março 31, 2024

[Segurança] Principais notícias de segurança em Fevereiro de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/02/2024 - More Android apps riddled with malware spotted on Google Play (em inglês) (Bleeping Computer)

Um trojan de acesso remoto (RAT) para Android conhecido como VajraSpy foi encontrado em 12 aplicativos maliciosos, seis dos quais estavam disponíveis no Google Play de 1º de abril de 2021 a 10 de setembro de 2023. Os pesquisadores da ESET que descobriram a campanha relatam que seus operadores são os Grupo Patchwork APT, que está ativo pelo menos desde o final de 2015, visando principalmente usuários no Paquistão.

01/02/2024 - Cloudflare hacked using auth tokens stolen in Okta attack (em inglês) (Bleeping Computer)

01/02/2024 - Programa espião do governo vazou e dados de brasileiros foram vendidos a bandidos (Intercept Brasil)

Tópicos: Nova investidas de Policia Federal contra Gatonet e golpes Internacionais, IBM chama gerentes e diretores para o escritório, Polícia Civil do DF acaba com rede de monitoramento clandestino, DDoS em eliminatórias do Count-Strike, Inteligência Artificial aprontando das suas, Alemanha admite ainda usar Windows 3.11 e FBI alerta para ataques de chineses.

02/02/2024 - AnyDesk says hackers breached its production servers, reset passwords (em inglês) (Bleeping Computer)

02/02/2024 - Lurie Children's Hospital took systems offline after cyberattack (em inglês) (Bleeping Computer)

02/02/2024 - Forget Deepfakes or Phishing: Prompt Injection is GenAI's Biggest Problem (em inglês) (Dark Reading)

03/02/2024 - Mastodon vulnerability allows attackers to take over accounts (em inglês) (Bleeping Computer)

05/02/2024 - Uso de inteligência artificial em imagens corrói confiança em biometria facial (Convergência Digital)

Até 2026, os ataques que utilizam imagens falsas de pessoas geradas por inteligência artificial vão derrubar a confiança em sistemas de identificação por biometria facial. Segundo um levantamento do Gartner, 30% das empresas deixarão de considerar essas soluções de verificação e autenticação de identidade confiáveis ​​isoladamente.

06/02/2024 - Verizon insider data breach hits over 63,000 employees (em inglês) (Bleeping Computer)

07/02/2024 - No, 3 million electric toothbrushes were not used in a DDoS attack (em inglês) (Bleeping Computer)

Uma história amplamente divulgada na imprensa recentemente, de que 3 milhões de escovas de dente elétricas foram hackeadas com malware para conduzir ataques distribuídos de negação de serviço (DDoS), é provavelmente um cenário hipotético em vez de um ataque real, em um cenário descrito por um analista da Fortinet.

07/02/2024 - Chinese hackers hid in US infrastructure network for 5 years (em inglês) (Bleeping Computer)

08/02/2024 - Hyundai Motor Europe hit by Black Basta ransomware attack (em inglês) (Bleeping Computer)

08/02/2024 - Deepfake face swap attacks on ID verification systems up 704% in 2023 (em inglês) (SC Magazine)

08/02/2024 - O carnaval de 2024 será o mais vigiado da história (Intercept Brasil)

08/02/2024 - Veja as 10 principais dicas para curtir o Carnaval com segurança (Febraban)

Tópicos: Anydesk impacta 170.000 usuários, Hyundai revela breach de 3 Tb. Governo americano obriga desligar Ivanti, nova licitação de cibersegurança do STF, 3.000 de escovas impactadas na Suiça, Interpol e resultados da operação Sinergia, Deepfake de IA e depósito milionário, Estados Unidos oferecem 10 milhões de dólares para informações que levem a prisão de responsáveis pela HIVE.

09/02/2024 - Canada to ban the Flipper Zero to stop surge in car thefts (em inglês) (Bleeping Computer)

09/02/2024 - Americans lost record $10 billion to fraud in 2023, FTC warns (em inglês) (Bleeping Computer)

09/02/2024 - EUA proíbem ligações telefônicas com voz geradas por Inteligência Artificial (Convergência Digital)

09/02/2024 - PF identifica grupo que usou inteligência artificial em áudio falso de prefeito (Convergência Digital)

As autoridades da Roménia confirmaram que um ataque de ransomware contra a plataforma Hipocrate, que fornece sistemas de TI para muitas empresas, deixou pelo menos 100 hospitais offline.

13/02/2024 - Hackers mint 1.79 billion crypto tokens from PlayDapp gaming platform (em inglês) (Bleeping Computer)

15/02/2024 - New ‘Gold Pickaxe’ Android, iOS malware steals your face for fraud (em inglês) (Bleeping Computer)

15/02/2024 - US offers up to $15 million for tips on ALPHV ransomware gang (em inglês) (Bleeping Computer)

15/02/2024 - Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison (em inglês) (Bleeping Computer)

15/02/2024 - Robôs que falsificam tráfego são 5% das mensagens SMS e causam prejuízo de R$ 5 bilhões (Convergência Digital)

15/02/2024 - Gangue Dark Storm anuncia ataque à Otan, Israel e aliados  (CISO Advisor)

Tópicos: Na metade de fevereiro de 2024, tudo é por inteiro! Fortinet apresenta relatório e cai por terra as especulações de DDoS sobre escovas de dentena Suiça. Ataque monstro à Prefeitura de Santa Cruz do Sul - RS. Não deixe de atualizar (MS Patch Tuesday), Canadá bane Flipper, Espanha julga britânico que falou de ataques à aviões, novo Ransomware explorando quem não atualizou o VMWare, Ivanti ainda muito explorado e impactado. Ataques à hospitais na Romênia ganham a cena na Europa, Estados Unidos aumentam para 15 milhões de dólares recompensa para informações que levem a prisão de responsáveis pela HIVE, adicionando mais 5M para quem pretende se filiar e mudar de ideia, claro que expondo contatos.


16/02/2024 - Banco do Brasil terá que ressarcir R$ 50 mil a vítima do golpe da central telefônica (Convergência Digital)

16/02/2024 - Justiça condena a 10 anos de prisão por ataque de ransomware contra STJ e BRB (Convergência Digital)

16/02/2024 - Criminosos lavaram mais de US$ 22 bi em criptomoedas em 2023  (CISO Advisor)

17/02/2024 - Ransomware payments reached record $1.1 billion in 2023 (em inglês) (Bleeping Computer)

De acordo com um novo relatório da Chainalysis, os pagamentos de ransomware em 2023 ultrapassaram os 1,1 mil milhões de dólares pela primeira vez, quebrando recordes anteriores, marcando o ano como um período excepcionalmente lucrativo para gangues de ransomware. O valor recorde anterior foi estabelecido em 2021, com pagamentos de ransomware totalizando US$ 983 milhões.

19/02/2024 - Israeli Aircraft Survive “Cyber-Hijacking” Attempts (em inglês) (Infosecurity Magazine)

Dois voos com destino a Israel sofreram tentativas de sequestrar as suas comunicações e desviar a aeronave, segundo relatórios locais. Os voos da El Al viajavam da Tailândia para Israel e aparentemente encontraram “elementos hostis” enquanto sobrevoavam o Oriente Médio. Segundo a imprensa, hackers tentaram sequestrar as redes de comunicações dos aviões para desviá-los da sua rota pré-programada. Nenhum grupo assumiu a responsabilidade.

19/02/2024 - Anatsa Android malware downloaded 150,000 times via Google Play (em inglês) (Bleeping Computer)

19/02/2024 - Cactus ransomware claim to steal 1.5TB of Schneider Electric data (em inglês) (Bleeping Computer)

19/02/2024 - Policiais se fantasiam de 'Chapolin' e prendem suspeitos no Carnaval de SP (UOL)

20/02/2024 - Feds Seize LockBit Ransomware Websites, Offer Decryption Tools, Troll Affiliates (em inglês) (Krebs On Security)

As autoridades dos EUA e do Reino Unido apreenderam os sites na darknet administrados pelo grupo de ransomware LockBit, que já fez mais de 2.000 vítimas em todo o mundo e extorquiu mais de US$ 120 milhões em pagamentos. Batizada de “Operação Cronos”, a ação policial envolveu a apreensão de quase três dezenas de servidores, a prisão de dois supostos membros do LockBit, o lançamento de uma ferramenta gratuita de descriptografia e o congelamento de mais de 200 contas de criptomoedas.

20/02/2024 - Pix Pirata e cartões por aproximação: conheça as saídas para ataques cibernéticos (O Progresso)

20/02/2024 - ANPD vai ampliar fiscalização sobre inteligência artificial, reconhecimento facial e raspagem de dados (Convergência Digital)

20/02/2024 - Gov.br muda autenticação em duas etapas com novo código de acesso (Convergência Digital)

20/02/2024 - Grupos anunciam hack à gigante de recrutamento Robert Half  (CISO Advisor)

21/02/2024 - Microsoft Azure Hit With The Largest Data Breach In Its History; Hundreds Of Executive Accounts Compromised (em inglês) (TechReport)

21/02/2024 - Crimes na Web: Brasil teve seis contas violadas por minuto em 2023 (Convergência Digital)

O mais recente estudo de Surfshark posiciona o Brasil como o 10º país mais violado em 2023, com 3,3 milhões de contas vazadas. Globalmente, houve um total de 299,8 milhões de contas violadas, com os EUA em primeiro lugar, chegando a 32% de todas as violações em 2023.

21/02/2024 - Rouba PIX: Polícia Civil prende criminoso que desenvolveu malware GoatRAT (Tecmundo)

A Polícia Civil do Estado de São Paulo deflagrou uma operação para capturar o desenvolvedor do malware GoatRAT. Foram expedidos 11 mandados de busca e apreensão na Bahia (BA), Paraná (PR) e São Paulo (SP). Foi identificado um homem de 18 anos suspeito de ser o responsável pelo malware GoatRAT, que também seria o programador do site cibercriminoso de vendas MWCriminal.

22/02/2024 - Avast to pay $16.5 mln to settle US charges linked to user data sale (em inglês) (Reuters)

22/02/2024 - Anatel quer hackers para avaliar produtos (Convergência Digital)

22/02/2024 - Ransomware “Albabat” atinge o Brasil e outros países, alerta ISH Tecnologia (IT Section)

Tópicos: FBI admite que está perdendo a luta para China e diz que atingiu o ponto crítico de segurança. Vazamentos de GitHub comprovam que a China está envolvida com software de espionagem, OpenIA impede vários grupos de hackers a utilizarem o ChatGPT, em operação global da polícia a LockBIT é desmantelada em poucos dias, FBI acaba com grupo russo da Moobot que infectava routers Ubiquiti, e em nosso Carnaval policiais fantasiados de Chapolin acabam com a folia de bandidos do carnaval de rua de São Paulo.

25/02/2024 - LockBit ransomware returns, restores servers after police disruption (em inglês) (Bleeping Computer)

26/02/2024 - Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque (Security Leaders)

26/02/2024 - Perdas de vítimas de ransomware podem superar US$ 10 milhões (CISO Advisor)

27/02/2024 - Ransomware gang seeks $3.4 million after attacking children’s hospital (em inglês) (The Record)

A gangue de ransomware Rhysida  está exigindo US$ 3,4 milhões depois de atacar um hospital infantil em Chicago, forçando a equipe a tirar os sistemas do ar e recorrer a processos manuais para prestar atendimento aos pacientes. O ataque ao Hospital Infantil Lurie foi anunciado no início deste mês, quando as autoridades disseram que foram forçadas a desligar toda a sua rede devido a um “assunto de segurança cibernética” não especificado. O grupo de ransomware como serviço Rhysida já atacou 16 hospitais nos EUA.

27/02/2024 - Most Commercial Code Contains High-Risk Open Source Bugs (em inglês) (Infosecurity Magazine)

Três quartos (74%) das bases de código fonte comerciais contêm componentes de código aberto com vulnerabilidades de “alto risco”, de acordo com um novo estudo da Synopsys.

27/02/2024 - FTC’s Khan warns tech industry that agency will strictly enforce AI data privacy (em inglês) (The Record)

27/02/2024 - Industrial Cyber Espionage France's Top Threat Ahead of 2024 Paris Olympics (em inglês) (Infosecurity Magazine)

27/02/2024 - 8 associations that women in cybersecurity should follow or join (em inglês) (CSO Online)

27/02/2024 - Pharmaceutical giant Cencora says data was stolen in a cyberattack (em inglês) (Bleeping Computer)

27/02/2024 - Russian hackers hijack Ubiquiti routers to launch stealthy attacks (em inglês) (Bleeping Computer)

27/02/2024 - TSE aprova regras sobre uso de inteligência artificial nas eleições (Convergência Digital)

28/02/2024 - Pharmaceutical giant Cencora reports cyberattack (em inglês) (The Record)

28/02/2024 - Rhysida ransomware wants $3.6 million for children’s stolen data (em inglês) (Bleeping Computer)

28/02/2024 - Japan warns of malicious PyPi packages created by North Korean hackers (em inglês) (Bleeping Computer)

28/02/2024 - 69% dos funcionários brasileiros arriscam conscientemente a SI das organizações em que trabalham (Security Leaders)

O décimo relatório anual State of the Phish, da Proofpoint, revelou que mais de dois terços (69%) dos trabalhadores brasileiros colocam conscientemente suas organizações em risco, potencialmente levando a infecções por ransomware ou malware, violações de dados ou perdas financeiras. Embora a incidência de ataques de phishing bem-sucedidos, tanto globalmente quanto no Brasil, tenha diminuído ligeiramente, 66% das organizações pesquisadas no Brasil sofreram pelo menos um ataque bem-sucedido em 2023, contra 78% no ano anterior. 

28/02/2024 - MEI: conheça 5 golpes comuns contra pequenos negócios e veja como se proteger (G1)

28/02/2024 - Febraban dá dicas para que cliente se proteja do golpe do falso investimento (Febraban)

28/02/2024 - Grupo de SC rouba R$ 100 milhões com golpe de criptomoedas (CISO Advisor)

28/02/2024 - Ataques a dispositivos móveis aumentam mais de 50% em 1 ano (CISO Advisor)

29/02/2024 - Researchers found a zero-click Facebook account takeover (em inglês) (Security Affairs)

29/02/2024 - TimbreStealer Malware Targets Mexican Victims with Tax-Related Lures (em inglês) (Infosecurity Magazine)

29/02/2024 - Brasil é a principal fonte de envio de Cavalos de Troia bancários (Security Leaders)

A Cisco Talos publicou uma pesquisa sobre o uso de um serviço do Google em campanhas de distribuição de malware de alto volume, espalhando vários trojans bancários – Astaroth (Guildma), Mekotio e Ousaban – para alvos na América Latina e na Europa. A maioria dos sistemas que enviam estas mensagens estavam localizados no Brasil. A Talos observou um aumento significativo no volume de e-mails maliciosos aproveitando o Google Cloud Run desde setembro de 2023.

29/02/2024 - Câmara de Bauru apura contratação de cibercriminoso para espionagem entre políticos (Security Leaders)

29/02/2024 - STJ: Banco responde por pix feito após cliente comunicar roubo de celular (Migalhas)

29/02/2024 - PornHub usa chatbot para intervir em mais de 4 milhões de buscas por abuso sexual infantil (Tecmundo)

29/02/2024 - Idade média dos bugs de código aberto é superior a 2,5 anos (CISO Advisor)

Tópicos: Programa do paradoxo bissexto, em 29 de fevereiro de 2024, abordou o aumento de golpes com PIX, LockbBIT denorex retorna ações, Thyssen Krupp atacada, CISA dá ultimatum a usuários de IVANTI, Policia Civil pega gangue de falsificadores de sentenças do TJ e cidadão utiliza Raspberry para cancelar som indesejáveis de vizinho.

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Fevereiro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, diferente dos demais, ele destacou apenas um assunto: a operação do FBI contra o grupo de ransomware Lockbit. Confira o vídeo abaixo:


Veja também:


Veja o histórico de notícias:

PS: Atualizado em 15/04 e 04/05/2024.

[Segurança] Principais notícias de segurança em Janeiro de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

02/01/2024 - Online museum collections down after cyberattack on service provider (em inglês) (Bleeping Computer)

02/01/2024 - Hackers breach Australian court hearing database (em inglês) (The Record)

02/01/2024 - Korean National Police Agency investigating $81 million crypto theft from Orbit Chain (em inglês) (The Record)

02/01/2024 - Hackers do Bem: grande programa gratuito de cibersegurança abre inscrições (Terra)

02/01/2024 - Projeto Celular Seguro ultrapassa 1 milhão de usuários cadastrados (TI Inside)

02/01/2024 - Cibercriminosos usam brechas em cookies de páginas web para efetuar ataques (Security Report)

03/01/2024 - Hacker hijacks Orange Spain RIPE account to cause BGP havoc (em inglês) (Bleeping Computer)

A empresa de Telecom Orange, na Espanha, sofreu uma interrupção no seu acesso à Internet depois que um hacker acessou a conta RIPE da empresa para configurar incorretamente o roteamento BGP e uma configuração RPKI inválida. O ator chamado ‘Snow’  tuitou para a Orange Spain para contatá-los sobre a obtenção de novas credenciais. Foram encontradas senhas de administrador da Orange Spain em vazamentos de Stealers, o que deve ser a possível causa do incidente.

03/01/2024 - Nigerian hacker arrested for stealing $7.5M from charities (em inglês) (Bleeping Computer)

03/01/2024 - Mandiant’s account on X hacked to push cryptocurrency scam (em inglês) (Bleeping Computer)

03/01/2024 - ‘Large-scale’ cyberattack hits French township, all local services down (em inglês) (The Record)

03/01/2024 - Com quase 5 mil incidentes, ransomwares crescem cerca de 13% em 2023 (TI Inside)

Um levantamento da ISH Tecnologia revela que em 2023, os ransomwares registraram um aumento de 12,92% no número total de ocorrências em relação ao ano anterior. Até a data de elaboração do relatório, no início de dezembro, foram somadas 4881 publicações de vítimas.

03/01/2024 - “PL das Fake News deve ser prioridade em 2024”, diz deputado (Security Report)

03/01/2024 - Polícia investiga hacker suspeito de invadir páginas de órgãos estaduais e municipais do Ceará e de outros estados (G1)

03/01/2024 - Quase mil aparelhos foram bloqueados no RJ desde o começo do programa Celular Seguro (G1)

04/01/2024 - Hackers hijack govt and business accounts on X for crypto scams (em inglês) (Bleeping Computer)

04/01/2024 - Zeppelin ransomware source code sold for $500 on hacking forum (em inglês) (Bleeping Computer)

04/01/2024 - Violação de dados em empresa de tecnologia de saúde impacta 4,5 milhões de pacientes (Caveira Tech)

A HealthEC LLC, fornecedora de soluções de gestão de saúde, sofreu uma violação de dados que afeta cerca de 4,5 milhões de indivíduos que receberam atendimento por meio de um dos clientes da empresa. Em 22 de dezembro, a empresa revelou que sofreu uma violação de dados entre 14 e 23 de julho de 2023, resultando em acesso não autorizado a alguns de seus sistemas.

04/01/2024 - Quase 11 milhões de servidores SSH vulneráveis a novos ataques Terrapin (Caveira Tech)

04/01/2024 - Hacker vaza contratos da Choquei e aponta suposto recente vínculo da página com a Mynd8 (AM POST)

Tópicos: Advogado multado por usar ChatGPT, Malware usando artefato não documentado do Google, LastPass força senha de 12 caracteres, Hospitais vão à justiça contra Cloud, PornHub bloqueia 2 estados americanos, hacker nigeriano é preso por ataque a entidades sociais americanas, DeepFake com Drausio Varela e Mion, Prêmio por Solução, falhas implementadas propositalmente (fato real).

05/01/2024 - Mais de 100 bancos europeus realizarão testes de ciber-resiliência (Caveira Tech)

06/01/2024 - X users fed up with constant stream of malicious crypto ads (em inglês) (Bleeping Computer)

07/01/2024 - Brasil é top 5 alvo de fraudes digitais (em inglês) (Bleeping Computer)

Atualmente, o Brasil encontra-se entre os cinco países mais impactados por fraudes digitais, com estimativa de perder cerca de U$ 22,5 bilhões por ano, conforme revelado pelo relatório do Internet Crime Complaints Center, divisão do Federal Bureau of Investigation. Essa posição preocupante coloca o país logo atrás da China, Alemanha, Reino Unido e Austrália.

08/01/2024 - Bangladesh official alleges cyberattack ‘from Ukraine and Germany’ targeted election (em inglês) (The Record)

Um funcionário da Comissão Eleitoral de Bangladesh afirmou que um ataque cibernético partindo da Ucrânia e da Alemanha causou a falha de um aplicativo de informações eleitorais enquanto os eleitores iam às urnas no domingo. Não houve alegação de que o incidente tenha afetado os votos no país, onde a atual primeira-ministra, Sheikh Hasina, garantiu o seu quarto mandato consecutivo após uma participação recorde.

08/01/2024 - Toronto Zoo: Ransomware attack had no impact on animal wellbeing (em inglês) (Bleeping Computer)

08/01/2024 - Netgear, Hyundai latest X accounts hacked to push crypto drainers (em inglês) (Bleeping Computer)

08/01/2024 - Capital Health attack claimed by LockBit ransomware, risk of data leak (em inglês) (Bleeping Computer)

08/01/2024 - TSE discute regulação da Inteligência Artificial nas eleições nos dias 23, 24 e 25 de janeiro (Convergência Digital)

08/01/2024 - Assembleia Legislativa de Roraima é vítima de cibercrime (Security Report)

09/01/2024 - Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (em inglês) (Bleeping Computer)

Os militares paraguaios estão alertando sobre ataques do ransomware Black Hunt depois que a Tigo Business sofreu um ataque cibernético, impactando os serviços de nuvem e hospedagem na divisão de negócios da empresa. A Tigo é a maior operadora móvel do Paraguai. A imprensa local noticiou que as empresas estavam enfrentando interrupções em seus sites hospedados no Tigo Business, que teria sofrido um ciberataque do Black Hunt, afetando 330 servidores, que foram criptografados e tiveram seus backups comprometidos.

09/01/2024 - US SEC’s X account hacked to announce fake Bitcoin ETF approval (em inglês) (Bleeping Computer)

09/01/2024 - Decryptor for Babuk ransomware variant released after hacker arrested (em inglês) (Bleeping Computer)

09/01/2024 - Carrefour sufre un ciberataque en Servicios Financieros que expone datos personales de los usuarios (em espanhol) (Genbeta)

A Servicios Financieros Carrefour, da Espanha, sofreu um ataque cibernético que causou o roubo dos dados pessoais de seus usuários. Os afetados foram informados por meio de uma carta à qual a imprensa teve acesso.

09/01/2024 - Golpe do Amor: 96% dos sequestros em SP são por aplicativo de namoro (UOL)

10/01/2024 - Entire population of Brazil possibly exposed in massive data leak (em inglês) (Cyber News)

10/01/2024 - 25% dos brasileiros se sentem seguros usando serviços bancários digitais no país (Security Report)

De acordo com o estudo “O estado do uso e da segurança dos pagamentos digitais na América Latin,a” da Kaspersky, somente 25% dos brasileiros se sentem seguros utilizando plataformas financeiras online, atrás apenas da Argentina (20%) na região.

10/01/2024 - Fórum Econômico Mundial: Cibercrime e IA estão entre os riscos globais dos próximos anos (Security Report)

10/01/2024 - Plataforma Não Me Perturbe fecha 2023 com mais de 12 milhões de números de telefone cadastrados (Convergência Digital)

10/01/2024 - Nigeriano recebe 10 anos por lavagem de milhões roubados de idosos (Caveira Tech)

10/01/2024 - Febraban alerta para o golpe da tarefa (Febraban)

11/01/2024 - Combate à extorsão digital e sequestro de dados ganha força no Senado (Security Report)

Os senadores membros da Comissão de Comunicação e Direito Digital aprovaram os termos do Projeto de Lei 1.049/2022, que tipifica o crime de extorsão digital e define pena de dois a cinco anos. Conforme o texto, essa prática consiste em sequestrar um sistema de dados e exigir do indivíduo ou empresa proprietária algum pagamento para resgate das informações.

Tópicos: Programa do governo Celular Seguro, SQL Servers expostos, fraude nos USA, Finlândia alerta sobre Akira apagando backups, rendimentos de hackers Coreanos, trapalhada no Zoológico de Toronto, UBISOFT no radar de hackers, funcionário ladrão é desmascarado e a velhinha que comprava consoles nintedo e jogos repetidos - saiba por que.

12/01/2024 - Ransomware gang targets nonprofit providing clean water to world’s poorest (em inglês) (The Record)

A Water for People, uma organização sem fins lucrativos que visa melhorar o acesso à água potável para comunidades vulneráveis, foi vítima da gangue de ransomware como serviço Medusa, que a listou em seu site de vítimas na darknet. O grupo ameaçou publicar as informações roubadas a menos que a organização sem fins lucrativos pague uma extorsão de US$ 300.000. Segundo um porta-voz da Water for People, os dados acessados são anteriores a 2021, não houve comprometimento dos sistemas financeiros e sua operação comercial não foi afetada.

12/01/2024 - The nature of bug bounty programs is changing, and their ‘auntie’ is worried (em inglês) (The Record)

12/01/2024 - British cosmetics firm Lush confirms cyberattack (em inglês) (The Record)

12/01/2024 - Teles têm até 29 de fevereiro para regularizarem a venda do serviço 0800 (Convergência Digital)

A Anatel prorrogou o prazo para o cumprimento de recomendações contra fraudes por meio dos números 0800, o famoso golpe da falsa central de atendimento. O novo prazo vai até 29 de fevereiro, conforme o Despacho Decisório nº 2/2024, publicado nesta sexta-feira, 12.

12/01/2024 - Hacker é preso após quatro anos levando uma vida de luxo com dinheiro roubado de construtora (R7)

15/01/2024 - Lei que criminaliza cyberbullying é aprovada e começa a valer; veja detalhes (TecMundo)

O governo brasileiro sancionou uma nova lei que inclui punições para violência em ambiente virtual contra crianças e adolescentes A Lei nº 14.811/2024 trata de comportamentos em comunidades e redes virtuais, além da prática de cyberbullying e a transmissão de conteúdos pornográficos com menores de idade.

15/01/2024 - Inteligência Artificial é o maior perigo do mundo nos próximos dois anos (Convergência Digital)

15/01/2024 - Agência de investimento AGF+ sofre ataque de ransomware e vazamento; polícia investiga (TecMundo)

15/01/2024 - Brasil já tem registros de deep fake eleitoral antes do início das eleições; entenda (TecMundo)

16/01/2024 - Ransomware gang demands €10 million after attacking Spanish council (em inglês) (The Record)

16/01/2024 - Governo Brasileiro criminaliza cyberbullying (Security Leaders)

O Governo Federal sancionou uma nova lei que criminaliza práticas de bullying e de cyberbullying contra crianças e adolescentes. As novas regras foram publicadas no Diário Oficial da União e já estão em vigor. Conforme o texto da Lei nº 14.811/2024, as penas ficaram mais rigorosas, pois o cyberbullying, que ficou classificado como intimidação sistemática por meio virtual, seja por meio da internet, rede social, aplicativos, jogos on-line ou transmitida em tempo real, rende uma pena de dois a quatro anos de prisão nos casos que não considerados crimes graves. Ademais, para quem criar ou manter uma comunidade virtual “onde seja induzido o suicídio ou a automutilação” de menores de 18 anos passa a ser de cinco anos de prisão, tornando-se crime hediondo.

16/01/2024 - Atividade global de botnets tem alta significativa em janeiro (CISO Advisor)

Investigadores de segurança da Netscout ASERT descobriram um aumento significativo na atividade global de botnets entre dezembro de 2023 e a primeira semana de janeiro de 2024, com picos observados superiores a 1 milhão de dispositivos. Segundo os pesquisadores, em um dia normal aproximadamente 10 mil dispositivos realizaram varreduras de reconhecimento maliciosas no ano passado. No entanto, no dia 8 de dezembro de 2023, esse número subiu para 35.144 dispositivos e, em 20 de dezembro, houve outro pico de 43.194 dispositivos distintos. Em 29 de dezembro foi observadi um número impressionante de 143.957 dispositivos, persistindo nos próximos dias entre 50 mil e 100 mil dispositivos. Em 5 e 6 de janeiro foram registrados picos superiores a 1 milhão de dispositivos por dia, confirmando a intensidade desse ataque cibernético. Uma análise revelou que o aumento era proveniente de cinco países: Estados Unidos, China, Vietname, Taiwan e Rússia.

16/01/2024 - Ferramenta de hacking sequestra nuvem e serviços de pagamento (CISO Advisor)

Pesquisadores da SentinelOne alertam que uma ferramenta de hacking chamada FBot, baseada na linguagem Python, está sendo usada por cibercriminosos para sequestrar plataformas em nuvem e serviços de pagamento. A ferramenta é capaz de coletar credenciais para ataques de spam, sequestro de contas AWS e funções para permitir ataques contra o PayPal e várias contas de plataformas SaaS.

16/01/2024 - Hacker cria 1 milhão de servidores virtuais para minerar criptomoeda (CISO Advisor)

17/01/2024 - Bigpanzi botnet infects 170,000 Android TV boxes with malware (em inglês) (Bleeping Computer)

17/01/2024 - National Bank of Angola says it mitigated cyberattack (em inglês) (The Record)

17/01/2024 - Ransomware attacks leave small business owners feeling suicidal, report says (em inglês) (The Record)

17/01/2024 - Roubo de criptomoedas já totaliza US$ 16,93 milhões neste ano (CISO Advisor)

Os roubos de criptomoedas aumentaram 42% no ano passado, com 283 incidentes, de acordo com uma análise da empresa Comparitech. Embora o volume tenha sido superior aos 199 incidentes registrados em 2022, a cifra total roubada em 2023 caiu 51% na comparação com o ano anterior, de US$ 3,55 bilhões para US$ 1,75 bilhão. Mas o dado preocupante, de acordo com o levantamento, é que apenas nos primeiros quinze dias do ano já foram desviados US$ 16,93 milhões em criptomoedas. Isso representa o dobro dos US$ 8,37 milhões roubados em todo o mês de janeiro de 2023.

18/01/2024 - Cibercriminosos estão utilizando TV Boxes do Brasil para ataques hacker; veja (TecMundo)

Tópicos: Estudo com IA mostra que impressões digitais não são únicas, você é dono do que você tem? CISA faz 2 alertas impactantes, Sonic Wall com 180 mil firewalls com problemas e NSA relata espionagem com RF desde 2008 em computadores fora da internet.


19/01/2024 - Hackers exigem € 10 milhões de cidade turística espanhola (CISO Advisor)

19/01/2024 - Celular Seguro: app do governo registra 12,5 mil alertas de bloqueio em um mês (TecMundo)

24/01/2024. - PIX e Inteligência Artificial foram alvo dos cibercriminosos no último ano, aponta relatório (CryptoID)

Tópicos: Estudo com IA mostra alterações de respostas por inputs errados, IPTV e Streamers mudam ações, Tesla impactado no Japão, Tinder Japonês, Adolescentes presos por ouvir KPop, GoAnywhere com problemas sérios!

26/01/2024 - RAT mira bancos e corretoras de criptomoedas mexicanos (CISO Advisor)

29/01/2024. - Uso de assinaturas eletrônicas cresce 140% e deve chegar a 2 milhões/mês (CryptoID)

29/01/2024 - Mother of all breaches reveals 26 billion records: what we know so far (em inglês) (Cyber News)

O vazamento supermassivo contém dados de inúmeras violações anteriores, compreendendo impressionantes 12 terabytes de informações, abrangendo mais de 26 bilhões de registros. O vazamento, que contém dados de usuários do LinkedIn, Twitter, Weibo, Tencent e outras plataformas, é quase certamente o maior já descoberto.

30/01/2024 - A mishandled GitHub token exposed Mercedes-Benz source code (em inglês) (Bleeping Computer)

30/01/2024 - Microsoft Teams phishing pushes DarkGate malware via group chats (em inglês) (Bleeping Computer)

30/01/2024 - PF deflagra operação contra ciberquadrilha que movimentou quase R$ 20 milhões (Convergência Digital)

A Polícia Federal deflagrou uma operação que investiga a atuação de uma quadrilha que praticava fraudes bancárias eletrônicas, movimentando cerca de R$ 3,6 milhões de euros (R$ 19,34 milhões). As fraudes eram praticadas com a utilização de um malware bancário, batizado de Grandoreiro, com vítimas fora do Brasil desde 2019. A PF cumpriu cinco mandados de prisão temporária e outros 13 de busca e apreensão nos estados de São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso.

30/01/2024 - Hackers atacam Hospital do Câncer no Rio e consultas são canceladas (Convergência Digital)

30/01/2024 - Quadrilhas usam nome da Febraban no golpe do 0800 para enganar clientes (Febraban)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Janeiro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ciber ataque sofrido pelo INCA (Instituto Nacional do Câncer), o ataque de Ransomware que afetou a divisão de Negócios de Sustentabilidade da Schneider Eletric, o ataque do Grupo APT29, da Rússia, que atingiu a Microsoft e outras grandes empresas, e a falha de eleveção de privilégio local que pode afetar milhões de usuários Android. Confira o vídeo abaixo:


Veja também:



Veja o histórico de notícias:

PS: Atualizado em 11 e 23/06/2024.

março 28, 2024

[Segurança] Catracas na perspectiva de um hacker

A PRIDE Security está lançando uma série de artigos e vídeos sobre vulnerabilidades e como hackear catracas - sim, aquelas catracas que fazem o controle de acesso e a segurança física em tudo quanto é lugar! As catracas representam um elemento importante no controle de acesso físico a prédios comerciais e organizações, mas não são infalíveis...

A série de artigos e vídeos, batizada de "Catracas na perspectiva de um hacker", é apresentada pelo Wendel Dum_Dum e promete abordar diversos aspectos de segurança ofensiva e ataques físicos a esses equipamentos, trazendo exemplos reais de projetos que eles realizaram.

O primeiro episódio da série foi divulgado há cerca de duas semanas, e foi publicado um artigo no blog da PRIDE e um vídeo no canal do YouTube. Ele traz uma introdução sobre o assunto e  apresenta duas estratégias de ataques:

  • Evasão (bypass) de reconhecimento facial utilizando fotos dos colaboradores da empresa, mesmo com a catraca possuindo um sensor de temperatura;
  • Acesso a fiação e aos componentes internos da catraca através do o uso de Bump Key para abertura não autorizada da catraca (uma técnica muito comum utiilizada em lockpicking) ou explorando problemas de design na trava da catraca, que permitem o fácil acesso ao seus componentes internos (Rapid Entry).
Veja o vídeo:


Recentemente eles publicaram o segundo artigo e vídeo sobre o tema. Neste episódio, exploraram o uso de implantes físicos em catracas para permitir ataques de replay, explorando o protocolo Wiegand (um protocolo de comunicação muito utilizado em sistemas de controle de acesso, mas que transmite os dados em texto aberto!). É demonstrado o uso de implantes para realizar o ataque de replay, coletando os dados da catraca quando um usuário válido e identificado, e reenviando esses dados para autenticar um invasor.

No final eles já prometem lançar em breve o terceiro episódio. Se você curte segurança física, pentest em ssistemas de controle de acesso, esse conteúdo é pra você!

A propósito, eles usaram IA para criar o avatar do Dum_Dum, além de reproduzir a sua voz e criar o cenário. Ficou bem legal!

Link para os artigos da PRIDE:

março 22, 2024

[Segurança] Entendendo a norma de dosimetria da ANPD

No final de fevereiro do ano passado (2023) a Agência Nacional de Proteção de Dados (ANPD) anunciou a norma de dosimetria da Lei Geral de Proteção de Dados Pessoais (LGPD), que determina em quais casos e como devem ser aplicadas as sanções as empresas que tiverem incidentes no tratamento de dados pessoais.

A partir da publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas (Resolução CD/ANPD Nº 4, de 24 de Fevereiro de 2023), as multas e sanções previstas na LGPD poderão ser aplicadas contra as empresas e entidades que descumprirem a legislação. A norma passou por um processo de debate e consultas públicas entre agosto e setembro de 2022, com 2.504 contribuições.

O regulamento, com 14 páginas, possui 28 artigos e um anexo que descreve as fórmulas e cálculos para dosimetria das sanções. Veja os principais pontos dessa norma, de forma resumida, e selecionadas segundo meu ponto de vista:

  • Altera alguns artigos do Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador da ANPD (Resolução CD/ANPD nº 1, de 28 de outubro de 2021) (Art. 2º);
  • O Art. 8º define que "As infrações são classificadas, segundo a gravidade e a natureza das infrações e dos direitos pessoais afetados, em: I - leve; II - média; ou III - grave".
    • As infrações são consideradas médias quando puderem afetar significativamente interesses e direitos fundamentais dos titulares de dados pessoais, assim como ocasionar danos materiais ou morais aos titulares;
    • a infração grave pode envolver tratamento de dados pessoais em larga escala ou atente a alguns critérios agravantes, tais como implicar risco à vida dos titulares, envolver tratamento de dados sensíveis ou dados pessoais de crianças, adolescentes ou idosos, entre outros;
  • A gravidade da infração vai indicar que sanções podem ser tomadas pela ANPD:
    • Aplicação de Advertência: infração leve ou média (Art. 9º);
    • Aplicação de Multa Simples: infração grave (Art. 10)
  • Sobre a multa simples:
    • O Art. 10 também define que a sanção de multa simples também ocorre quando: I - o infrator não tenha atendido as medidas preventivas ou corretivas a ele impostas, dentro dos prazos estabelecidos, quando aplicável (...) ou se III - pela natureza da infração, da atividade de tratamento ou dos dados pessoais, e pelas circunstâncias do caso concreto, não for adequado aplicar outra sanção.
    • O Art. 11. define os critérios para estipular o valor-base da multa simples, cuja metodologia está descrita no Apêndice I do Regulamento, que considera aspectos como o grau do dano e faturamento da empresa, com valor máximo de multa de R$ 50 milhões de reais (§ 1º, e);
    • O Art. 12 estabelece as circunstâncias agravantes no cálculo do valor da multa simples: I - 10% para cada caso de reincidência específica, até o limite de 40%; II - 5% para cada caso de reincidência genérica, até o limite de 20%; III - 20% para cada medida de orientação ou preventiva descumprida no processo de fiscalização (...), até o limite de 80%; e IV - 30% para cada medida corretiva descumprida, até o limite de 90%;
    • O Art. 13 define cinco circunstâncias atenuantes que podem reduzir o valor da multa simples (em até 7 porcentagens distintas possíveis), tais como:
      • 5%, nos casos em que se houve a cooperação ou boa-fé por parte do infrator;
      • 5%, 10% ou 20% nos casos em que o infrator tenha comprovado a implementação de medidas para reverter ou mitigar os efeitos da infração (previamente à instauração de procedimento preparatório ou do processo administrativo);
      • 20% nos casos de implementação de política de boas práticas e de governança ou de adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar os danos aos titulares;
      • 30%, 50% ou 75% nos casos de cessação da infração, dependendo se já houve a instauração de procedimento preparatório ou sancionador pela ANPD;
    • O valor da multa pode variar de acordo com fatores agravantes (art. 12) ou atenuantes (art. 13), e segundo o artigo 15, não poderá ser inferior aos valores mínimos previstos no Apêndice II e será limitado a 2% do faturamento ou a R$ 50 milhões de reais;
  • Sobre a aplicação de Multa Diária:
    • A sanção de multa diária poderá ser aplicada para assegurar o cumprimento de uma sanção não pecuniária ou de uma determinação estabelecida pela ANPD ou quando o infrator deixar de sanar irregularidades notificadas pela ANPD, obstruir a fiscalização ou não cessar a infração (art. 16);
  • Segundo o Art. 20,  a ANPD poderá aplicar ao infrator a sanção de publicização, que consiste na divulgação da infração pelo próprio infrator, após devidamente apurada e confirmada a sua ocorrência;
  • A ANPD poderá aplicar a sanção de bloqueio dos dados pessoais, que consiste na suspensão temporária de qualquer operação de tratamento com os dados pessoais a que se refere a infração (Art. 22), de eliminação (Art. 23), de suspensão parcial do funcionamento do banco de dados (Art. 24) ou a sanção de suspensão (Art. 25) ou proibição total ou parcial (Art. 26) do exercício de atividades de tratamento dos dados pessoais.

Quando aplicadas, as multas devem ser pagas em até 20 dias após a notificação. A fórmula de cálculo das multas pode gerar infrações leves, médias ou graves. As alíquotas mínimas e máximas começam em 0,08% a 0,15% do faturamento no caso de infrações leves; 0,13% a 0,5% em médias; e 0,45% a 1,5% nas graves. O texto da LGPD prevê multas de até 2% do faturamento, até o teto de R$ 50 milhões.

Até o final de fevereiro de 2023, quando foi lançada a norma de dosimetria, a ANPD já tinha recebido cerca de 7 mil denúncias de descumprimento da LGPD. Porém, dessas denúncias, apenas oito processos foram instaurados, que aguardavam a publicação da norma de dosimetria para seguir seu curso.

Em 07 de Julho do ano passado foi aplicada a primeira punição pelo descumprimento da LGPD, publicada no Diário Oficial da União: a empresa Telekall Infoservice foi multada por infringir os arts. 7º e 41 da LGPD, sobre os quais incidiu multa simples, além do art. 5º do Regulamento de Fiscalização da ANPD, o que resultou em sanção de advertência.  Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD, totalizando uma multa de R$ 14.400,00.

Para saber mais:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.