dezembro 20, 2024

[Carreira] Terceira turma do Do Zero ao Um finalizada, bem vindos e bem vindas!

Foi com muita emoção que, há poucos dias atrás, a Mente Binária reportou a conclusão de mais uma turma do projeto Do Zero Ao Um, o programa de formação de pessoas negras para a área de segurança da informação. Esta foi a terceira edição deste projeto que promete causar impacto em nossa sociedade.

Foram quatro meses de muito aprendizado para o tima da Mente Binária e de muita entrega para os alunos e alunas do programa, que estudaram Introdução à Computação, Matemática, Windows, Inglês Instrumental, Programação, Soft Skills, Redes, Nuvem, Introdução à Segurança, Segurança de Redes e Data Centers, Segurança de Endpoints e Análise de Logs, totalizando 250 horas de estudo. Uma baita jornada, que exigiu um grande comprometimento de todos os envolvidos.

Falando nos envolvidos, o Zero. ao Um formou alunos maravilhosos, homens e mulheres negras que confiaram seu tempo ao projeto e que desenvolveram relações permanentes de parceria. A equipe foi composta por:11 docentes, mais de 20 mentores e mentoras, e a própria equipe da Mente Binária.

Essa galera super comprometida contribuiu para que os participantes concluírem o curso com mais de 70% de aproveitamento.

Agora a segurança da informação ganha mais 24 pessoas negras aptas a continuarem sua jornada na área!!!


Mas algumas delas precisam do nosso apoio também, pois a maioria não está na área ainda! Segue as sugestões para você fazer parte disso:
  1. Fale na sua empresa sobre este programa e sugira que abram vagas de júnior ou trainee para receberem alguns dos alunos e alunas.
  2. Se você é responsável por criar as oportunidades na sua empresa, considere receber as pessoas que se formaram no Zero ao Um! São maravilhosas e só precisam de uma oportunidade.
  3. Faça um post na sua rede social preferida linkando o texto de anúncio da formatura da turma para aumentar a chance de contatos profissionais que possam oferecer oportunidades.
  4. Adicione essas pessoas na sua rede no LinkedIn (links acima, no nome da pessoa). Se permita conhecê-las.
  5. Doe para o projeto do ano que vem.
O time da Mente Binária agradece a todas as pessoas que se envolveram neste processo. Foi muito lindo e muito prazeroso fazer parte disso. E só foi possível graças a todos que ajudaram, quem deu aula, assistiu aula, fez reunião, mentorou, coordenou, abriu sala, deu ingresso para evento, deu livro, doou seu tempo, doou dinheiro, promoveu, enfim, fez sua parte.

A Mente Binária é sobre isso mesmo. É sobre dar apoio, dar acesso, ir junto. Não há lugar melhor para estar do que no meio de gente boa e munida de boas intenções. Vamos em frente! E que venham as contratações e o Do Zero Ao Um 2025!

Para saber mais:

dezembro 16, 2024

[Carreira] Prepara-se para a Certificação Fundamentos de IA no Azure com a WOMCY

A WOMCY, em parceria com a Microsoft, está lançando o programa “WOMCY - Microsoft AI-900 Fundamentos de IA no Azure”. Essa é uma excelente oportunidade para aprender sobre Inteligência Artificial e iniciar uma carreira cheia de oportunidades.

O programa tem por objetivo fomentar um cenário de Inteligência Artificial equitativo e diverso no Brasil e preparar os estudantes para uma futura certificação AI-900.

O programa oferece:
  • Treinamento gratuito, com 48 aulas (autoestudo)
  • Sessões de perguntas e respostas para esclarecer todas as suas dúvidas
  • Palestras para desenvolvimento de soft skills
Não percam essa oportunidade! Acesse a nova plataforma de treinamento WOMCY Training Center e faça sua inscrição, que é gratuita!

A WOMCY, Latam Women in Cybersecurity é uma organização sem fins lucrativos dedicada a minimizar a lacuna de conhecimento e aumentar as oportunidades para mulheres na indústria de tecnologia.


dezembro 06, 2024

[Segurança] 2 milhões de ataques de malware por dia, no Brasil

Dois relatórios recentes, da Kaspersky e da BioCatch, mostram as tendências de fraude bancária digital na América Latina e, em especial, no Brasil.

Veja alguns dados do Panorama de Ameaças da Kaspersky de 2024:
  • A empresa bloqueou mais de 725 milhões de ataques de malware no Brasil entre junho de 23 e julho de 24, o equivalente a 1.9 milhão por dia e cerca de 2 mil ataques por minuto;
  • O Brasil concentra 63% de todas as detecções na América Latina,  apesar de apresentar uma queda de 16% em relação ao período anterior;
  • Entre os setores mais atacados por malware no Brasil estão a indústria (20,11%), governo (18,06%) e agricultura/florestal (16,93%);
  • As principais ciberameaças detectadas no país se dividem entre adwares e trojans. Ferramentas de hacking associadas à pirataria, como o “HackTool.Win32.KMSAuto” (16,23%), também representam um risco significativo;
  • O malware “Trojan-Downloader.PowerShell.Agent”, responsável por 27% das detecções no Brasil, se mostrou particularmente perigoso por usar o PowerShell, uma ferramenta legítima do Windows, para baixar e executar outras ameaças, como ransomware e spyware, dificultando sua detecção.

Esse comentário do Fabio Assolini é bastante preciso: "A predominância de ataques em setores críticos da economia brasileira demonstra que os cibercriminosos miram em dados e sistemas com potencial para causar grande disrupção. Portanto, é fundamental que empresas e organizações reforcem suas defesas, especialmente com a sofisticação crescente dos ataques".

Outro relatório, da BioCatch, mostra que os casos de malware usados para executar fraudes bancárias digitais mais do que dobraram na América Latina nos últimos 12 meses.  O relatório 2024 Digital Banking Fraud Trends in Latin America (versão em Português), traz diversos dados interessantes sobre o cenário de ameaças da região:

  • Os casos relatados de fraude bancária digital em toda a região cresceram 32% no primeiro semestre de 2024 em comparação com o mesmo período de 2023;
  • O Chile e a Colômbia já aprovaram leis que exigem que os bancos reembolsem determinados clientes vítimas de fraude, e o México e o Brasil parecem seguir a mesma direção; #oremos
  • Embora os ataques de engenharia social estejam a aumentar em quase toda a região, a BioCatch ainda registra uma quantidade substancial de apropriação de contas em países onde a regulamentação é menos avançada e os fraudadores consideram mais fácil comprometer as contas.
O relatório da BioCatch também destaca o malware Grandoreiro, um trojan bancário brasileiro existente há 7 anos e que continua em operação, tendo atualmente como alvo mais de 1.500 instituições financeiras – mais de 20% das quais estão localizadas na América Latina. A regulamentação está a chegar.

As descobertas ilustram a rapidez com que os desenvolvedores de malware brasileiros e latinoamericanos podem evoluir e adaptar seus programas para escapar das defesas dos bancos.

Para saber mais:


dezembro 04, 2024

[Cidadania] Realidade Violada 3: Predadores Sexuais


Vem aí o documentário “Realidade Violada 3: Predadores Sexuais”, o terceiro filme de uma série produzida pelo jornalista Felipe Payão e pelo TecMundo (além de outros, que eu cito logo abaixo).

O filme revela os bastidores do combate aos predadores sexuais, tanto no mundo digital quanto no físico. Ele traz relatos de policiais que dedicam suas vidas a caçar e prender esses criminosos, além de ouvir vítimas e hackers envolvidos nesse universo perturbador.

O trailer já dá um gostinho amargo do que vem pela frente, dessa triste realidade:



Dirigido por Felipe Payão e Renan Pagliarusi, o filme foi produzido pelos Estúdios NZN com o apoio do TecMundo. O "Realidade Violada 3: Predadores Sexuais" também tem patrocínio da Avast.

No dia 10 de dezembro de 2024 vai acontecer o lançamento oficial do "Realidade Violada 3: Predadores Sexuais", então acredito que a partir desta data ele estará disponível para assistirmos.

Atualização (16/12): O filme foi lançado ao público em 14 de dezembro e está disponível no YouTube:


Assista também os dois primeiros episódios da série "Realidade Violada":

novembro 25, 2024

[Segurança] Vida longa e próspera para a H2HC

Hoje o Rodrigo Rubira Branco (BSDaemon) anunciou a sua saída da organização da Hackers to Hackers Conference (H2HC), o mais importante evento de segurança do Brasil. A partir do ano que vem a organização, que era compartilhada entre ele e o Felipe Balestra,  ficará sob a responsabilidade apenas do Balestra.

A H2HC existe há 21 anos e representa a espinha dorsal da comunidade de segurança brasileira. Ela formou milhares de profissionais da área, e acima de tudo, consegue unir, em um único espaço, os mais diversos perfis de entusiastas, estudantes, pesquisadores e profissionais.

Quero agradecer publicamente ao Rubira e ao Balestra por tudo o que eles fizeram, fazem e sempre farão pela nossa comunidade. Provavelmente a nossa comunidade não seria tão unidas e não haveria tanta troca de conhecimento, se não fosse o Rubira e a H2HC. Talvez não existissem tantos eventos de comunidade pelo Brasil afora se não fosse o exemplo da H2HC e o apoio do Rubira.

Rubira, muito obrigado por tudo, por 21 anos do melhor evento do Brasil.

Vou tomar a liberdade de transcrever abaixo o texto que ele publicou no Twitter (eu retirei a versão em inglês, para manter a brevidade):
Despedida da H2HC!
My goodbye to H2HC!
TLDR: Para aqueles que não conseguem ler uma carta longa, estou saindo da organização da H2HC a partir do ano que vem (este ano ainda estarei à frente do evento, como sempre). Todas as responsabilidades do evento ano que vem estarão com Balestra, um dos meus melhores amigos e alguém que sempre se dedicou e muito para o sucesso do evento. Acredito plenamente que o Balestra está totalmente capacitado a garantir o futuro da H2HC. Peço a todos que o apoiem nessa jornada de levar a H2HC ao futuro!
Não posso negar que escrevo esta carta com o coração pesado! Mas ao mesmo tempo, estou decidido de que esta é a decisão certa e a melhor para o futuro da H2HC e da comunidade Brasileira de segurança da informação, pesquisas e hacking.
Participo há 21 anos da organização do evento. Interessantemente, eu entrei para a organização durante a primeira edição, quando o evento já estava em andamento (que bagunça que foi! mas também uma das edições mais verdadeiras no sentido real do espírito do hacking). Passei a ser o principal organizador quando na 5a edição o comitê que organizava (umas 8 pessoas) estava, pra variar, dividido em diferentes ideias/opiniões e tudo estava atrasado. Na época eu disse que iria sair e nas discussões que decorreram o grupo decidiu que eu deveria continuar com o evento. O combinado era simples: manter o espírito original! A ideia de que as pessoas devem se encontrar, a ideia de que o hacking é uma contra-cultura, a ideia de que o conhecimento não deve ser controlado. Convidei então meu grande amigo, Filipe Balestra a se juntar a mim, e ambos sabíamos que seria um grande desafio. E mais 16 anos se passaram!
E o que mudou? Eu mudei, o mundo mudou, a comunidade mudou, os tempos mudaram, e a H2HC mudou! O evento cresceu muito mais do que esperávamos (e pra ser sincero, apesar de eu constantemente controlar o crescimento). A demanda de tempo para manter as coisas alinhadas com o que eu acredito e vejo pro evento passou a ser gigante (pra terem uma ideia, eu uso algo em torno de 1000 horas por ano). Temos algo em torno de 3000 pessoas por dia, 20+ villages, 18+ palestrantes internacionais (muitos vindo para as villages e não apenas para a grade principal do evento). Temos a revista, que aumentou em muito em termos de qualidade técnica nos últimos anos, graças a ajuda impressionante do Gabriel Barbosa. Temos os badges eletrônicos, que apesar de não conseguirmos distribuir a todos, continuam se tornando referência no mundo pela criatividade (tivemos desde um PCB com o layout do mapa do Brasil, até layout de uma arma com laser, implantes e muitos outros - e este ano tenho certeza de que o que virá vai impressionar a todos) - graças ao apoio do Brian Butterly, outro grande amigo meu que adorou a cultura real do evento e topou o desafio. Temos algumas das melhores palestras da área, literalmente palestrantes que não vão em outros eventos e acabam trazendo um reconhecimento internacional para a H2HC que muitos eventos (bem maiores/tradicionais) apenas desejam ter - graças, em grande parte, ao comitê que avalia as palestras. Temos bebida gratuita (incluindo refrigerantes, mas whiskey e cerveja também - tivemos até a nossa própria vodka e nossa própria cerveja), pois acreditamos na interação entre as pessoas. E quem anda pelo evento acaba descobrindo o que é diversidade de verdade pois temos literalmente todos os tipos de pessoas, com um mantra simples: o que todos temos em comum ali é a busca pelo conhecimento. Somos intolerantes em relação à preguiça e a falta de curiosidade. Doamos ingressos para quem tem interesse, mas não tem condições. Tudo isso com verba zero de marketing.
Obviamente todos os anos eu tenho aqueles momentos únicos que justificam todos os esforços. Ano passado, por exemplo, alguém me parou no elevador e disse que mudou para a área de segurança pois entrou em contato comigo há muito tempo atrás e eu doei um ingresso para ele conhecer e ver se realmente se apaixonava. Um dos meus grandes amigos recentemente me perguntou se eu lembrava como eu o conheci… e basicamente foi na H2HC, quando também dei uma oportunidade a ele. Um dos voluntários que trabalham no evento (o evento é todo via voluntários, nós não temos funcionários, não tiramos um único centavo, toda a renda gerada é investida em fazer algo ainda melhor) hoje em seus mid-20s começou no evento quando tinha 14 anos! Literalmente eu tive de assinar um formulário de responsabilidade pelo menor, pois os pais dele queriam ter certeza que iríamos tomar todos os cuidados necessários. Vemos no evento gerentes, diretores e até CISOs de grandes empresas literalmente correndo pra lá e pra cá carregando caixas e ajudando. Temos pessoas agora famosas na área que palestraram pela primeira vez na conferência (e quantas e quantas vezes passei madrugadas com palestrantes ajudando nos PoCs, revisando conteúdos, etc). Quantas vidas foram mudadas e quantas oportunidades foram criadas graças ao evento! (pessoas que se conheceram ali, projetos que surgiram dali, trabalhos e muito mais). São tantas histórias que sinceramente daria um livro (e nem sequer começamos a falar das festas!). Mas então, porque sair?
Para mim, liderar sempre foi sobre servir. Minha fé (nunca fiz segredo de que acredito em Deus) também me faz acreditar na importância de doar e compartilhar com os outros (e obviamente ninguém precisa acreditar no que eu acredito para fazer o bem ao mundo). Também sempre me senti bem em retribuir à comunidade por tudo que eu aprendi graças aos esforços de outros que compartilharam o que aprendiam. Eu sempre acreditei na frase: “O que nos trouxe até aqui, não necessariamente nos levará até ali”. Ou seja, temos de nos adaptar constantemente. Por exemplo, um evento de hacking ter redes sociais é um pouco engraçado. Mas ao mesmo tempo, é o mundo moderno e a forma como MUITOS se informam e se comunicam (dói meu coração, no entanto, ver um videozinho sem nenhuma informação verdadeira sendo visto pelo equivalente de 30 dias em termos de horas gastas). Como evitar excluir talentos que ainda não tiveram a exposição à sub-cultura e ao mesmo tempo não sucumbir totalmente ao ‘mainstream’? Esse sempre foi o grande desafio. Algo que eu sempre achei que eu estava extremamente bem posicionado e capaz de fazer. Quantas e quantas vezes não recebemos opiniões de formas de melhorar, e insistimos em não mudar (ou mudar, mas não totalmente). Sempre pensando na evolução necessária para que o evento continue tendo o que prometeu desde o início, mas ao mesmo tempo sobreviva a realidade do mundo moderno. Nossa posição sempre foi: pode até ser que em algum momento não exista mais a necessidade da H2HC. E isso é ok! Pode ser que em algum momento a comunidade já tenha descoberto outras formas de interagir, e a comunidade decida que o evento deve acabar! Para ser claro: não acredito que tal momento tenha chegado! Eu jamais quis ser um ‘organizador’ de eventos. Não sou um investidor, não sou uma pessoa de negócios e não tenho a habilidade política necessária para levar o evento para o próximo nível. A H2HC tem a oportunidade de crescer e se expandir. Isso traz uma série de vantagens, como locais melhores, mais atividades, atingir mais pessoas, etc. Mas para isso, a organização precisará se profissionalizar, o que exigirá ainda mais tempo (potencialmente uma dedicação exclusiva) ou diversas outras opções (prefiro não elaborar pois não quero deixar opiniões, confio plenamente que o Balestra saberá o melhor caminho a seguir). Não acredito que sou apaixonado por essas atividades como sou pelos resultados que elas irão gerar. E portanto não sou a pessoa mais qualificada a conduzir nesse caminho. Continuarei focando em ser um pesquisador que se preocupa com o mundo e com as pessoas. Assistirei, com grande entusiasmo, ao futuro da comunidade no Brasil e no mundo.
Abraços,
Rodrigo (BSDaemon)
Fica aqui registrado meu eterno agradecimento e admiração pela H2HC e pelo trabalho do Rubira e do Balestra na organização do evento.

Vida longa e próspera para a H2HC

novembro 12, 2024

[Segurança] Referências e Pesquisas sobre Segurança em Sistemas Industriais

Quer conhecer um pouco mais sobre o cenário atual de ameaças e como o setor industrial está preparado em termos de ciber segurança?

Tem vários sites sobre o assunto e diversos relatórios interessantes que fazem um raio X sobre esses temas. Espero que a lista abaixo seja útil, e pretendo mantê-la atualizada :)

Frameworks (para começar esse post com o pé direito)

   

Portais especializados
Australian Cyber ​​Security Centre (ACSC)
Cybersecurity and Infrastructure Security Agency (CISA)

Claroty

Cloud Security Alliance (CSA)
Ethos (Emerging Threat Open Sharing)
Fortinet
NIST
SANS Institute

Outras fontes

PS: Post atualizado em 06/12.




novembro 07, 2024

[Segurança] Manual de orientação sobre exercícios de cibersegurança

Recentemente a Fundação Getulio Vargas e o Exército Brasileiro lançaram um manual com orientações sobre como organizar exercícios de cibersegurança, que foi criado com base no Exercício Guardião Cibernético 6.0 que foi realizado entre 14 e 18 de outubro deste ano.

Segundo o documento, "Os exercícios de cibersegurança são atividades simuladas que podem ser realizadas em âmbito nacional, setorial ou das organizações para testar e/ou aprimorar a prontidão, as capacidades de resposta e a resiliência das medidas contra potenciais ameaças e ataques cibernéticos".

O manual é bem completo e detalha as principais fases e dicas para organizar um evento para testes de simulação de resposta a incidentes de segurança. ele traz dicas sobre como planejar, coordenar, preparar a logística e os aspectos técniucos do exercício e, ao final, como executá-lo.

O material é bem didático e foi feito com uma linguagem bem direta e acessível. Ele visa apoiar empresas e outras organizações da sociedade na compreensão e prática de exercícios de segurança cibernética.

Manual de Orientação sobre Exercícios de Cibersegurança pode ser baixado gratuitamente no site da FGV, em formato PDF.

O manual define dois tipos de exercícios de cibersegurança:

  • Simulação construtiva, realizada em formato de exercícios de discussão sobre cenários de incidentes hipotéticos ("tabletops"), realizado com o apoio de facilitadores;
  • Simulação virtual, mais técnico, composto por exercícios funcionais realizados em ambiente de simulação operacional (conhecidos como "cyber ranges").

Para saber mais:

novembro 01, 2024

[Segurança] Princípios para Cibersegurança em Tecnologia Operacional (OT)

No início de outubro, o Australian Signals Directorate's Australian Cyber ​​Security Centre (ASD's ACSC) em parceria com a Cybersecurity and Infrastructure Security Agency (CISA) e diversas organizações internacionais, lançou o guia Principles of Operational Technology Cyber Security, disponível gratuitamente online e em PDF.


Este guia apresenta os "princípios para cibersegurança em tecnologia operacional (OT)" e fornece orientações importantes sobre boas práticas e como criar e manter um ambiente de tecnologia operacional (OT) seguro e protegido.

Os seis princípios que orientam a criação e manutenção de um ambiente de OT de infraestrutura crítica seguro e protegido são:
  1. A segurança é primordial
  2. O conhecimento do negócio é crucial
  3. Os dados de OT são extremamente valiosos e precisam ser protegidos
  4. Segmente e segregue OT de todas as outras redes
  5. A cadeia de suprimentos deve ser segura
  6. As pessoas são essenciais para a segurança cibernética de OT
Os seis princípios acima, descritos no guia, têm como objetivo auxiliar as organizações a identificar como as decisões de negócios podem impactar negativamente a segurança cibernética de OT e os riscos específicos associados a essas decisões. Filtrar decisões que impactam a segurança de OT aprimorará a tomada de decisão abrangente que promove a segurança e a continuidade dos negócios.

A CISA incentiva as organizações de infraestrutura crítica a revisar as melhores práticas e implementar ações recomendadas que podem ajudar a garantir que os controles adequados de segurança cibernética estejam em vigor para reduzir o risco residual nas decisões de OT.

Para saber mais:

outubro 31, 2024

[Segurança] Principais notícias de segurança em Setembro de 2024

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/09/2024 - Linux version of new Cicada ransomware targets VMware ESXi servers (em inglês) (Bleeping Computer)

01/09/2024 - Banco criado pelo PCC movimentou R$ 8 bi para bancar políticos, diz polícia (UOL)

A Polícia Civil de Mogi das Cruzes investiga um esquema criminoso que movimentou R$ 8 bilhões por meio de um "banco do crime" e mais 19 empresas para apoiar candidaturas em cidades de São Paulo. Os valores eram movimentados por membros do PCC para financiar campanhas, segundo as investigações.  A investigação, conduzida pela delegacia de Mogi das Cruzes, bloqueou movimentações financeiras suspeitas realizadas entre 20 empresas. Entre elas, está um banco, semelhante a uma fintech, com sede na cidade da Grande São Paulo. A instituição foi criada, segundo a polícia, por membros do PCC para lavar dinheiro e financiar candidaturas nas eleições. A instituição financeira, chamada 4TBank, oferece serviços para pessoas físicas.

02/09/2024 - Transport for London discloses ongoing “cyber security incident” (em inglês) (Bleeping Computer)

02/09/2024 - Radware revela alta dramática de ataques DDoS (CISO Advisor)

Um relatório recente da Radware revelou um aumento significativo nos ataques de negação de serviço distribuído (DDoS) em 2024. Os dados mostram que esses ataques não apenas cresceram em número e volume, mas em alguns casos, duraram até 100 horas ao longo de seis dias. O relatório também identificou um aumento de 137% nos ataques DDoS no primeiro trimestre de 2024, em comparação com o trimestre anterior. Novos vetores de ataque, como HTTP/2 Rapid Reset e Continuation Floods, foram responsáveis por uma parte significativa desse aumento. Os criminosos cibernéticos estão utilizando cada vez mais infraestruturas de nuvem, como as fornecidas pelo Telegram, para lançar ataques, reduzindo a necessidade de comprometer dispositivos de Internet das Coisas (IoT). Os ataques DDoS foram particularmente direcionados a organizações na Europa, Oriente Médio e África (EMEA), impulsionados por conflitos regionais, eleições e pelos Jogos Olímpicos de Paris. Em 2024, hacktivistas reivindicaram entre 1.000 e 1.200 ataques mensais, com a Ucrânia sendo o principal alvo. Além disso, o volume médio de ataques na camada de rede cresceu 127% ano a ano, por organização, com as Américas sendo o principal alvo.

02/09/2024 - Hackers atacam Anatel em retaliação ao bloqueio do X (Convergência Digital)

02/09/2024 - Ceará registra 17 tentativas de golpes cibernéticos por hora, detecta laboratório (Security Leaders)

03/09/2024 - Halliburton confirms data stolen in recent cyberattack (em inglês) (Bleeping Computer)

03/09/2024 - Vulnerabilities In Two WordPress Contact Form Plugins Affect +1.1 Million (em inglês) (Search Engine Journal)

03/09/2024 - Instagram oficial do McDonald's é hackeado (Caveira Tech)

O perfil oficial do McDonald’s no Instagram foi invadido no final do último mês e começou a promover uma criptomoeda inexistente para seu público de mais de 5 milhões de seguidores. Essa atividade fraudulenta levou ao desvio de US$ 700 mil, o que na cotação daquele dia correspondia a aproximadamente R$ 3,9 milhões. Durante o ataque cibernético, a criptomoeda fictícia foi nomeada Grimace, numa referência ao personagem roxo das campanhas publicitárias do fast-food.

03/09/2024 - Falhas de segurança permitem acesso de 150 mil câmeras (Caveira Tech)

A Federal Trade Commission (FTC) propõe uma multa de 2,95 milhões de dólares à Verkada, fornecedora de câmeras de segurança, por múltiplas falhas de segurança que permitiram a hackers acessar transmissões ao vivo de 150.000 câmeras conectadas à internet. Muitas dessas câmeras estavam localizadas em ambientes sensíveis, como clínicas de saúde feminina, hospitais psiquiátricos, prisões e escolas.

03/09/2024 - Trojan se disfarça de apps bancários (Caveira Tech)

Usuários de smartphones no Brasil são alvos de uma nova campanha de malware que introduz um novo trojan bancário para Android chamado Rocinante. "Essa família de malware é capaz de realizar keylogging usando o Accessibility Service, além de conseguir roubar PII (Informação Pessoal Identificável) das vítimas usando telas de phishing que se passam por diferentes bancos," segundo a ThreatFabric. Por fim, pode usar todas essas informações exfiltradas para realizar a tomada de controle do dispositivo (Device Takeover - DTO), aproveitando os privilégios do serviço de acessibilidade para alcançar acesso remoto completo no dispositivo infectado. Alguns dos principais alvos do malware incluem instituições financeiras como Itaú Shop, Santander, com os apps falsos se passando por Bradesco Prime e Correios Celular, entre outros - Livelo Pontos (com.resgatelivelo.cash), Correios Recarga (com.correiosrecarga.android), Bratesco Prine (com.resgatelivelo.cash), Módulo de Segurança (com.viberotion1414.app). A análise do código-fonte do malware revelou que o Rocinante é internamente chamado pelos operadores de Pegasus (ou PegasusSpy).

03/09/2024 - Fornecer dados biométricos preocupa 60% dos brasileiros, diz pesquisa (TI Inside)

Pesquisa do Comitê Gestor da Internet no Brasil (cgi.br) mostra que subiu a proporção de empresas brasileiras que mantêm armazenados dados biométricos de seus funcionários ou clientes, como impressões digitais e reconhecimento facial. A proporção aumentou de 24%, em 2021, para 30%, em 2023. Segundo o levantamento, cresceu também a quantidade de empresas que mantêm dados de saúde de funcionários ou clientes, 24% para 26%, no período de 2021 a 2023. A mesma pesquisa aponta que 60% dos brasileiros ficam preocupados em fornecer dados biométricos. Segundo o levantamento, 32% dos usuários com 16 anos ou mais relataram ficar “muito preocupados” e outros 28% “preocupados” diante da necessidade de fornecer esse tipo de dado – juntas, as proporções alcançam 60%. O estudo mostra que os usuários ficam mais apreensivos em fornecer dados biométricos para instituições financeiras (37% “muito preocupados” e 36% “preocupados”), órgãos de governo (35% e 38%) e transporte público (34% e 37%).

03/09/2024 - STF, Anatel e PF relatam que foram alvo de ataque hacker nos últimos dias (G1)

03/09/2024 - Ataque hacker afeta PF e escritório de família de Moraes após bloqueio do X (Folha de São Paulo)

03/09/2024 - Meta informará usuário brasileiro a partir desta terça que dado será usado para treinar IA (Folha de São Paulo)

03/09/2024 - 72 mi de dados coletados até os 13 anos: como rede social espreme seu filho (UOL)

03/09/2024 - PF investiga ataque hacker contra a corporação; STF e Anatel também foram afetados (UOL)

03/09/2024 - Hacker que atacou Venezuela lançou DDoS contra STF (CISO Advisor)

04/09/2024 - YubiKeys have an unfixable security flaw — but it’s difficult to exploit (em inglês) (The Verge)

04/09/2024 - Dispute between X and data watchdog over using personal data to train AI has been resolved (em inglês) (The Journal)

04/09/2024 - Faturamento do crime digital é 40% maior do que verba das polícias do país (UOL)

O crime organizado fatura com os crimes digitais pelo menos R$ 190 bilhões por ano no Brasil. O montante é 40% maior que os gastos anuais de União, estados e municípios com segurança pública, da ordem de R$ 138 bilhões. Os dados foram revelados em pesquisa inédita feita pelo Datafolha, encomendada pelo Fórum Brasileiro de Segurança Pública (FBSP ) em parceria com o jornal Folha de S.Paulo. O levantamento levou em conta 13 tipos de crimes virtuais, além de furtos e roubos de celulares, considerados a porta de entrada desses delitos.

04/09/2024 - Golpista finge ser Elon Musk e consegue levar R$ 35 mil de advogada (UOL)

04/09/2024 - Operação policial contra jogos ilegais e lavagem de dinheiro prende 19 pessoas (TecMundo)

05/09/2024 - Funcionário de agência bancária é preso pelo Gaeciber, em Belo Horizonte, por aplicar golpe do Vampiro Digital (MPMG)

O Ministério Público de Minas Gerais (MPMG), por meio do Grupo de Atuação Especial de Combate aos Crimes Cibernéticos (Gaeciber), com apoio da Polícia Militar e da Polícia Civil de Minas Gerais, realizou a prisão em flagrante de um funcionário de agência bancária de Belo Horizonte, responsável pela subtração de quantias substanciais de contas de clientes, com o emprego de uma fraude cibernética. O homem instalou ilegalmente um dispositivo eletrônico na agência bancária, que permitia que seus comparsas acessassem remotamente a rede de computadores do banco e transferissem valores das contas dos clientes, como se fossem operações realizadas pelos bancários autorizados.

   

05/09/2024 - 'Aos 6, ela faz publi de cassino online': por que redes ignoram crianças? (UOL)

05/09/2024 - Programa Red Zone #145

Em 5 de setembro, provamos que o mês do cachorro louco foi embora mas as loucuras continuam ao ver o bloqueio do X e constantes ataques de retaliação contra a ANATEL no Brasil. Passamos pela agenda Cyber do Bimestre (eventos), problemas com a Zyxel, D-Link, Cisco, VMware e outros fornecedores que insistem em ser famosos, situações de des-Inteligência Artificial, phishing sendo aplicado sem planejamento correto e por fim, pesquisador que vai acabar atrás das grades por colocar dados coletados nas mãos erradas.

06/09/2024 - Às vésperas do 7 de Setembro, Polícia Militar do Distrito Federal investiga possível ameaça cibernética (Jovem Pan)

06/09/2024 - Mais de mil instituições financeiras, entre bancos e seguradoras, deixaram vazar dados para cibercriminosos no último ano (Arapuá News)

08/09/2024 - STJ sofre ataque hacker; tribunal diz que não houve prejuízos (UOL)

08/09/2024 - Rádios e sistemas da PMDF ficam fora do ar em “possível” ataque hacker (Metrópoles)

09/09/2024 - Payment gateway data breach affects 1.7 million credit card owners (em inglês) (Bleeping Computer)

09/09/2024 - ‘Golpe do Bike Rio’: bandidos colam adesivos e trocam QR Codes para pedalar à custa dos outros (G1)

Moradores da Tijuca, na Zona Norte do Rio de Janeiro, denunciam um golpe no aluguel de bicicletas do sistema Bike Rio. Eles afirmam que criminosos estão colocando um QR Code por cima do que existe, e a bicicleta liberada não é a que o usuário quer usar, mas outra, que fica em posse do criminoso por tempo indeterminado.

09/09/2024 - Dia do Bug e os 5 Bugs Mais Famosos da História da Computação (iMasters)

09/09/2024 - STJ é alvo de novo incidente cibernético contra administração pública (Security Leaders)

10/09/2024 - New PIXHELL Attack Exploits LCD Screen Noise to Exfiltrate Data from Air-Gapped Computers (em inglês) (The Hacker News)

10/09/2024 - NoName ransomware gang deploying RansomHub malware in recent attacks (em inglês) (Bleeping Computer)

11/09/2024 - Remote Access Sprawl Strains Industrial OT Network Security (em inglês) (Dark Reading)

11/09/2024 - Ataques de ransomware crescem 51% na América Latina, alerta relatório (Security Leaders)

Em seu novo reporte semestral, a SonicWall informa que o cenário de ameaças por Ransomware se tornou mais crítico na América Latina, com um crescimento de 51% dos ataques direcionados à região. Essa expansão vai no sentido contrário a outras regiões do mundo que conseguiram forçar uma redução dessa taxa – na Europa, Oriente Médio e Ásia (EMEA), por exemplo, esses ataques ocorreram 49% menos no apanhado de seis meses. A pesquisa também aponta que a Colômbia e o Brasil se tornaram, respectivamente, o terceiro e o quarto países que mais são alvos de criptojacking no mundo.  

11/09/2024 - 22% dos ciberataques levaram mais de um mês para serem descobertos em 2023 (Security Leaders)

Relatório da Kaspersky "Incident response analyst report 2023" aponta que ciberataques longos – que precisam de mais de um mês para serem descobertos – representaram 21,85% do total em 2023, aumento de quase 6% comparado a 2022. Fornecedores e parceiros (por meio de ataques de cadeira do suprimento) foram um dos principais vetores iniciais de infecção explorados pelos cibercriminosos.

11/09/2024 - Hacker afirma ter derrubado hoje aplicações “gov.br” (CISO Advisor)

O hacker que se autodenomina @azaelx64 publicou no Twitter posts indicando que ele e seu grupo foram os responsáveis pelas instabilidades nas aplicações do portal gov,br. Ele e outros quatro membros do grupo (indicados como @nel00d, @AnonGTReloaded, @AnonymousVene10 e @IlasanKurosaki) teriam feito ataques de negação de serviço que deixaram vários sites do governo sem acesso para os usuários. O Serpro informou à mídia que está investigando o assunto. O hacker publicou em sua conta uma tela do site check-host.net mostrando uma lista de 13 solicitações em vermelho (não respondidas) pelos servidores no endereço www.gov.br. Ficaram fora do ar as páginas do Palácio do Planalto e dos ministérios de Desenvolvimento, Indústria e Comércio, Justiça, Relações Exteriores, Direitos Humanos, Meio Ambiente, Desenvolvimento Regional, Agricultura, Minas e Energia, Transporte, além do site da Anatel – Agência Nacional de Telecomunicações. Um post da mesma conta também indicou a ocorrência de um ataque de negação de serviço contra as aplicações do Banco Central do Brasil no endereço www3.bcb.gov.br. Pouco antes do horário desse post, o site Downdetector começou a exibir registros de falha nos serviços web do BC.

11/09/2024 - Sistemas Google, Windows e Microsoft apresentam vulnerabilidades críticas, diz estudo (Security Leaders)

11/09/2024 - Sites do governo federal ficam fora do ar; Serpro apura causas (G1)

11/09/2024 - PF apura exposição em massa de dados pessoais para intimidar delegados (UOL)

11/09/2024 - Painéis solares devem ser alvos cada vez mais comuns em ciberataques (TecMundo)

11/09/2024 - Anatel vai premiar com R$ 7.000 quem criar melhor solução para bloquear 'gatonet' (Folha de São Paulo)

12/09/2024 - Fortinet confirms data breach after hacker claims to steal 440GB of files (em inglês) (Bleeping Computer)

A gigante da segurança cibernética Fortinet confirmou que sofreu uma violação de dados depois que um agente de ameaça alegou ter roubado 440 GB de arquivos da empresa. Um agente de ameaça postou em um fórum de hackers que havia roubado 440 GB de dados da instância do Azure Sharepoint da Fortinet. O agente de ameaça então compartilhou credenciais para um suposto bucket S3 onde os dados roubados são armazenados para que outras pessoas também baixem os dados.

12/09/2024 - Mastercard bolsters threat intelligence capabilities with $2.65 billion deal for Recorded Future (em inglês) (Reuters)

12/09/2024 - Business Email Compromise Costs $55bn Over a Decade (em inglês) (Infosecurity Magazine)

12/09/2024 - Cibercrime tem 5,2 milhões de arquivos de grande banco (CISO Advisor)

O grupo cibercriminoso Hunters International publicou um post em sua conta do X/Twitter dizendo que roubou mais de 5,2 milhões de arquivos pertencentes à filial de Londres do Banco Industrial e Comercial da China (ICBC), controlado pelo estado chinês. Os criminosos estabeleceram o prazo até 13 de Setembro para o cumprimento de suas exigências, caso contrário todas as informações roubadas serão publicadas. Segundo eles, foram roubados 6,6 TB de dados bancários. O grupo Hunters, que opera um modelo de ransomware como serviço (RaaS), foi detectado pela primeira vez em outubro do ano passado. Desde então, o grupo ganhou rapidamente força no mundo do crime cibernético e afirma ter hackeado mais de 134 organizações neste ano. As suas vítimas são empresas de vários países, menos da Rússia.

12/09/2024 - 76 milhões de ameaças foram bloqueadas no primeiro semestre de 2024 (Security Leaders)

Segundo o relatório semestral da Trend Micro., nos primeiros seis meses de 2024 foram bloqueadas, em todo o mundo, 76 bilhões de ameaças. O Brasil figurou na lista dos 5 países mais alvejados em dois momentos: em abril, quando ocupou a quinta posição, e em junho, mês em que foi a segunda nação mais atacada por ransomware, concentrando 16,7% das tentativas, atrás apenas dos Estados Unidos (31%). Ao todo, foram registrados no período pouco mais de 5 milhões de ataques ransomware, com a maior incidência em janeiro, quando a Trend Micro bloqueou 1 milhão 268 mil casos. O LockBit liderou a lista de famílias de ransomware, com os maiores registros de arquivos neste primeiro semestre do ano.

12/09/2024 - RansomHub segue como ransomware mais usado no Brasil, aponta ranking (Security Leaders)

12/09/2024 - GOV.br foi alvo de ataques DDoS e sites deixaram de funcionar (Convergência Digital)

12/09/2024 - Programa Red Zone #146

Em 12 de setembro, iniciamos com a agenda Cyber, passamos pela Microsoft e o aumento de problemas cobertos pelo Tuesday Patches além da mudanças chegando... D-Link, Cisco, novos golpes de Sextorsão, homem preso por criar bandas com IA e depois fazer bots para ganhar $$$, gerenciador de password falso com Python (armadilha) e nova armadilha de criminosos usando o OnlyFan falso para roubar passwords.

13/09/2024 - Fortinet Confirms Customer Data Breach via Third Party (em inglês) (Dark Reading)

13/09/2024 - RansomHub claims Kawasaki cyberattack, threatens to leak stolen data (em inglês) (Bleeping Computer)

13/09/2024 - Brasil é o 2º em maturidade de cyber nas Américas (CISO Advisor)

A União Internacional de Telecomunicações (UIT) publicou ontem (12/9/24) a quinta edição do Índice Global de Segurança Cibernética 2024 (Global Cybersecurity Index – GCIv5), assinalando a continuidade do avanço brasileiro no desenvolvimento das suas capacidades nesse setor. Na edição de 2018, o Brasil foi classificado como o sexto país na Américas, em 2021 como terceiro e nesta edição, o segundo país mais comprometido com a Agenda Global de Segurança Cibernética da UIT que leva em consideração as capacidades desenvolvidas em relação a 1) medidas legais; 2) medidas técnicas e procedimentais; 3) estruturas organizacionais (governança); 4) capacitação e conscientização; e 5) cooperação internacional.

13/09/2024 - 20% das empresas brasileiras estão no estágio inicial do programa de Segurança (Security Leaders)

15/09/2024 - Esta lista foi compilada e compartilhada no blog do Anchises

16/09/2024 - New Android Malware Ajina Attacks Users To Steal Banking Login Details (em inglês) (Cyber Security News)

16/09/2024 - Data on nearly 1 million NHS patients leaked online following ransomware attack on London hospitals (em inglês) (The Record)

17/09/2024 - As 'misteriosas' explosões de pagers que mataram membros do Hezbollah e deixaram milhares feridos (BBC)

A explosão de aparelhos de mensagem do tipo pager usados pelo grupo armado Hezbollah, no Líbano, deixou ao menos nove pessoas mortas e milhares de feridos na terça-feira 17/9, segundo o Ministério da Saúde do país. O Hezbollah afirmou que oito membros do grupo foram mortos nos ataques. Além deles, morreu também uma menina em meio às ocorrências. O Líbano e o Hezbollah, grupo que também atua como um partido político, responsabilizaram Israel pela explosão dos aparelhos. As explosões teriam acontecido em diversos lugares, incluindo ruas, supermercados e barbearias. Vídeos e fotos compartilhados nas redes sociais mostram homens feridos sentados ou deitados no chão, e outros sendo transportados para hospitais. Imagens de câmeras de segurança não verificadas mostram explosões em lojas.

17/09/2024 - Kawasaki é alvo de ransomware e tem 487 GB de dados divulgados (TecMundo)

18/09/2024 - Chinese Hackers Hijacked Routers & IoT Devices to Create Botnet, NSA Warns (em inglês) (Cyber Security News)

18/09/2024 - UNC2970 Hackers Targeting Job Seekers with Weaponized PDF Files (em inglês) (Cyber Security News)

18/09/2024 - Global Coalition Takes Down New Criminal Communication Platform (em inglês) (Europol)

18/09/2024 - Terceira fase da Operação Linha Cruzada tem cumprimento de ordens judiciais em São Paulo (Polícia Civil do Estado do Rio Grande do Sul)

A Polícia Civil, por meio da 3ª Delegacia de Polícia de Canoas, com apoio da Polícia de São Paulo, deflagrou a Operação Linha Cruzada., uma operação interestadual contra os crimes de estelionato praticados por meio eletrônico e associação criminosa. Nessa 3ª fase da operação, estão sendo cumpridas 16 medidas judiciais, em três cidades do Estado de São Paulo. Segundo a Delegada Luciane Bertoletti, essa fase é o desfecho de mais de um ano de investigação que apurou novo esquema do golpe praticado por criminosos paulistas contra vítima gaúcha. Nessa investigação, os criminosos conseguiram desviar mais de R$ 200.000,00 da vítima, através de compras no cartão de crédito, pix e transferências. Objetos de valor foram entregues em diversos endereços de São Paulo. Todo o valor angariado foi recuperado e devolvido à vítima.

19/09/2024 - New Raptor Train Botnet Hacked 200,000+ Devices WorldWide (em inglês) (Cyber Security News)

19/09/2024 - Criminal phishing network resulting in over 480 000 victims worldwide busted in Spain and Latin America (em inglês) (Europol)

19/09/2024 - BC informa vazamento de chaves Pix da Shopee após “falhas no sistema” (CNN) (Banco Central)

19/09/2024 - FBI derruba botnet com 260 mil bots (CISO Advisor)

20/09/2024 - Segunda edição do Capture the Flag do Hackers do Bem atrai 281 competidores de todo o Brasil (RNP)

20/09/2024 - What we know about the Hezbollah device explosions (em inglês) (BBC)

20/09/2024 - Programa Red Zone #147

Falamos sobre os pagers explosivos que invalidaram integrantes do Hezbolah, mais problemas com a IVANTI, FBI acalma votantes nos USA, Microsoft acaba com o WSUS (plataforma seguirá sem atualizações) e novos servers serão corrigidos "on the fly". Ucrânia bane Telegram, TFL de Londres faz recadastro de todos os funcionários, Espanha abre imigração para pessoas de cibersegurança em 8 cidades do interior, QRCode sendo usado como isca de ataques e muito mais!

21/09/2024 - Threat Actor IntelBroker Allegedly Claims Leak of Deloitte Internal Communications (em inglês) (Cyber Security News)

21/09/2024 - Threat Actor Allegedly Claim Breach of Dell Employee Data (em inglês) (Cyber Security News)

22/09/2024 - Metade dos ataques ocorre depois do expediente (CISO Advisor)

23/09/2024 - Telegram says it will share phone numbers and IP addresses of ‘bad actors’ to authorities (em inglês) (The Record)

23/09/2024 - Dark Web Sales Fuel 32% Increase in Global Healthcare Cyberattacks (em inglês) (Hack Read)

23/09/2024 - Necro infecta 11 milhões de dispositivos Android (CISO Advisor)

23/09/2024 - SpaceX hackeada: suposta invasão e vazamento de dados de funcionários (TecMundo)

25/09/2024 - Thousands of internet-exposed fuel gauges could be hacked and dangerously exploited (em inglês) (CSO Online)

Milhares de sistemas de medidores automáticos de tanques de combustível (automatic tank gauge, ou ATG) usados ​​em postos de gasolina, usinas de energia, aeroportos, bases militares e outras instalações de infraestrutura crítica estão expostos à internet e usam protocolos legados inseguros além de interfaces de gerenciamento vulneráveis, de acordo com pesquisadores da BitSight Technologies. Os pesquisadores da BitSight encontraram 11 vulnerabilidades críticas e de alta gravidade em seis modelos ATG de cinco fabricantes diferentes, representando os modelos mais comumente encontrados expostos à internet. As falhas incluíam, entre outras, injeção de comando no sistema operacional, credenciais inseridas no código, cross-site scripting e SQL injection, por exemplo. A maioria das falhas pode permitir que invasores obtenham privilégios de administrador na interface de gerenciamento ou no sistema operacional, permitindo que eles desabilitem temporariamente ou causem danos físicos aos sistemas e seus dispositivos periféricos, como válvulas, bombas, sistemas de ventilação e sirenes.

25/09/2024 - Custo médio das violações de dados no Brasil é de R$ 6,75 milhões (Security Leaders)

A IBM publicou seu relatório anual Cost of a Data Breach, revelando que o custo médio por violação de dados em 2024, no Brasil, é de R$ 6,75 milhões. As empresas de Saúde e Serviços experimentaram as violações mais caras entre os setores no Brasil, com custos médios de R$ 10,46 milhões e R$ 8,82 milhões, respectivamente. Os ataques de phishing foram o vetor de ataque inicial mais comum, representando 16% de incidentes e custando uma média de R$ 7,75 milhões por violação.

25/09/2024 - 61% das empresas no mundo sofreram incidentes de SI em nuvem pública, aponta estudo (Security Leaders)

25/09/2024 - PF e Anatel enviam relatórios ao Supremo sobre acessos de usuários ao X, mesmo com suspensão da rede social (G1)

26/09/2024 - Sophos: Attacks Drop in Nearly All Sectors But Healthcare (em inglês) (Bank Info Security)

26/09/2024 - PF prende servidores do INSS e hacker que vendiam dados de brasileiros (CNN)

26/09/2024 - Intrusão em Wi-Fi envia mensagens de terror na Inglaterra (CISO Advisor)

27/09/2024 - Meta pays the price for storing hundreds of millions of passwords in plaintext (em inglês) (Security Week)

Autoridades na Irlanda multaram a Meta em US$ 101 milhões por armazenar centenas de milhões de senhas de usuários em texto simples e torná-las amplamente disponíveis para funcionários da empresa. A Meta divulgou o lapso no início de 2019. A empresa disse que aplicativos para conexão a várias redes sociais de propriedade da Meta registraram senhas de usuários em texto simples e as armazenaram em um banco de dados que foi pesquisado por cerca de 2.000 engenheiros da empresa, que coletivamente consultaram a base mais de 9 milhões de vezes. O erro foi encontrado durante uma revisão de segurança de rotina das práticas internas de armazenamento de dados de rede da empresa.

27/09/2024 - Millions of Kia Cars Were Vulnerable to Remote Hacking (em inglês) (Security Week)

27/09/2024 - The DOJ indicts Iranians for alleged Trump campaign ‘hack-and-leak’ scheme (em inglês) (The Verge)

29/09/2024 - 34% dos ataques de DDoS alvejam setor financeiro (CISO Advisor)

Um em cada três ataques de negação de serviços em todo o mundo tem o setor de serviços financeiros como alvo, segundo levantamento presente no relatório ‘State of the Internet’, da Akamai. De acordo com os dados, 34% dos golpes DDoS registrados entre janeiro e junho de 2024 atingiram o mercado financeiro, com quase três mil incidentes registrados. O total é quase o dobro do segundo colocado, o setor de games, alvo dos cibercriminosos em 18% dos ataques, pouco mais de 1,5 mil ocorrências. As corporações de alta tecnologia ficaram na terceira colocação, com 15%.

30/09/2024 - Crucial Texas hospital system turning ambulances away after ransomware attack (em inglês) (The Record)

30/09/2024 - California passes car data privacy law to protect domestic abuse survivors (em inglês) (The Record)

30/09/2024 - Patelco Credit Union Data Breach Impacts Over 1 Million People (em inglês) (Security Week)

30/09/2024 - North Korea Hackers Linked to Breach of German Missile Manufacturer (em inglês) (Security Week)

30/09/2024 - Quase 25% dos brasileiros perderam dinheiro em golpes nos últimos 12 meses (TecMundo)

Uma pesquisa feita pelo DataSenado em parceria com a Nexus revelou que 24% dos brasileiros perderam dinheiro após terem sido vítimas de golpes digitais nos últimos 12 meses - quase um em cada quatro brasileiros. Os principais golpes incluem a clonagem de cartão, invasão de conta bancária e fraude na internet. O estudo aponta, ainda, que a maioria dos alvos (51%) ganha até dois salários mínimos, enquanto 35% recebem de dois a seis salários e 14% têm renda superior a seis salários.

30/09/2024 - Dados de 53 mil chaves Pix vazaram de startup financeira, alerta Banco Central (Security Leaders)

O Banco Central do Brasil publicou mais uma notificação alertando para vazamento de dados relacionados a chaves Pix. Dessa vez, 53.383 chaves foram afetadas, e estavam sob a guarda e responsabilidade da startup Qesh. Apenas dados cadastrais foram expostos pelo incidente: nome do usuário, CPF, instituição de relacionamento, número da conta e agência bancária.

30/09/2024 - Totvs é vítima de ataque com ransomware; dados podem ter sido roubados (TecMundo)

30/09/2024 - Google proíbe anúncios de bets que não pediram regularização no Brasil (TecMundo)

30/09/2024 - Hacktivistas unem forças em novos ataques (CISO Advisor)

30/09/2024 - Programa Red Zone #148 - Parte I

Recebemos o professor da Federal de Uberlândia, Kill Park, e falamos sobre o vazamento da Deloitte, o Phishing As A Service do Argentino preso, ataques à carros da Kia embasados na placa, banimento de comunicação de carros chineses em território dos Estados Unidos, afrouxada da Telegram pós cadeia, NIST muda regras de senhas, Auto-Desinstalação da Kaspersky, e o aviso da CISA sobre ataques a infra estrutura crítica em massa.


30/09/2024 - Programa Red Zone #148 - Parte II

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de Setembro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou que o Mossad realizou uma operação interceptando e modificando dispositivos eletrônicos do Hezbollah, em uma ação comparada a um ataque "Man-in-the-Middle", a Operação "Mercado de Dados" em que a Polícia Federal prendeu hackers e funcionários do INSS envolvidos na venda de dados pessoais roubados, burlando medidas de segurança, o ataque cibernético comprometeu a operação automática de uma estação de tratamento de água em Arkansas City, obrigando a mudança para controle manual. e o Relatório da IBM que aponta que os vazamentos de dados no Brasil custam em média R$ 6,75 milhões, com empresas de saúde sendo as mais impactadas. A IA tem ajudado a reduzir esses custos. Confira o vídeo abaixo:

Veja também:



Veja o histórico de notícias:

PS: Post atualizado em 04 e 07/11.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.