AnchisesLandia- Brazilian Security Blogger: [Segurança] Principais notícias de segurança em Setembro de 2023

novembro 29, 2023

[Segurança] Principais notícias de segurança em Setembro de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês ~~passado~~ de Setembro. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

O mês de Setembro foi marcado pelo ataque aos cassinos MGM e Caesars (que, certamente, ficará como um dos fatos mais marcantes na história da segurança) e pelos diversos ataques do grupo hacktivista Team_R70, um grupo praticamente desconhecido mas que, em setembro, elegeu o Brasil como alvo em uma campanha de ataques DDoS que tem atingido vários alvos desde o seu início (na maioria, alvos de pouca relevância).

01/09/2023 - Ciberataques ao setor de saúde saltam quase 80% em um ano (CISO Advisor)

01/09/2023 - Anatel inaugura Laboratório Antipirataria (Anatel)

01/09/2023 - Após pedido da PF, Justiça Federal do DF suspende serviços de mensagens do ICQ/ICQ new (Polícia Federal)

01/09/2023 - Nearly 540,000 people have SSNs leaked after cyberattack on retailer Forever 21 (em inglês) (The Record)

02/09/2023 - Russia linked hackers hit UK Ministry of Defence as security secrets leaked (em inglês) (Mirror)

Informações de segurança ultrassecretas sobre sites militares e de inteligência britânicos foram vazadas online por cibercriminosos. O incidente aconteceu após o grupo LockBit, ligado à Rússia, atacaram os bancos de dados da Zaun, uma empresa que fabrica cercas para sites de segurança máxima. As informações, que foram colocadas na dark web, incluem milhares de páginas de dados que poderiam ajudar os criminosos a entrar na base do submarino nuclear HMNB Clyde, no laboratório de armas químicas de Porton Down e num posto de escuta do GCHQ, entre outros. Informações sobre prisões de alta segurança e um local militar fundamental para as defesas cibernéticas do país também foram roubadas.

03/09/2023 - Hackers invadem servidores SQL para implantar ransomware (CISO Advisor)

Servidores SQL da Microsoft mal protegidos se tornaram alvo de vários grupos de cibercriminosos, incluindo gangues de ransomware. Em uma recente campanha de ataque denominada DB#JAMMER, hackers usaram ataques de força bruta para comprometer servidores MSSQL e implantar o Cobalt Strike e uma variante do ransomware Mimic chamada FreeWorld.

04/09/2023 - As fraudes financeiras englorabaram 94,6% dos casos de crimes cibernéticos (Jornal do Comércio)

As fraudes financeiras englorabaram 94,6% dos casos de crimes cibernéticos no último ano, segundo dados presentes no relatório anual da Verizon Data Breach Investigations Report, um verdadeiro raio X dos incidentes de segurança e do cenário de resposta a ocorrências. Segundo o relatório, os ataques visaram buscar compensação financeira, sendo que 24% de todas as violações incluíram o uso de ransomware

05/09/2023 - Febraban alerta para o golpe do 0800 (Febraban)

05/09/2023 - Fiocruz confirma incidente cibernético na unidade de Jacarepaguá (Security Report)

05/09/2023 - Unimed expôs dados sensíveis de usuários; cooperativa apura (CISO Advisor)

05/09/2023 - Dados de sites militares do Reino Unido são vazados pelo LockBit (CISO Advisor)

05/09/2023 - Polícia Civil do Piauí deflagra operação contra fraude financeira de R$ 19 milhões (A10+)

05/09/2023 - Operação Prodígio no Piauí: confira quem são os 30 presos e como eles agiam no esquema milionário (A10+)

05/09/2023 - Quadrilha descobre falha em banco e aplica golpe de R$ 100 milhões (Brasil Urgente) (vídeo)

05/09/2023 - New Agent Tesla Variant Being Spread by Crafted Excel Document (em inglês) (Fortinet)

06/09/2023 - How China Demands Tech Firms Reveal Hackable Flaws in Their Products (em inglês) (Wired)

06/09/2023 - It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy (em inglês) (Mozilla)

06/09/2023 - Pandora's box is now open: the well-known Mirai trojan arrives in a new disguise to Android-based TV sets and TV boxes (em inglês) (Dr. Web)

06/09/2023 - 55% das empresas sofreram incidente com SaaS nos últimos dois anos, aponta pesquisa (Security Report)

De acordo com o estudo “The SaaS Security Survey Report 2024”, organizado pela Cloud Security Alliance (CSA), 55% das companhias reportaram algum incidente envolvendo os softwares como serviço nos últimos dois anos. Mais da metade (58%) dos entrevistados estimam que suas soluções de SaaS Security apenas protegem 50% ou menos de suas aplicações em nuvem. Essa falta de visibilidade resultou em 12% das empresas consultadas não conseguindo responder definitivamente se foram atacados ou não.

06/09/2023 - 70% dos casos de fraudes em compras online são falsos positivos, aponta estudo (Security Report)

Um levantamento da Horus Group aponta que apenas 30% dos casos analisados de fraude são, de fato, golpes. Em 2021, foram 1,9 milhões de tentativas de fraude no Brasil, de acordo com um estudo do Serasa Experian. No entanto, um volume muito maior de transações costuma ser marcado para análise, e aquelas que não são confirmadas como fraudulentas são os falsos positivos - que ocorrem quando a compra é legítima, mas é apontada como ilícita pelo sistema.

06/09/2023 - Quatro entre dez brasileiros já sofreram tentativas de golpes do Pix, revela pesquisa (Security Report)

O estudo “Golpes com Pix no Brasil” da fintech Silverguard revelou que quatro a cada dez brasileiros já sofreram tentativas de golpes com Pix, sendo que cerca de 9% dos brasileiros já foram vítimas das ações criminosas. O levantamento, baseado em dados do Mecanismo de Devolução do Pix (MED), mostra que todas as classes sociais são vítimas dos golpistas. Contudo, as classes D e E são as principais vítimas, representando 16% dos golpes. Do outro lado, a classe B é a menos afetada, representando 6% dos crimes. 78% das vítimas entrevistadas caíram mais de uma vez em algum golpe com Pix. Nove em cada dez pessoas que caíram em algum tipo de ação criminosa não tiveram seu dinheiro de volta.

07/09/2023 - The International Criminal Court Will Now Prosecute Cyberwar Crimes (em inglês) (Wired)

07/09/2023 - Programa Red Zone #94

Tópicos: A matéria que desvendou o que as farmácias fazem com CPF. Johnson & Johnson anuncia a falha corrigida pela IBM mas não fornece detalhes. PF baniu ICQ do Brasil. Hackers atacam novamente observatórios e desligam 2 telescópios. Variante da Mirai ataca TVBox. Microsoft diz que vai desabilitar as versões do TSL 1.0 e 1.1. Outro Zero-Click na Apple e vários updates da Android. Toyota tem problemas com discos rígidos cheios e um Youtuber deixa vazar sua senha em live gerando prejuízos de mais de 250k.

08/09/2023 - Massive DDoS attack on U.S. financial company thwarted by cyber firm (em inglês) (The Record)

A Akamai Technologies afirmou ter identificado e frustrado um ataque massivo de negação de serviço distribuído (DDoS) direcionado a uma importante instituição financeira americana, sem citar o nome da vítima. O ataque contra a empresa atingiu um pico de 633,7 gigabits de tráfego por segundo e durou menos de 2 minutos, sem conseguir interromper os serviços da vítima. O tráfego malicioso veio de todo o mundo, incluindo Bulgária, Brasil, China, Índia, Tailândia, Rússia, Ucrânia, Vietname, e Japão.

08/09/2023 - Investimentos em Cyber devem crescer no Brasil, mas desafios permanecem os mesmos (Security Report)

08/09/2023 - Backup de 70 terabytes ajuda Golden Cross a responder incidente de ransomware (Security Report)

08/09/2023 - Brasil é o país na América Latina com mais ataques em dispositivos móveis (Security Report)

A Kaspersky divulgou o novo Panorama de Ameaças de 2023 e trouxe dados de ataques em dispositivos móveis (celulares e tablets): o Brasil é o país mais visado da América Latina, com 1,2 milhão de ataques e está em 5º lugar na posição global. A empresa detectou 2,3 milhões de tentativas de infecção na América Latina, o que representa uma média de cinco ataques por minuto na região. Os aplicativos que exibem propaganda indesejada figuram como principal ameaça.

09/09/2023 - Mulher tenta pagar a conta de luz via PIX e cai em golpe; CPFL confirma ação de hackers (Jornal de Jundiai)

11/09/2023 - MGM Resorts shuts down IT systems after cyberattack (em inglês) (Bleeping Computer)

A MGM Resorts International divulgou que está lidando com um problema de segurança cibernética que afetou alguns de seus sistemas, incluindo seu site principal, reservas online e serviços de cassino, como caixas eletrônicos, caça-níqueis e máquinas de cartão de crédito. Posts online apontam que a empresa mudou para operações manuais, tendo os caixas eletrônicos e máquinas de cartão de crédito também afetados. A empresa foi atacada por um afiliado da gangue de ransomware BlackCat/ALPHV conhecida como Scattered Spider.

Veja mais detalhes aqui no blog: O ataque de 100 milhões de dólares ao cassino MGM.

11/09/2023 - Ransomware Attack Wipes Out Four Months of Sri Lankan Government Data (em inglês) (Infosecurity Magazine)

Um ataque massivo de ransomware afetou o sistema de nuvem governamental do Sri Lanka, Lanka Government Cloud (LGC). O ataque provavelmente começou em 26 de agosto de 2023, quando um usuário do domínio gov.lk disse ter recebido links suspeitos nas últimas semanas e que alguém pode ter clicado em um. Os serviços LGC e os sistemas de backup foram rapidamente criptografados. Todos os 5.000 endereços de e-mail que usam o domínio de e-mail “gov.lk” foram afetados, incluindo os usados pelo Gabinete do Governo. O sistema e o backup foram restaurados 12 horas após o ataque, mas como não possuíam backup disponível para os dados de 17 de maio a 26 de agosto de 2023, todas as contas afetadas perderam permanentemente os dados desse período.

11/09/2023 - Crew caught in Lubbock using ‘raspberry pi’ device to steal from ATMs⁠, court records say (em inglês) (Everything Lubbock)

11/09/2023 - Para 73% dos executivos de negócio, ciberataque é iminente nos próximos 12 meses (Security Report)

11/09/2023 - Vulnerabilidade Zero Day expõe produtos Cisco a ataques de força bruta (Security Report)

11/09/2023 - G20 aprova regras internacionais para controle de criptomoedas (Convergência Digital)

11/09/2023 - Comprovante do Pix falso: como identificar esse golpe e se proteger (Olhar Digital)

12/09/2023 - Cibercrime atinge receita de R$ 43 trilhões e se torna a terceira economia do mundo (Exame)

Segundo números da Statista, o custo anual dos crimes cibernéticos vão crescer 40% e atingir US$ 11,5 trilhões em 2023 (R$ 59 trilhões). A mesma pesquisa mostrou que o cibercrime deve causar danos totalizando US$ 8,44 trilhões (R$ 43 trilhões) este ano, um aumento impressionante de 630% desde 2019. Se fosse medido como um país, o cibercrime seria a terceira maior economia do mundo, depois dos EUA e da China.

12/09/2023 - Hackers criam vírus para ‘desviar’ transações com Pix; saiba como evitar (Exame)

12/09/2023 - UFDPar aciona a Polícia Federal após site ser alvo de ataque hacker (G1)

12/09/2023 - Airbus investigates data leak allegedly involving thousands of suppliers (em inglês) (The Record)

12/09/2023 - CoinEx confirms hack after $31 million in cryptocurrency allegedly stolen from exchange (em inglês) (The Record)

13/09/2023 - Vírus de celular desvia Pix e tira todo dinheiro de conta; saiba como se proteger (UOL)

A Kaspersky anunciou a descoberta de um novo vírus de celular capaz de desviar dinheiro via Pix, que vem se tornando cada vez mais comum no Brasil e, atualmente, já é a segunda fraude mais registrada da América Latina. A ameaça foi detectada em dezembro de 2022 e é responsável por 1.385 registros de golpes em 2023. Neste golpe, o programa malicioso é instalado nos celulares através de engenharia social, aonde a vítima é convencida a baixar o aplicativo malicioso. O malware trabalha na etapa anterior à solicitação da senha para aprovar uma transação. Assim, os criminosos conseguem trocar o destinatário e o valor da transferência. Entre os indícios de que a fraude está sendo realizada, estão a tela do aparelho tremer e lentidão para realizar o carregamento das telas. É possível que, só em uma ação, os ladrões levem até 95% do valor que está disponível na conta bancária. Em um dos casos a fraude se deu a partir de um anúncio falso de uma atualização do WhatsApp, a vítima foi redirecionada para uma espécie de aplicativo de mensagens. Caso baixasse o programa “Atualização Whats App v2.5”, ela teria tido o celular comprometido.

14/09/2023 - Caesars Paid Ransom After Suffering Cyberattack (em inglês) (The Wall Street Journal)

14/09/2023 - CISA panel pitches idea of a National Cybersecurity Alert System (em inglês) (The Record)

14/09/2023 - Vírus desviam transações feitas por Pix; saiba como se proteger (Correio Braziliense)

14/09/2023 - Assinatura Gov.br substituiu R$ 750 milhões em certificados digitais (Convergência Digital)

14/09/2023 - Operadora de telecom sofre mega ataque hacker e governo da Colômbia é obrigado a parar atividades (Convergência Digital)

O governo da Colômbia está parado depois de um ciberataque de grandes proporções à operadora IFX Networks, provedora de serviços para vários órgãos governamentais que está presente em 16 países da região. Estão fora do ar o Poder Judiciário, o Ministério da Saúde, a Superintendência da Indústria e Comércio, entre outros. Rumores dão conta que pelo menos 760 empresas latino-americanas foram afetadas. Outros países foram atingidos como Chile e Panamá. Os cibercriminosos teriam cobrado resgate à IFX Networks. A empresa confirmou ter sido vítima de ataque de ransomware.

15/09/2023 - Caesars Entertainment Reveals Major Ransomware Breach (em inglês) (Infosecurity Magazine)

A rede de cassinos Caesars Entertainment relatou um incidente à SEC referente a atividades suspeitas “resultantes de um ataque de engenharia social a um fornecedor terceirizado de suporte de TI”. A empresa posteriormente ativou seus protocolos de resposta a incidentes e notificou as autoridades competentes. O ciberataque foi realizado pelo grupo de ameaça Scattered Spider e o Caesars pagou US$ 15 milhões para evitar que os dados se tornassem públicos.

15/09/2023 - Claro, TIM e Vivo preparam lançamento de APIs antifraude (Mobile Time)

15/09/2023 - ATUALIZADO: Linha do tempo destaca ataques mais recentes (Mobile Time)

15/09/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

15/09/2023 - Programa Red Zone #95

Tópicos: Mind The Sec 2023. Mais um golpe de maquininhas de cartões, possibilidades de fraudes com pix do governo para tragédias do sul do país. Ataques aos cassinos MGM e Ceasars em Vegas. França baniu iPhone 12 devido à frequencia utilizada. Redfly "mora" em distribuição de energia na Ásia por 6 meses. Password spread iraniano apontado por Microsoft. Professor perde 28k em golpe telefônico e o governo brasileiro determina pagamento de indenização à pessoas que tiveram seus dados vazados do programa do Governo.

18/09/2023 - 38TB of data accidentally exposed by Microsoft AI researchers (em inglês) (Wiz)

A equipe de pesquisa da Wiz, durante sua investigação sobre exposição acidental de dados hospedados na nuvem, em busca de contêineres de armazenamento mal configurados, encontrou um repositório no GitHub pertencente à divisão de pesquisa de IA da Microsoft configurado para conceder permissões em toda a conta de armazenamento, expondo dados privados adicionais por engano. Embora seu objetivo era fornecer código-fonte aberto e modelos de IA para reconhecimento de imagens, o repositório continha uma URL de armazenamento do Azure, com 38 TB de dados adicionais – incluindo backups de computadores pessoais de funcionários da Microsoft. Os backups continham dados pessoais confidenciais, incluindo senhas de serviços da Microsoft, chaves secretas e mais de 30.000 mensagens internas do Microsoft Teams de 359 funcionários da Microsoft.

18/09/2023 - Tik Tok leva multa de R$ 1,8 bilhão por uso de dados de crianças (Convergência Digital)

18/09/2023 - Polícia Federal prende hacker suspeito de invadir sistemas do Tribunal de São Paulo (Convergência Digital)

19/09/2023 - Operação mira grupo criminoso especializado em fraudes bancárias através de SMS e e-mail; Mandados são cumpridos no TO e ES (Gazeta do Cerrado)

19/09/2023 - Golpes usando PIX estão em alta no DF, diz polícia; veja como se proteger (Gazeta do Cerrado)

19/09/2023 - Software pirata é a causa provável da violação na Airbus (CISO Advisor)

A grande violação de dados na Airbus que resultou no vazamento de informações sensíveis de mais de 3 mil fornecedores, foi causada pela instalação de uma versão pirata de software. Segundo investigações, o hacker penetrou nos sistemas da companhia usando a conta de um funcionário pertencente à companhia aérea Turkish Airlines, após ele ter tentado baixar uma versão pirata do Microsoft .NET Framework, mas que continha o Redline InfoStealer.

20/09/2023 - Veja quais foram os principais acontecimentos relacionados à cibersegurança em 2023 (CryptoID)

20/09/2023 - Estudo analisa 5 incidentes de violação de dados em grandes corporações (Security Report)

20/09/2023 - Tribunal Penal Internacional sofre incidente de Cibersegurança (Security Report)

20/09/2023 - Schools Are the Most Targeted Industry by Ransomware Gangs (em inglês) (HackRead)

20/09/2023 - DHS floats idea of single cyber incident reporting portal (em inglês) (The Record)

20/09/2023 - Canada blames border checkpoint outages on cyberattack (em inglês) (The Record)

21/09/2023 - Chamem-lhes NoName057(16): sites do Centro Nacional de Cibersegurança alvo de ataques de hackers russos pró-Putin (Expresso.pt)

21/09/2023 - Cyber insurance claims spiked in first half of 2023 as ransomware attacks surged: report (em inglês) (The Record)

21/09/2023 - Air Canada says hackers accessed limited employee records during cyberattack (em inglês) (The Record)

21/09/2023 - Duas em cada três empresas de saúde pagaram resgate de dados (CISO Advisor)

Saúde foi o setor da indústria mais visado por ransomware no ano passado, sendo que 45% das instituições de saúde sofreram ao menos um ataque de ransomware nos últimos 12 meses, de acordo com uma pesquisa global encomendada à Dimensional Research pela Arcserve. Duas em cada três instituições de saúde pagaram o resgate, com 83% dos pedidos de pagamento se situando entre US$ 100 mil e US$ 1 milhão. Segundo o levantamento, embora 67% tenham feito o pagamento exigido, 45% não recuperaram todos os seus dados.

21/09/2023 - Nova versão de malware mira 40 bancos no Brasil e no México (CISO Advisor)

A Check Point alertou sobre uma nova versão do malware bancário BBTok, em operação desde 2020, que falsifica as interfaces de mais de 40 bancos no Brasil e no México. O malware destinado a computadores com Windows engana as pessoas com PCs infectados para que insiram o número do cartão bancário ou o código de autenticação de dois fatores (2FA) em suas contas.

21/09/2023 - Justiça condena ANPD, Caixa e Dataprev por vazamento de dados do Auxílio Brasil (Convergência Digital)

A Justiça Federal determinou que cerca de 4 milhões de pessoas sejam indenizadas em R$ 15 mil cada, por terem sido vítimas de um vazamento massivo de dados no segundo semestre de 2022, a partir de informações do Auxílio Brasil. O valor deve ser pago pela União, Caixa Econômica Federal, Empresa de Tecnologia e Informações da Previdência (Dataprev) e pela Autoridade Nacional de Proteção de Dados (ANPD). A sentença é resultado de uma ação civil pública do Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação (Instituto SIGILO), com manifestação favorável do Ministério Público. A sentença da 1ª Vara Cível Federal de São Paulo determinou também que as rés paguem R$ 40 milhões por danos morais coletivos, valor que deve ser revertido ao Fundo de Defesa dos Direitos Difusos.

21/09/2023 - US govt IT help desk techie 'leaked top secrets' to foreign nation (em inglês) (The Register)

21/09/2023 - Programa Red Zone #96

Tópicos: Cisco comprando a Splunk. Ataque à Guarulhos. Vazamento Airbus. ESXi e Ceasars. Multa gigante na Iranda contra Tik-tok. Falhas no Juniper, Apple e patches da Microsoft. Ataques RDP. Profissionalismo da lockbit e as maluquices que ocorreram no Japão.

24/09/2023 - Polícia desmantela quadrilha com mais de 20 milhões de logins e senhas da polícia, Exército e Justiça; adolescente de 14 anos é apontado como líder (Fantástico)

Um adolescente de 14 anos é suspeito de chefiar um grupo que comercializava mais de 20 milhões de logins e senhas da Justiça e das principais polícias brasileiras. Os investigados acessavam ou compartilhavam logins e senhas para fins financeiros, pelo preço de R$ 200 até R$ 1.000. De acordo com a Polícia Civil de São Paulo, das cinco pessoas suspeitas de integrarem o grupo criminoso, dois são adolescentes e três maiores de 18 anos. Todos eles foram detidos em junho deste ano na Operação Lotter, mas liberados em seguida.

24/09/2023 - As imagens falsas de crianças nuas geradas por inteligência artificial que chocaram cidade da Espanha (BBC)

24/09/2023 - Tabela Pix: o que é e como se proteger do golpe (Olhar Digital)

25/09/2023 - Hacker é preso após invadir sistema judicial para mudar trechos do próprio processo (Fantástico)

A Polícia Federal prendeu em Campo Grande (MS) um hacker que era procurado pela Polícia Internacional (Interpol). Selmo Machado da Silva virou alvo da PF após invadir o sistema do Tribunal Regional Federal da Terceira Região e alterar o parecer do Ministério Público Federal em pelo menos seis processos em que era réu, para tentar influenciar a decisão do juiz e ser absolvido. Onde o Ministério Público sugere a condenação, o hacker colocou: "Merecendo ser acolhida a tese defensiva". Segundo as investigações, Selmo também tentou transferir dinheiro de contas da Justiça para contas controladas por ele através de laranjas. Por estes crimes, ele já foi condenado a nove anos de prisão, mas estava foragido desde 2021.

25/09/2023 - MOVEit fallout continues as National Student Clearinghouse says nearly 900 schools affected (em inglês) (The Record)

25/09/2023 - Ataque atinge Universidade Federal de Mato Grosso do Sul (in_cyber)

Os serviços de Internet da Universidade Federal de Mato Grosso do Sul estão fora do ar neste momento. O órgão informou ao público a ocorrência de um “incidente cibernético” na madrugada de domingo dia 24 de Setembro, sem detalhar o tipo de ataque. Na véspera, o grupo cibercriminoso team_r70 anunciou em seu canal do Telegram ter feito um ataque de negação de serviço contra a Universidade Federal do Rio de Janeiro.

25/09/2023 - Grupo de ransomware anuncia a Sony Corporation como vítima (in_cyber)

O grupo operando o ransomware RansomedVC publicou o nome da Sony Corporation em sua lista de vítimas. A página do grupo, na dark web, contém links para uma árvore de diretórios e para uma amostra de dados atribuídos à companhia.

26/09/2023 - Banco Central endurece com vazamentos de dados no Pix (Convergência Digital)

26/09/2023 - Operação internacional fecha loja da dark web Piilopuoti (CISO Advisor)

26/09/2023 - Suspeito de matar professor é preso após banco desconfiar de biometria (UOL)

Um homem de 22 anos foi preso por suspeita de matar um professor universitário de 64 anos e tentar roubar dinheiro da conta dele em Goiânia. A Polícia Civil foi acionada pelo banco do qual o homem era correntista após a vítima "ter a cabeça erguida pelo braço de outra pessoa" para o reconhecimento facial via aplicativo.

27/09/2023 - Inteligência Artificial tem sido uma das ferramentas mais visadas por cibercriminosos (Security Report)

28/09/2023 - FBI: Dual ransomware attack victims now get hit within 48 hours (em inglês) (Bleeping Computer)

O FBI emitiu um alerta sobre uma nova tendência em ataques de ransomware, onde múltiplas familias são implantadas nas redes das vítimas e, assim, conseguem criptografar os sistemas em menos de dois dias. Essa tendência foi observada a partir de julho de 2023. Afiliados e operadores de ransomware foram observados usando duas variantes distintas ao atingir organizações vítimas, nesses "ataques duplos de ransomware ", incluindo AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum e Royal.

29/09/2023 - Airport seizes of Flipper Zero from passenger’s luggage over security concerns (em inglês) (Daily Dot)

29/09/2023 - USP, UFRJ e UFMG sob ataque de negação de serviço (in_cyber)

O grupo cibercriminoso Team_R70 anunciou em seu canal do Telegram ataques de negação de serviço a três universidades públicas brasileiras: USP, UFRJ e UFMG. O grupo é o mesmo que há alguns dias informou ataques aos sites dos aeroportos de Congonhas e de Guarulhos. Nos casos da USP e UFRJ o ataque foi contra um subdomínio em cada universidade. No caso da UFMG foi contra o domínio principal, mas ele está ativo neste momento. Os subdomínios supostamente atacados na USP e na UFRJ não respondem mas podem estar simplesmente negando o acesso.

29/09/2023 - Programa Red Zone #97

Tópicos: Cisco 2x com problemas em seu antigo protocolo e USA avisa sobre exploração chinesa nos equipamentos da Cisco. GitLab sob ataque, Sony investigando ataque. Polícia desmantela quadrilha em posse de mais de 20 Milhões de logins no Brasil. Golpes sendo aplicados com URA. Nova "solução" do PIX para evitar fraudes e autenticação de biometria de cadáveres.

30/09/2023 - Cloudflare DDoS protections ironically bypassed using Cloudflare (em inglês) (Bleeping Computer)

O portal in_cyber divulgou algumas estatísticas no final de setembro, mas como eles não colocaram a data das reportagens, vou destacar elas aqui, em separado:

Gostaram da lista? Se esqueci de citar algum assunto relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Setembro de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ataque de Ramsonware e roubo de dados da MGM Resorts e da Caesars Entertainment, o Phishing via Microsoft Teams que facilita ataques de Ramsonware, como uma botnet lançou uma grande campanha de phishing contra contas empresariais do Facebook Messenger e o desmantelamento de um grupo de hackers brasileiros que estava comercializando um conjunto de mais de 20 milhões de logins e senhas da justiça, forças armadas, ministério público e forças de segurança. Confira o vídeo abaixo: