Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado de Outubro. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
01/10/2023 - Exclusivo: golpe de pirâmides com criptomoedas movimentou quase R$ 100 bilhões em seis anos (Fantástico)
01/10/2023 - New Marvin attack revives 25-year-old decryption flaw in RSA (em inglês) (Bleeping Computer)
02/10/2023 - Motel One discloses data breach following ransomware attack (em inglês) (Bleeping Computer)
02/10/2023 - Paulista, Augusta... Os 10 lugares preferidos dos ladrões de celular em SP (UOL Tilt)
02/10/2023 - Brasília recebe a maior simulação de Defesa Cibernética do Hemisfério Sul (Marinha)
02/10/2023 - Netflix impacted by Anonymous Sudan DDoS attack (em inglês) (SCMagazine)
03/10/2023 - ShellTorch Attack Exposes Millions of PyTorch Systems to RCE Vulnerabilities (em inglês) (HackRead)04/10/2023 - Hundreds of malicious Python packages found stealing sensitive data (em inglês) (Bleeping Computer)
04/10/2023 - Researchers warn of 100,000 industrial control systems exposed online (em inglês) (Bleeping Computer)
04/10/2023 - Sony confirms data breach impacting thousands in the U.S. (em inglês) (Bleeping Computer)
A Sony Interactive Entertainment notificou funcionários atuais e antigos e seus familiares sobre uma violação de segurança cibernética que expôs informações pessoais de cerca de 6.800 indivíduos. A empresa confirmou que a intrusão ocorreu graças à exploração da vulnerabilidade de dia zero na plataforma MOVEit Transfer (CVE-2023-34362). A gangue de ransomware Clop adicionou o Sony Group à sua lista de vítimas no final de junho.
04/10/2023 - Cyberattack on British telecom Lyca prevented customers from making calls, topping up (em inglês) (The Record)
04/10/2023 - Red Cross releases ethical guidelines for hacktivists in war (em inglês) (The Record)
- Veja o post sobre esse assunto aqui no blog: Diretrizes éticas para hacktivistas na guerra - Geneva Code of Cyber-War.
04/10/2023 - 'Gay furry hackers' brag of second NATO break-in, steal and leak more data (em inglês) (The Register)
05/10/2023 - ‘War has no rules’: Hacktivists scorn Red Cross’ new guidelines (em inglês) (The Record)
05/10/2023 - Cybercrime gangs now deploying ransomware within 24 hours of hacking victims (em inglês) (The Record)
05/10/2023 - NSA and CISA reveal top 10 cybersecurity misconfigurations (em inglês) (Bleeping Computer)
- Veja o post sobre esse assunto aqui no blog: Conheça as 10 principais configurações incorretas de segurança.
05/10/2023 - China-linked cyberspies backdoor semiconductor firms with Cobalt Strike (em inglês) (Bleeping Computer)
05/10/2023 - Detentoras de dados críticos, seguradoras viram alvos de hack (CISO Advisor)
05/10/2023 - Febraban e bancos lançarão Selo de Prevenção a Fraudes das Instituições Financeiras (Febraban)
05/10/2023 - Cat accused of wiping US Veteran Affairs server info after jumping on keyboard (em inglês) (The Register)
Uma interrupção do sistema do Veterans Affairs Medical Center em Kansas City, Missouri, que ocorreu em setembro e durou quatro horas, foi atribuída a um gato pulando no teclado de um técnico. Enquanto um técnico revisava a configuração de um cluster de servidores, seu gato pulou no teclado e o apagou.
06/10/2023 - Genetics firm 23andMe says user data stolen in credential stuffing attack (em inglês) (Bleeping Computer)
06/10/2023 - MGM Resorts ransomware attack led to $100 million loss, data theft (em inglês) (Bleeping Computer)
06/10/2023 - Ukraine, Israel, South Korea top list of most-targeted countries for cyberattacks (em inglês) (The Record)
O Relatório de Defesa Digital 2023 da Microsoft apontou que de 120 países enfrentaram ataques cibernéticos no último ano, entre julho de 2022 e junho de 2023, com Ucrânia, Israel, Coreia do Sul e Taiwan no topo da lista dos países mais visados. O relatório analisa os ataques realizados por Estados-nação partindo de quatro países: Rússia, China, Irã e Coreia do Norte. Também são citados hackers baseados nos Territórios Palestinos e mercenários contratados por outras nações. Os incidentes variaram desde ataques cibernéticos prejudiciais até ataques que envolveram espionagem, roubo de informações ou disseminação de informações falsas e desinformação.
06/10/2023 - D.C. Board of Elections confirms voter data stolen in site hack (em inglês) (Bleeping Computer)
06/10/2023 - Rhysida ransomware gang claims attacks on governments in Portugal, Dominican Republic (em inglês) (The Record)
06/10/2023 - Victims reported $2.7 billion in social media scam losses since 2021: FTC (em inglês) (The Record)
06/10/2023 - Operadores do Qakbot voltam a atuar, apesar da derrubada (CISO Advisor)
06/10/2023 - ANPD conclui processo sancionador contra órgão público (ANPD)
07/10/2023 - Bounty offered for secret NSA seeds behind NIST elliptic curves algo (em inglês) (Bleeping Computer)
08/10/2023 - Android TV Boxes Infected with Backdoors, Compromising Home Networks (em inglês) (HackRead)08/10/2023 - Third Flagstar Bank data breach since 2021 affects 800,000 customers (em inglês) (Bleeping Computer)
O banco americano Flagstar Bank, baseado em Michigan, alertou que mais de 800.000 clientes nos EUA tiveram suas informações pessoais roubadas por cibercriminosos devido a uma violação em um provedor de serviços terceirizado, a Flagstar. Segundo o banco, eles foram indiretamente afetados por um ataque na Fiserv, um fornecedor utilizado para processamento de pagamentos e serviços bancários móveis que foi vítima da exploração da vulnerabilidade MOVEit Transfer pelo grupo de ransomware Clop. Este é o terceiro incidente sofrido pelo Flagstar Bank desde março de 2021, quando foi atacado pela gangue de ransomware Clop, que, na época, invadiu seu servidor de transferência de arquivos Accellion. Em junho de 2022, o Flagstar Bank divulgou outra violação de sua rede corporativa que impactou mais de 1,5 milhão de seus clientes nos EUA.
09/10/2023 - HelloKitty ransomware source code leaked on hacking forum (em inglês) (Bleeping Computer)
09/10/2023 - UK opposition leader targeted by AI-generated fake audio smear (em inglês) (The Record)
09/10/2023 - Agência Nacional de Saneamento Básico reinicia sistemas após controlar Incidente Cibernético (Security Report)
09/10/2023 - Câmara Municipal de Salvador sofre tentativa de ataque cibernético (Security Report)
09/10/2023 - Dia das Crianças e segurança na Internet: monitoramento parental e proteção nos jogos (Security Report)
09/10/2023 - Vulnerabilidades conhecidas permitem mais de 90% dos ciberataques (Convergência Digital)
09/10/2023 - Quase 8 milhões de ataques DDoS já ocorreram em 2023, aponta relatório (Olhar Digital)
10/10/2023 - Anonymous Sudan hacks X to put pressure on Elon Musk over Starlink (em inglês) (BBC)
10/10/2023 - Subsea cable and pipeline in Baltic Sea damaged in possible act of sabotage (em inglês) (The Record)
10/10/2023 - Air Europa customers urged to cancel cards following hack on payment system (em inglês) (The Record)
10/10/2023 - Hackers on WordPress Websites Hacking Spree with Balada Malware (em inglês) (HackRead)10/10/2023 - Mirai DDoS malware variant expands targets with 13 router exploits (em inglês) (Bleeping Computer)
10/10/2023 - New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (em inglês) (Bleeping Computer)
10/10/2023 - Hacktivists take sides in Israel-Palestinian war (em inglês) (The Record)
Hacktivistas (hackers com motivação política) de todo o mundo saltaram para a escalada do conflito entre Israel e o grupo palestino Hamas. Os hacktivistas tem utilizado tácticas semelhantes às que foram vistas no início da guerra entre a Ucrânia e a Rússia: vazando documentos roubados, lançando ataques distribuídos de negação de serviço (DDoS) e de desfiguração em websites governamentais, meios de comunicação e infra-estruturas críticas. Desde que os combatentes do Hamas lançaram o seu ataque contra cidades em Israel, quase 60 grupos hacktivistas atacaram entidades ligadas à Palestina ou a Israel, principalmente com ataques de negação de serviço (DDoS). Os ataques cibernéticos a Israel vieram principalmente de hacktivistas baseados na Rússia, Bangladesh, Paquistão, Marrocos e Irã.
10/10/2023 - Hackers modificam páginas de ‘Error 404’ para roubar cartões (CISO Advisor)
10/10/2023 - Botnet de fraude infecta milhões de dispositivos Android e iOS (CISO Advisor)
11/10/2023 - Microsoft: State hackers exploiting Confluence zero-day since September (em inglês) (Bleeping Computer)
11/10/2023 - LinkedIn Smart Links attacks return to target Microsoft accounts (em inglês) (Bleeping Computer)
11/10/2023 - Google amplia bug bounty para o Chrome V8 e Google Cloud (CISO Advisor)
11/10/2023 - Novo golpe do Pix desvia dinheiro pelo celular; veja como se proteger (Olhar Digital)
Uma nova modalidade de golpe do Pix consegue roubar dinheiro de vítimas que usam aparelhos com Android. O desvio ocorre durante transferências de valores e já atingiu pelo menos 6,3 mil pessoas, revela um relatório da Kaspersky. Os golpistas atuam por meio de um sistema chamado ATS (ou Automated Transfer System na sigla em inglês) usando aplicativos infectados como vetores.
11/10/2023 - Google, Amazon e Cloudflare neutralizam o maior ataque DDoS da história (Olhar Digital)
Google, Amazon e Cloudflare anunciaram a detecção e neutralização do maior ataque distribuído de negação de serviço (DDoS) da história. O ataque aconteceu em agosto e envolveu 7,5 vezes mais solicitações por segundo (RPS) do que o ciberataque recorde anterior, que atingiu 46 milhões de RPS. O pico do ataque atingiu 398 milhões de RPS, gerando mais solicitações do que o total de visualizações de artigos registrado pela Wikipédia em um mês inteiro.
12/10/2023 - Manufacturing giant dealing with ‘disruptive’ cyberattack (em inglês) (The Record)
13/10/2023 - Iampse recebe advertência por falta de conformidade à LGPD (Security Report)
13/10/2023 - Tensions Escalate: Russian Hacker Groups Clash, Israel-Palestine War Continues (em inglês) (The Cyber Express)
13/10/2023 - Western Countries Threatened by Killmilk with a Legion of 10000 Killnet Members (em inglês) (The Cyber Express)
13/10/2023 - Gas supplier blames 'rogue' code for Channel Island outage (em inglês) (The Register)
14/10/2023 - Nubank compra links usados por golpistas e direciona para novo portal de segurança (Tudo Celular)
15/10/2023 - Colonial Pipeline attributes ransomware claims to ‘unrelated’ third-party data breach (em inglês) (The Record)
Apesar das alegações feitas pela gangue de ransomware Ransomed.vc, a Colonial Pipeline afirma que não houve interrupções em seus sistemas ou operações. Eles atribuem as alegações de que teria sofrido ataque de ransomware a rumores infundados em um fórum online. Embora os arquivos tenham sido postados online, eles parecem ser provenientes de uma violação de dados de terceiros não relacionada à Colonial Pipeline.
15/10/2023 - X fined $610,500 in Australia first for failing to crack down on child sexual abuse material (em inglês) (The Guardian)
15/10/2023 - Esta lista foi compilada e compartilhada no blog do Anchises
16/10/2023 - Kansas courts closed, electronic systems down after alleged ransomware attack (em inglês) (The Record)
16/10/2023 - BlackCat Stole 5TB SQL Data from the QSI Banking Cyberattack (em inglês) (The Cyber Express)
16/10/2023 - Governo lança cartilha para ensinar pais a monitorar filhos na internet (Olhar Digital)
17/10/2023 - Ransomware tem como alvo servidores WS_FTP não corrigidos (CISO Advisor)
18/10/2023 - Recently patched Citrix NetScaler bug exploited as zero-day since August (em inglês) (Bleeping Computer)
18/10/2023 - ANPD sanciona mais um órgão público (ANPD)
A Autoridade Nacional de Proteção de Dados (ANPD) publicou sanção contra a Secretaria de Saúde do Estado de Santa Catarina (SES-SC), pois constatou que o órgão violou os artigos 48 e 49 da Lei Geral de Proteção de Dados Pessoais (LGPD), bem como o artigo 5º, I, do Regulamento de Fiscalização. Das quatro infrações identificadas, três foram consideradas graves. Foram cerca de 300 mil titulares de dados vítimas do incidente, que não receberam comunicação da Secretaria. Em resposta às violações, a ANPD aplicou quatro sanções de advertência, uma para cada infração.
18/10/2023 - Para evitar golpes, Nubank compra URLs falsas; entenda a estratégia (Olhar Digital)
19/10/2023 - Cibersegurança bate R$ 100 bilhões com alta de 50% no ransomware (Convergência Digital)
19/10/2023 - Maioria dos portais usa ‘admin’ como senha de administrador (CISO Advisor)
20/10/2023 - New Windows Infostealer ‘ExelaStealer’ Being Sold on Dark Web (em inglês) (Hack Read)
20/10/2023 - ABIN quebrou sigilo das redes de telefonia e colocou dados sensíveis em alto risco (Convergência Digital)
20/10/2023 - Mais de 500 e-mails e sites aplicam golpes que pedem doações às vítimas em Israel e Palestina (Convergência Digital)
23/10/2023 - Ataques DDoS derrubam provedores internet (Convergência Digital)
A associação de provedores InternetSul divulgou que centenas de empresas no Rio Grande do Sul foram afetadas por ataques de negação de serviço, DDoS. O presidente da Abrint diz que a entidade vem recebendo relatos de provedores sobre aumentos mais significativos nos ataques há cerca de dois meses, e aponta para um problema não raro, de extorsões. Mas não houve anomalias significativas percebidas nos pontos de troca de tráfego do país (IX.br) ou nas redes monitoradas pela Anatel.
23/10/2023 - Golpe do concurso: Governo alerta para fraude em inscrição com PIX (Convergência Digital)
23/10/2023 - Receita: golpistas oferecem falsos descontos no pagamento do Simples via Pix (Convergência Digital)
23/10/2023 - Ministério da Justiça notifica RaiaDrogasil após reportagem do UOL (UOL)
24/10/2023 - Malware tem como alvo bancos no Brasil e no exterior (Convergência Digital)
24/10/2023 - STJ: Banco responde por dados usados em golpe (Convergência Digital)
A Terceira Turma do Superior Tribunal de Justiça (STJ) entendeu que a instituição financeira responde pelo vazamento de dados pessoais sigilosos do consumidor, relativos a operações e serviços bancários, obtidos por criminosos para a prática de fraudes como o "golpe do boleto". Nesse tipo de estelionato, golpistas se passam por funcionários de um banco e emitem boleto falso para receberem indevidamente o pagamento feito pelo cliente.
24/10/2023 - Scammers use India’s real-time payment system to siphon off money, send it to China (em inglês) (The Register)
25/10/2023 - Criminosos criam anúncios do WhatsApp Web com malware que rouba Pix (TecMundo)
Criminosos têm utilizado links falsos para download do WhatsApp Web para distribuir um malware que rouba Pix, batizado de GoPIX pela Kaspersky. A campanha está em uso desde dezembro de 2022, explorando resultados de busca sobre WhatsApp Web no Google e oferecendo para download um arquivo infectado.
25/10/2023 - Seiko says ransomware attack exposed sensitive customer data (em inglês) (Bleeping Computer)
25/10/2023 - Citrix Bleed exploit lets hackers hijack NetScaler accounts (em inglês) (Bleeping Computer)
25/10/2023 - El envenenamiento de datos, la estrategia para proteger los derechos de artistas ante la IA (em espanhol) (MIT Technology Review)
25/10/2023 - Golpe do Pix usa links falsos do WhatsApp Web; veja como se proteger (Olhar Digital)
Segundo a Kaspersky, desde o fim de 2022 cibercriminosos usam o nome do WhatsApp Web em buscas para disseminar links falsos com o malware GoPix, capaz de roubar dinheiro por Pix.
25/10/2023 - IA cria vídeo a partir de foto de empresária brasileira para golpes do Pix (Olhar Digital)
Criminosos usaram a foto de perfil de uma empresária do Distrito Federal para criar um vídeo, usando inteligência artificial (IA), usado para promover um esquema de pirâmide com Pix. No vídeo falso, publicado como stories em seu perfil, a empresária falava que tinha ganho dinheiro por meio do esquema fraudulento, segundo o qual quem depositasse R$ 300 receberia R$ 1.500, enquanto quem desembolsasse R$ 500 lucraria R$2,5 mil - e assim por diante. Três de seus seguidores foram enganados pelo vídeo falso e fizeram transferências de valores entre R$ 300 e R$ 1 mil.
26/10/2023 - Com IA, imagens de abuso infantil disparam na internet (Olhar Digital)
26/10/2023 - ChatGPT pode ser enganado para criar códigos maliciosos, diz estudo (Olhar Digital)
27/10/2023 - Hackers earn over $1 million for 58 zero-days at Pwn2Own Toronto (em inglês) (Bleeping Computer)
27/10/2023 - Check Point identifica aumento de atividade cibercriminosa a partir da guerra Israel-Hamas (IT Forum)
Na análise da Check Point, houve um aumento da atividade cibernética, com vários grupos hacktivistas, alinhados com diferentes interesses geopolíticos. Os pesquisadores ainda afirmam ter observado um aumento de 18% nos ataques cibernéticos contra Israel, em especial um aumento nos ataques ao setor Governo/Militar – um aumento de 52% em comparação com as semanas que antecederam o dia 7 de outubro, início da guerra. A empresa afirma que as ciberameaças identificadas são multifacetadas, desde ataques de negação de serviço distribuída (DDoS) por grupos hacktivistas até atividades de hacking e vazamento contra sites israelenses.
28/10/2023 - HackerOne paid ethical hackers over $300 million in bug bounties (em inglês) (Bleeping Computer)
28/10/2023 - Golpe rouba dinheiro de usuários e empresas que utilizam o Pix copia e cola (Olhar Digital)
29/10/2023 - Malware StripedFly infecta 1 milhão de hosts Windows e Linux (CISO Advisor)
30/10/2023 - Largest Indian Data Leak: 815 Million People’s COVID Test Data on Sale, Samples Verified (em inglês) (The Cyber Express)
30/10/2023 - Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware (em inglês) (The Hacker News)
Um grupo hacktivista pró-Hamas foi observado usando um novo malware de limpeza baseado em Linux chamado BiBi-Linux Wiper, visando entidades israelenses em meio à guerra entre Israel e o Hamas.
30/10/2023 - Florida man jailed after draining $1M from victims in crypto SIM swap attacks (em inglês) (The Register)
30/10/2023 - LockBit alleges it boarded Boeing, stole 'sensitive data' (em inglês) (The Register)
A gangue de ransomware LockBit anunciou que exfiltrou uma enorme quantidade de dados confidenciais da empresa Boeing, e ameaça expor os dados se a Boeing não responder até 2 de novembro.
31/10/2023 - Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof (em inglês) (Cyber News)
31/10/2023 - TV box ilegal rende primeira multa contra pessoa física (Tecnoblog)
31/10/2023 - Now Russians accused of pwning JFK taxi system to sell top spots to cabbies (em inglês) (The Register)
31/10/2023 - Cybersecurity snafu sends British Library back to the Dark Ages (em inglês) (The Register)
A Biblioteca Britânica confirmou que um incidente cibernético causou uma grande interrupção no seu ambiente de TI que deve perdurar por vários dias, incluindo seu site, infraestrutura local, acesso Wi-Fi, e até mesmo as linhas telefônicas. O grupo de ransomware Rhysida assumiu a autoria do ataque.
31/10/2023 - Golpe: Brasil é o segundo país com mais crimes digitais no mundo (Olhar Digital)
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também:
- Veja esse relatório da GitLab: Global DevSecOps Report on AI Shows Cybersecurity and Privacy Concerns Create an Adoption Dilemma
- Veja esse relatório da CISA: Contextualizing Deepfake Threats to Organizations
- Veja esse resumo do portal CryptoID: Veja quais foram os principais acontecimentos relacionados à cibersegurança em 2023
- Acompanhe esses 2 "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber)
- Veja as vulnerabilidades que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Estatísticas e reports atualizados periodicamente / mensalmente:
- The Latest 2023 Phishing Statistics
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe o painel de incidentes da IBRASPD
- MOVEit hack victim list
- Veja essas listas excelentes do portal IT Governance:
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023