Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
01/02/2024 - More Android apps riddled with malware spotted on Google Play (em inglês) (Bleeping Computer)
Um trojan de acesso remoto (RAT) para Android conhecido como VajraSpy foi encontrado em 12 aplicativos maliciosos, seis dos quais estavam disponíveis no Google Play de 1º de abril de 2021 a 10 de setembro de 2023. Os pesquisadores da ESET que descobriram a campanha relatam que seus operadores são os Grupo Patchwork APT, que está ativo pelo menos desde o final de 2015, visando principalmente usuários no Paquistão.
01/02/2024 - Cloudflare hacked using auth tokens stolen in Okta attack (em inglês) (Bleeping Computer)
01/02/2024 - Programa espião do governo vazou e dados de brasileiros foram vendidos a bandidos (Intercept Brasil)
02/02/2024 - AnyDesk says hackers breached its production servers, reset passwords (em inglês) (Bleeping Computer)
02/02/2024 - Lurie Children's Hospital took systems offline after cyberattack (em inglês) (Bleeping Computer)
02/02/2024 - Forget Deepfakes or Phishing: Prompt Injection is GenAI's Biggest Problem (em inglês) (Dark Reading)
03/02/2024 - Mastodon vulnerability allows attackers to take over accounts (em inglês) (Bleeping Computer)
05/02/2024 - Uso de inteligência artificial em imagens corrói confiança em biometria facial (Convergência Digital)
Até 2026, os ataques que utilizam imagens falsas de pessoas geradas por inteligência artificial vão derrubar a confiança em sistemas de identificação por biometria facial. Segundo um levantamento do Gartner, 30% das empresas deixarão de considerar essas soluções de verificação e autenticação de identidade confiáveis isoladamente.
06/02/2024 - Verizon insider data breach hits over 63,000 employees (em inglês) (Bleeping Computer)
07/02/2024 - No, 3 million electric toothbrushes were not used in a DDoS attack (em inglês) (Bleeping Computer)
Uma história amplamente divulgada na imprensa recentemente, de que 3 milhões de escovas de dente elétricas foram hackeadas com malware para conduzir ataques distribuídos de negação de serviço (DDoS), é provavelmente um cenário hipotético em vez de um ataque real, em um cenário descrito por um analista da Fortinet.
07/02/2024 - Chinese hackers hid in US infrastructure network for 5 years (em inglês) (Bleeping Computer)
08/02/2024 - Hyundai Motor Europe hit by Black Basta ransomware attack (em inglês) (Bleeping Computer)
08/02/2024 - Deepfake face swap attacks on ID verification systems up 704% in 2023 (em inglês) (SC Magazine)
08/02/2024 - O carnaval de 2024 será o mais vigiado da história (Intercept Brasil)
08/02/2024 - Veja as 10 principais dicas para curtir o Carnaval com segurança (Febraban)
09/02/2024 - Canada to ban the Flipper Zero to stop surge in car thefts (em inglês) (Bleeping Computer)
09/02/2024 - Americans lost record $10 billion to fraud in 2023, FTC warns (em inglês) (Bleeping Computer)
09/02/2024 - EUA proíbem ligações telefônicas com voz geradas por Inteligência Artificial (Convergência Digital)
09/02/2024 - PF identifica grupo que usou inteligência artificial em áudio falso de prefeito (Convergência Digital)
10/02/2024 - Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil (Tecmundo)
11/02/2024 - Família cai em golpe de entrega falsa de exame médico e tem a conta do banco zerada (R7)
12/02/2024 - 200,000 Facebook Marketplace user records leaked on hacking forum (em inglês) (Bleeping Computer)
12/02/2024 - Bank of America warns customers of data breach after vendor hack (em inglês) (Bleeping Computer)
12/02/2024 - Prudential Financial breached in data theft cyberattack (em inglês) (Bleeping Computer)
13/02/2024 - Ransomware Attack Takes 100 Hospitals Offline (em inglês) (Forbes)
As autoridades da Roménia confirmaram que um ataque de ransomware contra a plataforma Hipocrate, que fornece sistemas de TI para muitas empresas, deixou pelo menos 100 hospitais offline.
13/02/2024 - Hackers mint 1.79 billion crypto tokens from PlayDapp gaming platform (em inglês) (Bleeping Computer)
15/02/2024 - New ‘Gold Pickaxe’ Android, iOS malware steals your face for fraud (em inglês) (Bleeping Computer)
15/02/2024 - US offers up to $15 million for tips on ALPHV ransomware gang (em inglês) (Bleeping Computer)
15/02/2024 - Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison (em inglês) (Bleeping Computer)
15/02/2024 - Robôs que falsificam tráfego são 5% das mensagens SMS e causam prejuízo de R$ 5 bilhões (Convergência Digital)
15/02/2024 - Gangue Dark Storm anuncia ataque à Otan, Israel e aliados (CISO Advisor)
16/02/2024 - Banco do Brasil terá que ressarcir R$ 50 mil a vítima do golpe da central telefônica (Convergência Digital)
16/02/2024 - Justiça condena a 10 anos de prisão por ataque de ransomware contra STJ e BRB (Convergência Digital)
16/02/2024 - Criminosos lavaram mais de US$ 22 bi em criptomoedas em 2023 (CISO Advisor)
17/02/2024 - Ransomware payments reached record $1.1 billion in 2023 (em inglês) (Bleeping Computer)
19/02/2024 - Israeli Aircraft Survive “Cyber-Hijacking” Attempts (em inglês) (Infosecurity Magazine)
Dois voos com destino a Israel sofreram tentativas de sequestrar as suas comunicações e desviar a aeronave, segundo relatórios locais. Os voos da El Al viajavam da Tailândia para Israel e aparentemente encontraram “elementos hostis” enquanto sobrevoavam o Oriente Médio. Segundo a imprensa, hackers tentaram sequestrar as redes de comunicações dos aviões para desviá-los da sua rota pré-programada. Nenhum grupo assumiu a responsabilidade.
19/02/2024 - Anatsa Android malware downloaded 150,000 times via Google Play (em inglês) (Bleeping Computer)
19/02/2024 - Cactus ransomware claim to steal 1.5TB of Schneider Electric data (em inglês) (Bleeping Computer)
19/02/2024 - Policiais se fantasiam de 'Chapolin' e prendem suspeitos no Carnaval de SP (UOL)
20/02/2024 - Feds Seize LockBit Ransomware Websites, Offer Decryption Tools, Troll Affiliates (em inglês) (Krebs On Security)
As autoridades dos EUA e do Reino Unido apreenderam os sites na darknet administrados pelo grupo de ransomware LockBit, que já fez mais de 2.000 vítimas em todo o mundo e extorquiu mais de US$ 120 milhões em pagamentos. Batizada de “Operação Cronos”, a ação policial envolveu a apreensão de quase três dezenas de servidores, a prisão de dois supostos membros do LockBit, o lançamento de uma ferramenta gratuita de descriptografia e o congelamento de mais de 200 contas de criptomoedas.
20/02/2024 - Pix Pirata e cartões por aproximação: conheça as saídas para ataques cibernéticos (O Progresso)
20/02/2024 - ANPD vai ampliar fiscalização sobre inteligência artificial, reconhecimento facial e raspagem de dados (Convergência Digital)
20/02/2024 - Gov.br muda autenticação em duas etapas com novo código de acesso (Convergência Digital)
20/02/2024 - Grupos anunciam hack à gigante de recrutamento Robert Half (CISO Advisor)
21/02/2024 - Microsoft Azure Hit With The Largest Data Breach In Its History; Hundreds Of Executive Accounts Compromised (em inglês) (TechReport)
21/02/2024 - Crimes na Web: Brasil teve seis contas violadas por minuto em 2023 (Convergência Digital)
O mais recente estudo de Surfshark posiciona o Brasil como o 10º país mais violado em 2023, com 3,3 milhões de contas vazadas. Globalmente, houve um total de 299,8 milhões de contas violadas, com os EUA em primeiro lugar, chegando a 32% de todas as violações em 2023.
21/02/2024 - Rouba PIX: Polícia Civil prende criminoso que desenvolveu malware GoatRAT (Tecmundo)
A Polícia Civil do Estado de São Paulo deflagrou uma operação para capturar o desenvolvedor do malware GoatRAT. Foram expedidos 11 mandados de busca e apreensão na Bahia (BA), Paraná (PR) e São Paulo (SP). Foi identificado um homem de 18 anos suspeito de ser o responsável pelo malware GoatRAT, que também seria o programador do site cibercriminoso de vendas MWCriminal.
21/02/2024 - Mãe é condenada a pagar R$ 13 mil por ciberbullying praticado pela filha; veja detalhes (Tecmundo)
22/02/2024 - Avast to pay $16.5 mln to settle US charges linked to user data sale (em inglês) (Reuters)
22/02/2024 - Anatel quer hackers para avaliar produtos (Convergência Digital)
22/02/2024 - Ransomware “Albabat” atinge o Brasil e outros países, alerta ISH Tecnologia (IT Section)
23/02/2024 - Insomniac Games alerts employees hit by ransomware data breach (em inglês) (Bleeping Computer)
23/02/2024 - Hackers steal nearly $10 million from Axie Infinity co-founder’s personal accounts (em inglês) (The Record)
23/02/2024 - Russian citizen faces trial for alleged hacking of local power grid (em inglês) (The Record)
23/02/2024 - Avast é multada em US$ 16,5 milhões por coleta e venda de dados de usuários (Tecmundo)
25/02/2024 - LockBit ransomware returns, restores servers after police disruption (em inglês) (Bleeping Computer)
26/02/2024 - The NIST Cybersecurity Framework (CSF) 2.0 is Here! (em inglês) (NIST)
26/02/2024 - ‘Alarming’ cyberattack hits Canada’s federal police, criminal investigation launched (em inglês) (The Record)
26/02/2024 - Steel giant ThyssenKrupp confirms cyberattack on automotive division (em inglês) (Bleeping Computer)
26/02/2024 - ICO orders company to stop using biometrics to track employees (em inglês) (IAPP)
26/02/2024 - Ataques e golpes virtuais com pix devem aumentar? (Valor Investe)
26/02/2024 - Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque (Security Leaders)
26/02/2024 - Perdas de vítimas de ransomware podem superar US$ 10 milhões (CISO Advisor)
27/02/2024 - Ransomware gang seeks $3.4 million after attacking children’s hospital (em inglês) (The Record)
A gangue de ransomware Rhysida está exigindo US$ 3,4 milhões depois de atacar um hospital infantil em Chicago, forçando a equipe a tirar os sistemas do ar e recorrer a processos manuais para prestar atendimento aos pacientes. O ataque ao Hospital Infantil Lurie foi anunciado no início deste mês, quando as autoridades disseram que foram forçadas a desligar toda a sua rede devido a um “assunto de segurança cibernética” não especificado. O grupo de ransomware como serviço Rhysida já atacou 16 hospitais nos EUA.
27/02/2024 - Most Commercial Code Contains High-Risk Open Source Bugs (em inglês) (Infosecurity Magazine)
Três quartos (74%) das bases de código fonte comerciais contêm componentes de código aberto com vulnerabilidades de “alto risco”, de acordo com um novo estudo da Synopsys.
27/02/2024 - FTC’s Khan warns tech industry that agency will strictly enforce AI data privacy (em inglês) (The Record)
27/02/2024 - Industrial Cyber Espionage France's Top Threat Ahead of 2024 Paris Olympics (em inglês) (Infosecurity Magazine)
27/02/2024 - 8 associations that women in cybersecurity should follow or join (em inglês) (CSO Online)
27/02/2024 - Pharmaceutical giant Cencora says data was stolen in a cyberattack (em inglês) (Bleeping Computer)
27/02/2024 - Russian hackers hijack Ubiquiti routers to launch stealthy attacks (em inglês) (Bleeping Computer)
27/02/2024 - TSE aprova regras sobre uso de inteligência artificial nas eleições (Convergência Digital)
28/02/2024 - Pharmaceutical giant Cencora reports cyberattack (em inglês) (The Record)
28/02/2024 - Rhysida ransomware wants $3.6 million for children’s stolen data (em inglês) (Bleeping Computer)
28/02/2024 - Japan warns of malicious PyPi packages created by North Korean hackers (em inglês) (Bleeping Computer)
28/02/2024 - 69% dos funcionários brasileiros arriscam conscientemente a SI das organizações em que trabalham (Security Leaders)
O décimo relatório anual State of the Phish, da Proofpoint, revelou que mais de dois terços (69%) dos trabalhadores brasileiros colocam conscientemente suas organizações em risco, potencialmente levando a infecções por ransomware ou malware, violações de dados ou perdas financeiras. Embora a incidência de ataques de phishing bem-sucedidos, tanto globalmente quanto no Brasil, tenha diminuído ligeiramente, 66% das organizações pesquisadas no Brasil sofreram pelo menos um ataque bem-sucedido em 2023, contra 78% no ano anterior.
28/02/2024 - MEI: conheça 5 golpes comuns contra pequenos negócios e veja como se proteger (G1)
28/02/2024 - Febraban dá dicas para que cliente se proteja do golpe do falso investimento (Febraban)
28/02/2024 - Grupo de SC rouba R$ 100 milhões com golpe de criptomoedas (CISO Advisor)
28/02/2024 - Ataques a dispositivos móveis aumentam mais de 50% em 1 ano (CISO Advisor)
29/02/2024 - Researchers found a zero-click Facebook account takeover (em inglês) (Security Affairs)
29/02/2024 - TimbreStealer Malware Targets Mexican Victims with Tax-Related Lures (em inglês) (Infosecurity Magazine)
29/02/2024 - Brasil é a principal fonte de envio de Cavalos de Troia bancários (Security Leaders)
A Cisco Talos publicou uma pesquisa sobre o uso de um serviço do Google em campanhas de distribuição de malware de alto volume, espalhando vários trojans bancários – Astaroth (Guildma), Mekotio e Ousaban – para alvos na América Latina e na Europa. A maioria dos sistemas que enviam estas mensagens estavam localizados no Brasil. A Talos observou um aumento significativo no volume de e-mails maliciosos aproveitando o Google Cloud Run desde setembro de 2023.
29/02/2024 - Câmara de Bauru apura contratação de cibercriminoso para espionagem entre políticos (Security Leaders)
29/02/2024 - STJ: Banco responde por pix feito após cliente comunicar roubo de celular (Migalhas)
29/02/2024 - PornHub usa chatbot para intervir em mais de 4 milhões de buscas por abuso sexual infantil (Tecmundo)
29/02/2024 - Idade média dos bugs de código aberto é superior a 2,5 anos (CISO Advisor)
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
- Relatório interessante para a galera de Telecom (em inglês): GTPDOOR - A novel backdoor tailored for covert access over the roaming exchange
- Relatório interessante (em inglês): The Fate of the CriminalMW Group: Endgame or a New Rebranding Journey?
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Estatísticas e reports atualizados periodicamente/mensalmente:
- The Latest 2023 Phishing Statistics
- MOVEit hack victim list
- Painéis
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe o painel de incidentes da IBRASPD
- Acompanhe esses "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
- Ransomware Attacks (Information is Beautiful)
- Veja essas listas excelentes do portal IT Governance:
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023
- Principais notícias de segurança em Outubro de 2023
- Principais notícias de segurança em Novembro de 2023
- Principais notícias de segurança em Dezembro de 2023
- Principais notícias de segurança em Janeiro de 2024
PS: Atualizado em 15/04 e 04/05/2024.