AnchisesLandia- Brazilian Security Blogger: [Segurança] Principais notícias de segurança em Outubro de 2023

novembro 30, 2023

[Segurança] Principais notícias de segurança em Outubro de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês ~~passado~~ de Outubro. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Devido ao trágico ataque do Hamas à Israel em 06/10, diversos protestos e ataques online se seguiram e chamaram a atenção da imprensa, durante todo o mês de Outubro. Veja esse artigo aqui no blog, aonde optei por centralizar as notícias sobre esse assunto: Notícias sobre o conflito cibernético entre Israel e Hammas.

01/10/2023 - Exclusivo: golpe de pirâmides com criptomoedas movimentou quase R$ 100 bilhões em seis anos (Fantástico)

01/10/2023 - New Marvin attack revives 25-year-old decryption flaw in RSA (em inglês) (Bleeping Computer)

02/10/2023 - Motel One discloses data breach following ransomware attack (em inglês) (Bleeping Computer)

02/10/2023 - Paulista, Augusta... Os 10 lugares preferidos dos ladrões de celular em SP (UOL Tilt)

02/10/2023 - Brasília recebe a maior simulação de Defesa Cibernética do Hemisfério Sul (Marinha)

02/10/2023 - Netflix impacted by Anonymous Sudan DDoS attack (em inglês) (SCMagazine)

03/10/2023 - ShellTorch Attack Exposes Millions of PyTorch Systems to RCE Vulnerabilities (em inglês) (HackRead)

04/10/2023 - Hundreds of malicious Python packages found stealing sensitive data (em inglês) (Bleeping Computer)

04/10/2023 - Researchers warn of 100,000 industrial control systems exposed online (em inglês) (Bleeping Computer)

04/10/2023 - Sony confirms data breach impacting thousands in the U.S. (em inglês) (Bleeping Computer)

A Sony Interactive Entertainment notificou funcionários atuais e antigos e seus familiares sobre uma violação de segurança cibernética que expôs informações pessoais de cerca de 6.800 indivíduos. A empresa confirmou que a intrusão ocorreu graças à exploração da vulnerabilidade de dia zero na plataforma MOVEit Transfer (CVE-2023-34362). A gangue de ransomware Clop adicionou o Sony Group à sua lista de vítimas no final de junho.

04/10/2023 - Cyberattack on British telecom Lyca prevented customers from making calls, topping up (em inglês) (The Record)

04/10/2023 - Red Cross releases ethical guidelines for hacktivists in war (em inglês) (The Record)

Veja o post sobre esse assunto aqui no blog: Diretrizes éticas para hacktivistas na guerra - Geneva Code of Cyber-War.

04/10/2023 - 'Gay furry hackers' brag of second NATO break-in, steal and leak more data (em inglês) (The Register)

05/10/2023 - ‘War has no rules’: Hacktivists scorn Red Cross’ new guidelines (em inglês) (The Record)

05/10/2023 - Cybercrime gangs now deploying ransomware within 24 hours of hacking victims (em inglês) (The Record)

05/10/2023 - NSA and CISA reveal top 10 cybersecurity misconfigurations (em inglês) (Bleeping Computer)

Veja o post sobre esse assunto aqui no blog: Conheça as 10 principais configurações incorretas de segurança.

05/10/2023 - China-linked cyberspies backdoor semiconductor firms with Cobalt Strike (em inglês) (Bleeping Computer)

05/10/2023 - Detentoras de dados críticos, seguradoras viram alvos de hack (CISO Advisor)

05/10/2023 - Febraban e bancos lançarão Selo de Prevenção a Fraudes das Instituições Financeiras (Febraban)

05/10/2023 - Cat accused of wiping US Veteran Affairs server info after jumping on keyboard (em inglês) (The Register)

Uma interrupção do sistema do Veterans Affairs Medical Center em Kansas City, Missouri, que ocorreu em setembro e durou quatro horas, foi atribuída a um gato pulando no teclado de um técnico. Enquanto um técnico revisava a configuração de um cluster de servidores, seu gato pulou no teclado e o apagou.

05/10/2023 - Programa Red Zone #98

Tópicos: O fim do ModSecurity, Zero days inclusive na Google, MoveIt e mais problemas. Flipper-Zero causando em aeroportos. Ataque na Agencia de águas (ANA). Falha no Linux, problemas que podem nos impactar com estruturas críticas, top 10 das causas de falhas de configurações em nuvem e Ucanianos usam 0800 Russso para acertar problema com tanque de guerra.

06/10/2023 - Genetics firm 23andMe says user data stolen in credential stuffing attack (em inglês) (Bleeping Computer)

06/10/2023 - MGM Resorts ransomware attack led to $100 million loss, data theft (em inglês) (Bleeping Computer)

MGM Resorts revelou, em seu relatório para a Securities and Exchange Commission (SEC), que o ataque cibernético que sofreu em setembro custou à empresa US$ 100 milhões e permitiu que os criminosos roubassem informações pessoais dos clientes. A empresa divulgou o problema de segurança em 11 de setembro, que afetou por vários dias seu site principal, sistemas de reservas online e os serviços de seus cassinos, como caça-níqueis, terminais de cartão de crédito e caixas eletrônicos. O ataque foi realizado por um afiliado da gangue de ransomware BlackCat/ALPHV conhecido como Scattered Spider.

06/10/2023 - Ukraine, Israel, South Korea top list of most-targeted countries for cyberattacks (em inglês) (The Record)

O Relatório de Defesa Digital 2023 da Microsoft apontou que de 120 países enfrentaram ataques cibernéticos no último ano, entre julho de 2022 e junho de 2023, com Ucrânia, Israel, Coreia do Sul e Taiwan no topo da lista dos países mais visados. O relatório analisa os ataques realizados por Estados-nação partindo de quatro países: Rússia, China, Irã e Coreia do Norte. Também são citados hackers baseados nos Territórios Palestinos e mercenários contratados por outras nações. Os incidentes variaram desde ataques cibernéticos prejudiciais até ataques que envolveram espionagem, roubo de informações ou disseminação de informações falsas e desinformação.

06/10/2023 - D.C. Board of Elections confirms voter data stolen in site hack (em inglês) (Bleeping Computer)

06/10/2023 - Rhysida ransomware gang claims attacks on governments in Portugal, Dominican Republic (em inglês) (The Record)

06/10/2023 - Victims reported $2.7 billion in social media scam losses since 2021: FTC (em inglês) (The Record)

06/10/2023 - Operadores do Qakbot voltam a atuar, apesar da derrubada (CISO Advisor)

06/10/2023 - ANPD conclui processo sancionador contra órgão público (ANPD)

07/10/2023 - Bounty offered for secret NSA seeds behind NIST elliptic curves algo (em inglês) (Bleeping Computer)

08/10/2023 - Android TV Boxes Infected with Backdoors, Compromising Home Networks (em inglês) (HackRead)

08/10/2023 - Third Flagstar Bank data breach since 2021 affects 800,000 customers (em inglês) (Bleeping Computer)

O banco americano Flagstar Bank, baseado em Michigan, alertou que mais de 800.000 clientes nos EUA tiveram suas informações pessoais roubadas por cibercriminosos devido a uma violação em um provedor de serviços terceirizado, a Flagstar. Segundo o banco, eles foram indiretamente afetados por um ataque na Fiserv, um fornecedor utilizado para processamento de pagamentos e serviços bancários móveis que foi vítima da exploração da vulnerabilidade MOVEit Transfer pelo grupo de ransomware Clop. Este é o terceiro incidente sofrido pelo Flagstar Bank desde março de 2021, quando foi atacado pela gangue de ransomware Clop, que, na época, invadiu seu servidor de transferência de arquivos Accellion. Em junho de 2022, o Flagstar Bank divulgou outra violação de sua rede corporativa que impactou mais de 1,5 milhão de seus clientes nos EUA.

09/10/2023 - HelloKitty ransomware source code leaked on hacking forum (em inglês) (Bleeping Computer)

09/10/2023 - UK opposition leader targeted by AI-generated fake audio smear (em inglês) (The Record)

09/10/2023 - Agência Nacional de Saneamento Básico reinicia sistemas após controlar Incidente Cibernético (Security Report)

09/10/2023 - Câmara Municipal de Salvador sofre tentativa de ataque cibernético (Security Report)

09/10/2023 - Dia das Crianças e segurança na Internet: monitoramento parental e proteção nos jogos (Security Report)

09/10/2023 - Vulnerabilidades conhecidas permitem mais de 90% dos ciberataques (Convergência Digital)

09/10/2023 - Quase 8 milhões de ataques DDoS já ocorreram em 2023, aponta relatório (Olhar Digital)

10/10/2023 - Anonymous Sudan hacks X to put pressure on Elon Musk over Starlink (em inglês) (BBC)

10/10/2023 - Subsea cable and pipeline in Baltic Sea damaged in possible act of sabotage (em inglês) (The Record)

10/10/2023 - Air Europa customers urged to cancel cards following hack on payment system (em inglês) (The Record)

10/10/2023 - Hackers on WordPress Websites Hacking Spree with Balada Malware (em inglês) (HackRead)

10/10/2023 - Mirai DDoS malware variant expands targets with 13 router exploits (em inglês) (Bleeping Computer)

10/10/2023 - New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (em inglês) (Bleeping Computer)

10/10/2023 - Hacktivists take sides in Israel-Palestinian war (em inglês) (The Record)

Hacktivistas (hackers com motivação política) de todo o mundo saltaram para a escalada do conflito entre Israel e o grupo palestino Hamas. Os hacktivistas tem utilizado tácticas semelhantes às que foram vistas no início da guerra entre a Ucrânia e a Rússia: vazando documentos roubados, lançando ataques distribuídos de negação de serviço (DDoS) e de desfiguração em websites governamentais, meios de comunicação e infra-estruturas críticas. Desde que os combatentes do Hamas lançaram o seu ataque contra cidades em Israel, quase 60 grupos hacktivistas atacaram entidades ligadas à Palestina ou a Israel, principalmente com ataques de negação de serviço (DDoS). Os ataques cibernéticos a Israel vieram principalmente de hacktivistas baseados na Rússia, Bangladesh, Paquistão, Marrocos e Irã.

10/10/2023 - Hackers modificam páginas de ‘Error 404’ para roubar cartões (CISO Advisor)

Uma nova campanha de skimming de cartão do Magecart sequestra páginas de sites de varejistas online que retornam com “Error 404”, para ocultar código malicioso e roubar as informações de cartão de crédito dos clientes. O código malicioso dá aos invasores acesso irrestrito a dados confidenciais.

10/10/2023 - Botnet de fraude infecta milhões de dispositivos Android e iOS (CISO Advisor)

Uma botnet de fraude publicitária apelidada de PeachPit infectou de centenas de milhares de dispositivos Android e iOS para gerar lucros para os operadores da ameaça por trás do esquema. A botnet faz parte de uma operação com sede na China de codinome BadBox, que também envolve a venda de dispositivos móveis e de TV conectada (CTV) sem marca que contêm uma cepa de malware Android chamada Triada. As infecções teriam sido realizadas por meio de uma coleção de 39 aplicativos que foram instalados mais de 15 milhões de vezes. Os aplicativos associados à botnet PeachPit foram encontrados em 227 países e territórios, com um pico estimado de 121 mil dispositivos por dia no Android e 159 mil dispositivos por dia no iOS”.

11/10/2023 - Microsoft: State hackers exploiting Confluence zero-day since September (em inglês) (Bleeping Computer)

11/10/2023 - LinkedIn Smart Links attacks return to target Microsoft accounts (em inglês) (Bleeping Computer)

11/10/2023 - Google amplia bug bounty para o Chrome V8 e Google Cloud (CISO Advisor)

11/10/2023 - Novo golpe do Pix desvia dinheiro pelo celular; veja como se proteger (Olhar Digital)

Uma nova modalidade de golpe do Pix consegue roubar dinheiro de vítimas que usam aparelhos com Android. O desvio ocorre durante transferências de valores e já atingiu pelo menos 6,3 mil pessoas, revela um relatório da Kaspersky. Os golpistas atuam por meio de um sistema chamado ATS (ou Automated Transfer System na sigla em inglês) usando aplicativos infectados como vetores.

11/10/2023 - Google, Amazon e Cloudflare neutralizam o maior ataque DDoS da história (Olhar Digital)

Google, Amazon e Cloudflare anunciaram a detecção e neutralização do maior ataque distribuído de negação de serviço (DDoS) da história. O ataque aconteceu em agosto e envolveu 7,5 vezes mais solicitações por segundo (RPS) do que o ciberataque recorde anterior, que atingiu 46 milhões de RPS. O pico do ataque atingiu 398 milhões de RPS, gerando mais solicitações do que o total de visualizações de artigos registrado pela Wikipédia em um mês inteiro.

11/10/2023 - Programa Red Zone #99

Tópicos: Patch Tuesday e a decisão complaxa da Microsoft em determinar o fim do VBScript para evitar mais vulnerabilidades no mercado. Inúmeras marcas de TVBox com vírus distribuídos via epron. Zero Day Rapid Reset que em uma ação conjunta de Google, AWS e Cloudflare pegaram milhões de requisições criminosas. Nova guerra entre Israel e Palestna movimenta o mundo Hacker. Agencia Nacional da Aguá é invadida (ANA) e outros problemas para ANPD agora com o IAMSPE.

12/10/2023 - Manufacturing giant dealing with ‘disruptive’ cyberattack (em inglês) (The Record)

13/10/2023 - UK fines Equifax $13.6 million for 2017 data breach (em inglês) (The Record)

13/10/2023 - Iampse recebe advertência por falta de conformidade à LGPD (Security Report)

13/10/2023 - Tensions Escalate: Russian Hacker Groups Clash, Israel-Palestine War Continues (em inglês) (The Cyber Express)

13/10/2023 - Western Countries Threatened by Killmilk with a Legion of 10000 Killnet Members (em inglês) (The Cyber Express)

13/10/2023 - Gas supplier blames 'rogue' code for Channel Island outage (em inglês) (The Register)

14/10/2023 - Nubank compra links usados por golpistas e direciona para novo portal de segurança (Tudo Celular)

O Nubank lançou um novo portal de segurança e, como parte da iniciativa, comprou diversos endereços falsos usados por golpistas e os redirecionou para o portal. O lançamento faz parte da campanha "#PareceMasNãoéoNubank", apresentando conteúdo educativo para conscientizar os clientes sobre as táticas mais comuns entre os golpistas.

15/10/2023 - Colonial Pipeline attributes ransomware claims to ‘unrelated’ third-party data breach (em inglês) (The Record)

Apesar das alegações feitas pela gangue de ransomware Ransomed.vc, a Colonial Pipeline afirma que não houve interrupções em seus sistemas ou operações. Eles atribuem as alegações de que teria sofrido ataque de ransomware a rumores infundados em um fórum online. Embora os arquivos tenham sido postados online, eles parecem ser provenientes de uma violação de dados de terceiros não relacionada à Colonial Pipeline.

15/10/2023 - X fined $610,500 in Australia first for failing to crack down on child sexual abuse material (em inglês) (The Guardian)

15/10/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/10/2023 - Kansas courts closed, electronic systems down after alleged ransomware attack (em inglês) (The Record)

16/10/2023 - BlackCat Stole 5TB SQL Data from the QSI Banking Cyberattack (em inglês) (The Cyber Express)

16/10/2023 - Governo lança cartilha para ensinar pais a monitorar filhos na internet (Olhar Digital)

17/10/2023 - Ransomware tem como alvo servidores WS_FTP não corrigidos (CISO Advisor)

18/10/2023 - Recently patched Citrix NetScaler bug exploited as zero-day since August (em inglês) (Bleeping Computer)

18/10/2023 - ANPD sanciona mais um órgão público (ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) publicou sanção contra a Secretaria de Saúde do Estado de Santa Catarina (SES-SC), pois constatou que o órgão violou os artigos 48 e 49 da Lei Geral de Proteção de Dados Pessoais (LGPD), bem como o artigo 5º, I, do Regulamento de Fiscalização. Das quatro infrações identificadas, três foram consideradas graves. Foram cerca de 300 mil titulares de dados vítimas do incidente, que não receberam comunicação da Secretaria. Em resposta às violações, a ANPD aplicou quatro sanções de advertência, uma para cada infração.

18/10/2023 - Para evitar golpes, Nubank compra URLs falsas; entenda a estratégia (Olhar Digital)

19/10/2023 - Cibersegurança bate R$ 100 bilhões com alta de 50% no ransomware (Convergência Digital)

19/10/2023 - Maioria dos portais usa ‘admin’ como senha de administrador (CISO Advisor)

19/10/2023 - Programa Red Zone #100 "Especial" - Parte 1 e Programa Red Zone #100 "Especial" - Parte 1

20/10/2023 - New Windows Infostealer ‘ExelaStealer’ Being Sold on Dark Web (em inglês) (Hack Read)

20/10/2023 - ABIN quebrou sigilo das redes de telefonia e colocou dados sensíveis em alto risco (Convergência Digital)

A Polícia Federal deflagrou a Operação Última Milha para investigar o uso indevido de sistema de geolocalização de celulares sem autorização da Justiça por servidores da Agência Brasileira de Inteligência (Abin). O programa espião de monitoramento de celulares usado pela Abin, chamado de LastMile, armazenava dados de alvos no Brasil em um servidor em Israel, sede da empresa responsável pela tecnologia. De acordo com integrantes da própria agência, esse modelo de armazenamento de informações em outro país representava um risco de exposição de operações estratégicas do governo brasileiro. Apenas com o número de celular, o equipamento consegue monitorar a localização dos alvos. Segundo a PF, a agência usou o "First Mile" mais de 30 mil vezes, incluindo 1.800 usos relacionados a políticos, jornalistas, advogados e adversários do governo Bolsonaro.

20/10/2023 - Mais de 500 e-mails e sites aplicam golpes que pedem doações às vítimas em Israel e Palestina (Convergência Digital)

23/10/2023 - Ataques DDoS derrubam provedores internet (Convergência Digital)

A associação de provedores InternetSul divulgou que centenas de empresas no Rio Grande do Sul foram afetadas por ataques de negação de serviço, DDoS. O presidente da Abrint diz que a entidade vem recebendo relatos de provedores sobre aumentos mais significativos nos ataques há cerca de dois meses, e aponta para um problema não raro, de extorsões. Mas não houve anomalias significativas percebidas nos pontos de troca de tráfego do país (IX.br) ou nas redes monitoradas pela Anatel.

23/10/2023 - Golpe do concurso: Governo alerta para fraude em inscrição com PIX (Convergência Digital)

23/10/2023 - Receita: golpistas oferecem falsos descontos no pagamento do Simples via Pix (Convergência Digital)

23/10/2023 - Ministério da Justiça notifica RaiaDrogasil após reportagem do UOL (UOL)

24/10/2023 - Malware tem como alvo bancos no Brasil e no exterior (Convergência Digital)

24/10/2023 - STJ: Banco responde por dados usados em golpe (Convergência Digital)

A Terceira Turma do Superior Tribunal de Justiça (STJ) entendeu que a instituição financeira responde pelo vazamento de dados pessoais sigilosos do consumidor, relativos a operações e serviços bancários, obtidos por criminosos para a prática de fraudes como o "golpe do boleto". Nesse tipo de estelionato, golpistas se passam por funcionários de um banco e emitem boleto falso para receberem indevidamente o pagamento feito pelo cliente.

24/10/2023 - Scammers use India’s real-time payment system to siphon off money, send it to China (em inglês) (The Register)

25/10/2023 - Criminosos criam anúncios do WhatsApp Web com malware que rouba Pix (TecMundo)

Criminosos têm utilizado links falsos para download do WhatsApp Web para distribuir um malware que rouba Pix, batizado de GoPIX pela Kaspersky. A campanha está em uso desde dezembro de 2022, explorando resultados de busca sobre WhatsApp Web no Google e oferecendo para download um arquivo infectado.

25/10/2023 - Seiko says ransomware attack exposed sensitive customer data (em inglês) (Bleeping Computer)

25/10/2023 - Citrix Bleed exploit lets hackers hijack NetScaler accounts (em inglês) (Bleeping Computer)

25/10/2023 - El envenenamiento de datos, la estrategia para proteger los derechos de artistas ante la IA (em espanhol) (MIT Technology Review)

25/10/2023 - Golpe do Pix usa links falsos do WhatsApp Web; veja como se proteger (Olhar Digital)

Segundo a Kaspersky, desde o fim de 2022 cibercriminosos usam o nome do WhatsApp Web em buscas para disseminar links falsos com o malware GoPix, capaz de roubar dinheiro por Pix.

25/10/2023 - IA cria vídeo a partir de foto de empresária brasileira para golpes do Pix (Olhar Digital)

Criminosos usaram a foto de perfil de uma empresária do Distrito Federal para criar um vídeo, usando inteligência artificial (IA), usado para promover um esquema de pirâmide com Pix. No vídeo falso, publicado como stories em seu perfil, a empresária falava que tinha ganho dinheiro por meio do esquema fraudulento, segundo o qual quem depositasse R$ 300 receberia R$ 1.500, enquanto quem desembolsasse R$ 500 lucraria R$2,5 mil - e assim por diante. Três de seus seguidores foram enganados pelo vídeo falso e fizeram transferências de valores entre R$ 300 e R$ 1 mil.

26/10/2023 - Com IA, imagens de abuso infantil disparam na internet (Olhar Digital)

26/10/2023 - ChatGPT pode ser enganado para criar códigos maliciosos, diz estudo (Olhar Digital)

26/10/2023 - Programa Red Zone #101

Tópicos: CISCO em mais um embate contra vulnerabilidades, OKTA e os impactos mundiais com seus acessos. No Brasil o Ministério da Justiça intima a Drogasil a se explicar, nos USA o estado da Califórnia processa a Meta. Golpes com PIX. Ação da polícia da Nogéria contra o cybercrime e a Palestina apronta golpes de PIX aproveitando a cena do Hammas.

27/10/2023 - Hackers earn over $1 million for 58 zero-days at Pwn2Own Toronto (em inglês) (Bleeping Computer)

27/10/2023 - Check Point identifica aumento de atividade cibercriminosa a partir da guerra Israel-Hamas (IT Forum)

Na análise da Check Point, houve um aumento da atividade cibernética, com vários grupos hacktivistas, alinhados com diferentes interesses geopolíticos. Os pesquisadores ainda afirmam ter observado um aumento de 18% nos ataques cibernéticos contra Israel, em especial um aumento nos ataques ao setor Governo/Militar – um aumento de 52% em comparação com as semanas que antecederam o dia 7 de outubro, início da guerra. A empresa afirma que as ciberameaças identificadas são multifacetadas, desde ataques de negação de serviço distribuída (DDoS) por grupos hacktivistas até atividades de hacking e vazamento contra sites israelenses.

28/10/2023 - HackerOne paid ethical hackers over $300 million in bug bounties (em inglês) (Bleeping Computer)

28/10/2023 - Golpe rouba dinheiro de usuários e empresas que utilizam o Pix copia e cola (Olhar Digital)

29/10/2023 - Malware StripedFly infecta 1 milhão de hosts Windows e Linux (CISO Advisor)

30/10/2023 - Largest Indian Data Leak: 815 Million People’s COVID Test Data on Sale, Samples Verified (em inglês) (The Cyber Express)

30/10/2023 - Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware (em inglês) (The Hacker News)

Um grupo hacktivista pró-Hamas foi observado usando um novo malware de limpeza baseado em Linux chamado BiBi-Linux Wiper, visando entidades israelenses em meio à guerra entre Israel e o Hamas.

30/10/2023 - Florida man jailed after draining $1M from victims in crypto SIM swap attacks (em inglês) (The Register)

30/10/2023 - LockBit alleges it boarded Boeing, stole 'sensitive data' (em inglês) (The Register)

A gangue de ransomware LockBit anunciou que exfiltrou uma enorme quantidade de dados confidenciais da empresa Boeing, e ameaça expor os dados se a Boeing não responder até 2 de novembro.

31/10/2023 - Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof (em inglês) (Cyber News)

31/10/2023 - TV box ilegal rende primeira multa contra pessoa física (Tecnoblog)

31/10/2023 - Now Russians accused of pwning JFK taxi system to sell top spots to cabbies (em inglês) (The Register)

31/10/2023 - Cybersecurity snafu sends British Library back to the Dark Ages (em inglês) (The Register)

A Biblioteca Britânica confirmou que um incidente cibernético causou uma grande interrupção no seu ambiente de TI que deve perdurar por vários dias, incluindo seu site, infraestrutura local, acesso Wi-Fi, e até mesmo as linhas telefônicas. O grupo de ransomware Rhysida assumiu a autoria do ataque.

31/10/2023 - Golpe: Brasil é o segundo país com mais crimes digitais no mundo (Olhar Digital)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Outubro de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a vulnerabilidade crítica da VMware no vCenter, que pode ter atingido milhares de instalações mundo afora;, a invasão de switches e roteadores Cisco (que pode ter supera 50 mil dispositivos), vulnerabilidade crítica de desvio de autenticação no utilitário BIG-IP, da empresa F5 e um pesquisador afirmou ter quebrado o algoritmo RSA-2048 bits com o uso de um computador quântico. Confira o vídeo abaixo: