Páginas

março 31, 2024

[Segurança] Principais notícias de segurança em Janeiro de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

02/01/2024 - Online museum collections down after cyberattack on service provider (em inglês) (Bleeping Computer)

02/01/2024 - Hackers breach Australian court hearing database (em inglês) (The Record)

02/01/2024 - Korean National Police Agency investigating $81 million crypto theft from Orbit Chain (em inglês) (The Record)

02/01/2024 - Hackers do Bem: grande programa gratuito de cibersegurança abre inscrições (Terra)

02/01/2024 - Projeto Celular Seguro ultrapassa 1 milhão de usuários cadastrados (TI Inside)

02/01/2024 - Cibercriminosos usam brechas em cookies de páginas web para efetuar ataques (Security Report)

03/01/2024 - Hacker hijacks Orange Spain RIPE account to cause BGP havoc (em inglês) (Bleeping Computer)

A empresa de Telecom Orange, na Espanha, sofreu uma interrupção no seu acesso à Internet depois que um hacker acessou a conta RIPE da empresa para configurar incorretamente o roteamento BGP e uma configuração RPKI inválida. O ator chamado ‘Snow’  tuitou para a Orange Spain para contatá-los sobre a obtenção de novas credenciais. Foram encontradas senhas de administrador da Orange Spain em vazamentos de Stealers, o que deve ser a possível causa do incidente.

03/01/2024 - Nigerian hacker arrested for stealing $7.5M from charities (em inglês) (Bleeping Computer)

03/01/2024 - Mandiant’s account on X hacked to push cryptocurrency scam (em inglês) (Bleeping Computer)

03/01/2024 - ‘Large-scale’ cyberattack hits French township, all local services down (em inglês) (The Record)

03/01/2024 - Com quase 5 mil incidentes, ransomwares crescem cerca de 13% em 2023 (TI Inside)

Um levantamento da ISH Tecnologia revela que em 2023, os ransomwares registraram um aumento de 12,92% no número total de ocorrências em relação ao ano anterior. Até a data de elaboração do relatório, no início de dezembro, foram somadas 4881 publicações de vítimas.

03/01/2024 - “PL das Fake News deve ser prioridade em 2024”, diz deputado (Security Report)

03/01/2024 - Polícia investiga hacker suspeito de invadir páginas de órgãos estaduais e municipais do Ceará e de outros estados (G1)

03/01/2024 - Quase mil aparelhos foram bloqueados no RJ desde o começo do programa Celular Seguro (G1)

04/01/2024 - Hackers hijack govt and business accounts on X for crypto scams (em inglês) (Bleeping Computer)

04/01/2024 - Zeppelin ransomware source code sold for $500 on hacking forum (em inglês) (Bleeping Computer)

04/01/2024 - Violação de dados em empresa de tecnologia de saúde impacta 4,5 milhões de pacientes (Caveira Tech)

A HealthEC LLC, fornecedora de soluções de gestão de saúde, sofreu uma violação de dados que afeta cerca de 4,5 milhões de indivíduos que receberam atendimento por meio de um dos clientes da empresa. Em 22 de dezembro, a empresa revelou que sofreu uma violação de dados entre 14 e 23 de julho de 2023, resultando em acesso não autorizado a alguns de seus sistemas.

04/01/2024 - Quase 11 milhões de servidores SSH vulneráveis a novos ataques Terrapin (Caveira Tech)

04/01/2024 - Hacker vaza contratos da Choquei e aponta suposto recente vínculo da página com a Mynd8 (AM POST)

Tópicos: Advogado multado por usar ChatGPT, Malware usando artefato não documentado do Google, LastPass força senha de 12 caracteres, Hospitais vão à justiça contra Cloud, PornHub bloqueia 2 estados americanos, hacker nigeriano é preso por ataque a entidades sociais americanas, DeepFake com Drausio Varela e Mion, Prêmio por Solução, falhas implementadas propositalmente (fato real).

05/01/2024 - Mais de 100 bancos europeus realizarão testes de ciber-resiliência (Caveira Tech)

06/01/2024 - X users fed up with constant stream of malicious crypto ads (em inglês) (Bleeping Computer)

07/01/2024 - Brasil é top 5 alvo de fraudes digitais (em inglês) (Bleeping Computer)

Atualmente, o Brasil encontra-se entre os cinco países mais impactados por fraudes digitais, com estimativa de perder cerca de U$ 22,5 bilhões por ano, conforme revelado pelo relatório do Internet Crime Complaints Center, divisão do Federal Bureau of Investigation. Essa posição preocupante coloca o país logo atrás da China, Alemanha, Reino Unido e Austrália.

08/01/2024 - Bangladesh official alleges cyberattack ‘from Ukraine and Germany’ targeted election (em inglês) (The Record)

Um funcionário da Comissão Eleitoral de Bangladesh afirmou que um ataque cibernético partindo da Ucrânia e da Alemanha causou a falha de um aplicativo de informações eleitorais enquanto os eleitores iam às urnas no domingo. Não houve alegação de que o incidente tenha afetado os votos no país, onde a atual primeira-ministra, Sheikh Hasina, garantiu o seu quarto mandato consecutivo após uma participação recorde.

08/01/2024 - Toronto Zoo: Ransomware attack had no impact on animal wellbeing (em inglês) (Bleeping Computer)

08/01/2024 - Netgear, Hyundai latest X accounts hacked to push crypto drainers (em inglês) (Bleeping Computer)

08/01/2024 - Capital Health attack claimed by LockBit ransomware, risk of data leak (em inglês) (Bleeping Computer)

08/01/2024 - TSE discute regulação da Inteligência Artificial nas eleições nos dias 23, 24 e 25 de janeiro (Convergência Digital)

08/01/2024 - Assembleia Legislativa de Roraima é vítima de cibercrime (Security Report)

09/01/2024 - Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (em inglês) (Bleeping Computer)

Os militares paraguaios estão alertando sobre ataques do ransomware Black Hunt depois que a Tigo Business sofreu um ataque cibernético, impactando os serviços de nuvem e hospedagem na divisão de negócios da empresa. A Tigo é a maior operadora móvel do Paraguai. A imprensa local noticiou que as empresas estavam enfrentando interrupções em seus sites hospedados no Tigo Business, que teria sofrido um ciberataque do Black Hunt, afetando 330 servidores, que foram criptografados e tiveram seus backups comprometidos.

09/01/2024 - US SEC’s X account hacked to announce fake Bitcoin ETF approval (em inglês) (Bleeping Computer)

09/01/2024 - Decryptor for Babuk ransomware variant released after hacker arrested (em inglês) (Bleeping Computer)

09/01/2024 - Carrefour sufre un ciberataque en Servicios Financieros que expone datos personales de los usuarios (em espanhol) (Genbeta)

A Servicios Financieros Carrefour, da Espanha, sofreu um ataque cibernético que causou o roubo dos dados pessoais de seus usuários. Os afetados foram informados por meio de uma carta à qual a imprensa teve acesso.

09/01/2024 - Golpe do Amor: 96% dos sequestros em SP são por aplicativo de namoro (UOL)

10/01/2024 - Entire population of Brazil possibly exposed in massive data leak (em inglês) (Cyber News)

10/01/2024 - 25% dos brasileiros se sentem seguros usando serviços bancários digitais no país (Security Report)

De acordo com o estudo “O estado do uso e da segurança dos pagamentos digitais na América Latin,a” da Kaspersky, somente 25% dos brasileiros se sentem seguros utilizando plataformas financeiras online, atrás apenas da Argentina (20%) na região.

10/01/2024 - Fórum Econômico Mundial: Cibercrime e IA estão entre os riscos globais dos próximos anos (Security Report)

10/01/2024 - Plataforma Não Me Perturbe fecha 2023 com mais de 12 milhões de números de telefone cadastrados (Convergência Digital)

10/01/2024 - Nigeriano recebe 10 anos por lavagem de milhões roubados de idosos (Caveira Tech)

10/01/2024 - Febraban alerta para o golpe da tarefa (Febraban)

11/01/2024 - Combate à extorsão digital e sequestro de dados ganha força no Senado (Security Report)

Os senadores membros da Comissão de Comunicação e Direito Digital aprovaram os termos do Projeto de Lei 1.049/2022, que tipifica o crime de extorsão digital e define pena de dois a cinco anos. Conforme o texto, essa prática consiste em sequestrar um sistema de dados e exigir do indivíduo ou empresa proprietária algum pagamento para resgate das informações.

Tópicos: Programa do governo Celular Seguro, SQL Servers expostos, fraude nos USA, Finlândia alerta sobre Akira apagando backups, rendimentos de hackers Coreanos, trapalhada no Zoológico de Toronto, UBISOFT no radar de hackers, funcionário ladrão é desmascarado e a velhinha que comprava consoles nintedo e jogos repetidos - saiba por que.

12/01/2024 - Ransomware gang targets nonprofit providing clean water to world’s poorest (em inglês) (The Record)

A Water for People, uma organização sem fins lucrativos que visa melhorar o acesso à água potável para comunidades vulneráveis, foi vítima da gangue de ransomware como serviço Medusa, que a listou em seu site de vítimas na darknet. O grupo ameaçou publicar as informações roubadas a menos que a organização sem fins lucrativos pague uma extorsão de US$ 300.000. Segundo um porta-voz da Water for People, os dados acessados são anteriores a 2021, não houve comprometimento dos sistemas financeiros e sua operação comercial não foi afetada.

12/01/2024 - The nature of bug bounty programs is changing, and their ‘auntie’ is worried (em inglês) (The Record)

12/01/2024 - British cosmetics firm Lush confirms cyberattack (em inglês) (The Record)

12/01/2024 - Teles têm até 29 de fevereiro para regularizarem a venda do serviço 0800 (Convergência Digital)

A Anatel prorrogou o prazo para o cumprimento de recomendações contra fraudes por meio dos números 0800, o famoso golpe da falsa central de atendimento. O novo prazo vai até 29 de fevereiro, conforme o Despacho Decisório nº 2/2024, publicado nesta sexta-feira, 12.

12/01/2024 - Hacker é preso após quatro anos levando uma vida de luxo com dinheiro roubado de construtora (R7)

15/01/2024 - Lei que criminaliza cyberbullying é aprovada e começa a valer; veja detalhes (TecMundo)

O governo brasileiro sancionou uma nova lei que inclui punições para violência em ambiente virtual contra crianças e adolescentes A Lei nº 14.811/2024 trata de comportamentos em comunidades e redes virtuais, além da prática de cyberbullying e a transmissão de conteúdos pornográficos com menores de idade.

15/01/2024 - Inteligência Artificial é o maior perigo do mundo nos próximos dois anos (Convergência Digital)

15/01/2024 - Agência de investimento AGF+ sofre ataque de ransomware e vazamento; polícia investiga (TecMundo)

15/01/2024 - Brasil já tem registros de deep fake eleitoral antes do início das eleições; entenda (TecMundo)

16/01/2024 - Ransomware gang demands €10 million after attacking Spanish council (em inglês) (The Record)

16/01/2024 - Governo Brasileiro criminaliza cyberbullying (Security Leaders)

O Governo Federal sancionou uma nova lei que criminaliza práticas de bullying e de cyberbullying contra crianças e adolescentes. As novas regras foram publicadas no Diário Oficial da União e já estão em vigor. Conforme o texto da Lei nº 14.811/2024, as penas ficaram mais rigorosas, pois o cyberbullying, que ficou classificado como intimidação sistemática por meio virtual, seja por meio da internet, rede social, aplicativos, jogos on-line ou transmitida em tempo real, rende uma pena de dois a quatro anos de prisão nos casos que não considerados crimes graves. Ademais, para quem criar ou manter uma comunidade virtual “onde seja induzido o suicídio ou a automutilação” de menores de 18 anos passa a ser de cinco anos de prisão, tornando-se crime hediondo.

16/01/2024 - Atividade global de botnets tem alta significativa em janeiro (CISO Advisor)

Investigadores de segurança da Netscout ASERT descobriram um aumento significativo na atividade global de botnets entre dezembro de 2023 e a primeira semana de janeiro de 2024, com picos observados superiores a 1 milhão de dispositivos. Segundo os pesquisadores, em um dia normal aproximadamente 10 mil dispositivos realizaram varreduras de reconhecimento maliciosas no ano passado. No entanto, no dia 8 de dezembro de 2023, esse número subiu para 35.144 dispositivos e, em 20 de dezembro, houve outro pico de 43.194 dispositivos distintos. Em 29 de dezembro foi observadi um número impressionante de 143.957 dispositivos, persistindo nos próximos dias entre 50 mil e 100 mil dispositivos. Em 5 e 6 de janeiro foram registrados picos superiores a 1 milhão de dispositivos por dia, confirmando a intensidade desse ataque cibernético. Uma análise revelou que o aumento era proveniente de cinco países: Estados Unidos, China, Vietname, Taiwan e Rússia.

16/01/2024 - Ferramenta de hacking sequestra nuvem e serviços de pagamento (CISO Advisor)

Pesquisadores da SentinelOne alertam que uma ferramenta de hacking chamada FBot, baseada na linguagem Python, está sendo usada por cibercriminosos para sequestrar plataformas em nuvem e serviços de pagamento. A ferramenta é capaz de coletar credenciais para ataques de spam, sequestro de contas AWS e funções para permitir ataques contra o PayPal e várias contas de plataformas SaaS.

16/01/2024 - Hacker cria 1 milhão de servidores virtuais para minerar criptomoeda (CISO Advisor)

17/01/2024 - Bigpanzi botnet infects 170,000 Android TV boxes with malware (em inglês) (Bleeping Computer)

17/01/2024 - National Bank of Angola says it mitigated cyberattack (em inglês) (The Record)

17/01/2024 - Ransomware attacks leave small business owners feeling suicidal, report says (em inglês) (The Record)

17/01/2024 - Roubo de criptomoedas já totaliza US$ 16,93 milhões neste ano (CISO Advisor)

Os roubos de criptomoedas aumentaram 42% no ano passado, com 283 incidentes, de acordo com uma análise da empresa Comparitech. Embora o volume tenha sido superior aos 199 incidentes registrados em 2022, a cifra total roubada em 2023 caiu 51% na comparação com o ano anterior, de US$ 3,55 bilhões para US$ 1,75 bilhão. Mas o dado preocupante, de acordo com o levantamento, é que apenas nos primeiros quinze dias do ano já foram desviados US$ 16,93 milhões em criptomoedas. Isso representa o dobro dos US$ 8,37 milhões roubados em todo o mês de janeiro de 2023.

18/01/2024 - Cibercriminosos estão utilizando TV Boxes do Brasil para ataques hacker; veja (TecMundo)

Tópicos: Estudo com IA mostra que impressões digitais não são únicas, você é dono do que você tem? CISA faz 2 alertas impactantes, Sonic Wall com 180 mil firewalls com problemas e NSA relata espionagem com RF desde 2008 em computadores fora da internet.


19/01/2024 - Hackers exigem € 10 milhões de cidade turística espanhola (CISO Advisor)

19/01/2024 - Celular Seguro: app do governo registra 12,5 mil alertas de bloqueio em um mês (TecMundo)

24/01/2024. - PIX e Inteligência Artificial foram alvo dos cibercriminosos no último ano, aponta relatório (CryptoID)

Tópicos: Estudo com IA mostra alterações de respostas por inputs errados, IPTV e Streamers mudam ações, Tesla impactado no Japão, Tinder Japonês, Adolescentes presos por ouvir KPop, GoAnywhere com problemas sérios!

26/01/2024 - RAT mira bancos e corretoras de criptomoedas mexicanos (CISO Advisor)

29/01/2024. - Uso de assinaturas eletrônicas cresce 140% e deve chegar a 2 milhões/mês (CryptoID)

29/01/2024 - Mother of all breaches reveals 26 billion records: what we know so far (em inglês) (Cyber News)

O vazamento supermassivo contém dados de inúmeras violações anteriores, compreendendo impressionantes 12 terabytes de informações, abrangendo mais de 26 bilhões de registros. O vazamento, que contém dados de usuários do LinkedIn, Twitter, Weibo, Tencent e outras plataformas, é quase certamente o maior já descoberto.

30/01/2024 - A mishandled GitHub token exposed Mercedes-Benz source code (em inglês) (Bleeping Computer)

30/01/2024 - Microsoft Teams phishing pushes DarkGate malware via group chats (em inglês) (Bleeping Computer)

30/01/2024 - PF deflagra operação contra ciberquadrilha que movimentou quase R$ 20 milhões (Convergência Digital)

A Polícia Federal deflagrou uma operação que investiga a atuação de uma quadrilha que praticava fraudes bancárias eletrônicas, movimentando cerca de R$ 3,6 milhões de euros (R$ 19,34 milhões). As fraudes eram praticadas com a utilização de um malware bancário, batizado de Grandoreiro, com vítimas fora do Brasil desde 2019. A PF cumpriu cinco mandados de prisão temporária e outros 13 de busca e apreensão nos estados de São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso.

30/01/2024 - Hackers atacam Hospital do Câncer no Rio e consultas são canceladas (Convergência Digital)

30/01/2024 - Quadrilhas usam nome da Febraban no golpe do 0800 para enganar clientes (Febraban)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Janeiro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ciber ataque sofrido pelo INCA (Instituto Nacional do Câncer), o ataque de Ransomware que afetou a divisão de Negócios de Sustentabilidade da Schneider Eletric, o ataque do Grupo APT29, da Rússia, que atingiu a Microsoft e outras grandes empresas, e a falha de eleveção de privilégio local que pode afetar milhões de usuários Android. Confira o vídeo abaixo:


Veja também:



Veja o histórico de notícias:

PS: Atualizado em 11 e 23/06/2024.

Nenhum comentário:

Postar um comentário