[Segurança] Como foram os eventos de segurança em 2023

Antes tarde do que nunca, chegou o meu tradicional post no blog aonde comento sobre os eventos de Segurança que aconteceram nesse ano que acabou, 2023, uma análise sincera e divertida que eu gosto de fazer todos os anos. Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na nossa comunidade de segurança. Eu espero, assim, ajudar na discussão sobre como melhorar cada vez mais o nosso mercado e os eventos de infosec.

Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.

Aproveitando algumas polêmicas e discussões que surgiram na comunidade de segurança nesse ano, vou abrir esse post com uma pergunta polêmica...

Aquele influencer que você segue nas redes sociais palestrou em algum dos eventos de segurança listados aqui?

Após alguns anos de pandemia, finalmente voltamos ao ritmo normal de eventos em 2023. Quase todos os eventos de segurança voltaram com força e surgiram alguns novos, que merecem celebração e o nosso apoio. Assim como aconteceu no ano passado, eu senti que o público e os patrocinadores estavam empolgados com a oportunidade de voltar aos eventos presenciais. 

Neste ano vimos alguns eventos lotados, em um nível superior ao que tínhamos vivenciado em 2019, antes da pandemia. Os dois maiores eventos da área (em termos de quantidade de pessoas) cresceram mais ainda: o Roadsec e o Mind The Sec (MTS) perderam suas edições regionais, mas bombaram na edição de São Paulo, com quantidade recorde de público e de patrocinadores.

A retomada também enterrou, definitivamente, os eventos híbridos. A maioria dos eventos focaram no público presencial e nem todos mantiveram a possibilidade transmissão online. Praticamente apenas aqueles que já faziam transmissão ao vivo anteriormente são os poucos que continuam fazendo isso. Eu pensava que os eventos híbridos seriam uma possível tendência no pós-pandemia, mas a realidade está mostrando que o "novo normal" não é nem um pouco diferente do "velho normal". Ou seja, estamos voltando aos mesmos hábitos e comportamentos do período pré-pandemia.

Deixando o blá blá blá de lado e indo finalmente ao que interessa, vamos ao resumão das minhas principais observações sobre os eventos nacionais em 2023:

• Os grandes destaques e novidades de 2023
• O reinado absoluto do Mind The Sec e do Roadsec: O Mind The Sec (MTS) manteve o status de maior evento comercial de segurança, atraindo um número incrível de participantes e patrocinadores: mais de 10 mil participantes e 100 patrocinadores! Desde que o evento foi transferido para o Transamérica Expo Center, no ano passado, ele assumiu um porte muito acima de qualquer outro evento da área. O Roadsec, que foi realizado novamente no espaço ARCA, bateu recorde de público: 7.200 participantes. O evento também estava lotado, com muitas atividades acontecendo em paralelo e uma área bem boa e organizada dedicada às comunidades. Ao contrário dos anos anteriores, pré-pandemia, não houve um grande show no final - apenas uma festa num local externo. Os expositores ocuparam uma área grande, com vários stands e atividades legais, além dos diversos palcos de palestras. Felizmente, nesse ano eles conseguiram organizar um pouco melhor a área de alimentação;

• Os 20 anos da Hackers to Hackers Conference (H2HC) não decepcionou, foi uma edição épica !!! O grande destaque foi o maior destaque para as Villages, que receberam diversas comunidades e temas diferentes. Para viabilizar as villages em um espaço relativamente pequeno, a H2HC investiu no modelo de "palestras silenciosas", usando um sistemas de rádio para transmitir o som das palestras. Em alguns momentos, as salas de palestra estavam com poucas pessoas - provavelmene porque o público se concentrou nas villages - ou no bar, rs. Para a felicidade da galera, o Leak do Banheiro trouxe algumas tretas e fofocas;
• O surgimento de diversos eventos pequenos, como o Hacking na Web Day, o Xibésec, organizado pela Hekate com a comunidade de Belém (PA), o HackBahia e a BRHueCon, como ponto de encontro dos brasileiros que vão participar da Black Hat e Defcon, em Las Vegas;
• Os Palestrantes do Ano: novamente, ninguém superou o Rodrigo "Spooker" Montoro, que palestrou em diversos eventos no Brasil e no mundo. Mas nesse ano merecem destaque a dupla Cybelle e Divina Vitorino , que também estiveram presentes em vários eventos no Brasil e no exterior!
• Neste ano, novamente, tivemos diversos palestrantes brasileiros na Black Hat e nas Villages da Defcon. 11 ao todo. #orgulho !!!
• A galera do Hardware Hacking também esteve presente em vários eventos, com destaque ao Julio Della Flora e o Lucas Teske;
• Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFPs. Em 2023, dominaram a cena: IA e ChatGPT, Ransomware, Guerra Cibernética, Hacktivismo e Supply Chain Attacks. Para 2024, pode apostar em qualquer coisa relacionada a IA, kkkkkkkkk;
• Os melhores eventos de 2023
• Novamente o MindTheSec São Paulo e o You Sh0t the Sheriff (YSTS) foram os grandes queridinhos do público corporativo, e mais uma vez eles entregaram dois ótimos eventos;
• A Security BSides São Paulo (BSidesSP) teve um público de 1.123 pessoas, e neste ano saiu da PUC-SP e foi para um espaço novo, o Novotel Jaraguá. A BSidesSP perdeu o "charme" e a descontração da PUC-SP, com o bar, os shows de rock, o churrasco e do dogão dos voluntários, mas por outro lado ganhou mais espaço e melhor infra-estrutura para o evento. Mesmo com alguns imprevistos de última hora, que causaram a mudança repentina da data e do local do evento, esta foi mais uma edição de sucesso, com ótimo conteúdo, diversão e gratuito - para toda a família! A village de crianças bombou e teve até recém-nascido!
• Caçula da galera, em seu segundo ano, o CultSec realizou duas edições: em Belo Horizonte e São Paulo, engrandecendo o mercado de cultura e conscientização em segurança;
• Os bons eventos de 2023
• O Roadsec manteve sua posição como o maior evento do Brasil, em termos de quantidade de público, com a vantagem de atrair muitas pessoas interessadas e iniciantes na área. Não é a toa que, nesses últimos anos, ele se posicionou como um evento para recrutamento tech;
• O Security Leaders continua se reinventando a cada ano. Por exemplo, eles separaram o evento principal, em São Paulo, do tradicional evento de premiação dos principais CISOs do mercado. Merecem o parabéns por manterem os eventos regionais, edições presenciais em algumas cidades brasileiras (fora de São Paulo);
• A galera que trabalha na área de Blue team pôde se deliciar em 2023 com o 11o. Fórum Brasileiro de CSIRTs, tradicional evento gratuito organizado pelo Cert.br, e com a edição brasileira do FIRST Regional Symposium Latin America & Caribbean, excelente evento que, neste ano, chegou ao Brasil e foi realizado em Fortaleza;
• As ótimas surpresas em 2023
• Cartas Master of Pwnage: Lançadas na BSidesSP e com edição extra na BHack e na H2HC, as cartas com tema relacionado a comunidade brasileira de segurança bombaram! Foram criadas para valorizar e homenagear a nossa comunidade e foram muito bem produzidas, atraindo uma multidão de fans (@mastersofpwnage);
• Cyber Security Summit: Eu não esperava nada, e confesso que tinha um pequeno preconceito com o evento, mas nesse ano eu precisei participar e confesso que gostei. Esse é um evento pequeno, que se destacou, IMHO, justamente por resgatar aquele networking mais próximo que os grandes eventos não nos dão mais. Com o crescimento do Mind The Sec, o CSS ocupa esse espaço deixado por ele. Ele também segue o modelo de ser apenas para convidados, que são aprovados pela organização do evento entre pessoas que se inscreveram online e indicados pelos patrocinadores. E, interessante: ele consegue furar a bolha, atraindo algumas pessoas que normalmente não vemos nos grandes eventos;
• O local do YSTS! Neste ano eles capricharam, e realizaram o evento no Blue Note, uma casa de shows excelente, linda e agradável, no Conjunto Nacional, na avenida Paulista. O espaço é grande, as mesas bem distribuídas e posicionadas, com um palco bem legal. e ótima comida;
• A volta da BXSec e da Criptorave, que neste ano fizeram a sua primeira edição pós-pandemia. São dois eventos de grande importância e que estão no topo da lista dos meus favoritos. Infelizmente em 2023 eu não pude participar da Criptorave pois ela aconteceu no mesmo final de semana da BSidesVIX :(
• A minha primeira visita ao Fórum Brasileiro de CSIRTs me fez ficar arrependido por não ter ido nas edições anteriores. Com ótimo conteúdo técnico para os times de defesa e Threat Intel, incluindo um workshop hands-on sobre o MISP, o evento e o público me lembraram muito o clima das edições antigas do GTS;
• A minha primeira vez na Latinoware foi épica. Adorei o evento, o forte clima de comunidade, a grande quantidade de público e a excelente recepção aos palestrantes;
• 51% da grade do Roadsec foi composta por palestrantes mulheres!!! \o/
• O que todo evento deve ter...
• Lojinha de livros da Novatec;
• Cerveja da CybeerLab;
• Máscara do Anonymous, se for "evento de hacker" (sarcasmo);
• Sentimos saudades
• Dos palestrantes internacionais. Desde o ano passado, com o fim da pandemia, os custos de viagem e cachê fizeram que os palestrantes internacionais sumissem da maioria dos eventos. Novamente, a H2HC foi uma rara exceção;
• Do sumiço dos eventos regionais organizados pelo Roadsec e do Mindsec, que deixaram várias cidades, comunidades e profissionais órfãos de eventos locais;
• Não cheirou nem fedeu
• Hackaflag: A tradicional competição de CTF do Roadsec, que foi responsável por espalhar a cultura dos CTFs em todo o Brasil e movimentou diversas comunidades durante vários anos, nesse ano ficou murchinha, com pouco destaque no Roadsec;
• GTS - Continua sendo um ótimo evento, gratuito e online, com palestras técnicas de boa qualidade. Mas, como nos últimos anos ele começou a fazer parte do Fórum da Internet, passou a ter um tamanho físico e relevância cada vez menor. De qualquer forma, é um evento ótimo mas que, infelizmente, há alguns anos não ganha o merecido destaque pela comunidade de infosec;
• Micos e roubadas
• Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
• A péssima distribuição de espaço no Mind The Sec: Apesar de ocupar 2 galpões enormes no Transamérica Expo Center, na minha opinião o espaço não foi bem aproveitado e a distribuição de atividades ficou confusa. O MTS ocupou 2 galpões, mas diferenteda planta do ano passado, um deles ficou bem vazio e subutilizado pois foi dedicado principalmente para alimentação do pessoal (no ano passado era usado para alimentação e as trilhas principais de palestras). A área de exposição, por outro lado, ficou extremamente amontoada. Ela ocupava todo o galpão principal do evento, mas com um palco gigante no centro que roubou espaço valioso e que era dedicado às palestras gratuitas e keynotes. Assim, os stands ficaram exprimidos, a movimentação era bem difícil por conta da muvuca e as trilhas de palestras pagas acabaram escondidas em um mezanino;
• Os stands no fundão no Mind The Sec: Diversos patrocinadores das cotas intermediárias foram posicionados no final do galpão principal do MTS, em 2 linhas de stands. Mas a última fileira de stands ficou escondida pelos stands logo na sua frente (na penúltima fileira do espaço) e, assim, ficaram às moscas. Imagina você pagar um valor altíssimo e ter o seu stand espremido entre uma parede do galpão e uma parede formada pelo fundo de outros stands :(
• A treta das bebidas no Mind The Sec foi épica! No primeiro dia do evento os patrocinadores foram informados de um horário reduzido para o happy hour, menor do que havia sido prometido. Isso causou um grande desconforto, que acabou em reclamações nas redes sociais, afinal eles haviam planejado e contratado um serviço de bebidas que, de repente, não poderiam entregar;
• A confusão de data e local da BSidesSP: Por motivos inesperados, o pessoal da BSidesSP teve que adiar o evento de Maio para Junho e, faltando uma semana para a nova data marcada, anunciaram um novo local. Essas mudanças repentinas de data e local bagunçaram as expectativas da galera. Algumas pessoas de fora de São Paulo acabaram desistindo de ir no evento. Um patrocinador cancelou a sua participação. Essas mudanças também causaram um grande atraso na abertura das inscrições e na divulgação da agenda do evento;
• Grande confusão na grade do Cultsec: O pessoal do Cultsec criou 2 trilhas de palestras na edição de São Paulo. Mas não deu certo. Infelizmente uma das trilhas ficava junto do espaço de exposição dos patrocinadores, e a falta de isolamento acústico fez com que a organização optasse por mudar as palestras desse palco para a sala principal. Como resultado, as duas trilhas foram concentradas em um único local, e a grade do evento ficou totalmente zoneada. As palestras se extenderam até depois das 20h, e ninguém sabia qual seria a ordem das apresentações - um caos para o público e para os palestrantes;
• O palestrante que não palestrou pois foi expulso da Defcon. Só tenho uma palavra para isso: babado...

Vale destacar também os livros da Novatec, as camisetas divertidas da Imaginário Nerd e as excelentes cervejas da CybeerLab, que foram presença frequente em vários eventos de segurança.

Para mim, pessoalmente, 2023 foi um ano sensacional. Conseguimos realizar uma edição épica da BSidesSP, apesar dos fortes imprevistos que sofremos, poucos dias antes da realização do evento, palestrei em vários eventos legais, mas fiquei especialmente feliz por subir no palco do YSTS e da Latinoware. e, neste ano, fui aceito como palestrante "backup" no Security Analyst Summit (SAS), um evento super exclusivo da Kaspersky, com conteúdo excelente e muitíssimo bem organizado.

Indo ao que realmente interessa, segue então a minha "premiação" para os eventos brasileiros no ano de 2023...

Resumão 2023
Melhores Eventos Brasileiros	MindTheSec, Roadsec, H2HC e BSidesSP
Melhor Novidade	As Cartas Master of Pwnage
Maior Surpresa	FIRST Regional Symposium desembarcando em Fortaleza
Maior Roubada	Tentar andar na área de exposição do MindtheSec
New kids on the block	XibéSec, BRHueCon
Festa estranha com gente esquisita	Os stands no fundão do MTS
Maior Mico	Tentar entrar na sala de palestras do MTS e ser barrado
Maior WTF?	Mudança de data e local da BSidesSP
Buzzwords	IA, IA, IA, Ransomware, Supply Chain, Hacktivismo
Maior Polêmica	Happy Hour nos stands do MindTheSec
Os Patrocinadores Pira	MindTheSec
Alternativo	Criptorave
Visual e Infra Caprichados	MindTheSec, YSTS
Organização Caprichada	Flipside (MindTheSec e Roadsec)
Sumiu :(	Alligator, SaciCon
Saudades	Show do Roadsec, churrasco, dogão, bar e show da BSidesSP
Melhor Camiseta	H2HC e BHack
Melhor Local	Novotel Jaragua (BSidesSP)
Pior Local	Cultsec
Fora do Eixo Rio-São Paulo	NullByte, BSides Vitoria, BSides João Pessoa e BHack
Não Pode Faltar no seu Evento	Lojinha da Novatec, atividade para crianças, cerveja da CybeerLab
Para Ver e Ser Visto	MindTheSec
Para Poucos e Bons	MindTheSec Club
Para o Público Técnico	Família BSides (São Paulo, João Pessoa, Vitoria), Fórum CSIRTs
Para o Público Ninja	H2HC, BHack e Nullbyte
Para o Público Underground	H2HC Private
Para o Público Gerencial	MindTheSec e Security Leaders
Para a Baixa e Média Gerencia	Security Leaders, Cyber Security Summit
Para o CISO	MindTheSec Club
Para os Ciber ativistas	CryptoRave
Para o Usuário Final	DISI, da RNP
Para quem está começando	BSidesSP, Roadsec e Latinoware
Para valorizar a diversidade	Cultsec, Villages da WOMCY e CyberSecurityGirls na BSidesSP e H2HC
Para as Crianças	Villages na BSidesSP (BSides 4 Kidz) e na H2HC
Para Competir no CTF	H2HC
Para Ajudar uma Boa Causa	Cultsec
Para ver os Amigos	MindTheSec, Roadsec, H2HC, BSidesSP
Para Beber com os Amigos	MindTheSec, YSTS e Sampasec
Para comer comida vegana	Criptorave
Para Babar o Ovo ou ser Babado	Security Leaders, Cyber Security Summit
Para ser VIP	MindTheSec Club
Para ver palestrante gringo e não entender nada	H2HC
Para ir de Graça	BSidesSP, Fórum de CSIRTs e GTS
Para pagar caro	MindTheSec
Para pagar caro em evento ruim	Acho que nenhum, dessa vez
Para Assistir de Casa	GTS
Evento Hostil	O Leak do Banheiro na H2HC
Evento Paz e Amor	Roadsec, BSidesSP, Cultsec
Não fui mas queria ter ido	Criptorave e BSides João Pessoa
Palestrante gringo mais Pica Grossa	Os palestrantes da H2HC
Melhor Palestrante do ano	Rodrigo Montoro (Spo0ker)
Melhores Palestrantes de todos os tempos	Fernando Mercês, Nelson Brito e Rodrigo Rubira Branco
Palestrantes revelação 2024	Cybelle e Divina Vitorino
Em 2024 você deve ir para...	YSTS, H2HC, Roadsec, Mind The Sec, todas as BSides brasileiras, Defcon, Ekoparty, 8.8
Em 2024 eu quero ir na...	BSides João Pessoa, Latinoware
Em 2024 eu quero viajar para...	Defcon (US), 8.8 (Chile), Ekoparty
Patrocinadores "ponta firme"	Hacker Rangers

Para saber mais:

• Veja quais foram os principais eventos de segurança no primeiro e segundo semestres de 2022;
• Veja meus posts sobre os eventos de segurança nos anos anteriores: 2011, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021 e 2022.

Para saber mais:

• IA dominou os debates nos maiores eventos de cibersegurança do mundo
• Aqui no Blog:
• Prepare-se para a CryptoRave 2023
• A BSidesSP chega na sua 18a edição - com novidades e novo local
• Os números da BSidesSP 2023
• Brazucas palestrando na Defcon, BSidesLV e Black Hat (aplausos)
• BRHueCon Las Vegas

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados, nem mesmo dos eventos "não citados". Eu também só estou comentando sobre os eventos que eu considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.

PS: Pequena atualização em 06/03.

[Segurança] Principais notícias de segurança em Dezembro de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/12/2023 - 85% já caíram ou conhecem quem caiu em golpes, aponta pesquisa com varejistas (Security Report)

Quase 85% dos varejistas já caíram em algum golpe ou fraude ou conhecem alguém que passou pela situação. Entre os golpes mais mencionados, estão fraude do boleto, comprovantes ou agendamentos falsos de Pix, cartões clonados ou roubados, e fraudes via WhatsApp. Além disso, os pedidos de chargeback — contestação do pagamento pelo titular da conta bancária — são o maior receio dos comerciantes presentes no e-commerce, mencionado por 24% dos entrevistados Outros 22% mencionaram compras com cartões roubados ou clonados como uma de suas principais dores de cabeça.

01/12/2023 - Mais de 17 mil sites suspeitos na Black Friday (in_cyber)

Um levantamento realizado pela plataforma Site Confiável durante a Black Friday, entre os dias 23 a 25 de novembro, monitorou 104.507 buscas de consumidores que buscaram por 27.270 sites únicos com objetivo de avaliarem se o site era confiável ou não. Desse total, 17.129 (ou 62,81%) dos sites foram avaliados como suspeitos pela plataforma. No ano passado, esse mesmo levantamento identificou 7.485 sites considerados suspeitos, um aumento de 128,85%.

01/12/2023 - Drauzio Varella vendendo colágeno? Como deep fakes estão sendo usados para golpes (G1)

01/12/2023 - Fim de ano: empresas e consumidores devem redobrar a atenção à segurança (Olhar Digital)

01/12/2023 - Nova plataforma do Itaú vai combater notícias falsas sobre a marca (TI Inside)

03/12/2023 - De motoboy a proprietário de carros de luxo: veja como agia grupo de influenciadores do 'Jogo do Tigre' preso no Paraná (Fantástico)

04/12/2023 - ChatGPT can leak training data, violate privacy, says Google's DeepMind (em inglês) (ZDNet)

04/12/2023 - Influenciadores do 'Jogo do Tigre' movimentaram R$ 12 milhões em 6 meses; grupo é alvo de investigação (Fantástico)

04/12/2023 - Crescimento alarmante de ataques de ransomware: Uma ameaça persistente no mundo digital (IT Show)

04/12/2023 - Documentos internos da CBF são adulterados por cibercriminosos (Security Report)

04/12/2023 - MPF se junta ao Instituto Sigilo e quer indenização de R$ 30 mil por vazamento de dados do Serasa (Convergência Digital)

04/12/2023 - O governo francês recomenda não usar aplicativos estrangeiros de bate-papo (Caveira Tech)

04/12/2023 - Nova Variante MIPS do Botnet P2PInfect Alvo de Roteadores e Dispositivos IoT (Caveira Tech)

04/12/2023 - LockBit assume ataque ao laboratório aeroespacial da Índia (Caveira Tech)

05/12/2023 - Hershey warns of data breach following phishing attack (em inglês) (The Record)

05/12/2023 - ‘Perdi meu salário todo em 15 minutos’, revela vítima do 'Jogo do Tigre’ (Fantástico)

05/12/2023 - 'Jogo do Tigre', 'Aviator' e mais: promessas de dinheiro fácil colecionam reclamações (G1)

05/12/2023 - Ministério da Justiça abre processo sobre fraudes do Desenrola no Facebook (Convergência Digital)

06/12/2023 - North Korean hackers stole anti-aircraft system data from South Korean firm (em inglês) (The Record)

06/12/2023 - Nissan investigates cyberattack in Australia and New Zealand (em inglês) (The Record)

06/12/2023 - Navy contractor Austal USA confirms cyberattack after data leak (em inglês) (Bleeping Computer)

06/12/2023 - Malware usado para golpe de extorsão tem 12 milhões de downloads no Google Play (Olhar Digital)

O malware SpyLoan foi identificado em mais de uma dúzia de aplicativos de empréstimo do Google Play, conforme reportaram os pesquisadores da ESET. Ao roubar os dados da vítima, essa ameaça é utilizada por golpistas para extorquir quantias absurdas de dinheiros. Ao todo, os 18 aplicativos identificados somam 12 milhões de downloads. Após ser comunicado das ameaças, o Google Play removeu todas as aplicações, exceto uma que foi atualizada e deixou de ser maliciosa.

06/12/2023 - Até DNA! Hackers roubam dados genéticos de milhões de pessoas (Olhar Digital)

A 23andMe, empresa especializada em testes genéticos, revelou recentemente que hackers obtiveram acesso aos dados pessoais de 0,1% de seus clientes – o que representa 14 mil pessoas. Inicialmente divulgado em outubro, o ataque cibernético impactou um total de 6,9 milhões de indivíduos.

06/12/2023 - Com ameaça de ataque hacker, Fapec tira portais do ar para proteger informações de servidores (Midiamax)

06/12/2023 - Pix já sofreu seis ondas de ataques cibernéticos desde 2020 (Convergência Digital)

07/12/2023 - Governments spying on Apple, Google users through push notifications - US senator (em inglês) (Reuters)

07/12/2023 - LogoFAIL vulnerabilities impact vast majority of devices (em inglês) (Cyberscoop)

07/12/2023 - Provedoras de e-mail fecham cerco contra phishing com regras mais rígidas (Security Report)

07/12/2023 - Indústria acusa Mercado Livre e Amazon por contrabando de smartphones (Convergência Digital)

07/12/2023 - Programa Red Zone #106

Tópicos: ANATEL anuncia mais controles sobre o 0800 e Operadoras, Nova onda de testes da Urna Eleitoral para 2024, 21 vulnerabilidades em routers da Sierra, mais de 20.000 servidores Exchange da Microsoft exposos, CISA anuncia problemas em agências federais com o Coldfusion, Departamento de Saúde americano alerta para problemas da CITRIX, phishing da Wordpress engana milhares e o youtuber que causou queda falsa de avião para ter likes em USA é preso.

08/12/2023 - Estudo relata retrocesso de empresas no enfrentamento de incidentes de segurança (TI Inside)

Mais da metade dos entrevistados brasileiros da pesquisa "OTRS Spotlight: Corporate Security 2023" relatam um aumento leve (52%) ou acentuado (20%) nos incidentes nos últimos 12 meses. Ao mesmo tempo, menos 52% consideram que a sua empresa está perfeitamente preparada para incidentes de segurança. Para a pesquisa foram entrevistados 500 profissionais de TI e segurança cibernética, incluindo 100 no Brasil. Para 30%, as ameaças em rápida evolução representam o maior desafio na resposta a incidentes, agravado pelas lacunas de comunicação entre as ferramentas (18%), dificuldades com a comunicação oportuna e apropriada com o público (17%), dificuldades na coordenação das equipes de resposta (17%) e 15% sofrem com a falta de pessoal qualificado.

08/12/2023 - Vazamento de dados: em caso de golpes, bancos podem ser responsabilizados (Olhar Digital)

08/12/2023 - Polícia prende 24 pessoas em 'call center do golpe' no centro de SP (UOL)

08/12/2023 - PMEs: 365 tentativas de ataque por minuto no Brasil (in_cyber)

08/12/2023 - Após incidente cibernético, Prefeitura de Poços de Caldas anuncia restabelecimento dos serviços (Security Report)

08/12/2023 - 62% dos serviços financeiros não possuem backup para trabalho remoto (Security Report)

08/12/2023 - Notificação judicial falsa distribui trojan na América Latina (CISO Advisor)

08/12/2023 - Câmara aprova prisão para falsificação de nudez e sexo com inteligência artificial (Convergência Digital)

11/12/2023 - Conta de Janja é hackeada no X com ofensas a ela e Lula; governo aciona PF (UOL)

A conta da primeira-dama Rosângela da Silva, a Janja, no X (antigo Twitter) foi hackeada na noite desta segunda-feira (11/12), aonde foram publicado diversos comentários ofensivos. A Polícia Federal solicitou o bloqueio da conta e instaurou investigação para apurar a invasão. No dia seguinte a PF cumpriu quatro mandados de busca e apreensão contra um suspeito do ataque.

11/12/2023 - FCC Reminds Carriers of SIM Fraud Prevention Obligations (em inglês) (FCC)

11/12/2023 - 75% do setor industrial sofreu ataque de ransomware no último ano (Security Report)

11/12/2023 - Fim de ano faz varejo se mobilizar contra perdas por fraudes e ciberataques (Security Report)

11/12/2023 - O ataque AutoSpill rouba credenciais dos gerenciadores de senhas do Android (Caveira Tech)

12/12/2023 - Interpol moves against human traffickers who enslave people to scam you online (em inglês) (The Register)

12/12/2023 - Ukrainian intelligence attacks and paralyses Russia's tax system – photo (em inglês) (Pravda)

12/12/2023 - Ukraine’s largest mobile communications provider down after apparent cyber attack (em inglês) (Cyberscoop)

12/12/2023 - Na Movida (MOVI3), o ‘exposed’ que azedou o mercado (Exame)

Viralizou nas redes sociais uma foto postada por uma funcionária da Movida, de aluguel de carros, tirada durante uma convenção de vendas e que apresentou uma espécie de troféu com imagem do “compromisso” da empresa para o próximo ano e, ao fundo, as estimativas de receitas, EBITDA e lucro líquido. Entretanto, como a Movida não divulga guidances ao mercado e a meta de lucro apresentada na foto estava bem abaixo do consenso de mercado, a foto causou uma queda de mais de 11% do valor das ações ao longo do pregão, obrigando a empresa a lançar um comunicado ao mercado. Mesmo após a divulgação do comunicado oficial da empresa, os papéis ainda cairam 4% perto do fechamento do pregão.

12/12/2023 - Toyota alerta clientes sobre violação de dados que expõe informações pessoais e financeiras (Caveira Tech)

Os Serviços Financeiros da Toyota (TFS) estão alertando seus clientes de que sofreram uma violação de dados, afirmando que dados pessoais e financeiros sensíveis foram expostos. No último mês, a empresa confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África, após uma reivindicação do ransomware Medusa sobre suposto comprometimento da empresa. Os criminosos exigiram um pagamento de 8 milhões de dólares para apagar os dados roubados.

12/12/2023 - Líder do grupo de hackers Kelvin Security é preso na Espanha (Caveira Tech)

12/12/2023 - Bug de injeção HTML no Counter-Strike 2 expõe endereços IP dos jogadores (Caveira Tech)

12/12/2023 - Nova Vulnerabilidade Crítica de RCE Descoberta no Apache Struts 2 (Caveira Tech)

12/12/2023 - Escritora de livro de ficção cria contas falsas em site, dá avaliação negativa para concorrentes, é descoberta, perde contratos e se desculpa: 'Crise psicológica' (G1)

12/12/2023 - ‘Golpe do engajamento’ faz vítimas no Rio de Janeiro; entenda (Olhar Digital)

12/12/2023 - iPhone testa “modo ladrão” que protege informações em caso de roubo (Tecnoblog)

13/12/2023 - District court in Switzerland ‘victim of a cyber attack’ (em inglês) (The Record)

13/12/2023 - 2,6 bilhões de informações de usuários vazaram desde 2021, indica Apple (Caveira Tech)

Um estudo da Apple revelou que 2,6 bilhões de dados pessoais de usuários foram vazados na internet desde 2021. A progressão de 2023 mostra piora nos indicadores, com 360 milhões de pessoas afetadas por ataques até setembro deste ano.

13/12/2023 - Engenheiro de nuvem recebe 2 anos de prisão por apagar repositórios de código do ex-empregador (Caveira Tech)

Miklos Daniel Brody, um engenheiro de nuvem, foi condenado a dois anos de prisão e a uma indenização de US$ 529,000 por apagar os repositórios de código de seu ex-empregador em retaliação por ter sido demitido pela empresa, o First Republic Bank. Segundo os documentos do tribunal, o emprego de Brody foi encerrado depois que ele violou as políticas da empresa ao conectar um pen drive contendo pornografia aos computadores da empresa. Após sua demissão, Brody supostamente se recusou a devolver seu laptop de trabalho e, em vez disso, usou sua conta ainda válida para acessar a rede de computadores do banco e causar danos estimados em mais de US$ 220,000. Dentre outras coisas, Brody deletou os repositórios de código do banco, executou um script malicioso para apagar logs, deixou provocações no código do banco para ex-colegas de trabalho e se passou por outros funcionários do banco abrindo sessões em seus nomes, descreve o anúncio do DoJ dos EUA.

13/12/2023 - Mais de 1.450 servidores pfSense expostos a ataques RCE via cadeia de bugs (Caveira Tech)

13/12/2023 - "Engano do engajamento" faz vítimas no Rio de Janeiro; entenda (Caveira Tech)

13/12/2023 - Riscos críticos em mais de 7 Mil dispositivos (in_cyber)

13/12/2023 - Trellix detecta colaboração de cibercriminosos e estados-nação (in_cyber)

13/12/2023 - Mulheres filmadas nuas sem consentimento em clínica são expostas em redes sociais (G1)

13/12/2023 - ANPD faz balanço da LGPD e aponta perspectivas regulatórias para 2024 (Security Report)

14/12/2023 - Kraft Heinz reviewing claims of cyberattack but internal systems ‘operating normally’ (em inglês) (The Record)

A Kraft Heinz Company disse que está investigando alegações recentes de roubo de dados feitas por uma gangue de ransomware. A empresa, terceira maior no setor de alimentos e bebidas da América do Norte e a quinta maior do mundo, foi incluída pela a gangue de ransomware Snatch ao seu site de vazamento, alegando ter roubado uma quantidade não revelada de dados.

14/12/2023 - FCC updates data breach rules, with consumers in mind (em inglês) (The Record)

14/12/2023 - 116 Malware Packages Found on PyPI Repository Infecting Windows and Linux Systems (em inglês) (The Hacker News)

14/12/2023 - Carregador de malware já afeta 9% das organizações no Brasil (CISO Advisor)

Uma nova campanha do trojan AsyncRAT foi rastreada por pesquisadores da Check Point Research (CPR) na qual arquivos HTML maliciosos foram usados para disseminar o malware oculto. O AsyncRAT é um trojan de acesso remoto (RAT) conhecido por sua capacidade de monitorar e controlar remotamente sistemas de computador sem detecção.

14/12/2023 - Anatel alerta para golpe de troca de operadora de telefonia (Olhar Digital)

14/12/2023 - Agência Nacional de Águas e Saneamento Básico sofre novo ataque cibernético (Security Report)

14/12/2023 - Anatel derrubou 3,9 mil servidores piratas de TV boxes (Convergência Digital)

14/12/2023 - ABIN e CTIR Gov lançam alerta contra Ransomware NoEscape (Convergência Digital)

14/12/2023 - Microsoft corrigiu mais de 900 vulnerabilidades em 2023 (TI Inside)

14/12/2023 - Programa Red Zone #107 - Parte 1

Tópicos: Comentários sobre a H2HC. Problemas de antigos servidores Apaches, novos ataques em BLUETOOTH, engenheiro da CLOUD preso e multado nos USA, Movida entrega o ouro na bolsa, bandido digita CPF antes de roubar farmácia e é rastreado, Polícia de São Paulo fecha call center do crime e finalizamos com análises astrais e astrológicas de Murilo Santamaria.

14/12/2023 - Programa Red Zone #107 - Parte 2

15/12/2023 - Central Bank of Lesotho facing outages after cyberattack (em inglês) (The Record)

15/12/2023 - 10 novos trojans para Android têm como alvo 985 apps bancários (CISO Advisor)

Segundo a Zimperium , neste ano surgiram dez novas famílias de cavalos de Troia (trojans) bancários para Android, que tiveram como alvo 985 aplicativos bancários de fintechs e instituições financeiras em 61 países. Além dos trojans lançados neste ano, 19 famílias criadas a partir de 2022 foram modificadas para incorporar novas capacidades e aumentar sua sofisticação operacional.

15/12/2023 - Suspeito é detido após ataque em conta de primeira-dama na rede social X (Security Report)

15/12/2023 - Incidente cibernético nos sistemas da Verocard provoca efeito cascata entre usuários (Security Report)

15/12/2023 - Anatel alerta para risco à Internet e rejeita usina de dessalinização no Ceará (Convergência Digital)

15/12/2023 - Anatel avisa sobre golpe de mudança de operadora de telefonia (Caveira Tech)

15/12/2023 - Esta lista foi compilada e compartilhada no blog do Anchises

16/12/2023 - Hackers Fix Polish Train Glitch, Face Legal Pushback by the Manufacturer (em inglês) (Hack Read)

Numa recente investigação de cibersegurança, três hackers poloneses foram contratados para investigar o software de controle de trens avariados, inicialmente reparados por oficinas independentes de um operador ferroviário regional. No entanto, a narrativa sofreu uma reviravolta quando surgiram acusações contra o fabricante, Newag, alegando que eles tornaram remotamente inoperantes os trens servidos pela empresa polonesa de reparação ferroviária, SPS. Por outro lado, a Newag está ameaçando os hackers com uma ação judicial. Veja um post aqui no blog sobre esse assunto.

16/12/2023 - Hackers Access Customer Info, Corporate Systems in MongoDB Data Breach (em inglês) (Hack Read)

16/12/2023 - Golpistas usam ‘phishing de aprovação’ para roubar mais de US$ 374 milhões em 2023 (DCiber)

17/12/2023 - 'Jogo do Aviãozinho': Justiça bloqueia R$ 101 milhões de site de apostas que promove game ilegal, divulgado por influenciadores (Fantástico)

17/12/2023 - Criminosos usam inteligência artificial para manipular a imagem de pessoas conhecidas e lucrar com a venda de produtos falsos (Fantástico)

Golpistas usam a tecnologia de Inteligência Artificial para lucrar com anúncios falsos, usando imagens de personalidades famosas, que funcionaram como armadilhas para enganar pessoas nas redes sociais. É uma fraude em cima da outra: uso indevido da imagem, produto falso, golpe financeiro e tudo veiculado na internet.

17/12/2023 - US$ 374M roubados com phishing de aprovação em 2023 (in_cyber)

A Chainalysis, empresa de dados em blockchain, divulgou os resultados da sua pesquisa sobre “phishing de aprovação”. Nessa modalidade, as vítimas são enganadas para que aprovem transações maliciosas que permitem que criminosos gastem tokens específicos dentro de suas carteiras. Por meio dessa técnica, golpistas roubaram pelo menos US$ 374 milhões neste ano.

17/12/2023 - Ataques cibernéticos cresceram a partir de agosto (in_cyber)

18/12/2023 - A suspected cyberattack paralyzes the majority of gas stations across Iran (em inglês) (Yahoo!)

Um ataque cibernético em grande escala impactou significativamente o funcionamento dos postos de gasolina em todo o Irã, com aproximadamente 70% dos postos do país afetados, de acordo com o ministro do petróleo do Irã, Javad Owji. Ele disse à imprensa local que cerca de 1.650 estações permanecem operacionais, enquanto outras são forçadas a operar as suas bombas manualmente. O grupo de hackers ligado a Israel chamado Predatory Sparrow assumiu a responsabilidade pelo ataque. e afirma que comprometeu os servidores centrais dos postos de gasolina, potencialmente obtendo acesso a informações específicas dos postos, detalhes do sistema de pagamento e sistemas de gestão. As autoridades iranianas não confirmaram se houve violação dos dados. (com informações do The Record)

18/12/2023 - FBI: Play ransomware gang has attacked 300 orgs since 2022 (em inglês) (The Record)

18/12/2023 - Former IT manager pleads guilty to attacking high school network (em inglês) (Bleeping Computer)

18/12/2023 - Ex-engenheiro da Amazon se declara culpado por invadir bolsas de criptomoedas (Caveira Tech)

18/12/2023 - Violação na Cadeia de Suprimentos da Carteira de Hardware Cripto da Ledger Resulta em Roubo de $600,000 (Caveira Tech)

18/12/2023 - Malware Qakbot volta a atacar 3 meses após ter sido desmantelado (CISO Advisor)

18/12/2023 - Maioria das empresas de capital aberto no Brasil não possui CISO (CISO Advisor)

Pesquisa da NightDragon e a Diligent mostra que 88% das empresas que compõem o índice S&P 500 atualmente não possuem executivo com experiência especializada em segurança cibernética em seu conselho de administração, e 57% não têm pessoal com especialização semelhante em outras áreas. Outra pesquisa, realizada no no Brasil pela Abrasca e a The Security Design Lab, revela que, das 109 companhias de capital aberto entrevistadas, 42% não têm um executivo responsável pela segurança da informação e 46% delas não possuem um comitê de segurança para identificar, avaliar e monitorar o riscos cibernéticos.

18/12/2023 - Governo vai lançar app para bloquear celular roubado (Canal Tech)

O governo federal vai lançar um aplicativo para bloquear rapidamente celulares roubados no Brasil. Batizado como Celular Seguro, o software será liberado para Android, iOS e computadores e enviará avisos simultâneos sobre o furto ou perda de um aparelho para operadoras, bancos e serviços online.

18/12/2023 - 95% dos CISOs recebem mais apoio do board após um incidente cibernético, alerta estudo (Security Report)

A mais recente edição do reporte “Mind of the CISO, Behind the Breach”, da Trellix, destaca como o pós-ataque das empresas fortalece a posição dos Líderes de Segurança. Conforme os números, 95% dos CISOs afirmam receber mais apoio do board após ocorrido um incidente cibernético.

18/12/2023 - Senado quer cinco anos de prisão para ataques de ransomware (Convergência Digital)

A Comissão de Comunicação e Direito Digital (CCDD) aprovou o PL 1.049/2022, que prevê pena de dois a cinco anos de reclusão, além de multa, para quem sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate. Com o projeto, apresentado pelo senador Angelo Coronel (PSD-BA), o crime de extorsão digital é inserido no Código Penal (Decreto Lei 2.848, de 1940) e descrito como "a prática de invadir computadores e celulares e bloquear seu acesso aos proprietários, constrangendo-os a fazer ou deixar que se faça algo".

18/12/2023 - Certificado digital domina acesso seguro a serviços do GOV.br (Convergência Digital)

18/12/2023 - Europa torna-se o primeiro continente a regulamentar a Inteligência Artificial (TI Inside)

19/12/2023 - 36 million people affected by data breach at Xfinity (em inglês) (The Record)

19/12/2023 - Global law enforcement seizes $300 million, arrests 3,500 involved in transnational cybercrime operation (em inglês) (The Record)

19/12/2023 - FBI posts takedown notice on AlphV ransomware group’s website (em inglês) (The Record) (nota oficial)

19/12/2023 - Bandidos desligam site de celular e roubam torre de 10 metros no Rio de Janeiro (Telesintese)

Técnicos da Claro, com apoio da polícia, confirmaram que bandidos desativaram completamente um site de celular da operadora em São Gonçalo (RJ), sem qualquer condição de recuperação, a não ser a construção de uma infraestrutura toda nova. Conforme os técnicos da empresa que foram prestar a assistência à falha de comunicação detectada, foram roubadas todas as placas e equipamentos, os quadros de energia foram esvaziados, os cabos que ligam a antena à rede central da empresa foram retirados e até mesmo a torre de 10 metros de altura foi roubada.

19/12/2023 - Celulares podem ouvir conversas para gerar anúncios, segundo relatório (Olhar Digital)

19/12/2023 - Ex-gerente de TI se declara culpado por atacar rede de escola secundária (Caveira Tech)

19/12/2023 - Começa o cadastramento das vítimas de vazamento de dados que podem ganhar até R$ 30 mil da Serasa (Convergência Digital)

19/12/2023 - Bancos prometem bloquear apps de celular roubado em até 10 minutos (Convergência Digital)

19/12/2023 - Gov.br e e-CAC, da Receita Federal, bloqueiam acessos robotizados (Convergência Digital)

19/12/2023 - SUV da Porsche deixará de ser vendido na Europa por conta de segurança cibernética (TI Inside)

19/12/2023 - ALPHV/BlackCat é a 2ª cepa de ransomware mais predominante (CISO Advisor)

19/12/2023 - 123456 continua liderando lista de senhas mais utilizadas (CISO Advisor)

20/12/2023 - Nearly 3 million affected by ransomware attack on medical software firm (em inglês) (The Record)

20/12/2023 - 61% dos times de SI respondem ao CIO enquanto 25% reportam ao CEO (Security Report)

De acordo com os dados consolidados do Prêmio Security Leaders, que recebeu 100 inscrições em 2023, 91% dos líderes indicam que a Segurança da Informação é um assunto estratégico dentro das organizações. Segundo dados da premiação, 61% dos times de SI respondem ao CIO enquanto 25% reportam diretamente ao CEO. Além disso, 75% dos líderes apontaram que a área de Segurança é considerada um ativo corporativo e o C-level está alinhado com as decisões.

20/12/2023 - Celular Seguro: Mais de 276 mil cadastrados em 24 horas (Convergência Digital)

21/12/2023 - Kansas City-area hospital transfers patients, reschedules appointments after cyberattack (em inglês) (The Record)

O Liberty Hospital, no Missouri (US), está passando por uma interrupção significativa nos serviços devido a um ataque cibernético, possivelmente ataque de ransomware, segundo especulações da mídia local. O hospital teve inicialmente de transferir pacientes para outros hospitais e, embora a situação esteja agora estabilizada, os efeitos do ataque cibernético continuam.

21/12/2023 - New rules in UK could reimburse fraud victims up to £415,000 ($525,000) (em inglês) (The Record)

O órgão regulador dos Sistemas de Pagamento do Reino Unido (PSR) propôs novas regras que responsabilizariam os bancos pelo reembolso das vítimas de fraudes românticas e de investimento, a menos que consigam provar que a vítima agiu com “negligência grave”. A fraude de "pagamento push autorizado" (APP), um problema generalizado no Reino Unido, representou mais de £ 505 milhões (US$ 639 milhões) roubados de indivíduos em 2020. Espera-se que as novas regras transfiram a responsabilidade dos clientes para os bancos.

21/12/2023 - First American becomes latest real estate industry giant hit with cyberattack (em inglês) (The Record)

21/12/2023 - Golpes em compras online de final de ano crescem 87% (Security Report)

Um estudo da OLX sobre os golpes mais aplicados no comércio eletrônico durante as compras de final de ano, considerando dados de 2022, identificou um prejuízo estimado causado às vítimas durante a data de R$ 60 milhões. Celulares lideram a lista de produtos mais visados pelos golpistas no período, representando 36% dos casos, sendo o iPhone o primeiro da lista com 77% das ocorrências. Videogames ficam em segundo lugar, com 21%, com Playstation representando 72% das fraudes, e o Xbox em terceiro, com 22%. O golpe do falso pagamento representa 56% dos casos, seguido por falso anúncio, com 42%.

21/12/2023 - Na Black Week, ocorreu 1 tentativa de fraude em cada 200 transações (TI Inside)

Durante a semana da Black Week, entre os dias 20 e 26 de novembro de 2023, do total de transações realizadas em dispositivos (móveis e notebooks/desktops) no Brasil, 0,53% foram apontadas como tentativas de fraude, gerando uma frequência de duas ocorrências por minuto no período, segundo estudo feito pelo AllowMe. Isso representa que, em cada 200 transações realizadas, 1 se configurava como tentativa de fraude. Se as tentativas reportadas de fraude fossem efetivadas, teriam gerado uma perda financeira de pelo menos R$ 15,8 milhões às empresas.

21/12/2023 - Malware Chameleon para Android desativa o desbloqueio biométrico para roubar PINs (Caveira Tech)

O trojan bancário Chameleon para Android ressurgiu com uma nova versão que usa uma técnica para desativar o desbloqueio por impressão digital e rosto e, assim, roubar os PINs dos dispositivos. O malware força a habilitação do serviço de acessibilidade e, assim, consegue interromper as operações biométricas no dispositivo, como desbloqueio por impressão digital e rosto, para forçar uma recaída para autenticação por PIN ou senha. Nesse momento, ele captura o PIN da vítima.

21/12/2023 - Criminosos estão utilizando links falsos do Celular Seguro para cometer fraudes (Caveira Tech)

Demorou menos de 24 horas para o aplicativo Celular Seguro começar a ser utilizado como vetor de golpes contra os cidadãos. Criminosos estão enviando links através do WhatsApp, redes sociais e outros aplicativos de mensagens tentando roubar informações ou cobrar taxas para o uso da solução do governo federal que foi criada para evitar o roubo de dispositivos móveis.

21/12/2023 - Novo ataque de phishing rouba seus códigos de backup do Instagram para burlar a autenticação de dois fatores (Caveira Tech)

21/12/2023 - Alertas falsos de emails sobre o zero-day do F5 BIG-IP impulsionam a disseminação de limpadores de dados (Caveira Tech)

21/12/2023 - Autoridades Alemãs Desmantelam 'Kingdom Market', um Hub da Dark Web, em Operação Global (Caveira Tech)

21/12/2023 - Compras pela internet: veja dicas para evitar golpes e fraudes (CNN)

21/12/2023 - Fortinet investe 13,5 milhões de dólares para treinar e conscientizar professores de todo o Brasil em segurança cibernética (TI Inside)

21/12/2023 - Programa Red Zone #108

Tópicos: O dilema da empresa de trens na Polonia e o fabricante, Porsche Macan cessa produção na Europa por deficiência cibernética, programa do governo Celular Seguro é implantado e golpes crescem, Google Maps muda armazenamento de geo-localização, alertas falsos da Big IP expõe clientes a ataques, Insomniac Games enfrenta novo vazamento, Policia alemão fecha Kingdom Market e Interpol prende 3.500 suspeitos.

22/12/2023 - Autistic teen behind spate of Lapsus$ hacks sentenced to indefinite hospital stay (em inglês) (The Record)

Arion Kurtaj, um adolescente britânico descrito como um membro importante do grupo Lapsus$, foi condenado a uma detenção hospitalar por tempo indeterminado por uma série de hacks de alto nível no ano passado. Kurtaj, que tem 18 anos e autismo grave, foi considerado inapto para ser julgado por psiquiatras.

22/12/2023 - Stealth Backdoor “Android/Xamalicious” Actively Infecting Devices (em inglês) (McAfee)

A equipe de pesquisas da McAfee identificou um backdoor Android implementado com Xamarin, uma estrutura de código aberto que permite criar aplicativos Android e iOS com .NET e C#. Apelidado de Android/Xamalicious, ele tenta obter privilégios de acessibilidade com engenharia social e, uma vez instalado, obtém controle completo do dispositivo. O malware pode realizar ações fraudulentas, como clicar em anúncios, instalar aplicativos e tem potencial para realizar qualquer tipo de atividade, como atuar como spyware ou trojan bancário, sem interação do usuário. Foi identificada também uma ligação entre o Xamalicious e o aplicativo de anúncios fraudulentos “Cash Magnet”, que automaticamente clica em anúncios para gerar receita de forma fraudulent. Foram identificados cerca de 25 aplicativos maliciosos diferentes distribuídas no Google Play desde meados de 2020, que já foram removidos proativamente pelo Google. Com base no número de instalações, estima-se que esses aplicativos podem ter comprometido pelo menos 327.000 dispositivos.

22/12/2023 - Nissan Australia cyberattack claimed by Akira ransomware gang (em inglês) (Bleeping Computer)

22/12/2023 - Pesquisa aponta que a presença da LGPD com relevância nas decisões judiciais quase dobrou no Brasil em um ano (TI Inside)

Pesquisadores do Centro de Direito, Internet e Sociedade (CEDIS-IDP) do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa e o Jusbrasil identificaram um crescimento representativo no uso de dispositivos da LGPD nas decisões judiciais em relação aos anos anteriores. Em 2021, foram identificadas 274 decisões em que a LGPD era usada de forma relevante, número que cresceu em 2022 e 2023, quando foram identificadas 665 e 1.206 decisões, respectivamente.

22/12/2023 - Novo Malware JavaScript Mirou em Mais de 50.000 Usuários em Dezenas de Bancos ao Redor do Mundo (Caveira Tech)

Um novo malware JavaScript foi observado tentando roubar as credenciais de conta bancária online dos usuários como parte de uma campanha que visou mais de 40 instituições financeiras ao redor do mundo e pode ter comprometido pelo menos 50.000 sessões de usuários infectados. A  IBM Security Trusteer detectou a campanha em março de 2023. A intenção dos atores de ameaça é comprometer aplicações bancárias populares e interceptar as credenciais dos usuários. Os ataques são caracterizadas pelo uso de scripts carregados do servidor controlado pelo ator da ameaça ("jscdnpack [.]com"). Quando a vítima visita um site bancário, a página de login é alterada para incorporar o JavaScript malicioso capaz de colher as credenciais e senhas de uso único (OTPs).

22/12/2023 - Celular Seguro: programa do governo registra mais de 275 mil inscrições em um dia (Caveira Tech)

22/12/2023 - O mercado da darkweb BidenCash oferece 1,9 milhão de cartões de crédito gratuitamente (Caveira Tech)

23/12/2023 - ‘Wall of Flippers’ detects Flipper Zero Bluetooth spam attacks (em inglês) (Bleeping Computer)

25/12/2023 - GTA 5 source code reportedly leaked online a year after RockStar hack (em inglês) (Bleeping Computer)

25/12/2023 - Ubisoft diz que está investigando relatos de uma nova violação de segurança (Caveira Tech)

25/12/2023 - Mint Mobile revela novo vazamento de dados expondo informações de clientes (Caveira Tech)

26/12/2023 - Integris Health patients get extortion emails after cyberattack (em inglês) (Bleeping Computer)

26/12/2023 - GitHub warns users to enable 2FA before upcoming deadline (em inglês) (Bleeping Computer)

26/12/2023 - Fidelity National Financial subsidiary says 1.3 million affected by November cyberattack (em inglês) (The Record)

26/12/2023 - Email used to log in for ChatGPT at potential risk, research team unveils OpenAI's GPT-3.5 Turbo threat (em inglês) (Business Today)

26/12/2023 - Brasil possui um dos maiores riscos de fraudes no mundo, aponta Visa Merchant Fraud Report 2023 (TI Inside)

A Visa anuncou os resultados do Visa Merchant Fraud Report 2023, levantamento anual sobre fraudes digitais com base em mais de 2,7 bilhões de transações Visa realizadas globalmente. Os dados apontaram que o Brasil possui um dos maiores índice de riscos de fraudes entre os países avaliados, com 14,24%, ficando apenas atrás da China (14,93%). O segmento que registrou o maior aumento no tentativa de fraudes foi o de Produtos Digitais (Softwares e Games), com uma alta de 202% em relação ao ano passado. As tentativas de fraude têm um índice de sucesso baixo, não ultrapassando, em média, 2,44%. As fraudes mais comuns são em abertura de novos cadastros em comércios, onde criminosos usam dados falsos para realizar movimentações ilícitas (39% das fraudes), Account Takeover (invasão de contas) e Fraudes em Pagamentos.

27/12/2023 - Yakult Australia confirms 'cyber incident' after 95 GB data leak (em inglês) (Bleeping Computer)

A Yakult Australia confirmou ter sofrido um incidente cibernético que afetou os sistemas de TI da empresa na Austrália e na Nova Zelândia. O ator DragonForce assumiu a responsabilidade pelo ataque cibernético e vazou 95 GB de dados que, afirma, pertencem à empresa. A Yakult Australia foi listada no seu site de vazamento 20 de dezembro, enquanto ameaçava publicamente vazar os dados da empresa, o que o grupo fez agora. O vazamento de dados inclui banco de dados da empresa, contratos, passaportes "e muito mais".

27/12/2023 - Lockbit ransomware disrupts emergency care at German hospitals (em inglês) (Bleeping Computer)

27/12/2023 - Cybercriminals Launched “Leaksmas” Event In The Dark Web Exposing Massive Volumes Of Leaked PII And Compromised Data (em inglês) (Resecurity)

27/12/2023 - Albanian parliament, telecom company hit by cyberattacks (em inglês) (The Record)

27/12/2023 - Trinidad and Tobago social security agency hit with post-Christmas ransomware attack (em inglês) (The Record)

27/12/2023 - Lula assina decreto que institui Política Nacional de Cibersegurança (CNN)

O governo federal instituiu uma política para orientar atividades de segurança em sistemas virtuais e tecnológicos no Brasil, área conhecida como cibersegurança. No Decreto nº 11.856, de 26 de dezembro de 2023 publicado no Diário Oficial da União (DOU), fica estabelecida a Política Nacional de Cibersegurança (PNCiber). O objetivo é combater “crimes e ações maliciosas” no setor, além de promover o desenvolvimento de tecnologias para maior segurança. O presidente ainda instituiu o Comitê Nacional de Cibersegurança para acompanhar a implementação e a evolução das iniciativas. Caberá ao grupo fiscalizar e propor ações para o aumento da segurança cibernética.

27/12/2023 - Viagens, presentes e empregos: golpes virtuais mais comuns no fim de ano e como evitá-los (CryptoID)

27/12/2023 - Agro se torna alvo de cibercriminosos que roubam dados de fazendas e empresas (Forbes)

28/12/2023 - Apple’s iPhone Hack Attack Warnings Spark Political Firestorm in India (em inglês) (Hack Read)

Em outubro de 2023 a Apple enviou notificações a alguns políticos e jornalistas da oposição indiana alertando-os de que os seus iPhones poderiam ser alvo de atacantes patrocinados pelo Estado. Isto desencadeou uma forte reação do governo indiano, que acusou a Apple de interferir nos assuntos internos do país e questionou a veracidade dos seus avisos. As autoridades indianas também pressionaram a Apple para suavizar a linguagem das notificações. A Apple afirmou que as suas notificações se baseiam em provas credíveis e que não atribui tentativas de invasão a governos específicos. Os indivíduos que receberam os alertas da Apple eram críticos do governo do primeiro-ministro.

28/12/2023 - Operação investiga suspeitos de extorsão via internet (TI Inside)

Ministério da Justiça e Segurança Pública (MJ) e Polícia Civil do Distrito Federal (PCDF) deflagraram a Operação Cyber Shield, com o objetivo de combater os crimes de extorsão praticados por organizações criminosas na internet contra pessoas que acessavam conteúdo sexual em grupos de aplicativos de troca de mensagens.

28/12/2023 - Hackers roubaram informações financeiras de mais de 80 mil pessoas nos EUA (Caveira Tech)

A National Amusements, um conglomerado de redes de cinema e mídia que controla a Paramount e a CBS, foi alvo de um grande ataque cibernético em dezembro de 2022 - mas só foi revelado agora. A empresa confirmou que os criminosos roubaram informação de cerca de 80 mil pessoas.

28/12/2023 - A Loteria de Ohio é atingida por ciberataque reivindicado pelo ransomware DragonForce (Caveira Tech)

28/12/2023 - A Panasonic revela violação de dados após ataque cibernético em dezembro de 2022 (Caveira Tech)

28/12/2023 - Programa Red Zone #109 - Parte 1

Tópicos: No último programa do ano, trazemos as previsões nacionais e internacionais para a tecnologia e segurança da informação em 2024.

28/12/2023 - Programa Red Zone #109 - Parte 2

29/12/2023 - Cyberattack on Massachusetts hospital disrupted records system, emergency services (em inglês) (The Record)

29/12/2023 - Golpes digitais crescem 35% em 2023 (TI Inside)

Segundo a ADDP (Associação de Dados Pessoais e Consumidor), em 2023 houve um aumento entre 25% e 35% no número de golpes digitais e de vítimas, assim como crescimento de ocorrências policiais. Os golpes bancários lideram a lista de golpes no ano, oriundos de dois tipos de situação, o furto/roubo do celular com posterior acesso aos dados bancários da vítima e o acesso da conta por fraude (seja por meio de ligação telefônica ou link malicioso).

29/12/2023 - Em outubro, Brasil registrou mais de 837 mil tentativas de fraude, revela Serasa Experian (TI Inside)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Dezembro de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a Política Nacional de Cibersegurança, a PNCiber, instituída em 27/12/2023. a Invasão de servidores SSH Linux para utilização em ataques de DDoS, Mais de 1.400 instâncias vulneráveis encontradas no Firewall PfSense. e o Brasil colocado como 4º país que mais sofreu ataques cibernéticos no mundo em 2023, sendo Ransomware o principal deles.. Confira o vídeo abaixo:

Veja também:

• Alerta da CISA (13/12/2023): CISA and Partners Release Advisory on Russian SVR-affiliated Cyber Actors Exploiting CVE-2023-42793
• Relatório conjunto da CISA e FBI (19/12/2023): CISA and FBI Release Advisory on ALPHV Blackcat Affiliates
• Relatório da Kaspersky (11/12/2023): Story of the year: the impact of AI on cybersecurity
• Fique de olho nos Alertas e Recomendações do CTIR Gov
• Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
• Estatísticas e reports atualizados periodicamente/mensalmente:
• The Latest 2023 Phishing Statistics
• MOVEit hack victim list
• Painéis
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe o painel de incidentes da IBRASPD
• Acompanhe esses "rastreadores de ransomware":
• Ransomware tracker: The latest figures (The Record)
• Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
• Ransomware Attacks (Information is Beautiful)
• Veja essas listas excelentes do portal IT Governance:
• Global Data Breaches and Cyber Attacks in December 2023 – 2,241,916,765 Records Breached

Veja o histórico de notícias:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023
• Principais notícias de segurança em Maio de 2023
• Principais notícias de segurança em Junho de 2023
• Principais notícias de segurança em Julho de 2023
• Principais notícias de segurança em Agosto de 2023
• Principais notícias de segurança em Setembro de 2023
• Principais notícias de segurança em Outubro de 2023
• Principais notícias de segurança em Novembro de 2023