AnchisesLandia- Brazilian Security Blogger: [Segurança] Principais notícias de segurança em Julho de 2023

novembro 29, 2023

[Segurança] Principais notícias de segurança em Julho de 2023

Segue abaixo a minha lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês ~~passado~~ de Julho. Ainda estou tirando o atraso dos posts, que até o início do ano era realizado logo no início do mês subsequente.

A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/07/2023 - Como pedófilos estão vendendo imagens de abuso infantil feitas com inteligência artificial (G1)

03/07/2023 - Microsoft denies data breach, theft of 30 million customer accounts (em inglês) (Bleeping Computer)

A Microsoft negou as alegações do grupo “Anonymous Sudan” de que eles invadiram os servidores da empresa. Os hacktivistas alegaram que haviam hackeado a Microsoft com sucesso e acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da Microsoft. O Anonymous Sudan ofereceu esse banco de dados à venda por US$ 50.000.

03/07/2023 - Crypto platform Poly Network suspends service after hacker steals millions of dollars in digital assets (em inglês) (The Record)

04/07/2023 - Quadrilha que falsificava registros de médicos também vendia diplomas de outros cursos, diz PF (G1)

04/07/2023 - Plataforma de criptomoedas Poly Network é hackeada (CISO Advisor)

04/07/2023 - Manufatura: 70% das empresas tiveram dados criptografados (CISO Advisor)

04/07/2023 - Hacker mexicano instala malware para Android em bancos globais (CISO Advisor)

O pesquisador de segurança Pol Thill identificou um hacker baseado no México conhecido como Neo_Net como o cérebro por trás de uma série de ataques cibernéticos direcionados a diversos bancos globais, principalmente instituições financeiras espanholas e chilenas. De acordo com o pesquisador, Neo_Net utilizou um malware sofisticado para Android para comprometer a segurança de várias instituições financeiras de junho de 2021 a abril deste ano. Alvos notáveis incluem Santander, BBVA e CaixaBank. Apesar de empregar ferramentas relativamente pouco sofisticadas, o Neo_Net obteve mais de US$ 380 mil das contas bancárias das vítimas, comprometendo as informações pessoais de milhares de indivíduos.

04/07/2023 - TAP Air Portugal Cyber Attack: GhostSec Claims Access to 350GB Data (em inglês) (The Cyber Express)

05/07/2023 - Major Japanese port suspends operation following ransomware attack (em inglês) (The Record)

05/07/2023 - EV Charger Hacking Poses a ‘Catastrophic’ Risk (em inglês) (Wired)

05/07/2023 - Advogado é preso em operação que investiga golpes por meio de empréstimos consignados no PI (G1)

06/07/2023 - Two spyware tied with China found hiding on the Google Play Store (em inglês) (Pradeo)

Pesquisadores da Pradeo identificaram dois spywares ocultos na Google Play Store e afetando até 1,5 milhão de usuários. Ambos os aplicativos são do mesmo desenvolvedor, se apresentam como aplicativos de gerenciamento e recuperação de arquivos e apresentam comportamentos maliciosos semelhantes. Eles são programados para iniciar sem a interação dos usuários e exfiltrar silenciosamente os dados confidenciais para vários servidores maliciosos baseados na China.

06/07/2023 - 34 Million Indonesian Passport Data Allegedly Leaked; Kominfo Responds (em inglês) (En Tempo)

06/07/2023 - Botnets respondem por mais de 95% do tráfego malicioso da web (CISO Advisor)

06/07/2023 - Artista tem Instagram e WhatsApp invadidos após clonagem de chip de celular (UOL Tilt)

06/07/2023 - PF prende em SP e no DF onze suspeitos de hackear INSS no PI para obter pagamentos de segurados (G1)

06/07/2023 - Golpe do pix: em três meses, DF registrou mais de 3 mil ocorrências (G1)

O Distrito Federal registrou 3.781 ocorrências de fraudes bancárias, conhecidas como o "Golpe do Pix", entre janeiro e março deste ano. Segundo a Polícia Civil, este é um dos crimes de estelionato mais praticados na internet. Em 2022 foram 23.441 casos (31% do total de estelionatos no ano) e, em 2021 12.598 casos (43% do total de estelionatos no ano).

06/07/2023 - PF combate crimes previdenciários cibernéticos (Polícia Federal / Gov.br)

A Polícia Federal, em parceria com a Coordenação de Inteligência Previdenciária – COINP, deflagrou a Operação “Upgrade”, com o objetivo de apurar a atuação de organização criminosa especializada em crimes cibernéticos contra o INSS. A operação mobilizou mais de 100 Policiais Federais para o cumprimento de 24 mandados de busca e apreensão e 22 de prisão temporária. O grupo criminoso inseria um dispositivo eletrônico clandestino (“chupa-cabra”) na rede interna do INSS e, de posse dos dados e sistemas, reativava benefícios cessados, gerando pagamentos de valores elevados retroativos destinados para conta bancária diversa do verdadeiro titular do benefício.

06/07/2023 - Programa Red Zone #85

Tópicos: Escola americana reseta a senha de todos alunos e divulga de forma "genial" a senha igual para todos, Mais vulnerabilidades com a Fortinet, CISCO, Wordpress e SAP. TSMC sofre ataque colocando em risco equipamentos da Apple. Porto de Nagoya no Japão é atacado e para operações gerando prejuízos absurdos. Nickelodeon divulga que houve vazamentos mas não esclarece o que ocorreu. Nova ferramenta da Microsoft que apresenta problemas de fábrica. Monitoramento de energia solar pelo mundo vaza 130.000 contas on-line. Golpes em banco e mulher acreditava que faria filme com Brad Pitt e perde milhões.

07/07/2023 - More than $125 million taken from crypto platform Multichain (em inglês) (The Record)

07/07/2023 - Shell confirma violação ao MOVEit após vazamento de dados (CISO Advisor)

07/07/2023 - ANPD aplica a primeira multa por descumprimento à LGPD (ANPD)

A Coordenação-Geral de Fiscalização da ANPD (CGF/ANPD) publicou no Diário Oficial da União sanção decorrente da conclusão de processo administrativo sancionador contra a empresa Telekall Infoservice. A CGF/ANPD concluiu que a empresa infringiu os arts. 7º e o 41 da LGPD, sobre os quais incindiu multa simples, além do art. 5º do Regulamento de Fiscalização da ANPD, o que resultou em sanção de advertência. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD, totalizando uma multa de R$ 14.400,00.

08/07/2023 - Localização, curtida e até religião: veja os dados o Threads coleta de você (UOL Tilt)

09/07/2023 - OSINT Tool ‘Illicit Services’ Shuts Down Amidst Exploitation Concerns (em inglês) (Hack Read)

09/07/2023 - BlackByte 2.0 se infiltra e criptografa em apenas cinco dias (CISO Advisor)

Segundo estudo da equipe de resposta a incidentes da Microsoft identificou que o ransomware BlackByte 2.0 pode concluir todo o processo de ataque, desde obter o acesso inicial até causar danos significativos, em apenas cinco dias. Eles não perdem tempo e se infiltram em sistemas, criptografando dados importantes e exigindo um resgate para liberá-los.

09/07/2023 - Erro humano é a principal causa de violações de dados na nuvem (CISO Advisor)

Cerca de duas em cada cinco (39%) empresas sofreram uma violação de dados em seu ambiente de nuvem em 2022, o que representa um aumento de 4% na comparação com 2021, segundo o Estudo Global de Segurança em Nuvem da Thales, que entrevistou quase 3 mil profissionais de TI e segurança em 18 países. Três quartos (75%) dos entrevistados disseram que mais de 40% dos dados armazenados nos ambientes de nuvem de suas organizações eram “confidenciais”. A principal causa de violações de dados na nuvem foi erro humano (55%), de acordo com o relatório, muito acima do segundo fator mais alto identificado pelos entrevistados (21%), que foi a exploração de vulnerabilidades.

09/07/2023 - Apps no Google Play com 1,5 mi de usuários enviam dados à China (CISO Advisor)

A Pradeo identificou que aplicativos de gerenciamento de arquivos na Google Play Store foram descobertos como spyware, enviando secretamente dados confidenciais do usuário para servidores maliciosos na China. Os aplicativos de spyware, File Recovery e Data Recovery, com mais de 1 milhão de instalações, e File Manager (mais de 500 mil instalações), são desenvolvidos pelo mesmo grupo. Esses aplicativos Android aparentemente inofensivos usam táticas maliciosas semelhantes e são iniciados automaticamente quando o dispositivo é reiniciado.

09/07/2023 - Clientes do MOVEit são alertados para corrigir novo bug crítico (CISO Advisor)

10/07/2023 - ‘Week of Cone’: Activist Group Is Protesting Driverless Cars by Disabling Them With Traffic Cones (em inglês) (Vice)

10/07/2023 - New TOITOIN Banking Trojan Targeting Latin American Businesses (em inglês) (The Record)

10/07/2023 - Hacker who exposed some of soccer's dirtiest secrets charged in Portugal (em inglês) (The Record)

10/07/2023 - Trinidad and Tobago facing outages after cyberattack (em inglês) (The Record)

10/07/2023 - Qbot lidera roubo de credenciais bancárias no Brasil (in_cyber)

A Check Point Research (CPR) publicou o Índice Global de Ameaças referente ao mês de junho de 2023. No mês passado, os pesquisadores descobriram que o cavalo de Troia multifuncional Qbot foi o malware mais prevalente no mundo por todo o primeiro semestre de 2023, ocupando o primeiro lugar em cinco dos seis meses até o momento. No ranking do Brasil, o malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado, se consolidou na liderança consecutivamente desde dezembro de 2022. O Qbot é líder na lista nacional há sete meses seguidos e mantém o alto impacto nas organizações no Brasil com índices de 14,74% em junho, de 13,94% em maio, 19,10% em abril, 21,63% em março, 19,84% em fevereiro, 16,44% em janeiro e de 16,58% em dezembro de 2022. São todos índices superiores aos do ranking mundial, os quais se mantêm praticamente o dobro em relação aos respectivos globais.

10/07/2023 - Child Pornography On Sale From Hacked Hikvision Cameras Using Current Hik-Connect App (em inglês) (IPVM)

11/07/2023 - HCA Healthcare reports breach of 11 million patients’ personal data (em inglês) (TechCrunch)

A operadora de saúde americana HCA Healthcare confirmou que foi alvo de um ataque cibernético que causou o vazamento de dados pessoais de pelo menos 11 milhões de pacientes. A HCA Healthcare é uma gigante da indústria médica, operando mais de 180 hospitais nos EUA e no Reino Unido e, portanto, esta é uma das maiores violações de dados na história da saúde. A violação em si ocorreu em 5 de julho e inclue os nomes completos endereços residenciais dos pacientees, números de telefone, data de nascimento, e-mail, gênero e as datas e locais de atendimento. O atacante inicialmente evitou o vazamento dos dados, optando por extorquir o HCA em uma tentativa de ataque de ransomware. Quando o HCA não atendeu às demandas, ele começou a postar os dados para venda nos fóruns criminosos.

11/07/2023 - Choice Hotels: Radisson guest info breached in MOVEit attacks (em inglês) (Cybernews)

11/07/2023 - Bangladesh government fixes website that leaked personal data of 50 million citizens (em inglês) (The Record)

11/07/2023 - Malware se disfarça de Super Mario para roubar dados do seu PC (TecMundo)

12/07/2023 - Hackers Steal Over $55 Million in Mexican Financial Fraud (relatório técnico) (em inglês) (Perception Point)

12/07/2023 - Ransomware gangs have extorted $449 million this year: Chainalysis (em inglês) (The Record)

12/07/2023 - ING confirms customer data leak, MOVEit fallout (em inglês) (Cybernews)

13/07/2023 - 'Threads Lucrativo': 1º golpe na nova rede social promete grana por curtida (UOL Tilt)

13/07/2023 - Deutsche Bank, ING, and Postbank impacted by MOVEit hack (em inglês) (Cybernews)

13/07/2023 - Hacker forjou tokens para acessar e-mails de agências dos EUA (CISO Advisor)

13/07/2023 - Ataques custaram US$ 32 bilhões em inatividade ao setor financeiro (CISO Advisor)

Os ataques de ransomware ao setor financeiro global custaram US$ 32,3 bilhões apenas em tempo de inatividade desde 2018, segundo um estudo da Comparitech. O estudo identificou 225 instituições financeiras que foram confirmadas como atingidas por ataque de ransomware nos últimos cinco anos, expondo ao menos 32,3 milhões de registros individuais. O tempo de inatividade dos ataques variou de um dia a 52 dias, com a média variando de dez a 14 dias. Os pedidos de resgate variaram de US$ 180 mil a US$ 40 milhões, com uma demanda média de US$ 6,9 milhões, sugerindo que cerca de US$ 2,14 bilhões em pagamentos de resgate foram exigidos no total.

13/07/2023 - Programa Red Zone #86

Tópicos: ANPD aplica as primeiras multas no Brasil. Autenticação de voz é quebrada 99% das vezes. Plugins do ChatGPT é removido da BING. MS Patch Tuesday. Escutas na França aprovadas pela polícia. Apple solta novo patch, Fortinet de novo com problemas e atualizações. Sonic Wall atacada e o Deutsche Bank sofre vazamento via Move It.

14/07/2023 - Threads: golpes com nova rede social miram usuários do Brasil (CanalTech)

14/07/2023 - Honeywell confirms impact by MOVEit hacks (em inglês) (Cybernews)

15/07/2023 - WormGPT: New AI Tool Allows Cybercriminals to Launch Sophisticated Cyber Attacks (em inglês) (The Hacker News)

De acordo com as descobertas do SlashNext, uma nova ferramenta generativa de cibercrime de IA chamada WormGPT foi anunciada em fóruns clandestinos como uma forma de os adversários lançarem ataques sofisticados de phishing e comprometimento de e-mail comercial (BEC).

15/07/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

17/07/2023 - Wisconsin county dealing with ‘catastrophic software failure’; California city declares ransomware emergency (em inglês) (The Record)

17/07/2023 - WhatsApp é avisado de golpe, não bloqueia conta e pagará R$ 5 mil a vítima (UOL Tilt)

18/07/2023 - WormGPT pode comprometer e-mails comerciais e fazer jailbreaks (CISO Advisor)

18/07/2023 - Imagens no Docker Hub vazam dados sensíveis e chaves privadas (CISO Advisor)

18/07/2023 - Hackers que desviaram R$ 1 milhão de banco são condenados a 326 anos (Metropoles)

Preso, denunciado e julgado, um grupo de hackers que desviou cerca de R$ 1 milhão de contas bancárias de correntistas ao redor do país foi condenado a uma pena recorde que, somada, chega a 326 anos de reclusão. Ao todo, 16 réus terão de cumprir pena. A condenação é a maior já alcançada por uma investigação conduzida pela Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC), da Polícia Civil do Distrito Federal. A operação que resultou na prisão da organização criminosa foi deflagrada em 6 de fevereiro de 2020.

18/07/2023 - Bradesco (BBDC4): unidade em Nova York foi vítima de “incidente de segurança” digital (InfoMoney)

18/07/2023 - Russian medical lab suspends some services after ransomware attack (em inglês) (The Record)

18/07/2023 - 46% das empresas brasileiras insatisfeitas com qualidade e segurança (in_cyber)

18/07/2023 - Para burlar fraudadores, usuários ampliam em 189% uso de aleatórias do PIX (TI Inside)

O PIX é a forma de pagamento mais utilizada pelos brasileiros. Mas os riscos como fraudes e clonagens se tornam mais suscetíveis: segundo o Banco Central, foram registrados mais de 739.145 crimes envolvendo o PIX entre janeiro e junho de 2022, alta de 2.818% em comparação ao mesmo período de 2021. Outro dado de estudo da FICO revela que 22% dos brasileiros já sofreram uma fraude no PIX. No último biênio, os brasileiros deixaram de usar dados como CPF para criar chaves da ferramenta: em julho de 2021 eram 85.735.490 usuários com esta chave, em 2023 são 123.836.099, um crescimento de 44%. O grande crescimento foi das chaves aleatórias, formada por uma combinação de números e letras, que cresceram 189% frente ao mesmo período - em 2021 eram 95.352.247 e hoje totalizam mais de 275.582.545 chaves. Chaves criadas com e-mail tiveram 116% de crescimento totalizando 92.084.632 e número de celular, 89% com 123.335.378 de chaves.

19/07/2023 - Febraban alerta para golpes no Desenrola (Febraban)

19/07/2023 - Grupo de ransomware usa nome da empresa de segurança Sophos (CISO Advisor)

19/07/2023 - Brasil teve aumento de 7% em ataques cibernéticos no segundo trimestre de 2023 (in_cyber)

19/07/2023 - Cloudflare reports surge in sophisticated DDoS attacks (em inglês) (The Register)

20/07/2023 - Tampa hospital says sensitive data of 1.2 million stolen in failed ransomware attack (em inglês) (The Record)

20/07/2023 - Setor Financeiro é o segundo mais atingido por ataque de ransomwares (Minuto da Segurança)

20/07/2023 - Estudo mostra aumento nos investimentos em resiliência cibernética no Brasil (in_cyber)

20/07/2023 - Barbieheimer: criminosos aproveitam hype dos filmes para aplicar golpes (in_cyber)

20/07/2023 - Credenciais roubadas da OpenAI estão à venda na dark web (CISO Advisor)

Analisando fóruns e mercados da dark web, os pesquisadores da empresa Flare notaram que as credenciais da OpenAI estão entre as mercadorias mais disponíveis e atraentes. Foram identificadas mais de 200 mil credenciais da OpenAI à venda na dark web na forma de logs para roubo de informações. Em seis meses, os usuários da dark web e do Telegram mencionaram o ChatGPT mais de 27 mil vezes,.

20/07/2023 - Brasileiros sofrem 208 golpes por hora; alta é de 37,9% (UOL)

O Brasil registrou 208 golpes por hora em 2022, segundo a 17ª edição do Anuário Brasileiro de Segurança Pública. O total de estelionatos registrado no ano passado foi de 1.819.409, uma alta de 37,9% em relação a 2021. Em 2021, foram 1.312.964 registros. Nos últimos cinco anos, a ocorrência desse tipo de crime cresceu 326,3% — em 2018, houve 426.779 casos. Os estelionatos em meio eletrônicos somaram 200.322 ocorrências no ano passado — um aumento de 65,4% em relação às ocorrências de 2021.

20/07/2023 - 'Assustador': golpista invade Instagram de mulher e posta deepfake dela (UOL Tilt)

A designer de arte Juliana Brichesi teve o Instagram hackeado por um golpista após gravar um vídeo agradecendo por ter ganhado um sorteio promovido por um restaurante de São Paulo, um suposto jantar com acompanhante. Entretanto, o prêmio nunca existiu, pois o estabelecimento também teve a conta invadida. As imagens foram adulteradas e postadas no perfil dela para promover golpes financeiros.

20/07/2023 - Programa Red Zone #87

Tópicos: Morre Kevin Mitnick, aos 59 anos. Fim do Gato NET. TCE do Rio recuperado de ataque. Patch para Android. Pic-Pay cobrará tarifas de contas inativas. New Ransomware Sophos Encrypt, Docker Hub vulnerável e bug Wordpress & Woo Commerce Payment bug. Comandante de submarino russo é morto por localização do Strava. Hacker Black Hat expõe identidade real após auto infectar-se.

21/07/2023 - DHL investigating MOVEit breach as number of victims surpasses 20 million (em inglês) (The Record)

21/07/2023 - Hacker da BugHunt fatura R$28 mil ao identificar falha em sistema de empresa (in_cyber)

21/07/2023 - Pessoas comuns viram 'laranjas' e alugam conta bancária por até R$ 2 mil (UOL Tilt)

Pessoas comuns têm alugado as próprias contas bancárias para golpistas destinarem a elas o dinheiro de fraudes online aplicadas em você. Esses indivíduos recebem até R$ 2 mil ou uma fatia de cada empréstimo contraído no nome de outra pessoa e depositado em suas contas. Os aliciadores, por sua vez, vendem ou alugam as "contas laranja" por preços que vão desde um valor fixo, que chega a R$ 250, até uma porcentagem do valor desviado. A Tempest identificou que a oferta desses serviços corre solta pela internet, seja grupos fechados de WhatsApp, Facebook, Telegram ou por meio de contas abertas no Twitter.

22/07/2023 - Vazamento de dados revela clientes da plataforma de segurança VirusTotal (DCiber)

O VirusTotal, popular serviço de análise de malware, expôs acidentalmente dados confidenciais de seus usuários. As informações expostas não incluíam amostras de malware enviadas para o serviço. O arquivo exposto possuía uma lista de 5.600 nomes, incluindo funcionários do serviço secreto americano NSA e serviços de inteligência alemães.

23/07/2023 - Clop pode lucrar até US$ 100 mi com ataques ao MOVEit (CISO Advisor)

24/07/2023 - Código-fonte lidera compartilhamento de dados confidenciais no ChatGPT (in_cyber)

Segundo levantamento da Netskope, para cada 10.000 usuários corporativos, uma organização está enfrentando aproximadamente 183 incidentes de dados confidenciais postados no aplicativo ChatGPT por mês. O código-fonte é responsável pela maior parte dos dados confidenciais expostos (158 incidentes). Outros dados confidenciais compartilhados no ChatGPT incluem dados regulamentados (como financeiros e de saúde, informações de identificação pessoal), juntamente com propriedade intelectual e, o que é mais preocupante, senhas e chaves, geralmente incorporadas ao código-fonte.

24/07/2023 - Hacker da BugHunt fatura R$28 mil ao identificar falha em sistema de empresa (in_cyber)

24/07/2023 - Desenrola Brasil: golpes começaram menos de 24h após lançamento (CanalTech)

25/07/2023 - Mais de 200 links falsos usam o Threads como isca para golpes (CISO Advisor)

25/07/2023 - Setor bancário é alvo de ataques à cadeia de suprimentos (CISO Advisor)

25/07/2023 - Investigação ESET: falsos aplicativos do ChatGPT contêm trojans bancários (in_cyber)

25/07/2023 - PMEs pagam resgate em torno de R$ 100 mil para recuperar dados após ataque hacker (Convergência Digital)

Uma pesquisa com 1.547 empresas de todo o país, realizada pela Ax4B, empresa especializada em soluções tecnológicas, revela que pequenas e médias empresas (PMEs) desembolsaram até R$ 100 mil em pagamento de resgates para recuperar dados após ataques de ransomware. De acordo com o levantamento, o segmento de micro a médias empresas representou 55,6% dos ataques cibernéticos, contra 44,6% de grandes empresas.

25/07/2023 - IBM: Cost of data breaches reaches all-time high of $4.5 million in 2023 (em inglês) (The Record)

O custo de uma violação de dados tornou-se mais elevado do que nunca, de acordo com o último relatório anual da IBM Cost of a Data Breach Report 2023, que concluiu que as organizações estão atualmente pagando 4,5 milhões de dólares para lidar com violações – um aumento de 15% nos últimos três anos. O relatório examinou violações de dados em 553 organizações de 17 indústrias diferentes em 16 países, de março de 2022 a março de 2023. Segundo os cálculos dos pesquisadores, a maior parte das despesas que compõe o custo de uma violação pode ser atribuída ao custo de contratação de uma empresa para conduzir a investigação sobre a violação – isso representou uma média de US$ 1,6 milhão. Outro custo importante está relacionado a interrupção dos negócios e inatividade do sistema – que envolvem as despesas relacionadas com a perda de clientes, a aquisição de novos clientes e perdas de reputação, que caíram em 2023 de 1,4 milhões de dólares para 1,3 milhões de dólares.

25/07/2023 - Brasil registra R$ 2,5 bi em tentativas de fraude no primeiro semestre (TI Inside)

No primeiro semestre de 2023, o Brasil registrou 2 milhões de tentativas de fraude, segundo o Mapa da Fraude da ClearSale. Em valores, o total chega a somar R$ 2,5 bilhões. O valor do ticket médio das tentativas de fraudes foi de R$ 1.273, crescimento de 4,1% a mais que no primeiro semestre de 2022. O estudo aponta uma queda de 50,6% no número de tentativas de fraude comparado ao mesmo período do ano passado.

25/07/2023 - Código-fonte é responsável pela maior parte dos dados confidenciais compartilhados com o ChatGPT, alerta pesquisa (TI Inside)

A Netskope divulgou uma nova pesquisa que mostra que, para cada 10.000 usuários corporativos, uma organização está enfrentando aproximadamente 183 incidentes de dados confidenciais postados no aplicativo ChatGPT por mês. O código-fonte é responsável pela maior parte dos dados confidenciais expostos, a uma taxa de 158 incidentes por 10.000 usuários por mês. Outros dados confidenciais compartilhados no ChatGPT incluem dados regulamentados – como financeiros e de saúde, informações de identificação pessoal – juntamente com propriedade intelectual, excluindo o código-fonte, além de senhas e chaves, geralmente incorporadas ao código-fonte.

26/07/2023 - Setor de educação tem o maior índice de ataques de ransomware (in_cyber)

O relatório “The State of Ransomware in Education 2023”, da Sophos, apontou que o setor de educação teve o maior índice de incidentes de ransomware em 2022. Ao longo do ano passado, 79% das organizações de ensino superior avaliadas relataram ter sido alvos de algum ataque desse tipo, enquanto 80% das organizações de ensinos fundamental e médio foram visadas – o que representa um aumento de 64% e 56% em relação a 2021, respectivamente.

26/07/2023 - Transição para ambiente híbrido aumentou ataques e ameaças de cibersegurança (in_cyber)

26/07/2023 - China accuses U.S. of hacking earthquake monitoring equipment (em inglês) (The Record)

26/07/2023 - CISA: Most cyberattacks on gov’ts, critical infrastructure involve valid credentials (em inglês) (The Record)

26/07/2023 - Akira ransomware compromised at least 63 victims since March, report says (em inglês) (The Record)

26/07/2023 - SEC to require companies to disclose cybersecurity incidents (em inglês) (The Record)

26/07/2023 - Heart monitoring technology provider confirms cyberattack (em inglês) (The Record)

26/07/2023 - British ambulances unable to access patient records system following cyberattack (em inglês) (The Record)

26/07/2023 - 400 mil credenciais corporativas são roubadas por malware (CISO Advisor)

26/07/2023 - Apps falsos do ChatGPT infectam dispositivos Android com trojan (CISO Advisor)

26/07/2023 - Microsoft, Google e Apple são as marcas mais usadas em phishing (CISO Advisor)

26/07/2023 - Governo manda Google e Facebook removerem anúncios falsos do 'Desenrola' (Correio Braziliense)

26/07/2023 - Advogados desenvolvem simulador de multas da LGPD (TI Inside)

26/07/2023 - Ataques hackers às redes IoT crescem 164% no 1º semestre (Convergência Digital)

27/07/2023 - Hacker russo diz ter invadido satélites do INPE (TI Inside)

27/07/2023 - US contractor says info of up to 10 million leaked in MOVEit breach (em inglês) (The Record)

27/07/2023 - Programa Red Zone #88

Tópicos: Falha da Microsoft maior que o esperado. Vazamento do Virus Total. POCs maliciosas no GitHub. Microtik com falha monstra. Ransonware as a Service. Apple solta nova lista de patches. 40% de usuários Ubuntu com problemas. Wordpress emplaca de novo. Patches para Zero Day da Zimbra e fraudes absurdas junto com o lançamento do filme da Barbie.

28/07/2023 - Senate opens path for a cyber-focused military branch (em inglês) (The Record)

28/07/2023 - Fóruns da dark web oferecem nova ferramenta de IA FraudGPT (CISO Advisor)

28/07/2023 - Pesquisadores encontram formas de burlar segurança do ChatGPT e outras IAs (TecMundo)

28/07/2023 - Conheça os serviços que te ajudam a descriptografar arquivos infectados por ransomware (Del. Emerson Wendt)

29/07/2023 - Instagram de Aline Midlej é hackeado por golpistas; saiba como se proteger (UOL Tilt)

30/07/2023 - BlackCat cria API de vazamento em nova tática de extorsão (CISO Advisor)

A gangue de ransomware ALPHV/BlackCat está tentando colocar mais pressão sobre as vítimas de seus ataques para que paguem resgate, por meio de uma API disponível em seu site de vazamento para aumentar a visibilidade dos ataques. A novidade foi verificada durante o recente ataque à Estée Lauder, gigante do setor de maquiagens e cosméticos de luxo. Desde então, o site de vazamento de dados do grupo ALPHV/BlackCat adicionou uma nova página com instruções para outros hackers usarem sua API para coletar atualizações sobre novas vítimas.

31/07/2023 - Known MOVEit Attack Victim Count Reaches 545 Organizations (em inglês) (BankInfo Security)

31/07/2023 - Israeli Oil Refinery Giant BAZAN Hit by Fresh Wave of Cyber Attacks (em inglês) (HackRead)

Gostaram da lista? Se esqueci de citar algum assunto relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Julho de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou 5 assuntos que marcaram o mês de julho de 2023: o falecimento de Kevin Mitnick, um dos hackers mais famosos do mundo, que foi noticiado no dia 20 de julho; enorme vazamento de dados do aplicativo MOVEit; o ataque de ransomware que vitimou o porto de Nagoya, no Japão; a invasão das contas de e-mail Microsoft do governo americano e a vulnerabilidade no sistema operacional dos roteadores Mikrotik, que expôs mais de 500 mil redes mundo afora.. Confira o vídeo abaixo: