março 31, 2024

[Segurança] Principais notícias de segurança em Fevereiro de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/02/2024 - More Android apps riddled with malware spotted on Google Play (em inglês) (Bleeping Computer)

Um trojan de acesso remoto (RAT) para Android conhecido como VajraSpy foi encontrado em 12 aplicativos maliciosos, seis dos quais estavam disponíveis no Google Play de 1º de abril de 2021 a 10 de setembro de 2023. Os pesquisadores da ESET que descobriram a campanha relatam que seus operadores são os Grupo Patchwork APT, que está ativo pelo menos desde o final de 2015, visando principalmente usuários no Paquistão.

01/02/2024 - Cloudflare hacked using auth tokens stolen in Okta attack (em inglês) (Bleeping Computer)

01/02/2024 - Programa espião do governo vazou e dados de brasileiros foram vendidos a bandidos (Intercept Brasil)

Tópicos: Nova investidas de Policia Federal contra Gatonet e golpes Internacionais, IBM chama gerentes e diretores para o escritório, Polícia Civil do DF acaba com rede de monitoramento clandestino, DDoS em eliminatórias do Count-Strike, Inteligência Artificial aprontando das suas, Alemanha admite ainda usar Windows 3.11 e FBI alerta para ataques de chineses.

02/02/2024 - AnyDesk says hackers breached its production servers, reset passwords (em inglês) (Bleeping Computer)

02/02/2024 - Lurie Children's Hospital took systems offline after cyberattack (em inglês) (Bleeping Computer)

02/02/2024 - Forget Deepfakes or Phishing: Prompt Injection is GenAI's Biggest Problem (em inglês) (Dark Reading)

03/02/2024 - Mastodon vulnerability allows attackers to take over accounts (em inglês) (Bleeping Computer)

05/02/2024 - Uso de inteligência artificial em imagens corrói confiança em biometria facial (Convergência Digital)

Até 2026, os ataques que utilizam imagens falsas de pessoas geradas por inteligência artificial vão derrubar a confiança em sistemas de identificação por biometria facial. Segundo um levantamento do Gartner, 30% das empresas deixarão de considerar essas soluções de verificação e autenticação de identidade confiáveis ​​isoladamente.

06/02/2024 - Verizon insider data breach hits over 63,000 employees (em inglês) (Bleeping Computer)

07/02/2024 - No, 3 million electric toothbrushes were not used in a DDoS attack (em inglês) (Bleeping Computer)

Uma história amplamente divulgada na imprensa recentemente, de que 3 milhões de escovas de dente elétricas foram hackeadas com malware para conduzir ataques distribuídos de negação de serviço (DDoS), é provavelmente um cenário hipotético em vez de um ataque real, em um cenário descrito por um analista da Fortinet.

07/02/2024 - Chinese hackers hid in US infrastructure network for 5 years (em inglês) (Bleeping Computer)

08/02/2024 - Hyundai Motor Europe hit by Black Basta ransomware attack (em inglês) (Bleeping Computer)

08/02/2024 - Deepfake face swap attacks on ID verification systems up 704% in 2023 (em inglês) (SC Magazine)

08/02/2024 - O carnaval de 2024 será o mais vigiado da história (Intercept Brasil)

08/02/2024 - Veja as 10 principais dicas para curtir o Carnaval com segurança (Febraban)

Tópicos: Anydesk impacta 170.000 usuários, Hyundai revela breach de 3 Tb. Governo americano obriga desligar Ivanti, nova licitação de cibersegurança do STF, 3.000 de escovas impactadas na Suiça, Interpol e resultados da operação Sinergia, Deepfake de IA e depósito milionário, Estados Unidos oferecem 10 milhões de dólares para informações que levem a prisão de responsáveis pela HIVE.

09/02/2024 - Canada to ban the Flipper Zero to stop surge in car thefts (em inglês) (Bleeping Computer)

09/02/2024 - Americans lost record $10 billion to fraud in 2023, FTC warns (em inglês) (Bleeping Computer)

09/02/2024 - EUA proíbem ligações telefônicas com voz geradas por Inteligência Artificial (Convergência Digital)

09/02/2024 - PF identifica grupo que usou inteligência artificial em áudio falso de prefeito (Convergência Digital)

As autoridades da Roménia confirmaram que um ataque de ransomware contra a plataforma Hipocrate, que fornece sistemas de TI para muitas empresas, deixou pelo menos 100 hospitais offline.

13/02/2024 - Hackers mint 1.79 billion crypto tokens from PlayDapp gaming platform (em inglês) (Bleeping Computer)

15/02/2024 - New ‘Gold Pickaxe’ Android, iOS malware steals your face for fraud (em inglês) (Bleeping Computer)

15/02/2024 - US offers up to $15 million for tips on ALPHV ransomware gang (em inglês) (Bleeping Computer)

15/02/2024 - Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison (em inglês) (Bleeping Computer)

15/02/2024 - Robôs que falsificam tráfego são 5% das mensagens SMS e causam prejuízo de R$ 5 bilhões (Convergência Digital)

15/02/2024 - Gangue Dark Storm anuncia ataque à Otan, Israel e aliados  (CISO Advisor)

Tópicos: Na metade de fevereiro de 2024, tudo é por inteiro! Fortinet apresenta relatório e cai por terra as especulações de DDoS sobre escovas de dentena Suiça. Ataque monstro à Prefeitura de Santa Cruz do Sul - RS. Não deixe de atualizar (MS Patch Tuesday), Canadá bane Flipper, Espanha julga britânico que falou de ataques à aviões, novo Ransomware explorando quem não atualizou o VMWare, Ivanti ainda muito explorado e impactado. Ataques à hospitais na Romênia ganham a cena na Europa, Estados Unidos aumentam para 15 milhões de dólares recompensa para informações que levem a prisão de responsáveis pela HIVE, adicionando mais 5M para quem pretende se filiar e mudar de ideia, claro que expondo contatos.


16/02/2024 - Banco do Brasil terá que ressarcir R$ 50 mil a vítima do golpe da central telefônica (Convergência Digital)

16/02/2024 - Justiça condena a 10 anos de prisão por ataque de ransomware contra STJ e BRB (Convergência Digital)

16/02/2024 - Criminosos lavaram mais de US$ 22 bi em criptomoedas em 2023  (CISO Advisor)

17/02/2024 - Ransomware payments reached record $1.1 billion in 2023 (em inglês) (Bleeping Computer)

De acordo com um novo relatório da Chainalysis, os pagamentos de ransomware em 2023 ultrapassaram os 1,1 mil milhões de dólares pela primeira vez, quebrando recordes anteriores, marcando o ano como um período excepcionalmente lucrativo para gangues de ransomware. O valor recorde anterior foi estabelecido em 2021, com pagamentos de ransomware totalizando US$ 983 milhões.

19/02/2024 - Israeli Aircraft Survive “Cyber-Hijacking” Attempts (em inglês) (Infosecurity Magazine)

Dois voos com destino a Israel sofreram tentativas de sequestrar as suas comunicações e desviar a aeronave, segundo relatórios locais. Os voos da El Al viajavam da Tailândia para Israel e aparentemente encontraram “elementos hostis” enquanto sobrevoavam o Oriente Médio. Segundo a imprensa, hackers tentaram sequestrar as redes de comunicações dos aviões para desviá-los da sua rota pré-programada. Nenhum grupo assumiu a responsabilidade.

19/02/2024 - Anatsa Android malware downloaded 150,000 times via Google Play (em inglês) (Bleeping Computer)

19/02/2024 - Cactus ransomware claim to steal 1.5TB of Schneider Electric data (em inglês) (Bleeping Computer)

19/02/2024 - Policiais se fantasiam de 'Chapolin' e prendem suspeitos no Carnaval de SP (UOL)

20/02/2024 - Feds Seize LockBit Ransomware Websites, Offer Decryption Tools, Troll Affiliates (em inglês) (Krebs On Security)

As autoridades dos EUA e do Reino Unido apreenderam os sites na darknet administrados pelo grupo de ransomware LockBit, que já fez mais de 2.000 vítimas em todo o mundo e extorquiu mais de US$ 120 milhões em pagamentos. Batizada de “Operação Cronos”, a ação policial envolveu a apreensão de quase três dezenas de servidores, a prisão de dois supostos membros do LockBit, o lançamento de uma ferramenta gratuita de descriptografia e o congelamento de mais de 200 contas de criptomoedas.

20/02/2024 - Pix Pirata e cartões por aproximação: conheça as saídas para ataques cibernéticos (O Progresso)

20/02/2024 - ANPD vai ampliar fiscalização sobre inteligência artificial, reconhecimento facial e raspagem de dados (Convergência Digital)

20/02/2024 - Gov.br muda autenticação em duas etapas com novo código de acesso (Convergência Digital)

20/02/2024 - Grupos anunciam hack à gigante de recrutamento Robert Half  (CISO Advisor)

21/02/2024 - Microsoft Azure Hit With The Largest Data Breach In Its History; Hundreds Of Executive Accounts Compromised (em inglês) (TechReport)

21/02/2024 - Crimes na Web: Brasil teve seis contas violadas por minuto em 2023 (Convergência Digital)

O mais recente estudo de Surfshark posiciona o Brasil como o 10º país mais violado em 2023, com 3,3 milhões de contas vazadas. Globalmente, houve um total de 299,8 milhões de contas violadas, com os EUA em primeiro lugar, chegando a 32% de todas as violações em 2023.

21/02/2024 - Rouba PIX: Polícia Civil prende criminoso que desenvolveu malware GoatRAT (Tecmundo)

A Polícia Civil do Estado de São Paulo deflagrou uma operação para capturar o desenvolvedor do malware GoatRAT. Foram expedidos 11 mandados de busca e apreensão na Bahia (BA), Paraná (PR) e São Paulo (SP). Foi identificado um homem de 18 anos suspeito de ser o responsável pelo malware GoatRAT, que também seria o programador do site cibercriminoso de vendas MWCriminal.

22/02/2024 - Avast to pay $16.5 mln to settle US charges linked to user data sale (em inglês) (Reuters)

22/02/2024 - Anatel quer hackers para avaliar produtos (Convergência Digital)

22/02/2024 - Ransomware “Albabat” atinge o Brasil e outros países, alerta ISH Tecnologia (IT Section)

Tópicos: FBI admite que está perdendo a luta para China e diz que atingiu o ponto crítico de segurança. Vazamentos de GitHub comprovam que a China está envolvida com software de espionagem, OpenIA impede vários grupos de hackers a utilizarem o ChatGPT, em operação global da polícia a LockBIT é desmantelada em poucos dias, FBI acaba com grupo russo da Moobot que infectava routers Ubiquiti, e em nosso Carnaval policiais fantasiados de Chapolin acabam com a folia de bandidos do carnaval de rua de São Paulo.

25/02/2024 - LockBit ransomware returns, restores servers after police disruption (em inglês) (Bleeping Computer)

26/02/2024 - Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque (Security Leaders)

26/02/2024 - Perdas de vítimas de ransomware podem superar US$ 10 milhões (CISO Advisor)

27/02/2024 - Ransomware gang seeks $3.4 million after attacking children’s hospital (em inglês) (The Record)

A gangue de ransomware Rhysida  está exigindo US$ 3,4 milhões depois de atacar um hospital infantil em Chicago, forçando a equipe a tirar os sistemas do ar e recorrer a processos manuais para prestar atendimento aos pacientes. O ataque ao Hospital Infantil Lurie foi anunciado no início deste mês, quando as autoridades disseram que foram forçadas a desligar toda a sua rede devido a um “assunto de segurança cibernética” não especificado. O grupo de ransomware como serviço Rhysida já atacou 16 hospitais nos EUA.

27/02/2024 - Most Commercial Code Contains High-Risk Open Source Bugs (em inglês) (Infosecurity Magazine)

Três quartos (74%) das bases de código fonte comerciais contêm componentes de código aberto com vulnerabilidades de “alto risco”, de acordo com um novo estudo da Synopsys.

27/02/2024 - FTC’s Khan warns tech industry that agency will strictly enforce AI data privacy (em inglês) (The Record)

27/02/2024 - Industrial Cyber Espionage France's Top Threat Ahead of 2024 Paris Olympics (em inglês) (Infosecurity Magazine)

27/02/2024 - 8 associations that women in cybersecurity should follow or join (em inglês) (CSO Online)

27/02/2024 - Pharmaceutical giant Cencora says data was stolen in a cyberattack (em inglês) (Bleeping Computer)

27/02/2024 - Russian hackers hijack Ubiquiti routers to launch stealthy attacks (em inglês) (Bleeping Computer)

27/02/2024 - TSE aprova regras sobre uso de inteligência artificial nas eleições (Convergência Digital)

28/02/2024 - Pharmaceutical giant Cencora reports cyberattack (em inglês) (The Record)

28/02/2024 - Rhysida ransomware wants $3.6 million for children’s stolen data (em inglês) (Bleeping Computer)

28/02/2024 - Japan warns of malicious PyPi packages created by North Korean hackers (em inglês) (Bleeping Computer)

28/02/2024 - 69% dos funcionários brasileiros arriscam conscientemente a SI das organizações em que trabalham (Security Leaders)

O décimo relatório anual State of the Phish, da Proofpoint, revelou que mais de dois terços (69%) dos trabalhadores brasileiros colocam conscientemente suas organizações em risco, potencialmente levando a infecções por ransomware ou malware, violações de dados ou perdas financeiras. Embora a incidência de ataques de phishing bem-sucedidos, tanto globalmente quanto no Brasil, tenha diminuído ligeiramente, 66% das organizações pesquisadas no Brasil sofreram pelo menos um ataque bem-sucedido em 2023, contra 78% no ano anterior. 

28/02/2024 - MEI: conheça 5 golpes comuns contra pequenos negócios e veja como se proteger (G1)

28/02/2024 - Febraban dá dicas para que cliente se proteja do golpe do falso investimento (Febraban)

28/02/2024 - Grupo de SC rouba R$ 100 milhões com golpe de criptomoedas (CISO Advisor)

28/02/2024 - Ataques a dispositivos móveis aumentam mais de 50% em 1 ano (CISO Advisor)

29/02/2024 - Researchers found a zero-click Facebook account takeover (em inglês) (Security Affairs)

29/02/2024 - TimbreStealer Malware Targets Mexican Victims with Tax-Related Lures (em inglês) (Infosecurity Magazine)

29/02/2024 - Brasil é a principal fonte de envio de Cavalos de Troia bancários (Security Leaders)

A Cisco Talos publicou uma pesquisa sobre o uso de um serviço do Google em campanhas de distribuição de malware de alto volume, espalhando vários trojans bancários – Astaroth (Guildma), Mekotio e Ousaban – para alvos na América Latina e na Europa. A maioria dos sistemas que enviam estas mensagens estavam localizados no Brasil. A Talos observou um aumento significativo no volume de e-mails maliciosos aproveitando o Google Cloud Run desde setembro de 2023.

29/02/2024 - Câmara de Bauru apura contratação de cibercriminoso para espionagem entre políticos (Security Leaders)

29/02/2024 - STJ: Banco responde por pix feito após cliente comunicar roubo de celular (Migalhas)

29/02/2024 - PornHub usa chatbot para intervir em mais de 4 milhões de buscas por abuso sexual infantil (Tecmundo)

29/02/2024 - Idade média dos bugs de código aberto é superior a 2,5 anos (CISO Advisor)

Tópicos: Programa do paradoxo bissexto, em 29 de fevereiro de 2024, abordou o aumento de golpes com PIX, LockbBIT denorex retorna ações, Thyssen Krupp atacada, CISA dá ultimatum a usuários de IVANTI, Policia Civil pega gangue de falsificadores de sentenças do TJ e cidadão utiliza Raspberry para cancelar som indesejáveis de vizinho.

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Fevereiro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, diferente dos demais, ele destacou apenas um assunto: a operação do FBI contra o grupo de ransomware Lockbit. Confira o vídeo abaixo:


Veja também:


Veja o histórico de notícias:

PS: Atualizado em 15/04 e 04/05/2024.

Postado por em
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.