fevereiro 26, 2024

[Segurança] Principais notícias de segurança em Dezembro de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.


Quase 85% dos varejistas já caíram em algum golpe ou fraude ou conhecem alguém que passou pela situação. Entre os golpes mais mencionados, estão fraude do boleto, comprovantes ou agendamentos falsos de Pix, cartões clonados ou roubados, e fraudes via WhatsApp. Além disso, os pedidos de chargeback — contestação do pagamento pelo titular da conta bancária — são o maior receio dos comerciantes presentes no e-commerce, mencionado por 24% dos entrevistados Outros 22% mencionaram compras com cartões roubados ou clonados como uma de suas principais dores de cabeça.


Um levantamento realizado pela plataforma Site Confiável durante a Black Friday, entre os dias 23 a 25 de novembro, monitorou 104.507 buscas de consumidores que buscaram por 27.270 sites únicos com objetivo de avaliarem se o site era confiável ou não. Desse total, 17.129 (ou 62,81%) dos sites foram avaliados como suspeitos pela plataforma. No ano passado, esse mesmo levantamento identificou 7.485 sites considerados suspeitos, um aumento de 128,85%.






04/12/2023 - Crescimento alarmante de ataques de ransomware: Uma ameaça persistente no mundo digital (IT Show)

04/12/2023 - Documentos internos da CBF são adulterados por cibercriminosos (Security Report)

04/12/2023 - MPF se junta ao Instituto Sigilo e quer indenização de R$ 30 mil por vazamento de dados do Serasa (Convergência Digital)

04/12/2023 - O governo francês recomenda não usar aplicativos estrangeiros de bate-papo (Caveira Tech)

04/12/2023 - Nova Variante MIPS do Botnet P2PInfect Alvo de Roteadores e Dispositivos IoT (Caveira Tech)

04/12/2023 - LockBit assume ataque ao laboratório aeroespacial da Índia (Caveira Tech)

05/12/2023 - Hershey warns of data breach following phishing attack (em inglês) (The Record)

06/12/2023 - Nissan investigates cyberattack in Australia and New Zealand (em inglês) (The Record)

06/12/2023 - Navy contractor Austal USA confirms cyberattack after data leak (em inglês) (Bleeping Computer)


O malware SpyLoan foi identificado em mais de uma dúzia de aplicativos de empréstimo do Google Play, conforme reportaram os pesquisadores da ESET. Ao roubar os dados da vítima, essa ameaça é utilizada por golpistas para extorquir quantias absurdas de dinheiros. Ao todo, os 18 aplicativos identificados somam 12 milhões de downloads. Após ser comunicado das ameaças, o Google Play removeu todas as aplicações, exceto uma que foi atualizada e deixou de ser maliciosa.


06/12/2023 - Até DNA! Hackers roubam dados genéticos de milhões de pessoas (Olhar Digital)

A 23andMe, empresa especializada em testes genéticos, revelou recentemente que hackers obtiveram acesso aos dados pessoais de 0,1% de seus clientes – o que representa 14 mil pessoas. Inicialmente divulgado em outubro, o ataque cibernético impactou um total de 6,9 milhões de indivíduos.

06/12/2023 - Com ameaça de ataque hacker, Fapec tira portais do ar para proteger informações de servidores (Midiamax)

06/12/2023 - Pix já sofreu seis ondas de ataques cibernéticos desde 2020 (Convergência Digital)

07/12/2023 - Governments spying on Apple, Google users through push notifications - US senator (em inglês) (Reuters)

07/12/2023 - LogoFAIL vulnerabilities impact vast majority of devices (em inglês) (Cyberscoop)

Tópicos: ANATEL anuncia mais controles sobre o 0800 e Operadoras, Nova onda de testes da Urna Eleitoral para 2024, 21 vulnerabilidades em routers da Sierra, mais de 20.000 servidores Exchange da Microsoft exposos, CISA anuncia problemas em agências federais com o Coldfusion, Departamento de Saúde americano alerta para problemas da CITRIX, phishing da Wordpress engana milhares e o youtuber que causou queda falsa de avião para ter likes em USA é preso.



Mais da metade dos entrevistados brasileiros da pesquisa "OTRS Spotlight: Corporate Security 2023" relatam um aumento leve (52%) ou acentuado (20%) nos incidentes nos últimos 12 meses. Ao mesmo tempo, menos 52% consideram que a sua empresa está perfeitamente preparada para incidentes de segurança. Para a pesquisa foram entrevistados 500 profissionais de TI e segurança cibernética, incluindo 100 no Brasil. Para 30%, as ameaças em rápida evolução representam o maior desafio na resposta a incidentes, agravado pelas lacunas de comunicação entre as ferramentas (18%), dificuldades com a comunicação oportuna e apropriada com o público (17%), dificuldades na coordenação das equipes de resposta (17%) e 15% sofrem com a falta de pessoal qualificado.





A conta da primeira-dama Rosângela da Silva, a Janja, no X (antigo Twitter) foi hackeada na noite desta segunda-feira (11/12), aonde foram publicado diversos comentários ofensivos. A Polícia Federal solicitou o bloqueio da conta e instaurou investigação para apurar a invasão. No dia seguinte a PF cumpriu quatro mandados de busca e apreensão contra um suspeito do ataque.




12/12/2023 - Interpol moves against human traffickers who enslave people to scam you online (em inglês) (The Register)


Viralizou nas redes sociais uma foto postada por uma funcionária da Movida, de aluguel de carros, tirada durante uma convenção de vendas e que apresentou uma espécie de troféu com imagem do “compromisso” da empresa para o próximo ano e, ao fundo, as estimativas de receitas, EBITDA e lucro líquido. Entretanto, como a Movida não divulga guidances ao mercado e a meta de lucro apresentada na foto estava bem abaixo do consenso de mercado, a foto causou uma queda de mais de 11% do valor das ações ao longo do pregão, obrigando a empresa a lançar um comunicado ao mercado. Mesmo após a divulgação do comunicado oficial da empresa, os papéis ainda cairam 4% perto do fechamento do pregão.



Os Serviços Financeiros da Toyota (TFS) estão alertando seus clientes de que sofreram uma violação de dados, afirmando que dados pessoais e financeiros sensíveis foram expostos. No último mês, a empresa confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África, após uma reivindicação do ransomware Medusa sobre suposto comprometimento da empresa. Os criminosos exigiram um pagamento de 8 milhões de dólares para apagar os dados roubados.





13/12/2023 - District court in Switzerland ‘victim of a cyber attack’ (em inglês) (The Record)

Um estudo da Apple revelou que 2,6 bilhões de dados pessoais de usuários foram vazados na internet desde 2021. A progressão de 2023 mostra piora nos indicadores, com 360 milhões de pessoas afetadas por ataques até setembro deste ano.


Miklos Daniel Brody, um engenheiro de nuvem, foi condenado a dois anos de prisão e a uma indenização de US$ 529,000 por apagar os repositórios de código de seu ex-empregador em retaliação por ter sido demitido pela empresa, o First Republic Bank. Segundo os documentos do tribunal, o emprego de Brody foi encerrado depois que ele violou as políticas da empresa ao conectar um pen drive contendo pornografia aos computadores da empresa. Após sua demissão, Brody supostamente se recusou a devolver seu laptop de trabalho e, em vez disso, usou sua conta ainda válida para acessar a rede de computadores do banco e causar danos estimados em mais de US$ 220,000. Dentre outras coisas, Brody deletou os repositórios de código do banco, executou um script malicioso para apagar logs, deixou provocações no código do banco para ex-colegas de trabalho e se passou por outros funcionários do banco abrindo sessões em seus nomes, descreve o anúncio do DoJ dos EUA.







A Kraft Heinz Company disse que está investigando alegações recentes de roubo de dados feitas por uma gangue de ransomware. A empresa, terceira maior no setor de alimentos e bebidas da América do Norte e a quinta maior do mundo, foi incluída pela a gangue de ransomware Snatch ao seu site de vazamento, alegando ter roubado uma quantidade não revelada de dados.

14/12/2023 - FCC updates data breach rules, with consumers in mind (em inglês) (The Record)


Uma nova campanha do trojan AsyncRAT foi rastreada por pesquisadores da Check Point Research (CPR) na qual arquivos HTML maliciosos foram usados para disseminar o malware oculto. O AsyncRAT é um trojan de acesso remoto (RAT) conhecido por sua capacidade de monitorar e controlar remotamente sistemas de computador sem detecção.

14/12/2023 - Anatel derrubou 3,9 mil servidores piratas de TV boxes (Convergência Digital)

14/12/2023 - ABIN e CTIR Gov lançam alerta contra Ransomware NoEscape (Convergência Digital)

Tópicos: Comentários sobre a H2HC. Problemas de antigos servidores Apaches, novos ataques em BLUETOOTH, engenheiro da CLOUD preso e multado nos USA, Movida entrega o ouro na bolsa, bandido digita CPF antes de roubar farmácia e é rastreado, Polícia de São Paulo fecha call center do crime e finalizamos com análises astrais e astrológicas de Murilo Santamaria.



Segundo a Zimperium , neste ano surgiram dez novas famílias de cavalos de Troia (trojans) bancários para Android, que tiveram como alvo 985 aplicativos bancários de fintechs e instituições financeiras em 61 países. Além dos trojans lançados neste ano, 19 famílias criadas a partir de 2022 foram modificadas para incorporar novas capacidades e aumentar sua sofisticação operacional.





15/12/2023 - Esta lista foi compilada e compartilhada no blog do Anchises


Numa recente investigação de cibersegurança, três hackers poloneses foram contratados para investigar o software de controle de trens avariados, inicialmente reparados por oficinas independentes de um operador ferroviário regional. No entanto, a narrativa sofreu uma reviravolta quando surgiram acusações contra o fabricante, Newag, alegando que eles tornaram remotamente inoperantes os trens servidos pela empresa polonesa de reparação ferroviária, SPS. Por outro lado, a Newag está ameaçando os hackers com uma ação judicial. Veja um post aqui no blog sobre esse assunto.




Golpistas usam a tecnologia de Inteligência Artificial para lucrar com anúncios falsos, usando imagens de personalidades famosas, que funcionaram como armadilhas para enganar pessoas nas redes sociais. É uma fraude em cima da outra: uso indevido da imagem, produto falso, golpe financeiro e tudo veiculado na internet.


A Chainalysis, empresa de dados em blockchain, divulgou os resultados da sua pesquisa sobre “phishing de aprovação”. Nessa modalidade, as vítimas são enganadas para que aprovem transações maliciosas que permitem que criminosos gastem tokens específicos dentro de suas carteiras. Por meio dessa técnica, golpistas roubaram pelo menos US$ 374 milhões neste ano.



Um ataque cibernético em grande escala impactou significativamente o funcionamento dos postos de gasolina em todo o Irã, com aproximadamente 70% dos postos do país afetados, de acordo com o ministro do petróleo do Irã, Javad Owji. Ele disse à imprensa local que cerca de 1.650 estações permanecem operacionais, enquanto outras são forçadas a operar as suas bombas manualmente. O grupo de hackers ligado a Israel chamado Predatory Sparrow assumiu a responsabilidade pelo ataque. e afirma que comprometeu os servidores centrais dos postos de gasolina, potencialmente obtendo acesso a informações específicas dos postos, detalhes do sistema de pagamento e sistemas de gestão. As autoridades iranianas não confirmaram se houve violação dos dados. (com informações do The Record)

18/12/2023 - FBI: Play ransomware gang has attacked 300 orgs since 2022 (em inglês) (The Record)

18/12/2023 - Former IT manager pleads guilty to attacking high school network (em inglês) (Bleeping Computer)





Pesquisa da NightDragon e a Diligent mostra que 88% das empresas que compõem o índice S&P 500 atualmente não possuem executivo com experiência especializada em segurança cibernética em seu conselho de administração, e 57% não têm pessoal com especialização semelhante em outras áreas. Outra pesquisa, realizada no no Brasil pela Abrasca e a The Security Design Lab, revela que, das 109 companhias de capital aberto entrevistadas, 42% não têm um executivo responsável pela segurança da informação e 46% delas não possuem um comitê de segurança para identificar, avaliar e monitorar o riscos cibernéticos.


O governo federal vai lançar um aplicativo para bloquear rapidamente celulares roubados no Brasil. Batizado como Celular Seguro, o software será liberado para Android, iOS e computadores e enviará avisos simultâneos sobre o furto ou perda de um aparelho para operadoras, bancos e serviços online.

A mais recente edição do reporte “Mind of the CISO, Behind the Breach”, da Trellix, destaca como o pós-ataque das empresas fortalece a posição dos Líderes de Segurança. Conforme os números, 95% dos CISOs afirmam receber mais apoio do board após ocorrido um incidente cibernético.

A Comissão de Comunicação e Direito Digital (CCDD) aprovou o PL 1.049/2022, que prevê pena de dois a cinco anos de reclusão, além de multa, para quem sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate. Com o projeto, apresentado pelo senador Angelo Coronel (PSD-BA), o crime de extorsão digital é inserido no Código Penal (Decreto Lei 2.848, de 1940) e descrito como "a prática de invadir computadores e celulares e bloquear seu acesso aos proprietários, constrangendo-os a fazer ou deixar que se faça algo".



Técnicos da Claro, com apoio da polícia, confirmaram que bandidos desativaram completamente um site de celular da operadora em São Gonçalo (RJ), sem qualquer condição de recuperação, a não ser a construção de uma infraestrutura toda nova. Conforme os técnicos da empresa que foram prestar a assistência à falha de comunicação detectada, foram roubadas todas as placas e equipamentos, os quadros de energia foram esvaziados, os cabos que ligam a antena à rede central da empresa foram retirados e até mesmo a torre de 10 metros de altura foi roubada.












De acordo com os dados consolidados do Prêmio Security Leaders, que recebeu 100 inscrições em 2023, 91% dos líderes indicam que a Segurança da Informação é um assunto estratégico dentro das organizações. Segundo dados da premiação, 61% dos times de SI respondem ao CIO enquanto 25% reportam diretamente ao CEO. Além disso, 75% dos líderes apontaram que a área de Segurança é considerada um ativo corporativo e o C-level está alinhado com as decisões.

20/12/2023 - Celular Seguro: Mais de 276 mil cadastrados em 24 horas (Convergência Digital)


O Liberty Hospital, no Missouri (US), está passando por uma interrupção significativa nos serviços devido a um ataque cibernético, possivelmente ataque de ransomware, segundo especulações da mídia local. O hospital teve inicialmente de transferir pacientes para outros hospitais e, embora a situação esteja agora estabilizada, os efeitos do ataque cibernético continuam.


O órgão regulador dos Sistemas de Pagamento do Reino Unido (PSR) propôs novas regras que responsabilizariam os bancos pelo reembolso das vítimas de fraudes românticas e de investimento, a menos que consigam provar que a vítima agiu com “negligência grave”. A fraude de "pagamento push autorizado" (APP), um problema generalizado no Reino Unido, representou mais de £ 505 milhões (US$ 639 milhões) roubados de indivíduos em 2020. Espera-se que as novas regras transfiram a responsabilidade dos clientes para os bancos.



Um estudo da OLX sobre os golpes mais aplicados no comércio eletrônico durante as compras de final de ano, considerando dados de 2022, identificou um prejuízo estimado causado às vítimas durante a data de R$ 60 milhões. Celulares lideram a lista de produtos mais visados pelos golpistas no período, representando 36% dos casos, sendo o iPhone o primeiro da lista com 77% das ocorrências. Videogames ficam em segundo lugar, com 21%, com Playstation representando 72% das fraudes, e o Xbox em terceiro, com 22%. O golpe do falso pagamento representa 56% dos casos, seguido por falso anúncio, com 42%.


Durante a semana da Black Week, entre os dias 20 e 26 de novembro de 2023, do total de transações realizadas em dispositivos (móveis e notebooks/desktops) no Brasil, 0,53% foram apontadas como tentativas de fraude, gerando uma frequência de duas ocorrências por minuto no período, segundo estudo feito pelo AllowMe. Isso representa que, em cada 200 transações realizadas, 1 se configurava como tentativa de fraude. Se as tentativas reportadas de fraude fossem efetivadas, teriam gerado uma perda financeira de pelo menos R$ 15,8 milhões às empresas.


O trojan bancário Chameleon para Android ressurgiu com uma nova versão que usa uma técnica para desativar o desbloqueio por impressão digital e rosto e, assim, roubar os PINs dos dispositivos. O malware força a habilitação do serviço de acessibilidade e, assim, consegue interromper as operações biométricas no dispositivo, como desbloqueio por impressão digital e rosto, para forçar uma recaída para autenticação por PIN ou senha. Nesse momento, ele captura o PIN da vítima.


Demorou menos de 24 horas para o aplicativo Celular Seguro começar a ser utilizado como vetor de golpes contra os cidadãos. Criminosos estão enviando links através do WhatsApp, redes sociais e outros aplicativos de mensagens tentando roubar informações ou cobrar taxas para o uso da solução do governo federal que foi criada para evitar o roubo de dispositivos móveis.




Tópicos: O dilema da empresa de trens na Polonia e o fabricante, Porsche Macan cessa produção na Europa por deficiência cibernética, programa do governo Celular Seguro é implantado e golpes crescem, Google Maps muda armazenamento de geo-localização, alertas falsos da Big IP expõe clientes a ataques, Insomniac Games enfrenta novo vazamento, Policia alemão fecha Kingdom Market e Interpol prende 3.500 suspeitos.


Arion Kurtaj, um adolescente britânico descrito como um membro importante do grupo Lapsus$, foi condenado a uma detenção hospitalar por tempo indeterminado por uma série de hacks de alto nível no ano passado. Kurtaj, que tem 18 anos e autismo grave, foi considerado inapto para ser julgado por psiquiatras.

A equipe de pesquisas da McAfee identificou um backdoor Android implementado com Xamarin, uma estrutura de código aberto que permite criar aplicativos Android e iOS com .NET e C#. Apelidado de Android/Xamalicious, ele tenta obter privilégios de acessibilidade com engenharia social e, uma vez instalado, obtém controle completo do dispositivo. O malware pode realizar ações fraudulentas, como clicar em anúncios, instalar aplicativos e tem potencial para realizar qualquer tipo de atividade, como atuar como spyware ou trojan bancário, sem interação do usuário. Foi identificada também uma ligação entre o Xamalicious e o aplicativo de anúncios fraudulentos “Cash Magnet”, que automaticamente clica em anúncios para gerar receita de forma fraudulent. Foram identificados cerca de 25 aplicativos maliciosos diferentes distribuídas no Google Play desde meados de 2020, que já foram removidos proativamente pelo Google. Com base no número de instalações, estima-se que esses aplicativos podem ter comprometido pelo menos 327.000 dispositivos.

22/12/2023 - Nissan Australia cyberattack claimed by Akira ransomware gang (em inglês) (Bleeping Computer)



Pesquisadores do Centro de Direito, Internet e Sociedade (CEDIS-IDP) do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa e o Jusbrasil identificaram um crescimento representativo no uso de dispositivos da LGPD nas decisões judiciais em relação aos anos anteriores. Em 2021, foram identificadas 274 decisões em que a LGPD era usada de forma relevante, número que cresceu em 2022 e 2023, quando foram identificadas 665 e 1.206 decisões, respectivamente.


Um novo malware JavaScript foi observado tentando roubar as credenciais de conta bancária online dos usuários como parte de uma campanha que visou mais de 40 instituições financeiras ao redor do mundo e pode ter comprometido pelo menos 50.000 sessões de usuários infectados. A  IBM Security Trusteer detectou a campanha em março de 2023. A intenção dos atores de ameaça é comprometer aplicações bancárias populares e interceptar as credenciais dos usuários. Os ataques são caracterizadas pelo uso de scripts carregados do servidor controlado pelo ator da ameaça ("jscdnpack [.]com"). Quando a vítima visita um site bancário, a página de login é alterada para incorporar o JavaScript malicioso capaz de colher as credenciais e senhas de uso único (OTPs).

23/12/2023 - ‘Wall of Flippers’ detects Flipper Zero Bluetooth spam attacks (em inglês) (Bleeping Computer)

25/12/2023 - GTA 5 source code reportedly leaked online a year after RockStar hack (em inglês) (Bleeping Computer)


A Visa anuncou os resultados do Visa Merchant Fraud Report 2023, levantamento anual sobre fraudes digitais com base em mais de 2,7 bilhões de transações Visa realizadas globalmente. Os dados apontaram que o Brasil possui um dos maiores índice de riscos de fraudes entre os países avaliados, com 14,24%, ficando apenas atrás da China (14,93%). O segmento que registrou o maior aumento no tentativa de fraudes foi o de Produtos Digitais (Softwares e Games), com uma alta de 202% em relação ao ano passado. As tentativas de fraude têm um índice de sucesso baixo, não ultrapassando, em média, 2,44%. As fraudes mais comuns são em abertura de novos cadastros em comércios, onde criminosos usam dados falsos para realizar movimentações ilícitas (39% das fraudes), Account Takeover (invasão de contas) e Fraudes em Pagamentos.

27/12/2023 - Yakult Australia confirms 'cyber incident' after 95 GB data leak (em inglês) (Bleeping Computer)

A Yakult Australia confirmou ter sofrido um incidente cibernético que afetou os sistemas de TI da empresa na Austrália e na Nova Zelândia. O ator DragonForce assumiu a responsabilidade pelo ataque cibernético e vazou 95 GB de dados que, afirma, pertencem à empresa. A Yakult Australia foi listada no seu site de vazamento 20 de dezembro, enquanto ameaçava publicamente vazar os dados da empresa, o que o grupo fez agora. O vazamento de dados inclui banco de dados da empresa, contratos, passaportes "e muito mais".


27/12/2023 - Lockbit ransomware disrupts emergency care at German hospitals (em inglês) (Bleeping Computer)


27/12/2023 - Albanian parliament, telecom company hit by cyberattacks (em inglês) (The Record)



O governo federal instituiu uma política para orientar atividades de segurança em sistemas virtuais e tecnológicos no Brasil, área conhecida como cibersegurança. No Decreto nº 11.856, de 26 de dezembro de 2023 publicado no Diário Oficial da União (DOU), fica estabelecida a Política Nacional de Cibersegurança (PNCiber). O objetivo é combater “crimes e ações maliciosas” no setor, além de promover o desenvolvimento de tecnologias para maior segurança. O presidente ainda instituiu o Comitê Nacional de Cibersegurança para acompanhar a implementação e a evolução das iniciativas. Caberá ao grupo fiscalizar e propor ações para o aumento da segurança cibernética.


Em outubro de 2023 a Apple enviou notificações a alguns políticos e jornalistas da oposição indiana alertando-os de que os seus iPhones poderiam ser alvo de atacantes patrocinados pelo Estado. Isto desencadeou uma forte reação do governo indiano, que acusou a Apple de interferir nos assuntos internos do país e questionou a veracidade dos seus avisos. As autoridades indianas também pressionaram a Apple para suavizar a linguagem das notificações. A Apple afirmou que as suas notificações se baseiam em provas credíveis e que não atribui tentativas de invasão a governos específicos. Os indivíduos que receberam os alertas da Apple eram críticos do governo do primeiro-ministro.


Ministério da Justiça e Segurança Pública (MJ) e Polícia Civil do Distrito Federal (PCDF) deflagraram a Operação Cyber Shield, com o objetivo de combater os crimes de extorsão praticados por organizações criminosas na internet contra pessoas que acessavam conteúdo sexual em grupos de aplicativos de troca de mensagens.


A National Amusements, um conglomerado de redes de cinema e mídia que controla a Paramount e a CBS, foi alvo de um grande ataque cibernético em dezembro de 2022 - mas só foi revelado agora. A empresa confirmou que os criminosos roubaram informação de cerca de 80 mil pessoas.



Tópicos: No último programa do ano, trazemos as previsões nacionais e internacionais para a tecnologia e segurança da informação em 2024.



29/12/2023 - Golpes digitais crescem 35% em 2023 (TI Inside)

Segundo a ADDP (Associação de Dados Pessoais e Consumidor), em 2023 houve um aumento entre 25% e 35% no número de golpes digitais e de vítimas, assim como crescimento de ocorrências policiais. Os golpes bancários lideram a lista de golpes no ano, oriundos de dois tipos de situação, o furto/roubo do celular com posterior acesso aos dados bancários da vítima e o acesso da conta por fraude (seja por meio de ligação telefônica ou link malicioso).


Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Dezembro de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a Política Nacional de Cibersegurança, a PNCiber, instituída em 27/12/2023. a Invasão de servidores SSH Linux para utilização em ataques de DDoS, Mais de 1.400 instâncias vulneráveis encontradas no Firewall PfSense. e o Brasil colocado como 4º país que mais sofreu ataques cibernéticos no mundo em 2023, sendo Ransomware o principal deles.. Confira o vídeo abaixo:

Veja também:

Veja o histórico de notícias:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.