AnchisesLandia- Brazilian Security Blogger: [Segurança] Principais notícias de segurança em Novembro de 2023

dezembro 22, 2023

[Segurança] Principais notícias de segurança em Novembro de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/11/2023 - Hackers use Citrix Bleed flaw in attacks on govt networks worldwide (em inglês) (Bleeping Computer)

01/11/2023 - Scarlett Johansson hits AI app with legal action for cloning her voice in an ad (em inglês) (The Verge)

02/11/2023 - Boeing acknowledges cyberattack on parts and distribution biz (em inglês) (Bleeping Computer)

A Boeing reconheceu um incidente cibernético poucos dias depois que a gangue de ransomware LockBit anunciou que exfiltrou dados confidenciais da empresa. Segundo a Boeing, o incidente foi relacionado ao negócio de peças e distribuição, e não afetou a segurança do voo.

02/11/2023 - HelloKitty ransomware now exploiting Apache ActiveMQ flaw in attacks (em inglês) (Bleeping Computer)

02/11/2023 - Com ajuda de IA, alunos criam ‘nudes’ de meninas nos EUA; Brasil tem casos (Olhar Digital)

03/11/2023 - Países firmam acordo para parar de pagar gangues de ransomware (CISO Advisor)

Uma aliança formada por 40 países firmou compromisso durante a terceira cúpula anual “Iniciativa Internacional de Combate ao Ransomware” em Washington, D.C., no qual se comprometem a não pagar resgates exigidos por grupos cibercriminosos.

03/11/2023 - Hackers usam Flipper Zero para atacar iPhones com o iOS 17 (Olhar Digital

06/11/2023 - TellYouThePass ransomware joins Apache ActiveMQ RCE attacks (em inglês) (Bleeping Computer)

06/11/2023 - Sindicato de pilotos da American Airlines é alvo de ransomware (CISO Advisor)

06/11/2023 - Após nudes falsos de Isis Valverde, projeto cria crime de pornô fake (Metrópoles)

06/11/2023 - ‘Fake nudes’: número de casos quase quadruplica e preocupa especialistas (Olhar Digital)

07/11/2023 - Golpe da chamada de vídeo: saiba como se prevenir de criminosos (Folha Vitória)

07/11/2023 - Panamá tem o maior risco cibernético e Dinamarca, o menor (CISO Advisor)

07/11/2023 - Trojan bancário brasileiro evita ser excluído da internet (CISO Advisor)

Entre as diferentes famílias trojans bancários em ação no Brasil, o Guildma se destaca pela adoção de técnicas eficazes para manter suas atividades fraudulentas. Segundo a Kaspersky, o Guildma conseguiu atingir a “imortalidade digital” e não ter sua operação paralisada graças à algumas ações preventivas embutidas ni malware. Uma das técnicas empregadas pelo trojan é o uso de múltiplos domínios para garantir uma infecção bem-sucedida.

07/11/2023 - Novo vazamento de dados envolveria informações sensíveis no ConecteSUS (Convergência Digital)

Os dados da carteira de vacinação de milhões de brasileiros, registrados no aplicativo do Sistema Único de Saúde ConecteSUS, foram expostos em um site hospedado nos Estados Unidos, no provedor de hospedagem Hostinger. A página apresentava um formulário de consulta com nome, CPF e data de nascimento. Uma vez preenchidos os campos, eram revelados 27 tipos de dados, incluindo endereços, números de telefone e a marca e lote das vacinas de Covid-19. Não se sabe quantas pessoas foram afetadas pelo vazamento de dados.

07/11/2023 - Alunas de colégio em Recife são vítimas de falsos nudes feitos com IA (Olhar Digital)

09/11/2023 - Lego fans told to change their passwords right now following serious cyberattack (em inglês) (Tech Radar)

09/11/2023 - Microsoft: SysAid zero-day flaw exploited in Clop ransomware attacks (em inglês) (Bleeping Computer)

09/11/2023 - Polícia Civil deflagra Operação ‘Market Fake’ no combate ao crime de estelionato via internet (Polícia Civil)

09/11/2023 - ChatGPT: OpenAI culpa ataque DDoS por interrupção (Olhar Digital)

09/11/2023 - Programa Red Zone #102

Tópicos: Relato sobre o que ocorreu na Ekoparty da Argentina, 134 clientes impactados pela OKTA, problemas com a Atlassian, ataques DDOS contra o ChatGPT, Patches para o Big-IP, análise americana sobre riscos e investimentos. Canadá bane de vez a Kaspersky e o WeChat. Microsoft promete antecipar a obrigatoriedade no uso de MFA nas páginas administrativas de seus programas.

10/11/2023 - Maine govt notifies 1.3 million people of MOVEit data breach (em inglês) (Bleeping Computer)

10/11/2023 - Polícia Civil deflagra Operação ‘Boleto Fantasma’ em Guaratinguetá (Polícia Civil)

10/11/2023 - Brasil incorpora regulação internacional de criptoativos da OCDE (Convergência Digital)

11/11/2023 - DP World Australia’s port operations hit by cyber attack (em inglês) (The National News)

12/11/2023 - LockBit ransomware leaks gigabytes of Boeing data (em inglês) (Bleeping Computer)

O ransomware LockBit vazou mais de 43 GB de arquivos da Boeing depois que a empresa se recusou a pagar o resgate, ignorando os avisos de que os dados seriam disponibilizados publicamente. O grupo explorou uma vulnerabilidade no software da Citrix, conhecida como Citrix Bleed.

12/11/2023 - Hacker trapalhão rouba R$ 16 milhões em criptomoedas e perde tudo após enviar fundos para endereço errado (Livecoins)

13/11/2023 - DDoS Cyberattack Hits Cairo International Airport: Anonymous Collective Claims Responsibility (em inglês) (The Cyber Express)

13/11/2023 - OpenAI sofreu um ataque DDOS que afetou o ChatGPT e outros serviços (We Live Security)

13/11/2023 - Casal perde R$ 2 mil após confirmar dados bancários e fazer transação (vídeo) (G1)

13/11/2023 - Polícia prende quadrilha que vendia dados sigilosos no WhatsApp (Metrópoles)

13/11/2023 - CNJ vai investigar sentença de juiz feita com ChatGPT, que inventou jurisprudência (Tudo Celular)

13/11/2023 - ANPD quer saber o destino dos dados coletados por biometria nos estádios de futebol (Convergência Digital)

13/11/2023 - Brasileiro teme golpes financeiros e cobra mais proteção das organizações (Abranet)

97,8% dos brasileiros acreditam que as instituições financeiras deveriam fazer mais para protegê-los de fraudes, segundo o estudo "Faces of Fraud: Experiências do Consumidor com Fraude e o Que Isso Significa", do SAS. Além disso, 93,8% deles têm medo de serem vítimas de golpes financeiros. Não à toa, 85,7% admitem ser mais cautelosos com fraudes do que no passado, principalmente nos canais digitais.

13/11/2023 - Maior banco comercial do mundo, chinês ICBC sofre ciberataque (CISO Advisor)

O Industrial and Commercial Bank (ICBC) da China confirmou que seus serviços foram interrompidos por um ataque de ransomware que afetou seus sistemas no dia 08/11. Imediatamente após a descoberta do incidente, o ICBC desconectou e isolou os sistemas impactados para conter o incidente. O ataque forçou o banco a realizar suas negociações por meio de mensageiros que transportavam pen drives USB por Manhattan. Acredita-se que o ICBC, o maior banco do mundo, tenha sido atacado pela gangue de ransomware LockBit, ligada à Rússia, graças a exploração da vulnerabilidade crítica Citrix Bleed (CVE-2023-4966), para a qual a Citrix emitiu uma correção no mês passado. Segundo o grupo Lockbit, o banco pagou o resgate.

Geopolitical Cybercrime: LockBit attack on the ICBC

13/11/2023 - Google processa criminosos que aplicam golpes com Bard ‘fake’ (Olhar Digital)

14/11/2023 - LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed (em inglês) (Bleeping Computer)

14/11/2023 - Volume de ataques DDOS aumenta cerca de 400% nos últimos seis meses com foco em ISPs (Convergência Digital)

14/11/2023 - Golpe da renda extra faz vítimas no Brasil; conheça e se previna (Olhar Digital)

15/11/2023 - AlphV files an SEC complaint against MeridianLink for not disclosing a breach to the SEC (em inglês) (DataBreaches.net)

Após o grupo BlackCat/ALPHV adicionar a empresa MeridianLink ao seu site de vítimas de vazamento de dados, na falta de resposta da empresa o grupo realizou uma notificação formal do incidente ao órgão regulador americano Security Exchange Commission (SEC). A MeridianLink é fornecedora de um sistema e plataforma de empréstimo digital para instituições financeiras. Segundo o grupo AlphV, eles não criptografaram nenhum equipamento da empresa, mas exfiltraram seus arquivos.

15/11/2023 - Toronto Public Library confirms data stolen in ransomware attack (em inglês) (Bleeping Computer)

15/11/2023 - Cuidado com os pagamentos via Pix na hora das compras na internet | Primeiro Impacto (vídeo) (SBT News)

15/11/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/11/2023 - Ukrainian and Czech police bust $9 million bank fraud gang (em inglês) (The Record)

16/11/2023 - Royal Mail’s recovery from ransomware attack will cost business at least $12M (em inglês) (The Register)

16/11/2023 - TSE divulga lista definitiva com 16 ataques no teste da urna eletrônica (Convergência Digital)

O Tribunal Superior Eleitoral divulgou a listagem definitiva com os nomes de investigadoras e investigadores individuais e equipes que participarão do Teste Público de Segurança da Urna (TPS) 2023, entre 27 de novembro e 1º de dezembro. Foram aprovadas 16 inscrições, sendo 8 individuais e 8 em grupo.

16/11/2023 - Programa Red Zone #103

Tópicos: O Banco Chines ICBC sofre ataque e impacta o Tesouro americano, VMware, Atlassian, Fortinet, Zimbra e Apache estão com 0-Days e não tem patch para resolver os problemas, a Toyota é atacada novamente e impacta o banco de financiamento mundial de veículos. Mesmo diante de tantos problemas ,a Microsoft fez a parte dela e apresentou seu Patch Tuesday com várias atualizações, Governo Americano derruba de vez a IPStorm Bornet e a pior de todas foi o bandido abrir chamado no governo dizendo que o atacado não se posicionou publicamente diante do problema. O mundo pirou!

17/11/2023 - Gangue de ransomware Royal fez mais de 350 vítimas em 12 meses (CISO Advisor)

17/11/2023 - É golpe! Criminosos divulgam anúncios falsos de programa do governo que nem foi lançado (Olhar Digital)

O governo federal anunciou, no início do ano, que lançaria um programa para possibilitar a compra de passagens aéreas por R$ 200. O Voa Brasil ainda não foi lançado e nem existe data para entrar em operação. Mas, mesmo assim, criminosos já utilizam anúncios falsos na internet para dar golpes em interessados na promoção. Segundo um levantamento do NetLab, um laboratório de pesquisa da Escola de Comunicação da Universidade Federal do Rio de Janeiro (UFRJ), foram identificados 457 anúncios falsos envolvendo o programa Voa Brasil em 24h.

19/11/2023 - Alemanha, França e Itália chegam a acordo sobre futura regulação de IA (UOL)

20/11/2023 - Greater Paris wastewater agency dealing with cyberattack (em inglês) (The Record)

20/11/2023 - Gamaredon's LittleDrifter USB malware spreads beyond Ukraine (em inglês) (Bleeping Computer)

20/11/2023 - É golpe! Criminosos anunciam falsamente um programa do governo que nem foi lançado ainda (CaveiraTech)

Apesar do programa Voa Brasil, do governo Federal, ainda não ter sido lançado e não há data para iniciar, criminosos já estão usando anúncios falsos na internet para enganar aqueles interessados em obter passagens aéreas por 200 reais.

21/11/2023 - Hackers create fake banking apps to steal financial data from Indian users (em inglês) (The Record)

21/11/2023 - Crypto firm Kronos Research says $26 million stolen after cyberattack (em inglês) (The Record)

21/11/2023 - Auto parts giant AutoZone warns of MOVEit data breach (em inglês) (Bleeping Computer)

21/11/2023 - Coletivo de malware VX-Underground incriminado pelo ransomware Phobos (CaveiraTech)

Uma nova variante do ransomware Phobos enquadra o popular coletivo de compartilhamento de malware VX-Underground, indicando erroneamente que o grupo está por trás dos ataques usando o encriptador.

21/11/2023 - Cybersecurity Executive Pleads Guilty to Hacking Hospitals (Infosecurity Magazine)

O diretor de operações (COO) da Securolytics, uma empresa de segurança de rede dos EUA, se declarou culpado de comprometer os sistemas de TI de dois hospitais para gerar negócios para sua empresa. Após os ataques, a Securolytics enviou e-mails oferecendo seus serviços, citando tais ataques. O executivo Vikas Singla, admitiu hackear os hospitais Gwinnett Medical Center (GMC) em Duluth e Lawrenceville, Geórgia em setembro de 2018, causando mais de 800.000 dólares em danos financeiros.

21/11/2023 - 123456 ainda é a senha mais usada no mundo, diz pesquisa (Olhar Digital)

22/11/2023 - Australia drops plans to ban ransomware payments in new national cyber strategy (em inglês) (The Record)

22/11/2023 - Welltok data breach exposes data of 8.5 million US patients (em inglês) (Bleeping Computer)

22/11/2023 - Ransomwares apresentam crescimento de quase 11% no Brasil, revela pesquisa (Security Report)

Um levantamento da ISH Tecnologia revela que os ataques cibernéticos de ransomware e stealer, dois dos mais perigosos e recorrentes malwares aplicados por criminosos, tem crescido nos últimos meses. Entre o segundo e terceiro trimestre de 2023, os stealers apresentaram um crescimento de 45,4% no número total de incidentes (de 3728 a 5423); já os ransomwares, de 10,8% (de 2962 a 3283).

22/11/2023 - Yamaha Motor confirma ciberataque à filial das Filipinas (CISO Advisor)

22/11/2023 - Hack ao MOVEit continua com mais de 2.600 empresas afetadas (CISO Advisor)

22/11/2023 - Microsoft irá pagar até R$ 100 mil para quem encontrar falhas no Windows Defender (Olhar Digital)

23/11/2023 - Kansas Supreme Court: Hackers stole records, confidential files in October attack (em inglês) (The Record)

23/11/2023 - PCI DSS 4.0: novos procedimentos devem pedir AI e biometria para proteger cartões (Security Report)

23/11/2023 - Cibercrime se planeja para alta de consumo na Black Friday (Security Report)

23/11/2023 - Usuários e empresas mantém atenção com fraudes cibernéticas no fim de ano (Security Report)

23/11/2023 - Justiça exige perícia em vazamento de dados da Claro em ação de R$ 15 mil por cliente (Convergência Digital)

23/11/2023 - Governo vai criar Política de Cibersegurança por decreto e adia agência nacional (Convergência Digital)

23/11/2023 - INL, laboratório nuclear dos EUA, sofre ataque hacker (Olhar Digital)

O centro de pesquisa nuclear Idaho National Laboratory (INL), um dos laboratórios do Departamento de Energia dos Estados Unidos, foi vítima de uma violação de dados, segundo confirmação do órgão. O grupo SiegedSec assumiu a responsabilidade pelo ataque e disse que acessou dados confidenciais de funcionários.

23/11/2023 - Vai comprar na Black Friday? Veja quais sites evitar (Olhar Digital)

23/11/2023 - Programa Red Zone #104

Tópicos: Blackfriday. influencers. Primeira multa aplicada pela ANATEL contra comerciantes de TVBoxes, Citrix pede para Admins reiniciarem NetScaler, Phobos ransomware vira variante do VX-Underground, Google faz restrições de cookies e problemas podem acontecer. Atacante de hospitais é preso em USA e o problema pode crescer. Exploração dos problemas do Apache vão aumentar problemas de usuários.

24/11/2023 - Kubernetes Secrets of Fortune 500 Companies Exposed in Public Repositories (em inglês) (The Hacker News)

24/11/2023 - Black Friday: Phishing Emails Soar 237% (em inglês) (Infosecurity Magazine)

24/11/2023 - Malwares em aplicativos tendem a crescer durante as compras de fim de ano, diz análise (Security Report)

24/11/2023 - Febraban e Polícia Federal assinam mais um acordo para combater fraudes bancárias digitais (Febraban)

24/11/2023 - Black Friday: pesquisa alerta para malware via apps do Google e WhatsApp (Olhar Digital)

26/11/2023 - CISA and UK NCSC Unveil Joint Guidelines for Secure AI System Development (em inglês) (CISA)

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) lançaram um documento conjunto com as Diretrizes para o Desenvolvimento Seguro de Sistemas de IA (Guidelines for Secure AI System Development). Contando com o apoio de 23 organizações nacionais e internacionais de segurança cibernética, esta publicação marca um passo significativo na abordagem da intersecção entre inteligência artificial (IA), segurança cibernética e infraestrutura crítica. As diretrizes fornecem recomendações essenciais para o desenvolvimento de sistemas de IA e enfatizam a importância de aderir aos princípios do Secure by Design. Essas Diretrizes se aplicam a todos os tipos de sistemas de IA

26/11/2023 - KyberSwap says $54.7 million of user cryptocurrency stolen during attack (em inglês) (The Record)

27/11/2023 - Notorious ransomware gang takes credit for cyberattack on Fidelity National Financial (em inglês) (The Record)

A Fidelity National Financial – uma empresa americana fornecedora de seguros de títulos para vendas de propriedades incluída na Fortune 500 – reconheceu que sofreu um ciberataque ao reportar o fato, através de documento regulatório, para a Comissão de Valores Mobiliários dos EUA (SEC). No dia seguinte a gangue de ransomware AlphV/Black Cat assumiu o crédito pela invasão.

27/11/2023 - Healthcare giant Henry Schein hit twice by BlackCat ransomware (em inglês) (Bleeping Computer)

A empresa americana de saúde Henry Schein relatou um segundo ataque cibernético este mês pela gangue de ransomware BlackCat/ALPHV, que também invadiu sua rede em outubro. Em 15 de outubro a empresa teve que desligar alguns sistemas para conter um ataque cibernético que afetou seus negócios na véspera. Mais de um mês depois, em 22 de novembro, alguns aplicativos e a plataforma de comércio eletrônico da empresa foram retirados do ar após outro ataque reivindicado pelo grupo de ransomware BlackCat.

27/11/2023 - Multiple hospitals divert ambulances after ransomware attack on parent company (em inglês) (The Record)

27/11/2023 - O relatório afirma que um bug no software da Citrix levou a um ataque à Boeing (Caveira Tech)

27/11/2023 - Cibercriminosos Usam o Bot do Telegram Telekopye para Criar Golpes de Phishing em Grande Escala (Caveira Tech)

27/11/2023 - A General Electric investiga alegações de ataque cibernético e roubo de dados (Caveira Tech)

27/11/2023 - Bloqueio de GPS obriga a desvio de voos no Oriente Médio (CISO Advisor)

27/11/2023 - Hackers violam Cyberlink para ataque à cadeia de suprimentos (CISO Advisor)

27/11/2023 - Canadá investiga invasão à Polícia Montada e às Forças Armadas (CISO Advisor)

27/11/2023 - Jovens se preocupam mais com privacidade? Pesquisa diz que sim (abranet)

27/11/2023 - DarkCasino: ameaça APT volta a ser detectada com alto potencial de dano (Security Report)

27/11/2023 - APTs patrocinados por Estados-Nação movimentaram o cibercrime em 2023 (Security Report)

27/11/2023 - Prefeitura de Taboão da Serra sofre incidente cibernético (Security Report)

28/11/2023 - North Texas water utility serving 2 million hit with cyberattack (em inglês) (The Record)

28/11/2023 - 'Serial cybercriminal and scammer' jailed for 8 years, told to pay back $1.2M (The Register)

28/11/2023 - Suporte do board ainda é reação a incidente de Segurança, conclui estudo (Security Report)

Uma nova pesquisa da Trellix revela que o “board” de muitas empresas só se dispõe a apoiar a segurança cibernética após um ataque. Os CISOs permanecem vulneráveis até que os conselhos se tornem proativos. 95% deles recebem mais apoio do conselho após um ciberataque – com 46% recebendo um orçamento maior para tecnologia adicional, 42% revisando sua estratégia geral de segurança, 41% implementando novas estruturas e padrões e 38% criando empregos e responsabilidades após um ataque.

28/11/2023 - PF deflagra a operação Não Seja um Laranja 3 com o apoio da Febraban (Febraban)

Dando continuidade às ações contra prática de fraudes em contas eletrônicas mantidas em diversas instituições bancárias do país, a Polícia Federal deflagrou a operação Não Seja um Laranja 3, com apoio da Federação Brasileira de Bancos (Febraban) e seus bancos associados. Foram cumpridos 19 mandados de busca e apreensão, em 10 Estados, fruto da investigações de pessoas que cederam contas pessoais para receber recursos oriundos de golpes e fraudes contra clientes bancários. Nos últimos anos, a Polícia Federal detectou um aumento considerável da participação consciente de pessoas físicas em esquemas criminosos, para os quais “emprestam” suas contas bancárias, mediante pagamento. Emprestar contas bancárias para receber créditos fraudulentos é crime, com penas podem chegar até oito anos de prisão, mais multas.

28/11/2023 - O maior provedor de energia da Eslovênia, HSE, foi atingido por um ataque de ransomware (Caveira Tech)

28/11/2023 - O gigante da saúde Henry Schein foi atingido duas vezes pelo ransomware BlackCat (Caveira Tech)

28/11/2023 - Operação bloqueou 238 sites piratas hospedados no Brasil (Convergência Digital)

28/11/2023 - Novo carregador de malware WailingCrab se espalhando por e-mails com tema de envio (Minuto da Segurança)

29/11/2023 - Japan's space agency suffers cyber attack, points finger at Active Directory (The Register)

29/11/2023 - 5 grupos de ransomware muito ativos na América Latina em 2023 (CryptoID)

De acordo com o Relatório de Segurança da ESET, 96% das organizações expressaram preocupação com o ransomware como uma ameaça latente, sendo que 21% admitiram ter sofrido um ataque com esse tipo de malware nos últimos dois anos. Deste último grupo, 77% conseguiram recuperar suas informações devido às políticas de backup que possuem, enquanto 4% afirmaram ter pago pelo resgate. Das organizações pesquisadas, 84% negaram estar dispostas a negociar o pagamento pelo resgate de seus dados. Segundo a empresa, os 5 grupos mais ativos na América Latina até o momento, são: SiegedSec, Nokoyawa, ALPHV/Blackcat, Stormous (e sua aliança com GhostSec), e o grupo Vice Society.

29/11/2023 - Estudo detecta 4 de 5 empresas de saúde com sistemas de acesso vulneráveis (Security Report)

Segundo levantamento da Redbelt Security, de cada cinco empresas do setor de saúde (hospitais, clínicas, operadoras de planos de saúde e farmacêuticas), quatro apresentam problemas com controle de acesso e cadastros. Apenas no primeiro semestre de 2023, em todo o mundo,10,9% dos ciberataques foram direcionados para o setor de saúde, porcentagem que no Brasil já chegou a 12% no mesmo período.

29/11/2023 - Vazamento na META (WhatsApp e Instagram) expôs logins, documentos secretos e infraestrutura (Caveira Tech)

Uma vulnerabilidade em um fornecedor direto da META expôs os dados de todos os funcionários do conglomerado de tecnologia, em todo o mundo. As informações expostas incluem nome completo, cargo, email e endereço de trabalho. Notificada por um pesquisador de segurança, a falha foi corrigida.

29/11/2023 - Falha de Design no Google Workspace poderia permitir que atacantes obtivessem acesso não autorizado (Caveira Tech)

29/11/2023 - Operação Vovozona: Polícia Civil de São Bernardo desarticula quadrilha de estelionatários com foco em golpes faciais e documentos falsos (TV São Bernardo Report)

29/11/2023 - Deepfakes crescem 830% em um ano no Brasil, aponta relatório (Security Report)

29/11/2023 - Check Point descobre golpe de um milhão de dólares com fábrica de tokens falsos (TI Inside)

29/11/2023 - Anatel publica medidas para evitar fraudes com 0800; multa pode chegar a R$ 50 milhões (G1)

A Agência Nacional de Telecomunicações (Anatel) publicou uma série de recomendações para que as operadoras de telefonia evitem fraudes com a numeração 0800, que vão da suspensão de novos números ao bloqueio imediato da linha em caso de irregularidades. A agência identificou um número exagerado de casos de uso de números telefônicos 0800 por determinados grupos ilícitos para aplicar golpes

30/11/2023 - Relatório mostra aumento de ciberataques e extorsão em 2023 (Security Report)

Análise da Allianz Commercial mostra que número de ataques cibernéticos que se tornam públicos também aumentando. Violações cibernéticas que não são detectadas e contidas precocemente podem ser até mil vezes mais caras do que aquelas que são descobertas tardiamente. A análise da Allianz Commercial sobre as grandes perdas cibernéticas mostra que o número de casos em que ocorre exfiltração de dados está aumentando a cada ano – dobrando de 40% em 2019 para quase 80% em 2022, com 2023 significativamente mais alto.

30/11/2023 - Black Basta ransomware operation nets over $100M from victims in less than two years (The Register)

30/11/2023 - Rogue ex-Motorola techie admits cyberattack on former employer, passport fraud (The Register)

30/11/2023 - Grupo Hacktivista Cyber Av3ngers ataca serviços de água na cidade de Aliquippa, Pensilvânia (CryptoID)

A Autoridade Municipal de Água de Aliquippa, nos Estados Unidos, afirmou que o grupo Cyber Av3ngers, apoiado pelo Irã, havia comprometido uma de suas estações de reforço da distribuição de água na cidade.

30/11/2023 - Brasil sofreu 1595 ataques de ransomware no primeiro semestre (Convergência Digital)

30/11/2023 - Polícia de SP rastreia golpistas em operação contra crimes cibernéticos (Governo de São Paulo)

30/11/2023 - ChatGPT vazou números de telefone e endereços de e-mail (Olhar Digital)

30/11/2023 - Ataques de ransomware dobram nos últimos dois anos, aponta pesquisa (TI Inside)

30/11/2023 - Programa Red Zone #105

Tópicos: ANATEL anuncia mais controles sobre TVBox e multas, Operação 404 da PF, INL em USA, Japão admite breach em Pesquisa Espacial, Android com novas dores de cabeça, iOS também apresenta patches, problemas com SIM Swap, ataque contra estação de tratamento de águas e lei escrita por ChatGPT em Porto Alegre causa inúmeras polêmicas.

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Novembro de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o alerta emitido pela Aqua Security sobre a exposição pública de segredos de configuração de Kubernetes, o ataque ao Laboratório Nacional de Idaho (INL), um dos principais centros de pesquisa nuclear dos Estados Unidos, que teve seus dados comprometidos pelo grupo de hackers SiegedSec; a violação da empresa CyberLink, de Taiwan, pelo grupo de ameaças norte-coreano Diamond Sleet; a correção do sexto problema grave de Zero Day em 2023 pelo Google e os detalhes da história do CEO da OpenAI, Sam Altman, além dos últimos acontecimentos que envolvem a criadora do ChatGPT e a Microsoft. Confira o vídeo abaixo:

Veja também:

Estudo Faces of Fraud: Experiências do Consumidor com Fraude e o Que Isso Significa
Relatório da Kaspersky: Modern Asian APT groups’ tactics, techniques and procedures (TTPs)
Relatório da Trend Micro: ParaSiteSnatcher: How Malicious Chrome Extensions Target Brazil

"Our research shows that the malicious extension is specifically designed to target users in Latin America, particularly Brazil; it exfiltrates data from Banco do Brasil- and Caixa Econômica Federal (Caixa)-related URLs. It can also initiate and manipulate transactions in PIX, a Brazilian instant payment ecosystem, and payments made through Boleto Bancario, another payment method regulated by the Bank of Brazil. We also observed that it can exfiltrate Brazilian Tax ID numbers for both individuals and businesses, as well as cookies, including those used for Microsoft accounts."