AnchisesLandia- Brazilian Security Blogger: [Segurança] Principais notícias de segurança em Agosto de 2023

novembro 29, 2023

[Segurança] Principais notícias de segurança em Agosto de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês ~~passado~~ de Agosto deste ano. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/08/2023 - Hackers treinam chatbots de IA para ataques de phishing (CISO Advisor)

02/08/2023 - Burger King forgets to put a password on their systems, again (em inglês) (Security Affairs)

Recentemente, a equipe de pesquisa da Cybernews descobriu que o Burger King na França expôs ao público credenciais confidenciais devido a uma configuração incorreta em seu site. Essa não é a primeira vez que o Burger King vaza dados confidenciais: em 2019, devido a uma configuração incorreta semelhante, a filial da França vazou informações pessoais (PII) de crianças que compraram menus do Burger King.

03/08/2023 - Programa Red Zone #89

Tópicos: Black Hat e DefCon, o XI Forum Brasileiro de CSIRTs do Cert.br. IBM trazendo números alarmantes. Drones em Moscou. Hacker se auto-infectando. FBI muito secreto. Jurisprudência no estado de Minas Gerais com a Meta. Ataques na Noruega contra o governo local. Vazamento monstro da Livelo. Ações americanas e decisões controversas da China agitaram a semana.

04/08/2023 - Grupo vende conta fake de Uber e 99 para motorista expulso voltar a dirigir (UOL Tilt)

07/08/2023 - North Korean state-backed hackers breached major Russian missile maker (em inglês) (The Record)

07/08/2023 - Gangue Clop agora usa sites torrent para vazar dados (CISO Advisor)

08/08/2023 - Israeli hospital redirects new patients following ransomware attack (em inglês) (The Record)

08/08/2023 - ‘Hostile actors’ hacked UK electoral register, accessed ‘high volume’ of data (em inglês) (The Record)

08/08/2023 - Analysis: MOVEit hack spawned over 600 breaches but is not done yet -cyber analysts (em inglês) (Reuters)

Mais de dois meses após a vulnerabilidade na ferramenta MOVEit Transfer ter sido divulgada pela Progress Software, o desfile de vítimas quase não diminuiu. Muitas organizações não conseguiram implantar o patch antes que ele pudesse ser explorado pelo grupo denominado “cl0p”, que recentemente tornou-se cada vez mais agressivo ao colocar os dados roubados no domínio público. A grande variedade de vítimas tornou este incidente um dos exemplos mais visíveis de como uma única falha num software obscuro pode desencadear um desastre global de privacidade. Embora não existam detalhes públicos sobre a quantidade de material roubado ou o número de organizações afetadas, alguns analistas estimam o número de vítimas até o momento em 602 empresas, com 39,7 milhões de pessoas afetadas. Organizações educacionais (faculdades, universidades e escolas públicas) representaram um quarto das vítimas.

08/08/2023 - Veja 15 dicas para fazer compras seguras no Dia dos Pais (Febraban)

09/08/2023 - Criminosos usam CPF real de vítimas em novo golpe via SMS; veja cuidados (UOL Tilt)

09/08/2023 - Jovem simula traição e mostra lado sombrio da IA: clonar vozes custa US$ 4 (UOL Tilt)

09/08/2023 - Ransomware faz seguro contra ciberataque disparar 90% no Brasil (Convergência Digital)

09/08/2023 - Como saber se seu CPF está sendo usado em um celular pré-pago (Estado de Minas)

09/08/2023 - ‘Monumental’ data breach exposes names of entire Northern Ireland police force (em inglês) (CNN)

10/08/2023 - INPE sofre ataque hacker e tira site do ar para auditoria e atualização dos sistemas (Convergência Digital)

O site do Inpe (Instituto Nacional de Pesquisas Espaciais) que disponibiliza dados sobre queimadas no Brasil está fora do ar após um ataque hacker ocorrido no dia 20 de julho. Foi acessado o banco de dados públicos do site do programa Queimadas. Em nota, o ministério afirmou que o site foi retirado do ar para "auditoria e atualização dos sistemas". Segundo o Inpe, "não houve e não há possibilidade de qualquer agente externo 'assumir controle' dos satélites do Inpe".

10/08/2023 - Programa Red Zone #90

Tópicos: Acontecimentos da Black Hat e Defcon, transmitindo diretamente de Las Vegas. Mega Ação da ANATEL contra as TV-Box e repetidores de sinal. Apagão bancário aparentemente causado pela AWS. Vishing para enganar influencer, problemas com a legislação de drones e o uso frequente de aeronaves não tripuladas em shows.

11/08/2023 - NSA, Viasat say 2022 hack was two incidents; Russian sanctions resulted from investigation (em inglês) (The Record)

13/08/2023 - Descobertas conexões entre os grupos Hive, Royal e Black Basta (CISO Advisor)

14/08/2023 - Researchers discover vulnerabilities in Moovit software allowing free subway rides (em inglês) (The Record)

14/08/2023 - Liminar obtida pela AGU impede associação privada de usar sigla e marca similares às da ANPD (gov.br)

14/08/2023 - CERT.br dá dicas de como proteger a privacidade no ambiente online e evitar que dados sejam coletados de forma abusiva (NIC.br)

15/08/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/08/2023 - Phishing campaign used QR codes to target large energy company (em inglês) (The Record)

16/08/2023 - Users of cybercrime forums often fall victim to info-stealers, researchers find (em inglês) (The Record)

16/08/2023 - Fraudes financeiras englobam 94% dos crimes cometidos na internet , aponta relatório da Verizon (DCiber)

As fraudes financeiras englorabaram 94,6% dos casos de crimes cibernéticos no último ano, aponto dados presentes no relatório anual da Verizon Data Breach Investigations Report (DBIR). Segundo o relatório, os ataques visaram, seja a partir de dados roubados ou ataques diretos, buscar algum tipo de compensação financeira, sendo que 24% de todas as violações incluiram o uso de ransomware. Desses incidentes de ransomware com perda financeira, a média calculada pela Verizon mais que dobrou em 2022, atingindo US$ 26 mil, e 95% dos incidentes representaram até US$ 2,25 milhões de perdas.

17/08/2023 - ‘Extreme’ user abuse leads AnonFiles operators to shut down hosting service (em inglês) (The Record)

17/08/2023 - Sites mais populares não seguem boas práticas de segurança (CanalTech)

Uma pesquisa realizada pelos especialistas do Cybernews revelou que a maioria dos domínios mais populares e acessados não segue as melhores práticas de proteção digital, podendo expor seus usuários a riscos de privacidade e ataques criminosos. Da lista, fazem parte grandes nomes de diferentes segmentos como Facebook, Pinterest, Wikipedia, PayPal, IMDB e AliExpress, entre outros. A análise considerou práticas comuns relacionadas à forma como as páginas interagem com os navegadores, um dos principais meios usados para explorações maliciosas e ataques envolvendo o roubo de dados.

17/08/2023 - Programa Red Zone #91

Tópicos: Resumo da Black Hat e Defcon, credenciais malucas de pseudo sindicato, vazamento no Discord, Controles de USA, Problema com WiFi em veículos da Ford, AnonFiles encerra atuações, UK com problemas para recadastramento de eleitores, Patches da MS e o fiasco do super-hacker Delgatti.

18/08/2023 - FBI, Air Force warn of cyberattacks on space industry by ‘foreign intelligence operations’ (em inglês) (The Record)

18/08/2023 - Hackers compromise Zimbra email accounts in phishing campaign (em inglês) (The Record)

18/08/2023 - Cybercrime: 14 arrests, thousands of illicit cyber networks disrupted in Africa operation (em inglês) (Interpol)

18/08/2023 - Ataque a sites do governo direciona para serviços de apostas (Terra)

21/08/2023 - Tesla blames data breach affecting 75,000 on ‘insider wrongdoing’ (em inglês) (The Record)

21/08/2023 - Ecuador’s national election agency says cyberattacks caused absentee voting issues (em inglês) (The Record)

21/08/2023 - Japanese watchmaker Seiko breached by BlackCat ransomware gang (em inglês) (Bleeping Computer)

Em português Gangue BlackCat assume autoria de hack à rede da japonesa Seiko (CISO Advisor)

21/08/2023 - Líderes de segurança dizem que IA tem sido usada em ataques (CISO Advisor)

22/08/2023 - Major Mississippi hospital system takes services offline after cyberattack (em inglês) (The Record)

22/08/2023 - Millions stolen from crypto platforms Exactly Protocol and Harbor Protocol (em inglês) (The Record)

22/08/2023 - BC informa vazamento de dados de chaves Pix por falhas na Phi Serviços de Pagamentos (CNN)

O Banco Central comunicou um novo episódio de vazamento de dados relativos a chaves Pix. Desta vez, o incidente de segurança ocorreu com dados pessoais vinculados a 238 chaves Pix sob a guarda da Phi Pagamentos devido a falhas pontuais em sistemas da instituição. Esse é o quinto caso de vazamento de dados no Pix identificado pelo BC. O último havia ocorrido entre julho e setembro de 2022.

23/08/2023 - British court convicts two teen Lapsus$ members of hacking tech firms (em inglês) (The Record)

23/08/2023 - WinRAR zero-day exploited since April to hack trading accounts (em inglês) (Bleeping Computer)

23/08/2023 - Hosting firm says it lost all customer data after ransomware attack (em inglês) (The Record)

As empresas de alojamento dinamarquesas CloudNordic e AzeroCloud, pertencentes ao mesmo grupo, sofreram ataques de ransomware, causando a perda da maioria dos dados dos clientes e forçando os fornecedores de hospedagem a suspender todos os sistemas, incluindo websites, e-mail e sites de clientes. A empresa já declarou que não pretende pagar o resgate exigido pelos cibercriminosos, apesar do estado operacional ser altamente problemático, com as equipes de TI da empresa conseguindo restaurar apenas alguns servidores, mas sem quaisquer dados.

23/08/2023 - Novo ransomware tem como alvo VPNs Cisco para violar empresas (CISO Advisor)

Pesquisadores da Sophos descobriram que o ransomware Akira tem como alvo as soluções VPN da Cisco para serem usadas como um vetor de ataque para violar redes corporativas, roubar e, eventualmente, criptografar dados.

23/08/2023 - Brasil sofreu 603 mil ataques de ransomware nos últimos 12 meses (CISO Advisor)

O Brasil registrou 603 mil tentativas de ataques de ransomware no decorrer dos últimos 12 meses, o que coloca o país na liderança entre os mais atacados na América Latina e na quarta posição do ranking global, segundo relatório da Kaspersky. O país respondeu por aproximadamente 52% das 1.152.784 tentativas de ataques de ransomware na região, seguido pelo Equador (212 mil tentativas de ataques), México (102 mil), Colômbia (80 mil) e Chile (46 mil).

24/08/2023 - Ransomware ecosystem targeting individuals, small firms remains robust (em inglês) (The Record)

24/08/2023 - Banco Central abre cadastro do Pix para polícia e Ministério Público (Convergência Digital)

24/08/2023 - Phishing cresce mais de 5 vezes no Brasil e trojans ganham força (CISO Advisor)

As tentativas de golpe de phishing e de trojans bancários no Brasil registraram aumento de 617% e de 50%, respectivamente, nos últimos 12 meses, de acordo com relatório da Kaspersky. O setores mais afetados foram governo e financeiro, além dos internautas comuns. No total, a telemetria registrou 286 milhões de bloqueios de phishing nos últimos 12 meses, o que dá uma média de 544 ataques por minuto.

24/08/2023 - Programa Red Zone #92

Tópicos: Explicamos o crachá da Defcon. Tentativa de CVE com Site de Teste. Notificações sobre o vazamento Discord. 5 anos de LGPD. Diferenças entre cracker e hacker. 0-Day no WinRAR. Vazamento no DuoLingo. Falhas em lâmpadas da TPLink. Africanos presos pela InterPol. FBI apresenta opniões sobre patches da Barracuda.

25/08/2023 - Notificações por falhas na segurança aumentam 54%, aponta ANPD (CISO Advisor)

A Autoridade Nacional de Proteção de Dados (ANPD) recebeu 473 comunicações, que apontavam possíveis falhas de segurança em sistemas de informação e resultaram numa possível violação do sigilo de dados pessoais. Deste total, 186 notificações foram em 2021 e outras 287 em 2022. Esse resultado mostra um crescimento de 54,3% de um ano para outro. Os números fazem parte do 1º Relatório do Ciclo de Monitoramento.

28/08/2023 - T-Mobile SIM-swapping attack on Kroll employee caused crypto platform data breach (em inglês) (The Record)

28/08/2023 - LockBit ransomware gang gets aggressive with triple-extortion tactic (em inglês) (Bleeping Computer)

28/08/2023 - Anatel muda regra de portabilidade para evitar golpes; veja como vai funcionar (TecMundo)

A Anatel anunciou novas regras de prevenção de fraudes de portabilidade numérica. A partir de agora, o usuário deverá responder a um SMS confirmando o processo de troca de operadora mantendo o número telefônico. Com as novas regras, o cliente que solicitar a portabilidade de sua linha receberá um SMS questionando se ele quer mesmo realizar processo. A pessoa terá que responder “SIM”, mas caso digite “NÃO” ou se não houver resposta em até seis horas, o procedimento será cancelado. De acordo com a agência, as novas regras devem evitar fraudes como o sequestro da linha telefônica e do SIM Swap (também conhecido como clonagem do chip) através do golpe da portabilidade.

29/08/2023 - Pay our ransom instead of a GDPR fine, cybercrime gang tells its targets (em inglês) (The Record)

29/08/2023 - Três carregadores de malware respondem por 80% dos ataques (CISO Advisor)

Três carregadores de malware respondem por 80% dos ataques observados entre 1º de janeiro e 31 de julho deste ano, segundo a ReliaQuest. O levantamento feito pela empresa mostra que o QakBot, também conhecido como QBot, foi responsável por 30% dos incidentes, o SocGholish por 27% e o Raspberry Robin por 23%.

30/08/2023 - Hundreds of thousands trafficked into cyber scamming in Southeast Asia, UN says (em inglês) (The Record)

30/08/2023 - FBI acaba com o malware amplamente utilizado no Brasil (Olhar Digital)

O FBI desativou a operação do malware e botnet Qakbot, identificado em dezenas de países, especialmente no Brasil. Na operação, o FBI teve acesso a toda a infraestrutura do Qakbot, incluindo o computador de um dos administradores do malware. Dessa forma, foi possível identificar mais de 700 mil computadores infectados em todo o mundo e redirecionar o tráfego do Qakbot para os servidores controlados pela agência. Com isso, as autoridades conseguiram implantar um desinstalador que desativou a ameaça nos dispositivos infectados.

31/08/2023 - Paramount confirms data breach after cyberattack (em inglês) (The Record)

31/08/2023 - IA dominou os debates nos maiores eventos de cibersegurança do mundo (Inovativos)

31/08/2023 - Hackers Atacam E Desligam 2 Dos Mais Avançados Telescópios Do Mundo (Space Today)

O Laboratório de Pesquisa de Astronomia Óptico-Infravermelha Nacional da Fundação Nacional de Ciências dos Estados Unidos (NOIRLab) relatou um incidente de segurança cibernética em 1º de agosto, levando à suspensão temporária das operações no Telescópio Gemini Norte, localizado no Havaí, e no Telescópio Gemini Sul, localizado no Chile. Além disso, telescópios menores em Cerro Tololo, no Chile, também foram afetados.

31/08/2023 - Programa Red Zone #93

Tópicos: Ekoparty na Argentina. Apagão e explicações da ONS. ANATEL abre lab para testes emTVBox e muda as regras de portabilidade. Vazamento monstro da Fatal Models. Google distribuindo Trojans via Telegram. NSA manda espionar. Apple abre recrutamento de testers e o FBI acaba com a QakBot depois de infectar mais de 700.000 máquinas.

Gostaram da lista? Se esqueci de citar algum assunto relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Agosto de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ataque de Zero Day no WinRAR, 603 mil tentativas de ataques de ransomware ao Brasil nos últimos 12 meses, a votação online no Equador, que foi alvo de ciberataques, e a Inteligência Artificial sendo usada em ataques cibernéticos. Confira o vídeo abaixo: