AnchisesLandia- Brazilian Security Blogger: [Segurança] Principais notícias de segurança em Março de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. em algum mês passado recente (kkkkk). As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

06/03/2024 - Exploring the Enduring Menace of Vidar Stealer (em inglês) (Daily Dark Web)

06/03/2024 - Five Families Group Allegedly Sells Unauthorized VPN Access to US Companies, Sparking Security Concerns (em inglês) (Daily Dark Web)

06/03/2024 - Polícia conclui inquérito sobre jovem que se matou após fake news (UOL)

A Polícia Civil de Minas Gerais concluiu o inquérito sobre a morte de Jéssica Vitória Canedo, estudante de 22 anos que tirou a própria vida após a circulação de fake news sobre ela nas redes sociais. O caso ocorreu no fim do ano passado em Araguari, no Triângulo Mineiro. Conforme a investigação policial, foi a própria Jéssica quem criou o rumor de que estaria em um relacionamento com o humorista Whindersson Nunes e compartilhou com páginas de fofoca por meio de ao menos três perfis falsos que ela mesmo criou no Instagram. Na avaliação do delegado responsável pelas inveestigações, houve "falta de cuidado" das páginas de fofoca que postaram a notícia falsa, mas a conduta não pode ser enquadrada como instigação ao suicídio.

06/03/2024 - Quadrilha de roubo e furto de celulares movimentou até R$ 10 milhões em 4 anos em SP, diz Polícia Civil (Folha de São Paulo)

07/03/2024 - MiTM phishing attack can let attackers unlock and steal a Tesla (em inglês) (Bleeping Computer)

07/03/2024 - Stormous ransomware gang takes credit for attack on Belgian brewer Duvel (em inglês) (The Record)

07/03/2024 - Programa Red Zone #119

Tópicos: Os problemas de cabos submarinos de dados no Mar Vermelho, mais uma vez o Flipper Zero e Tesla sendo alvos de explorações jornalísticas, FBI anuncia números de prejuízos em 2023, TikTok obrigado a pagar indenizações, Lavagem de dinheiro no Canadá, VMWare de volta às manchetes, Zero-Day no iOS, Alemanha trabalhando contra cybercrimes e a NSA publica cartilha básica de como aplicar Zero-Trust lembrando o bom e velho mínimo previlégio.

08/03/2024 - Hacker Leaks 73M Records from Indian HDFC Bank Subsidiary (em inglês) (Hack Read)

08/03/2024 - Critical Fortinet flaw may impact 150,000 exposed devices (em inglês) (Bleeping Computer)

08/03/2024 - Hack usando o Flipper Zero pode desbloquear e roubar carros Tesla (CISO Advisor)

09/03/2024 - Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets (em inglês) (The Hacker News)

11/03/2024 - Anonymous Arabia Launches Cyberattacks on Etisalat, Urges Egypt to Facilitate Humanitarian Aid to Gaza (em inglês) (Daily Dark Web)

11/03/2024 - Sefaz-SP e Polícia Civil desmantelam fraude do Pix praticada por centenas de empresas (Sefaz-SP)

11/03/2024 - 'Disse que estava falido': fã faz Pix de R$ 2,5 mil para falso Fábio Jr (UOL)

12/03/2024 - Acer confirms Philippines employee data leaked on hacking forum (em inglês) (Bleeping Computer)

12/03/2024 - Google's Gemini AI Vulnerable to Content Manipulation (em inglês) (Dark Reading)

12/03/2024 - Grupo hacker assume mega-ataque DDoS que parou o governo da França (Convergência Digital)

O governo da França sofreu ataques DDoS - negação de serviço - com o intuito de paralisar os serviços online disponíveis ao cidadão, informou o Ministério Público francês. Vários ministérios ou administrações francesas foram alvo de ataques hackers de "intensidade sem precedentes", segundo o Governo francês, O grupo Anonymous Sudan reivindicou a operação, numa mensagem divulgada através da rede social Telegram.

12/03/2024 - Celular Seguro: 30 mil aparelhos foram bloqueados em três meses (Convergência Digital)

13/03/2024 - PixPirate Android Banking Trojan Using New Evasion Tactic to Target Brazilian Users (em inglês) (The Hacker News)

Os criminosos por trás do trojan bancário PixPirate para Android estão aproveitando um novo truque para evitar a detecção em dispositivos comprometidos e coletar informações confidenciais de usuários no Brasil. Segundo um relatório da IBM, a abordagem permite ocultar o ícone do aplicativo malicioso da tela inicial do dispositivo da vítima, fazendo que a vítima permaneça alheia às operações maliciosas que este malware realiza em segundo plano. O PixPirate, que foi documentado pela primeira vez pela Cleafy em fevereiro de 2023, é conhecido por abusar dos serviços de acessibilidade do Android para realizar secretamente transferências de fundos não autorizadas usando a plataforma de pagamento instantâneo PIX quando um aplicativo bancário é aberto.

13/03/2024 - Critical ChatGPT Plug-in Vulnerabilities Expose Sensitive Data (em inglês) (Dark Reading)

13/03/2024 - Russia claims US and 'Western countries' are trying to hack its presidential election (em inglês) (The Record)

13/03/2024 - EU Parliament passes AI Act in world’s first attempt at regulating the technology (em inglês) (The Record)

14/03/2024 - Nissan confirms ransomware attack exposed data of 100,000 people (em inglês) (Dark Reading)

14/03/2024 - FCC adopts voluntary 'Cyber Trust Mark' labeling rule for IoT devices (em inglês) (The Record)

14/03/2024 - Handala Group Allegedly Breaches Viber Messenger, Exposing Sensitive Data and Source Code (em inglês) (Daily Dark Web)

14/03/2024 - Três quartos das vítimas de ataques cibernéticos são PMEs (CISO Advisor)

Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers.

14/03/2024 - Perdas com criptophishing chegam a US$ 47 mi em fevereiro (CISO Advisor)

14/03/2024 - Programa Red Zone #120

Tópicos: Os problemas gerados por golpes ao consumidor: alguns novos, outros velhos conhecidos do público mas que ainda fazem sucesso enganando as pessoas. Fábio Junior falido à Pix falsos e phishings manjados, a saída é estar sempre alerta. Além disso montadoras expõe habilidades de motoristas às seguradoras, Patch Tuesday da Microsoft que teve códigos roubados por russos, França sendo alvo de vários ataques inclusive com 43 milhões de usuários expostos, ANATEL tenta reduzir abusos de Telemarketing e a clara segregação da justiça que deseja, através de um projeto de lei, aumentar penas para o uso de IA contra mulheres principalmente quando tiverem teor pornográfico (!!!). Participação Especial: Christian Gonzalez.

15/03/2024 - International Monetary Fund email accounts hacked in cyberattack (em inglês) (Bleeping Computer)

15/03/2024 - Threat Actor Allegedly Leaks Database of Faculty of Exact, Physical, and Natural Sciences of the National University of Cordoba, Argentina (UNC) (em inglês) (Daily Dark Web)

15/03/2024 - R00TK1T Challenges Malaysian Government’s PADU System Security Claims with Data Leak Revelation (em inglês) (Daily Dark Web)

15/03/2024 - GitHub teve 13 milhões de chaves de autenticação vazadas (CISO Advisor)

Os usuários do GitHub expuseram acidentalmente 12,8 milhões de chaves de autenticação e dados confidenciais em mais de 3 milhões de repositórios públicos durante 2023, com a grande maioria permanecendo válida após cinco dias.Os especialistas em segurança da GitGuardian enviaram 1,8 milhão de alertas gratuitos por e-mail para aqueles que expuseram segredos, mas apenas 1,8% dos contatados tomaram medidas rápidas para corrigir o erro. Os segredos expostos incluem senhas de contas, chaves de API, certificados TLS/SSL (Transport Layer Security/Secure Sockets Layer), chaves de criptografia, credenciais de serviços em nuvem, tokens OAuth e outros dados confidenciais que podem dar a atores externos acesso ilimitado a vários recursos e serviços privados, levando a violações de dados e danos financeiros.

15/03/2024 - Hackers sequestram números de celulares em ataques de eSIM (CISO Advisor)

15/03/2024 - Esta lista foi compilada e compartilhada no blog do Anchises

17/03/2024 - El Supremo confirma la condena del informático que sembró el “caos” en el Banco Santander con un ciberataque (em espanhol) (elDiario.es)

18/03/2024 - Disrupting a Grandoreiro malware operation (em inglês) (Interpol)

19/03/2024 - CyberDragon and Cyber Army of Russia Allegedly Conducted DDoS Attacks on German Defense Companies (em inglês) (Daily Dark Web)

19/03/2024 - CRIME VIRTUAL: Unimed Cuiabá informa ataque cibernético e medidas para garantir o atendimento ao cliente (Unimed Cuiabá)

21/03/2024 - Programa Red Zone #121

Tópicos: Os problemas gerados por golpes com programas de declaração de imposto de renda, PornHUB agora briga com o TEXAS, a UNIMED é impactada e quem sofre são os pacientes, Departamento de Justiça Americano recupera milhões, FMI sofre ataque mas eles não têm dinheiro!?!, Pwn2Own no Canadá paga prêmios milionários, Desafio de mais de 500 estudantes contra IA no modelo Blue Team x Red Team, Flipper Zero responde Canadá a altura sobre banimento sem sentido e ataque ao campeonato mundial da Appex Legend.

22/03/2024 - Massive Data Breach: 2.5 Million New Zealand Citizens’ Information Leaked from MediaWorks (em inglês) (Daily Dark Web)

22/03/2024 - BC comunica vazamento de dados de 87 mil chaves Pix (Agencia Brasil)

Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) teve dados vazados, segundo informou o Banco Central (BC). Este foi o sétimo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, informou o BC, destacando que a exposição ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

26/03/2024 - Recent ‘MFA Bombing’ Attacks Targeting Apple Users (em inglês) (Krebs on Security)

26/03/2024 - Sobrecarga de acessos faz site do Porto de Santos sair do ar (Security Leaders)

27/03/2024 - Violent Extremists Dox Executives, Enabling Physical Threats (em inglês) (The Record)

28/03/2024 - Programa Red Zone #122

Tópicos: No final de março apresentamos que o Hacker que apavorou no campeonato mundial da Appex fez por diversão e para mostrar o que o jogo apresenta de falhas, falamos sobre os acertos e patches da Google para os problemas apontados na Pwn2Own no Canadá, Alerta da CISCO sobre password spray, problemas entre USA e Apple, 6000 máquinas ASUS infectadas pelo malware TheMoon, 1ª condenação no Brasil para hackers e as saídas da mirabolantes da ANATEL para combater as chamadas falsas.

29/03/2024 - OWASP Data Breach Notification (em inglês) (OWASP)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Março de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a explosão de incidentes cibernéticos aos ambientes industriais e infraestruturas críticas - OT, IoT, ISC, SCADA. Segundo pesquisa da Palo Alto Networks, 25% dos ataques em OT interrompem operações. O último semestre testemunhou um aumento de 230% em falhas críticas em OT e IoT. Diante desse cenário, algumas soluções começam a emergir, como o Ethos, um portal de inteligência de ameaças para proteger infraestruturas críticas. Confira o vídeo abaixo: