- Veja também: Distributed Honeypots Project
Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.
junho 28, 2024
Posts que nunca foram escritos
[Humor] A oração do profissional de cibersegurança
Aproveitando um gancho tirado dos últimos minutos do painel de debates que eu moderei no RNPSeg 23, quando fazíamos nossos comentários de encerramento no painel sobre Fator Humano na Segurança, podemos aproveitar o comentário final do Dr. Renato Ópice Blum e criar uma oração para o profissional de cibersegurança:
"Que Deus nos dê Coragem para mudar para melhor o que for possível, ao mesmo tempo que tenhamos Serenidade para aceitar quando aquilo que nós propusemos ou perseguimos não for aceito ou não for compreendido, e tenhamos Sabedoria para equilibrar essas duas situações. E não dê força, para não matarmos o usuário que clica em Phishing".
Aproveite e veja o vídeo completo do painel:
junho 27, 2024
[Segurança] Principais notícias de segurança em Abril de 2024
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no em algum mês no passado recente. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
01/04/2024 - Quadrilha de golpes digitais desvia R$ 30 milhões da conta de presidente de banco digital (R7)
Uma quadrilha especializada em golpes digitais conseguiu desviar R$ 30 milhões de uma conta administrativa a partir do celular invadido do presidente de um banco digital. Os criminosos foram alvo de uma operação policial e as investigações apontam que um dos suspeitos teria passado a titularidade do celular do presidente de um banco digital para um outro chip.
02/04/2024 - CyberNiggers Group Allegedly Breaches HSBC and Barclays Banks, Compromising Extensive Databases and Source Code (em inglês) (Daily Dark Web)
02/04/2024 - 31 New Ransomwares are Detected by Malware Researchers in March (em inglês) (Daily Dark Web)
03/04/2024 - More Than Half of Organizations Plan to Adopt Artificial Intelligence (AI) Solutions in Coming Year, According to Report from Cloud Security Alliance and Google Cloud (em inglês) (Cloud Security Alliance)
04/04/2024 - R00TK1T Allegedly Hacked Unilever PLC, Compromising Sensitive Data (em inglês) (Daily Dark Web)
04/04/2024 - Novo Trojan bancário mira usuários brasileiros com PDF malicioso (Security Leaders)
O CHAVECLOAK, um malware elaborado especificamente para atingir usuários no Brasil, recentemente foi descoberto pelo FortiGuard Labs. Com o objetivo de roubar informações confidenciais ligadas a atividades financeiras de brasileiros na rede, o Trojan é disparado por meio de um PDF malicioso que contém documentos semelhantes a um contrato, com instruções escritas em português. Dessa forma, as vítimas são atraídas e induzidas o clicar em um botão onde possam ler e assinar esses anexos.
04/04/2024 - 5% das empresas brasileiras possuem preparação madura de resiliência cibernética, alerta Cisco (Security Leaders)
04/04/2024 - Governo paralisa Conselho de Proteção de Dados e enfraquece ANPD (Convergência Digital)
05/04/2024 - PF Detém Quatro Suspeitos por Invasão Cibernética e Roubo de R$ 6 Milhões da Caixa Econômica (Caveira Tech)
05/04/2024 - Nova Campanha de Phishing Mira no Setor de Óleo & Gás com Malware Avançado para Roubo de Dados (Caveira Tech)
Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais.
05/04/2024 - "Nubank Lança Nova Ferramenta de Segurança para Barrar Chamadas Fraudulentas" (Caveira Tech)
O Nubank divulgou o lançamento do "Chamada Verificada", uma nova funcionalidade de segurança desenvolvida para comprovar a autenticidade das chamadas originadas pela instituição financeira e combater as chamadas fraudulentas como tática de engano. O recurso encontra-se acessível por meio do aplicativo Nubank. Quando um cliente recebe uma ligação, ele pode abrir o aplicativo do banco para visualizar uma notificação na tela de inicial que confirma se a chamada é legítima.
05/04/2024 - Soberania de dados será demanda do Brasil na contratação de nuvem (Security Leaders)
O governo brasileiro tomou diversas medidas executivas nos últimos meses visando orientar os termos de contratação de serviços em Cloud. Entre essas ações está seguir exigências mais rígidas de Segurança estabelecidas pelo Ministério da Gestão e Inovação em Serviços Públicos, bem como considerar opções nacionais como parcerias estratégicas. Os primeiros passos dessa mudança vieram em outubro de 2023, quando foi publicada a portaria 5.950, que visava orientar os padrões de contratação de provedores de Cloud para o governo. Entre as demandas essenciais, está se manter os dados arquivados em data centers no território nacional.
05/04/2024 - Trojan de acesso remoto expôs dados de 62 mil e-mails, informa pesquisa (Security Leaders)
Pesquisadores da Check Point Research revelam a identidade dos grupos de malware “Bignosa” e “Gods” que agiram contra empresas nos Estados Unidos e Austrália; a base de dados de 62 mil e-mails inclui pessoas físicas e jurídicas de diversos setores.
05/04/2024 - Hacktivismo supera erro humano e ciberespionagem como maiores ameaças em 2024 (Security Leaders)
05/04/2024 - Portal do Procon-Santos fica fora do ar e suspende serviços remotos (Security Leaders)
05/04/2024 - Sistemas do Porto de Santos voltam a sofrer instabilidades (Security Leaders)
05/04/2024 - Rússia está tentando sabotar o sistema ferroviário europeu, diz República Tcheca (Valor)
06/06/2024 - Threat Actor Claims to Have Leaked Database Containing Personal Information of 5 Million Salvadoran Citizens (em inglês) (Daily Dark Web)
07/04/2024 - Quadrilha aplicava golpe com flores e deixava vítimas endividadas no dia do aniversário (vídeo) (Fantástico)
08/04/2024 - Fraude no Farmácia Popular: descubra se seu nome foi utilizado por golpistas (G1)
Golpistas utilizaram o Cadastro de Pessoas Físicas (CPF) em um esquema de fraude do programa Farmácia Popular. A ação cadastrava medicamentos no nome de pessoas que nunca os solicitaram, alimentando um rombo de R$ 2,5 bilhões nos cofres públicos apenas entre o período de 2015 a 2020.
08/04/2024 - Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web (em espanhol) (Segu-info)
09/04/2024 - Threat Actor Offers Spanish Citizen Database of 39.8 Million Records at $10,000 (em inglês) (Daily Dark Web)
09/04/2024 - Threat Actor Allegedly Offers Database of 85 Million Egyptian Citizens’ Personal Information for Sale (em inglês) (Daily Dark Web)
09/04/2024 - Threat Actor Claims to Have Leaked Employee Database of Indosat (em inglês) (Daily Dark Web)
09/04/2024 - URGENTE: PF prende hacker suspeito de ser responsável pelo maior vazamento de dados do Brasil (Terra Brasil Notícias)
09/04/2024 - Trabalhadores perdem dinheiro ao cair no golpe do exame admissional; entenda o que diz a lei (G1)
10/04/2024 - Attempted Audio Deepfake Call Targets LastPass Employee (em inglês) (LastPass)
11/04/2024 - Apple alerts users in 92 nations to mercenary spyware attacks (em inglês) (Tech Crunch)
11/04/2024 - Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption (em inglês) (Security Week)
11/04/2024 - Cybercriminal Campaign Spreads Infostealers, Highlighting Risks to Web3 Gaming (em inglês) (The Record)
12/04/2024 - Hackers são presos suspeitos de criar banco de dados com 76 milhões de senhas privadas e do governo (G1)
12/04/2024 - Mais de 70% dos brasileiros ouviram falar de alguém que sofreu golpe, diz Datafolha (Folha de São Paulo)
Pesquisa recente do Datafolha encomendada pelo Nubank mostrou que sete em cada dez brasileiros já ouviram falar de pessoas que foram vítimas de golpes envolvendo aplicativos de bancos. Entre os 72% da população que respondeu que conhece alguma vítima de golpe, 56% consideram que falta de conhecimento e ingenuidade são os principais motivos para a conclusão do crime. Já para 15%, os golpes têm a ver com falhas de segurança das instituições financeiras.
12/04/2024 - Varejo está na mira de malware e sequestro de dados IoT, alerta Netskope (Infor Channel)
12/04/2024 - Ex de Lucas Buda, Camila Moura diz que foi hackeada: 'Invasão completa' (UOL)
13/04/2024 - Blindagem do CPF contra fraudes em negócios! Nova promessa da Receita Federal! (Monitor do Mercado)
15/04/2024 - Roku sofre ciberataque que acessou 576 mil contas de usuários (TecMundo)
16/04/2024 - T-Mobile, Verizon workers get texts offering $300 for SIM swaps (em inglês) (Bleeping Computer)
16/04/2024 - Mulher leva morto em cadeira de rodas para sacar empréstimo de R$ 17 mil e pede a ele: 'Assina' (G1)
17/04/2024 - Vítima de deepfake, Luiza Trajano diz que IA é boa e perigosa (Folha de São Paulo)
18/04/2024 - FBI: Akira ransomware raked in $42 million from 250+ victims (em inglês) (Bleeping Computer)
18/04/2024 - R00TK1T Claims to Have Breached Confidential Information Belonging to Nestle (em inglês) (Daily Dark Web)
18/04/2024 - De olho em fraudes, bancos projetam investir R$ 4,7 bilhões em cibersegurança em 2024 (Folha de São Paulo)
18/04/2024 - Banco Central comunica o vazamento de dados de 3 mil chaves Pix (Agência Brasil)
Um total de 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram dados vazados, informou o Banco Central (BC). Esse foi o oitavo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024 e abrangeu informações de nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O vazamento, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
19/04/2024 - Akira Ransomware Made Over $42 Million in One Year: Agencies (em inglês) (Security Week)
21/04/2024 - Com avanço da IA, bancos trocam biometria por análise comportamental no combate a fraudes (Folha de São Paulo)
22/04/2024 - CrushFTP urges customers to patch file transfer tool ‘ASAP’ (em inglês) (The Record)
22/04/2024 - People’s CyberArmy Groups Allegedly DDoS Attacks on Metro Madrid and Avanza Websites (em inglês) (Daily Dark Web)
22/04/2024 - Russian Hacker Groups Claim Responsibility for Coordinated Cyber Attacks on Moldova (em inglês) (Daily Dark Web)
22/04/2024 - PF apura invasão a sistema de pagamentos do governo federal e suposto desvio de recursos (G1)
A Polícia Federal abriu uma investigação para apurar invasões ao Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal. A invasão teria ocorrido neste mês e há suspeita de que recursos públicos teriam sido desviados. A invasão ocorreu a um sistema de autenticação e a partir deste o usuário entrou no Siafi com o cadastro de um usuário real. Os invasores conseguiram transferir recursos que seriam usados para o pagamento da folha de servidores. Parte do dinheiro transferido foi bloqueado a tempo após a identificação da fraude. Os valores não foram informados.
22/04/2024 - Ciberataques no Brasil aumentam 38% no primeiro trimestre de 2024 (Olhar Digital)
23/04/2024 - Volkswagen Group’s Systems Hacked: 19,000+ Documents Stolen (em inglês) (GB Hackers)
23/04/2024 - GSI alertou governo sobre vazamento de dados e recomendou dobrar segurança (em inglês) (CNN)
25/04/2024 - DHS asked to consider potentially 'devastating’ impact of hacks on rural water systems (em inglês) (The Record)
26/04/2024 - Critical WordPress Automatic Plugin Vulnerability Exploited to Inject Backdoors (em inglês) (Security Week)
26/04/2024 - DHS announces AI safety board with OpenAI founder, CEOs of Microsoft, Nvidia, IBM (em inglês) (The Record)
29/04/2024 - Threat Actor Claims Sale of Dell Database Containing 49 Million Customer Records (em inglês) (Daily Dark Web)
29/04/2024 - Spanish Bank EvoBanco Security Breach: Gradual Release of Data (em inglês) (Daily Dark Web)
29/04/2024 - New Ransomware Group “SpaceBears” Attacks: Multiple High-Profile Victims Targeted (em inglês) (Daily Dark Web)
29/04/2024 - Ataque ao TSE desviou R$ 1,2 mi a uma empresa terceirizada de TI (CISO Advisor)
29/04/2024 - Trojan bancário para Android se disfarça de atualização do Chrome (CISO Advisor)
29/04/2024 - Polícia japonesa cria cartões falsos para combater fraudes (CISO Advisor)
29/04/2024 - 'Alugue um hacker': Telegram permite contratar criminosos por R$ 600 (UOL)
30/04/2024 - New Latrodectus malware attacks use Microsoft, Cloudflare themes (em inglês) (Bleeping Computer)
30/04/2024 - UnitedHealth CEO Says Hackers Lurked in Network for Nine Days Before Ransomware Strike (em inglês) (Security Week)
30/04/2024 - Três em cada dez brasileiros foram vítimas de crime cibernético (CISO Advisor)
30/04/2024 - Ataque ao governo desviou R$ 6,7 milhões do TSE com oito operações em um minuto (MSN / Folhapress)
Os Invasores do sistema de pagamentos da administração federal, o Siafi, desviaram R$ 6,7 milhões do TSE (Tribunal Superior Eleitoral) em oito operações diferentes realizadas em um minuto. As transações, efetuadas em 16 de abril, usaram as credenciais de acesso furtadas de dois funcionários do órgão para autorizar os pagamentos via Pix. Nessas oito operações, o procedimento foi idêntico. Os criminosos usavam o CPF do ordenador para assinar a ordem bancária às 18h23. No minuto seguinte, às 18h24, eles se valiam da senha do gestor financeiro para dar sinal verde ao pagamento.
30/04/2024 - Hacker põe à venda suposta base de dados do BC da Argentina (CISO Advisor)
30/04/2024 - Google afirma ter bloqueado 2,28 milhões de apps no Google Play (CISO Advisor)
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
- Relatório da NordVPN (em inglês) (16/04/2024): What is the Mirai botnet, and how does it spread?
- Relatório interessante (em inglês) (16/04/2024): Misinformation And Hacktivist Campaigns Target The Philippines Amidst Rising Tensions With China
- Relatório sobre ameaças DDoS no T1 de 2024 (em inglês) (Cloudflare) (16/04/2024)
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Estatísticas e reports atualizados periodicamente/mensalmente:
- The Latest 2024 Phishing Statistics
- MOVEit hack victim list
- Painéis
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe o painel de incidentes da IBRASPD
- Acompanhe esses "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
- Ransomware Attacks (Information is Beautiful)
- Veja essas listas excelentes do portal IT Governance:
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023
- Principais notícias de segurança em Outubro de 2023
- Principais notícias de segurança em Novembro de 2023
- Principais notícias de segurança em Dezembro de 2023
- Principais notícias de segurança em Janeiro de 2024
- Principais notícias de segurança em Fevereiro de 2024
- Principais notícias de segurança em Março de 2024
junho 26, 2024
[Segurança] Cristine Hoepers é nomeada para o Hall da Fama de Resposta a Incidentes, do FIRST
Essa notícia é muito legal e merece um post aqui no blog!!!
Em 10 de junho, durante a conferência anual do Fórum de Times de Segurança e Resposta a Incidentes (FIRST, sigla em inglês) em Fukuoka, no Japão, o FIRST anunciou a inclusão de Cristine Hoepers em seu prestigioso Hall da Fama de Resposta a Incidentes.A Cristine Hoepers, que desde sempre (1999) participa ativamente do CERT.br, foi reconhecida por seu trabalho pioneiro no estabelecimento e no suporte a Times de Resposta a Incidentes de Segurança (CSIRTs) em todo o mundo. Atualmente ela é gerente geral do CERT.br.
A Cristine é a primeira mulher a ingressar nesse grupo notável de profissionais homenageados pelo Hall da Fama de Resposta a Incidentes, que inclui o Dan Kaminsky (em memória), entre vários outros.
Para saber mais:
junho 25, 2024
[Segurança] Mind The Sec, BRHueCon e La Villa Hacker na semana da Black Hat e Defcon (Las Vegas, EUA)
Neste ano temos novidades sobre a semana em que acontecerá a BSides Las Vegas, Black Hat e Defcon: além da segunda edição da BRHueCon, teremos ações do Mind The Sec (spoiler alert!) em Vegas e a La Villa Hacker, um espaço para a comunidade latinoamericana dentro da Defcon.
A semana começará com a BRHueCon no final da tarde da 2a feira, 05 de agosto, e portanto ela será o nosso "esquenta" para uma maratona bem intensa de grandes eventos.A BRHueCon foi criada no ano passado e surgiu a partir de uma troca de mensagens no Whatsapp, justamente com a idéia de ser um ponto de encontro para os brasileiros em Vegas. O evento acontece no final da tarde em uma "penthouse", um quarto gigante em algum hotel renomado de Las Vegas, que permite a realização de palestras em paralelo com um happy hour (com comes e bebes liberados). No ano passado, na primeira edição, tivemos cerca de 80 pessoas participando!
A La Villa Hacker surgiu da idéia de criar uma village oficial da Defcon que unisse a comunidade e o público latino e falantes de espanhol e português. A programação acontece, portanto, em paralelo à Defcon e incluirá uma série de palestras e painéis apresentados por profissionais majoritariamente latinoamericanos.
Você vai para Las Vegas nesse ano? Então anota aí na sua agenda:
- 05 de Agosto (2a feira): BRHueCon
- 06 e 07 de Agosto (3a e 4a feira): BSides Las Vegas
- 03 a 08 de Agosto (4a e 5a feira): Black Hat
- 08 a 11 de Agosto (5a a domingo): La Villa Hacker
- 08 a 11 de Agosto (5a a domingo): Defcon
junho 24, 2024
[Segurança] Principais notícias de segurança em Março de 2024
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. em algum mês passado recente (kkkkk). As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
01/03/2024 - Hacker alega ter violado rede da Thales e vazado 24 GB de dados (CISO Advisor)
01/03/2024 - Anúncios que vendem exploração de dia zero crescem 70% ao ano (CISO Advisor)
01/03/2024 - Hospital Sírio-Libanês lança projeto de conscientização em Cyber Security (Security Leaders)
04/03/2024 - American Express credit cards exposed in third-party data breach (em inglês) (Bleeping Computer)
06/03/2024 - Exploring the Enduring Menace of Vidar Stealer (em inglês) (Daily Dark Web)
06/03/2024 - Five Families Group Allegedly Sells Unauthorized VPN Access to US Companies, Sparking Security Concerns (em inglês) (Daily Dark Web)
06/03/2024 - Polícia conclui inquérito sobre jovem que se matou após fake news (UOL)
A Polícia Civil de Minas Gerais concluiu o inquérito sobre a morte de Jéssica Vitória Canedo, estudante de 22 anos que tirou a própria vida após a circulação de fake news sobre ela nas redes sociais. O caso ocorreu no fim do ano passado em Araguari, no Triângulo Mineiro. Conforme a investigação policial, foi a própria Jéssica quem criou o rumor de que estaria em um relacionamento com o humorista Whindersson Nunes e compartilhou com páginas de fofoca por meio de ao menos três perfis falsos que ela mesmo criou no Instagram. Na avaliação do delegado responsável pelas inveestigações, houve "falta de cuidado" das páginas de fofoca que postaram a notícia falsa, mas a conduta não pode ser enquadrada como instigação ao suicídio.
06/03/2024 - Quadrilha de roubo e furto de celulares movimentou até R$ 10 milhões em 4 anos em SP, diz Polícia Civil (Folha de São Paulo)
07/03/2024 - MiTM phishing attack can let attackers unlock and steal a Tesla (em inglês) (Bleeping Computer)
07/03/2024 - Stormous ransomware gang takes credit for attack on Belgian brewer Duvel (em inglês) (The Record)
08/03/2024 - Hacker Leaks 73M Records from Indian HDFC Bank Subsidiary (em inglês) (Hack Read)
08/03/2024 - Critical Fortinet flaw may impact 150,000 exposed devices (em inglês) (Bleeping Computer)
08/03/2024 - Hack usando o Flipper Zero pode desbloquear e roubar carros Tesla (CISO Advisor)
09/03/2024 - Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets (em inglês) (The Hacker News)
11/03/2024 - Anonymous Arabia Launches Cyberattacks on Etisalat, Urges Egypt to Facilitate Humanitarian Aid to Gaza (em inglês) (Daily Dark Web)
11/03/2024 - Sefaz-SP e Polícia Civil desmantelam fraude do Pix praticada por centenas de empresas (Sefaz-SP)
11/03/2024 - 'Disse que estava falido': fã faz Pix de R$ 2,5 mil para falso Fábio Jr (UOL)
12/03/2024 - Acer confirms Philippines employee data leaked on hacking forum (em inglês) (Bleeping Computer)
12/03/2024 - Google's Gemini AI Vulnerable to Content Manipulation (em inglês) (Dark Reading)
12/03/2024 - Grupo hacker assume mega-ataque DDoS que parou o governo da França (Convergência Digital)
O governo da França sofreu ataques DDoS - negação de serviço - com o intuito de paralisar os serviços online disponíveis ao cidadão, informou o Ministério Público francês. Vários ministérios ou administrações francesas foram alvo de ataques hackers de "intensidade sem precedentes", segundo o Governo francês, O grupo Anonymous Sudan reivindicou a operação, numa mensagem divulgada através da rede social Telegram.
12/03/2024 - Celular Seguro: 30 mil aparelhos foram bloqueados em três meses (Convergência Digital)
13/03/2024 - PixPirate Android Banking Trojan Using New Evasion Tactic to Target Brazilian Users (em inglês) (The Hacker News)
Os criminosos por trás do trojan bancário PixPirate para Android estão aproveitando um novo truque para evitar a detecção em dispositivos comprometidos e coletar informações confidenciais de usuários no Brasil. Segundo um relatório da IBM, a abordagem permite ocultar o ícone do aplicativo malicioso da tela inicial do dispositivo da vítima, fazendo que a vítima permaneça alheia às operações maliciosas que este malware realiza em segundo plano. O PixPirate, que foi documentado pela primeira vez pela Cleafy em fevereiro de 2023, é conhecido por abusar dos serviços de acessibilidade do Android para realizar secretamente transferências de fundos não autorizadas usando a plataforma de pagamento instantâneo PIX quando um aplicativo bancário é aberto.
13/03/2024 - Critical ChatGPT Plug-in Vulnerabilities Expose Sensitive Data (em inglês) (Dark Reading)
13/03/2024 - Russia claims US and 'Western countries' are trying to hack its presidential election (em inglês) (The Record)
13/03/2024 - EU Parliament passes AI Act in world’s first attempt at regulating the technology (em inglês) (The Record)
14/03/2024 - Nissan confirms ransomware attack exposed data of 100,000 people (em inglês) (Dark Reading)
14/03/2024 - FCC adopts voluntary 'Cyber Trust Mark' labeling rule for IoT devices (em inglês) (The Record)
14/03/2024 - Handala Group Allegedly Breaches Viber Messenger, Exposing Sensitive Data and Source Code (em inglês) (Daily Dark Web)
14/03/2024 - Três quartos das vítimas de ataques cibernéticos são PMEs (CISO Advisor)
Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers.
14/03/2024 - Perdas com criptophishing chegam a US$ 47 mi em fevereiro (CISO Advisor)
15/03/2024 - International Monetary Fund email accounts hacked in cyberattack (em inglês) (Bleeping Computer)
15/03/2024 - Threat Actor Allegedly Leaks Database of Faculty of Exact, Physical, and Natural Sciences of the National University of Cordoba, Argentina (UNC) (em inglês) (Daily Dark Web)
15/03/2024 - R00TK1T Challenges Malaysian Government’s PADU System Security Claims with Data Leak Revelation (em inglês) (Daily Dark Web)
15/03/2024 - GitHub teve 13 milhões de chaves de autenticação vazadas (CISO Advisor)
Os usuários do GitHub expuseram acidentalmente 12,8 milhões de chaves de autenticação e dados confidenciais em mais de 3 milhões de repositórios públicos durante 2023, com a grande maioria permanecendo válida após cinco dias.Os especialistas em segurança da GitGuardian enviaram 1,8 milhão de alertas gratuitos por e-mail para aqueles que expuseram segredos, mas apenas 1,8% dos contatados tomaram medidas rápidas para corrigir o erro. Os segredos expostos incluem senhas de contas, chaves de API, certificados TLS/SSL (Transport Layer Security/Secure Sockets Layer), chaves de criptografia, credenciais de serviços em nuvem, tokens OAuth e outros dados confidenciais que podem dar a atores externos acesso ilimitado a vários recursos e serviços privados, levando a violações de dados e danos financeiros.
15/03/2024 - Hackers sequestram números de celulares em ataques de eSIM (CISO Advisor)
15/03/2024 - Esta lista foi compilada e compartilhada no blog do Anchises
17/03/2024 - El Supremo confirma la condena del informático que sembró el “caos” en el Banco Santander con un ciberataque (em espanhol) (elDiario.es)
18/03/2024 - Disrupting a Grandoreiro malware operation (em inglês) (Interpol)
19/03/2024 - CyberDragon and Cyber Army of Russia Allegedly Conducted DDoS Attacks on German Defense Companies (em inglês) (Daily Dark Web)
19/03/2024 - CRIME VIRTUAL: Unimed Cuiabá informa ataque cibernético e medidas para garantir o atendimento ao cliente (Unimed Cuiabá)
22/03/2024 - BC comunica vazamento de dados de 87 mil chaves Pix (Agencia Brasil)
26/03/2024 - Recent ‘MFA Bombing’ Attacks Targeting Apple Users (em inglês) (Krebs on Security)
26/03/2024 - Sobrecarga de acessos faz site do Porto de Santos sair do ar (Security Leaders)
27/03/2024 - Violent Extremists Dox Executives, Enabling Physical Threats (em inglês) (The Record)
29/03/2024 - OWASP Data Breach Notification (em inglês) (OWASP)
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
- Pequeno relatório da Interpol (11/03/2024): INTERPOL Financial Fraud assessment: A global threat boosted by technology
- Relatório da IBM (13/03/2024): PixPirate: The Brazilian financial malware you can’t see
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Estatísticas e reports atualizados periodicamente/mensalmente:
- The Latest 2024 Phishing Statistics
- MOVEit hack victim list
- Painéis
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe o painel de incidentes da IBRASPD
- Acompanhe esses "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
- Ransomware Attacks (Information is Beautiful)
- Veja essas listas excelentes do portal IT Governance:
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023
- Principais notícias de segurança em Outubro de 2023
- Principais notícias de segurança em Novembro de 2023
- Principais notícias de segurança em Dezembro de 2023
- Principais notícias de segurança em Janeiro de 2024
- Principais notícias de segurança em Fevereiro de 2024
junho 20, 2024
[Segurança] TecSec #100
junho 17, 2024
[Carreira] Livro Gnu-C em Português
junho 10, 2024
[Segurança] Entrevista com hacktivistas brasileiros do Anonymous (Etersec)
- Uma célula Anonymous "per se" atua com hackativismo, participando de operações cibernéticas com reivindicações políticas. Isso pode ser feito desde publicações combinadas até invasões, defaces e vazamentos de informações de políticos;
- Ideologia: o conceito Anonymous é de ideologia anarquista. Não existe (ou não é comum) célula que apoie partido ou candidatos que tenham uma linha diferente - muito menos quando falamos sobre direita e extrema-direita;
- Ligação: normalmente, células Anonymous distintas estabelecem algum tipo de conexão entre elas. Isso não só reforça a "veracidade" do grupo como também serve para realizar operações em conjunto.
- Artigo sobre o Etersec na Wikipedia: EterSec.
- Reportagem do Tecmundo (09/12/2015): Entrevista com Anonymous: o que eles querem, fazem e o que são OPs?
- Tenho diversos posts aqui no Blog sobre o Anonymous:
- Wikileaks, Cyber Espionagem, Hacktivismo e uma pequena retrospectiva de 2010 (24/12/2010)
- A Internet, o Cyber Ativismo e o novo Hacktivismo (02/02/2011)
- Operação AntiSec (20/06/2011)
- Hacktivismo 2.0 chega no Brasil - Bem-vindos LulzSec e Anonymous (22/06/2011)
- LulzSecBrasil fica órfão, mas não desiste nunca (29/06/2011)
- Por que o LulzSec amarelou e o LulzSecBrazil #FAIL? (06/07/2011)
- Sobre Bandidos e Hackers (29/08/2011)
- Anonymous no Rock in Rio (04/10/2011)
- Vamos Ocupar a Vila Sésamo! (08/11/2011)
- Occupy Together (09/11/2011)
- Explicando o Anonymous (16/12/2011)
- Blackout na Internet (17/01/2012)
- Explicando o Anonymous (16/02/2012)
- Hacktivistas e Traíras (07/03/2012)
- Dia do Basta (21/04/2012)
- Anonymous eleito uma das personalidades mais influentes do mundo (24/04/2012)
- O Anonymous e o poder da coletividade (15/05/2012)
- We Are Legion (31/10/2012)
- Anonymous e Guy Fawkes se encontram em 5 de Novembro (04/11/2012)
- Vai protestar contra o sistema? O sistema agradece. (15/06/2013)
- Existe limites para o Hacktivismo? (16/08/2013)
- Hacktivismo animal! (19/10/2013)
- Hackerspaces e Cultura Hacker - a cronologia em fatos e fotos (19/11/2013)
- O Hacktivismo não morreu (28/11/2014)
- O dia em que a Polícia usou a máscara do Anonymous (25/03/2015)
- A Internet e seus heróis (30/04/2015)
- Sequestro como forma de protesto (07/07/2016)
- OpOlympicHacking (08/08/2016)
- OpOlympicHacking e o ocaso do hacktivismo
- As 10 ações de sucesso do Anonymous (07/09/2016)
- Guy Fawkes, de Judas a símbolo dos Hacktivistas (21/09/2016)
- Hackers como "Personalidade do ano" (08/12/2026)
- Feliz Ano Novo, uma mensagem do Anonymous (31/12/2026)
- Retrospectiva: O Hacktivismo ressurge #sqn (29/12/2020)