Páginas

outubro 31, 2024

[Segurança] Principais notícias de segurança em Maio de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. em algum mês recente (kkkkk). As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/05/2024 - More than 100 arrested in Spain in $900,000 WhatsApp scheme (em inglês) (The Record)

01/05/2024 - US govt warns of pro-Russian hacktivists targeting water facilities (em inglês) (Bleeping Computer)

02/05/2024 - Police shuts down 12 fraud call centres, arrests 21 suspects (em inglês) (Bleeping Computer)

02/05/2024 - Russian Hackers Target Industrial Systems in North America, Europe (em inglês) (Security Week)

02/05/2024 - Hackers Compromised Dropbox eSignature Service (em inglês) (Security Week)

02/05/2024 - 1,400 GitLab Servers Impacted by Exploited Vulnerability (em inglês) (Security Week)

02/05/2024 - Newly identified botnet targets decade-old flaw in unpatched D-Link devices (em inglês) (The Record)

Pesquisadores da Fortinet descobriram uma nova botnet, denominado Goldoon, que explora uma vulnerabilidade existente há cerca de uma década em roteadores D-Link, a CVE-2015-2051.

02/05/2024 - Honeywell: USB Malware Attacks on Industrial Orgs Becoming More Sophisticated (em inglês) (Security Week)


02/05/2024 - Dia Mundial da Senha: Google anuncia novidades para as chaves de acesso (TecMundo)

Para celebrar o Dia Mundial da Senha, o Google anunciou uma série de novidades que pretendem deixar a internet mais segura por meio do uso das “passkeys” (chaves de acesso).

Iniciamos o mês Com vazamento real de imagens de pacientes de clínica de estética, ANPD aprova o Regulamento de Comunicação de Incidentes de Segurança (RCIS) a ser preenchido obrigatoriamente, USA tenta banir a DJI (drones e vídeos) de seu território... e o TikTok?? A rede de hotéis MARRIOT admite ter havido vazamento monstro em 2018, Dropbox assume falha em API que permitiu acesso a dados de assinantes e corrige o problema. OPERAÇÃO PANDORA - força policial internacional fecha 12 call-centers fraudulentos e prende 21 suspeitos. A GOOGLE rejeitou 2.280.000 aplicativos suspeitos que possibilitavam riscos de segurança e até golpes, e mais 333.000 contas de usuários suspeitos foram bloqueadas.

03/05/2024 - Florida Man Arrested For Selling Fake Cisco Device To U.S. Military (em inglês) (Cyber Security News)

03/05/2024 - Android bug leaks DNS queries even when VPN kill switch is enabled (em inglês) (Bleeping Computer)

03/05/2024 - Paris Olympics Cybersecurity at Risk via Attack Surface Gaps (em inglês) (Dark Reading)

03/05/2024 - European raids shut down call centers used to ‘shock and cheat’ victims (em inglês) (The Record)

03/05/2024 - Ukraine records increase in financially motivated attacks by Russian hackers (em inglês) (The Record)

03/05/2024 - Quais foram os 7 maiores vazamentos de dados da história? (TecMundo)

04/05/2024 - Dating apps kiss'n'tell all sorts of sensitive personal info (em inglês) (The Register)

05/05/2024 - Finland warns of Android malware attacks breaching bank accounts (em inglês) (Bleeping Computer)

05/05/2024 - Como a GM enganou milhões de motoristas para espioná-los (inclusive eu) (R7)

06/05/2024 - Lockbit's seized site comes alive to tease new police announcements (em inglês) (Bleeping Computer)

06/05/2024 - Paris-2024 se prepara para enfrentar ameaça sem precedentes de cibersegurança (Folha de São Paulo)

07/05/2024 - The Alleged LockBit Ransomware Mastermind Has Been Identified (em inglês) (Wired)

07/05/2024 - LockbitSupp identified as Dmitry Khoroshev and indicted for ransomware crimes (em inglês) (The Record)

07/05/2024 - Mulher fica presa em Tesla por 40 minutos esperando atualização de sistema (UOL)

08/05/2024 - Ascension warns of suspected cyberattack; clinical operations disrupted (em inglês) (Yahoo! / Reuters)

08/05/2024 - Final Fantasy game servers hit by multiple DDoS attacks (em inglês) (The Record)

08/05/2024 - Site da UFPI sofre ataque hacker após estudantes invadirem reitoria (GP1)

08/05/2024 - Acidente fake: como funciona novo golpe para enganar seguradoras de carros (UOL)

09/05/2024 - IntelBroker Hacker Leaks Alleged HSBC & Barclays Bank Data (em inglês) (Hack Read)

O hacker IntelBroker afirma ter violado um contratante terceirizado e roubado dados confidenciais pertencentes a dois grandes bancos no Reino Unido: HSBC e Barclays. O hacker já vazou uma parte substancial das supostas informações comprometidas no fórum criminoso Breach Forums, e os dados agora estão circulando em vários fóruns em língua russa. De acordo com uma postagem da IntelBroker, a violação no o contratante terceirizado ocorreu em abril de 2024, quando foi exfiltrado uma variedade de arquivos técnicos com informações confidenciais, incluindo: Arquivos SQL, Código fonte, arquivos de banco de dados, de certificados, arquivos JAR compilados e arquivos de configuração JSON.

09/05/2024 - Falha permite Botnet Mirai disseminar payloads (Caveira Tech)

Duas falhas de segurança recentemente divulgadas em dispositivos Ivanti Connect Secure (ICS) estão sendo exploradas para implantar a infame botnet Mirai - CVE-2023-46805 e CVE-2024-21887 segundo a Juniper Threat Labs.

09/05/2024 - Canadian province's networks hit by 'sophisticated cybersecurity incidents' (em inglês) (The Record)

09/05/2024 - Poland says it was targeted by Russian military intelligence hackers (em inglês) (The Record)

09/05/2024 - In interview, LockbitSupp says authorities outed the wrong guy (em inglês) (The Record)

No programa de 7 de maio, descobrimos o valor das multas que a ANATEL aplica aos vendedores de TVBox, Nintendo descobre 8.000 emuladores perdidos pelo GitHUB, vazamento da DELL expõe 49 milhões de usuários (endereços físicos e muito mais), em UK a DocGO também é impactada com roubo de dados de pacientes - virou moda. A fraude em massa envolvendo aplicativos de vendas web impactam mais de 850.000 usuários dos USA e Europa. Paris se prepara para ameaças sem precedentes à segurança cibernética em seus jogos olímpicos e paraolímpicos de 2024 (de fim de julho à início de setembro). Mais sobre a novela LockBIT envolvendo novos endereços e a NSA, FBI e Europol.

11/05/2024 - CISA: Black Basta ransomware breached over 500 orgs worldwide (em inglês) (Bleeping Computer)

11/05/2024 - Europol confirms web portal breach, says no operational data stolen (em inglês) (Bleeping Computer)

12/05/2024 - Largest non-bank lender in Australia warns of a data breach (em inglês) (Bleeping Computer)

13/05/2024 - Helsinki suffers data breach after hackers exploit unpatched flaw (em inglês) (Bleeping Computer)

13/05/2024 - Vítima perdeu R$ 85 mil: quadrilha roubava idosos com golpe da mão-fantasma (UOL)

14/05/2024 - New WiFi Vulnerability: The SSID Confusion Attack (em inglês) (TOP10VPN)

14/05/2024 - Polícia Civil prende suspeito de criar e vender ‘vírus do Pix’ (TecMundo)

A Polícia Civil do Estado de São Paulo prendeu um suspeito de ser um dos criadores do malware GoatRAT, conhecido também como ‘vírus do Pix’. O malware era ofertado em um site cibercriminoso conhecido como CriminalFUN.

15/05/2024 - IntelBroker Claims to Sell Access to American Aerospace & Defense Company with Revenue of $75 Billion (em inglês) (Daily Dark Web)

15/05/2024 - Apple bloqueou cerca de R$ 35 bilhões em fraudes na App Store (TecMundo)

Segundo o balanço anual de prevenção a fraudes divulgado pela Apple, a empresa conseguiu bloquear mais de US$ 7 bilhões (cerca de R$ 35 bilhões) em transações potencialmente fraudulentas na App Store entre 2020 e 2023, sendo mais de US$ 1,8 bilhão (cerca de R$ 9 bilhões em conversão direta) no ano passado. No mesmo período, a Apple afirma ter bloqueado cerca de 14 milhões de cartões de crédito roubados que eram registrados em tentativas de compras na App Store. Os mecanismos de segurança da companhia também desativaram 3,3 milhões de contas, impedindo-as de realizar novas transações.

16/05/2024 - GhostSec Shifts from Financial Motivation to Pure Hacktivism, Ceases Cybercrime Services (em inglês) (Daily Dark Web)


Nesse programa que antecede a 19ª BSidesSP, realizado em 16 de maio de 2024, falamos sobre esse evento incrível e também sobre o lançamento oficial do livro "Dicionário Hacker" com direito à sessão de autógrafos e muito mais, além de vazamento do Santander, 3 patches para Zero-Days da Microsoft, updates emergenciais da Apple, troca de VPNs na Noruega, Câmeras ThroughTek’s Kalay (IOT) expostas, Apple store bloqueia apps maliciosos e o FBI de novo atrás do BreachForum.

17/05/2024 - Celular Seguro enviará alerta por WhatsApp a quem comprar celular roubado; saiba como funciona (Folha de São Paulo)

17/05/2024 - Tim é condenada a pagar R$ 21,4 mil a cliente que teve o celular hackeado (Folha de São Paulo)

19/05/2024 - U.S. Fears Undersea Cables Are Vulnerable to Espionage From Chinese Repair Ships (em inglês) (The Wall Street Journal)

21/05/2024 - OmniVision Says Personal Information Stolen in Ransomware Attack (em inglês) (Security Week)

22/05/2024 - Rockwell Automation Urges Customers to Disconnect ICS From Internet (em inglês) (Security Week)

23/05/2024 - 'Central' do golpe consignado em shopping do Recreio usava letreiro falso de operadora de celular e tinha 'funcionários' uniformizados (G1)

23/05/2024 - Programa Red Zone #130

Experiência realizada com Windows XP que se infectou em minutos após ser conectado à internet, apresentamos a declaração da Lockbit sobre os vazamentos na rede de farmácias London Drug no Canadá, o anúncio da Azure sobre obrigatoriedade de MFA a partir de julho/2024 e o final do VBScript, problemas com a Universidade Metodista de São Paulo, Rockwell adverte sobre ataques ICS, Bancos indenizando golpes de maquininhas, e o caso da mulher que perseguia um médico e, ao ser presa, cresceu o número de seguidores do instagram (banalização de crimes).

25/05/2024 - New ATM Malware Threatens European Banking Security (em inglês) (Daily Dark Web Read)

Um novo tipo altamente alarmante de malware para caixas eletrônicos surgiu na Europa, apresentando uma taxa de sucesso sem precedentes de 99%. Apelidado de “Malware ATM da UE”. Este software malicioso tem o potencial de comprometer quase todos os ATM na Europa e aproximadamente 60% dos ATM em todo o mundo, supostamente capaz de atingir caixas eletrônicos fabricados por empresas como Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG e Hitachi, entre outras.

25/05/2024 - Data Leak Exposes 500GB of Indian Police, Military Biometric Data (em inglês) (Hack Read)

28/05/2024 - Hackers Claim Ticketmaster Data Breach: 560M Users’ Info for Sale at $500K (em inglês) (Hack Read)

O grupo de hackers ShinyHunters alegou ter violado o Ticketmaster, roubando os dados pessoais de 560 milhões de usuários. Os 1,3 TB de dados roubados também incluem detalhes de pagamento.

28/05/2024 - ABN Amro Client Data Possibly Stolen in AddComm Ransomware Attack (em inglês) (Security Week)

O banco holandês ABN Amro notificou que os dados de seus clientes podem ter sido comprometidos em um ataque de ransomware ao provedor de serviços terceirizado AddComm, empresa responsável pela distribuição de documentos e tokens físicos e digitais para seus clientes e funcionários. O fornecedor terceirizado anunciou que o incidente foi contido e que os invasores não têm mais acesso aos seus sistemas, que já foram restaurados, mas não conseguiu confirmar que tipo de dados podem ter sido roubados durante o ataque. Segundo o ABN Amro, que declarou ter deixado de utilizar os serviços da AddComm, os seus sistemas não foram afetados pelo ataque de ransomware.

28/05/2024 - Malware mira em ataques DDoS (Caveira Tech)

Os atores de ameaças por trás do botnet CatDDoS exploraram mais de 80 falhas de segurança conhecidas em diversos softwares nos últimos três meses para invadir dispositivos vulneráveis e cooptá-los em um botnet ). Trata-se de uma uma variante do Mirai botnet capaz de realizar ataques DDoS usando UDP, TCP e outros métodos. O número de alvos observados ultrapassou 300+ por dia.

28/05/2024 - Christie’s Confirms Data Breach After Ransomware Group Claims Attack (em inglês) (Security Week)

28/05/2024 - Japan Man Arrested for Creating Virus Using Generative AI Systems; ‘I Thought I Could Do Anything if I Asked AI’ (em inglês) Japan News)

29/05/2024 - Surge in Discord Malware Attacks as 50,000 Malicious Links Uncovered (em inglês) (Hack Read)

29/05/2024 - Personal Information of 44,000 Compromised in First American Cyberattack (em inglês) (Security Week)

29/05/2024 - Relatório aponta crescimento de 180% em ataques cibernéticos no mundo (VEJA)

30/05/2024 - ShinyHunters Claims Santander Bank Breach: 30M Customers’ Data for Sale (em inglês) (Hack Read)

O grupo de hackers ShinyHunters está assumindo a responsabilidade por uma violação de dados no Banco Santander, que inclui os dados pessoais de mais de 30 milhões de clientes. Os dados estão sendo vendidos por um preço único de US$ 2 milhões. O conjunto de dados colocado à venda pela ShinyHunters contém uma riqueza de informações confidenciais, incluindo: 30 milhões de registros de clientes, 6 milhões de números de contas e saldos, listas de funcionários de RH e 28 milhões de números completos de cartões de crédito.

30/05/2024 - Largest ever operation against botnets hits dropper malware ecosystem (em inglês) (Europol)

A operação internacional Endgame, coordenada pela Europol, teve como alvo serviços cibercriminosos e desligou a infraestrutura de droppers, incluindo IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot, levando a quatro prisões e à derrubada de mais de 100 servidores em todo o mundo.


30/05/2024 - Programa Red Zone #131

No último programa de maio de 2024, mostramos a briga da ANATEL em acabar com a "GATONET", Receita Federal divulga novo conceito em defesa do CPF, Fortinet com RCE, VPN CheckPoint sendo alvo de ataques, BotNet que derrubou 600.000 routers em 2023 é desmascarada, Ottawa no Canadá quer criar Backdoor em todos os sistemas para vigilância (é sério!!), FBI criou uma empresa telefônica para pegar bandidos pelo mundo, as benfeitorias da biometria no Brasil evitando 31 Milhões de fraudes, e um hacker espertão que foi usar a conta original de um usuário no GTA5 e foi desmascarado depois de jogar 300 horas.

31/05/2024 - Data Leak Exposes Business Leaders and Top Celebrity Data (em inglês) (Hack Read)

Uma recente fuga de dados envolvendo a empresa Clarity.fm, com sede em São Francisco, uma plataforma que liga empresários a especialistas do setor, deixou informações confidenciais e pessoais sobre líderes empresariais e celebridades expostas ao acesso público sem qualquer autenticação de segurança. O banco de dados não protegido por senha continha cerca de 155.531 registros e dados de 121.000 contas de membros.

31/05/2024 - Hackers roubam dados de ’30 milhões’ de clientes do Santander (Olhar Digital)

Hackers tentam vender o que dizem ser informações confidenciais de milhões de clientes e funcionários do Santander. O banco, que emprega 200 mil pessoas no mundo, confirmou que dados foram roubados. O grupo ShinyHunters alega ter detalhes de 30 milhões de contas bancárias, seis milhões de números de contas e saldos, 28 milhões de números de cartões de crédito, e informações de recursos humanos.

31/05/2024 - Information of Hundreds of European Politicians Found on Dark Web (em inglês) (Security Week)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de maio de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou os ataques a Estados-Nação (hackers russos atacaram órgãos governamentais na Espanha e Portugal, durante a visita do presidente ucraniano), impactos de Hacktivismo (ataque russo à operadora ucraniana Kyivstar, causando interrupções significativas), ameaças às VPNs Corporativas (alertas da Check Point e Cisco), e violação na MITRE Corporation (ataque usando vulnerabilidades zero-day, comprometendo a infraestrutura de VMware), apesar da liderança da MITRE em segurança cibernética. Confira o vídeo abaixo:


Veja também:

Veja o histórico de notícias:

Nenhum comentário:

Postar um comentário