsoft. Ataques RDP. Profissionalismo da lockbit e as maluquices que ocorreram no Japão.

24/09/2023 - Polícia desmantela quadrilha com mais de 20 milhões de logins e senhas da polícia, Exército e Justiça; adolescente de 14 anos é apontado como líder (Fantástico)

Um adolescente de 14 anos é suspeito de chefiar um grupo que comercializava mais de 20 milhões de logins e senhas da Justiça e das principais polícias brasileiras. Os investigados acessavam ou compartilhavam logins e senhas para fins financeiros, pelo preço de R$ 200 até R$ 1.000. De acordo com a Polícia Civil de São Paulo, das cinco pessoas suspeitas de integrarem o grupo criminoso, dois são adolescentes e três maiores de 18 anos. Todos eles foram detidos em junho deste ano na Operação Lotter, mas liberados em seguida.

24/09/2023 - As imagens falsas de crianças nuas geradas por inteligência artificial que chocaram cidade da Espanha (BBC)

24/09/2023 - Tabela Pix: o que é e como se proteger do golpe  (Olhar Digital)

25/09/2023 - Hacker é preso após invadir sistema judicial para mudar trechos do próprio processo (Fantástico)

A Polícia Federal prendeu em Campo Grande (MS) um hacker que era procurado pela Polícia Internacional (Interpol). Selmo Machado da Silva virou alvo da PF após invadir o sistema do Tribunal Regional Federal da Terceira Região e alterar o parecer do Ministério Público Federal em pelo menos seis processos em que era réu, para tentar influenciar a decisão do juiz e ser absolvido. Onde o Ministério Público sugere a condenação, o hacker colocou: "Merecendo ser acolhida a tese defensiva". Segundo as investigações, Selmo também tentou transferir dinheiro de contas da Justiça para contas controladas por ele através de laranjas. Por estes crimes, ele já foi condenado a nove anos de prisão, mas estava foragido desde 2021.

25/09/2023 - MOVEit fallout continues as National Student Clearinghouse says nearly 900 schools affected (em inglês) (The Record)

25/09/2023 - Ataque atinge Universidade Federal de Mato Grosso do Sul (in_cyber)

Os serviços de Internet da Universidade Federal de Mato Grosso do Sul estão fora do ar neste momento. O órgão informou ao público a ocorrência de um “incidente cibernético” na madrugada de domingo dia 24 de Setembro, sem detalhar o tipo de ataque. Na véspera, o grupo cibercriminoso team_r70 anunciou em seu canal do Telegram ter feito um ataque de negação de serviço contra a Universidade Federal do Rio de Janeiro.

25/09/2023 - Grupo de ransomware anuncia a Sony Corporation como vítima (in_cyber)

O grupo operando o ransomware RansomedVC publicou o nome da Sony Corporation em sua lista de vítimas. A página do grupo, na dark web, contém links para uma árvore de diretórios e para uma amostra de dados atribuídos à companhia.

26/09/2023 - Banco Central endurece com vazamentos de dados no Pix (Convergência Digital)

26/09/2023 - Operação internacional fecha loja da dark web Piilopuoti (CISO Advisor)

26/09/2023 - Suspeito de matar professor é preso após banco desconfiar de biometria (UOL)

Um homem de 22 anos foi preso por suspeita de matar um professor universitário de 64 anos e tentar roubar dinheiro da conta dele em Goiânia. A Polícia Civil foi acionada pelo banco do qual o homem era correntista após a vítima "ter a cabeça erguida pelo braço de outra pessoa" para o reconhecimento facial via aplicativo.

27/09/2023 - Inteligência Artificial tem sido uma das ferramentas mais visadas por cibercriminosos (Security Report)

28/09/2023 - FBI: Dual ransomware attack victims now get hit within 48 hours (em inglês) (Bleeping Computer)

O FBI emitiu um alerta sobre uma nova tendência em ataques de ransomware, onde múltiplas familias são implantadas nas redes das vítimas e, assim, conseguem criptografar os sistemas em menos de dois dias. Essa tendência foi observada a partir de julho de 2023. Afiliados e operadores de ransomware foram observados usando duas variantes distintas ao atingir organizações vítimas, nesses "ataques duplos de ransomware ", incluindo AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum e Royal.

29/09/2023 - Airport seizes of Flipper Zero from passenger’s luggage over security concerns (em inglês) (Daily Dot)

29/09/2023 - USP, UFRJ e UFMG sob ataque de negação de serviço (in_cyber)

O grupo cibercriminoso Team_R70 anunciou em seu canal do Telegram ataques de negação de serviço a três universidades públicas brasileiras: USP, UFRJ e UFMG. O grupo é o mesmo que há alguns dias informou ataques aos sites dos aeroportos de Congonhas e de Guarulhos. Nos casos da USP e UFRJ o ataque foi contra um subdomínio em cada universidade. No caso da UFMG foi contra o domínio principal, mas ele está ativo neste momento. Os subdomínios supostamente atacados na USP e na UFRJ não respondem mas podem estar simplesmente negando o acesso.

29/09/2023 - Programa Red Zone #97

Tópicos: Cisco 2x com problemas em seu antigo protocolo e USA avisa sobre exploração chinesa nos equipamentos da Cisco. GitLab sob ataque, Sony investigando ataque. Polícia desmantela quadrilha em posse de mais de 20 Milhões de logins no Brasil. Golpes sendo aplicados com URA. Nova "solução" do PIX para evitar fraudes e autenticação de biometria de cadáveres.

30/09/2023 - Cloudflare DDoS protections ironically bypassed using Cloudflare (em inglês) (Bleeping Computer)

O portal in_cyber divulgou algumas estatísticas no final de setembro, mas como eles não colocaram a data das reportagens, vou destacar elas aqui, em separado:

• Número de vítimas de ransomware cresce 20% no Brasil
• PMEs são alvos em 62% dos ataques cibernéticos
• 93,8% dos brasileiros temem ser vítimas de fraude

Gostaram da lista? Se esqueci de citar algum assunto relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Setembro de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ataque de Ramsonware e roubo de dados da MGM Resorts e da Caesars Entertainment, o Phishing via Microsoft Teams que facilita ataques de Ramsonware, como uma botnet lançou uma grande campanha de phishing contra contas empresariais do Facebook Messenger e o desmantelamento de um grupo de hackers brasileiros que estava comercializando um conjunto de mais de 20 milhões de logins e senhas da justiça, forças armadas, ministério público e forças de segurança. Confira o vídeo abaixo:

Veja também:

• Reportagem polêmica do UOL: O que a Farmácia sabe sobre mim
• Veja esse relatório da Mandiant: Analysis of Time-to-Exploit Trends: 2021-2022 (28/09/23)
• Veja esse relatório da GitLab: Global DevSecOps Report on AI Shows Cybersecurity and Privacy Concerns Create an Adoption Dilemma
• Veja esse relatório da CISA: Contextualizing Deepfake Threats to Organizations
• Veja esse resumo do portal CryptoID: Veja quais foram os principais acontecimentos relacionados à cibersegurança em 2023
• Acompanhe esses 2 "rastreadores de ransomware":
• Ransomware tracker: The latest figures (The Record)
• Ransomware Tracker (in_cyber)
• Estatísticas e reports atualizados mensalmente:
• The Latest 2023 Phishing Statistics
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe o painel de incidentes da IBRASPD
• Veja as vulnerabilidades que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
• Veja essas listas excelentes do portal IT Governance:
• List of Data Breaches and Cyber Attacks in September 2023 – 3,808,687,191 Breached Records
• Cyber Attacks and Data Breaches in Review: September 2023
• Catches of the Month: Phishing Scams for September 2023

Veja o histórico de notícias:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023
• Principais notícias de segurança em Maio de 2023
• Principais notícias de segurança em Junho de 2023
• Principais notícias de segurança em Julho de 2023
• Principais notícias de segurança em Agosto de 2023

PS: Post atualizado em 01, 15 e 27/12.