Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. em algum mês recente (kkkkk). As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
01/08/2024 - Gaming Industry Faces 94% Surge in DDoS Attacks (em inglês) (Infosecurity Magazine)
01/08/2024 - Employees at Dell, AT&T, Verizon, Capital One, and other companies exposed via popular office app (em inglês) (Cyber News)
01/08/2024 - Hackers abuse free TryCloudflare to deliver remote access malware (em inglês) (Bleeping Computer)
01/08/2024 - 300 bancos na Índia derrubados em incidente de ransomware (CISO Advisor)
01/08/2024 - Programa Red Zone #140 - Parte 1
Falamos sobre o incrível 12º Fórum Brasileiro de CSIRTs realizado pela Cert.BR, prospectamos a Black Hat e DefCon com direito a BRHueCon, ataques à fibras ópticas de Paris nas olimpíadas, DDoS na Microsoft em plena terça-feira uma semana depois do problema da CrowdStrike, revogação em massa de certificados com metodologia errada desde 2019 pela Digicert, golpe que não deu certo na Ferrari, Delta Airlines processa Microsoft em milhões, Meta vai pagar ao Texas US$ 1,4 Bilhão, e pesquisa da OpenSSF apresenta falhas de desenvolvedores e fraqueza de mercado.
01/08/2024 - Programa Red Zone #140 - Parte 2
02/08/2024 - Fake AI editor ads on Facebook push password-stealing malware (em inglês) (Bleeping Computer)
05/08/2024 - Cybersecurity Industry Leaders Launch the Cyber Threat Intelligence Capability Maturity Model (em inglês) (Intel471)
05/08/2024 - Keytronic reports losses of over $17 million after ransomware attack (em inglês) (Bleeping Computer)
06/08/2024 - Hacker wipes 13,000 devices after breaching classroom management platform (em inglês) (Bleeping Computer)
06/08/2024 - Chameleon Banking Trojan Targets Hospitality Sector with Novel CRM Masquerade (em inglês) (Cybersecurity News)
06/08/2024 - Brasileiro perdeu R$ 1,5 bi com golpes do Pix em 2023; veja como se prevenir (Folha de São Paulo)
06/08/2024 - Sede de competição olímpica é alvo de ataque cibernético em Paris (Folha de São Paulo)
07/08/2024 - Hackers increasingly abuse Cloudflare Tunnel for stealthy connections (em inglês) (Bleeping Computer)
07/08/2024 - SEC ends probe into MOVEit attacks impacting 95 million people (em inglês) (Bleeping Computer)
07/08/2024 - FBI: BlackSuit ransomware behind over $500 million in ransom demands (em inglês) (Bleeping Computer)
07/08/2024 - 60 Hurts per Second – How We Got Access to Enough Solar Power to Run the United States (em inglês) (Bitdefender)
07/08/2024 - 'Modo ladrão' para celular Android começa a funcionar no Brasil nesta quarta; saiba como funciona (Folha de São Paulo)
08/08/2024 - Thousands of Exposed Industrial Control Systems in US, UK Threaten Water Supplies (em inglês) (Hack Read)
08/08/2024 - Com senhas de funcionários da Caixa, golpistas ganham R$ 51 milhões (Metrópoles)
A Polícia Federal deflagrou a Operação Token Free com o objetivo de cumprir seis mandados de prisão preventiva e 16 de busca e apreensão contra integrantes de uma organização criminosa altamente especializada em crimes bancários, especialmente contra a Caixa, no Rio de Janeiro. Estima-se que os investigados movimentaram mais de R$ 51 milhões em cerca de dois anos de atuação. Segundo a PF, os crimes bancários iniciavam com a subtração de tokens de funcionários da Caixa. Em posse das informações, os criminosos acessavam os sistemas bancários e autorizavam transações e saques em caixas automáticos.
08/08/2024 - Golpe: idosa perde mais de R$ 200 mil ao liberar acesso remoto ao celular (UOL)
08/08/2024 - Programa Red Zone #141
No programa de 8 de agosto, inicia-se a DefCon em Las Vegas. A Red Hat acaba de vez com o CentOS, 300 bancos na India colapsaram, ingleses dizem que IA está errada, Brasileiros lideram o compartilhamento de nudes, Samsung aumenta prêmios de Bug Bounty, Facebook distribui malware, suposto vazamento no FGTS expõe mais de 10 milhões de brasileiros, o Senado Americano muda as leis de Internet para menores e a Meta & Tic-Toc não estão de acordo.
09/08/2024 - Ligação a cobrar: como criminosos estão atacando atendentes de call centers usando engenharia social (Tempest)
10/08/2024 - Crooks took control of a cow milking robot causing the death of a cow (em inglês) (Security Affairs)
11/08/2024 - Hackers leak 2.7 billion data records with Social Security numbers (em inglês) (Bleeping Computer)
12/08/2024 - The best hacks and security research from Black Hat and Def Con 2024 (em inglês) (TechCrunch)
12/08/2024 - MP-SP investiga 31 perfis suspeitos de aplicar golpes após queda de avião (TecMundo)
O Ministério Público de São Paulo investiga 31 perfis suspeitos de aplicar golpes online usando fotos de vítimas da queda do avião da Voepass em Vinhedo (SP). O acidente, que matou 62, é a maior tragédia aérea do Brasil em 17 anos. Os supostos golpistas tentavam levantar recursos sob a alegação de ser em favor das vítimas.
12/08/2024 - Fraude digital e roubo de celular dão prejuízo de R$ 71 bi em 1 ano, aponta Datafolha (Folha de São Paulo)
Os brasileiros sofreram um prejuízo estimado em R$ 71,4 bilhões, ao longo de 12 meses, em consequência de roubos de celulares e dos crimes digitais, praticados com máquinas de cartão adulteradas, golpes com Pix e boletos falsos e fraudes em cartões de crédito. O prejuízo de R$ 71,4 bilhões diz respeito às principais modalidades de crime identificadas pela pesquisa, num universo de 13 tipos de delito que envolvem o uso do celular e o ambiente virtual. As tentativas de golpes virtuais atingem 1 em cada 4 pessoas no Brasil, mostra pesquisa encomendada pelo Fórum Brasileiro de Segurança Pública e pela Folha.
12/08/2024 - Um em cada dez brasileiros teve celular roubado ou furtado em 12 meses, aponta Datafolha (Folha de São Paulo)
Praticamente um a cada dez brasileiros teve o telefone celular roubado ou furtado num período de 12 meses, entre julho de 2023 e junho deste ano. A estimativa é de pesquisa Datafolha encomendada pelo Fórum Brasileiro de Segurança Pública e pela Folha para avaliar o impacto dos crimes na internet e contra o patrimônio no país. Entre as pessoas entrevistadas, 9,2% respondem que tiveram o celular furtado ou roubado nos 12 meses anteriores à data da pesquisa. A pesquisa também mostra que há 1.680 casos por hora, representando um prejuízo à população de R$ 22,7 bilhões.
12/08/2024 - Brasil tem mais de 4.600 tentativas de golpe financeiro por hora, mostra Datafolha (Folha de São Paulo)
A cada hora, mais de 4.600 pessoas são alvo de tentativas de golpes financeiros no Brasil por meio de aplicativos de mensagem ou ligações telefônicas, normalmente com criminosos se passando por funcionários de bancos. No mesmo período de tempo, cerca de 2.500 pessoas pagam por produtos na internet que acabam não sendo entregues, e outras 1.680 vítimas têm o celular furtado ou roubado no país. A simulação de central telefônica de banco está entre os crimes patrimoniais mais comuns, aponta pesquisa da Datafolha. A pesquisa também mostra um alto índice de subnotificação dos crimes cibernéticos e até dos roubos e furtos de celular. Apenas 30% dos entrevistados que admitiram ter sido vítimas de golpes que envolveram Pix ou boletos falsos dizem que registraram ocorrência em delegacias, e 55% daqueles que tiveram o aparelho celular subtraído afirmam que fizeram BO, por exemplo.
12/08/2024 - Hacker quebra criptografia de 512 bits e assume controle de usina de energia (TecMundo)
12/08/2024 - Criminosos criam golpe envolvendo “taxa das blusinhas” e Correios; entenda como funciona (Olhar Digital)
14/08/2024 - Ransomware attackers introduce new EDR killer to their arsenal (em inglês) (Sophos)
14/08/2024 - ANPD sanciona Ministério da Saúde por Incidente de Segurança com dados pessoais (Security Leaders)
14/08/2024 - Ataques contra aplicações e APIs cresceram 49% no último ano (Security Leaders)
14/08/2024 - Grupo se passa por trabalhadores, interdita rua e furta 3 toneladas de fios de cobre em SP (Folha de São Paulo)
14/08/2024 - Hacktivistas atacam governo da Venezuela após eleições (CISO Advisor)
14/08/2024 - “Mesmo com a LGPD, todos os dados dos brasileiros vazaram”, diz Ronaldo Lemos (Forbes)
14/08/2024 - Entenda como funciona o golpe do Pix errado e veja como se proteger (Folha de São Paulo)
15/08/2024 - Ransomware gang deploys new malware to kill security software (em inglês) (Bleeping Computer)
Os operadores de ransomware RansomHub estão implantando um novo malware para desabilitar o software de segurança Endpoint Detection and Response (EDR) em ataques Bring Your Own Vulnerable Driver (BYOVD). Batizado de EDRKIllShifter pelos pesquisadores de segurança da Sophos que o descobriram durante uma investigação de ransomware em maio de 2024, o malware implanta um driver legítimo e vulnerável em dispositivos alvos para escalar privilégios, desabilitar soluções de segurança e assumir o controle do sistema.
15/08/2024 - 2.9 billion records, including Social Security numbers, stolen in data hack: What to know (em inglês) (USA Today)
15/08/2024 - 15% das empresas deixam de lado treinamento sobre cibersegurança (TV Cultura)
15/08/2024 - Banco Central comunica vazamento de dados de clientes do Banco BTG Pactual (G1)
15/08/2024 - Atendentes de call center são alvos de novo golpe cibernético (TI Inside)
15/08/2024 - Cresce o alerta para as “deepfakes” em extorsões e crimes on-line (STG News)
15/08/2024 - PM quer apoio da Anatel para bloquear celulares roubados em SP (Metrópoles)
15/08/2024 - Spyware Mandrake é encontrado com mais de 32 mil downloads no Google Play (Security Leaders)
15/08/2024 - Papel do hacktivismo na geopolítica: a nova campanha cibernética contra a Venezuela (CISO Advisor)
15/08/2024 - Sistemas da prefeitura de Itu paralisados por ransomware (CISO Advisor)
15/08/2024 - Alta de 106% no volume de ataques DDoS (Security Leaders)
15/08/2024 - Programa Red Zone #142
Amatte traz as novidades de BR_HueCon, DefCon e BlackHat de Las Vegas. A CrowdStrike aceita o premio de maior falha do ano, a agência de segurança japonesa é hackeada mas só fica sabendo 9 meses depois, MS Patch Tuesday, Ivanti atacada de novo, Zero-Click no Windows, Cabos HDMI colocam a segurança em risco e o FBI acaba com vários servidores do Dispossessor.
16/08/2024 - Golpes por aplicativos falsos crescem 146% (TI Inside)
16/08/2024 - Nuclep: Após ataque hacker, estatal brasileira tem dados ofertados a R$ 2,7 mi na deep web (Pública)
Dois grupos hackers internacionais alegam estar de posse de 250 GB de informações internas da Nuclebrás Equipamentos Pesados S.A. (Nuclep), estatal brasileira que fabrica de submarinos a reatores nucleares. Eles oferecem o que seria um conjunto de estudos, projetos e até senhas de funcionários no valor de 500 mil dólares – cerca de R$ 2,7 milhões na cotação atual. A empresa brasileira, vinculada ao Ministério de Minas e Energia, foi alvo de um ataque cibernético em 24 de maio de 2023 e admitiu o comprometimento de parte de suas informações, compartilhadas na deep e dark web pouco mais de um ano depois do crime. O grupo que assumiu a autoria do ataque, identificado como Meow Leaks, utilizou um fórum para oferecer o que seriam informações confidenciais da estatal brasileira no dia 14 de julho deste ano.
18/08/2024 - O que é o golpe da Bia, a inteligência artificial do Bradesco? (Olhar Digital)
Muitos clientes do banco Bradesco relataram ter passado por um mesmo tipo de situação, que, na verdade, seria uma tentativa de criminosos em aplicar o novo golpe: o golpe da Bia! Nessa modalidade de golpe, os criminosos entram em contato e informam que foi detectada uma transação suspeita na sua conta. No entanto, para bloqueá-la, eles pedem para a vítima ligar para um determinado telefone ou que digite um número no teclado do celular e passe alguns dados. O golpe usa artifícios de alta tecnologia, pois a voz na ligação não é de um atendente (que no caso seriam os golpistas) e, sim, da própria IA do Bradesco. E isso, com certeza, pode levar os desavisados a caírem na fraude.
18/08/2024 - Justiça responsabiliza PagSeguro por falhas que facilitaram fraudes bancárias (Migalhas)
20/08/2024 - Data of more than half of Chile’s population exposed in massive leak (em inglês) (Cybernews)
22/08/2024 - NGate Android malware relays NFC traffic to steal cash (em inglês) (We Live Security)
Pesquisadores da ESET descobriram uma campanha de crimeware que tinha como alvo clientes de três bancos tchecos. O malware usado, batizado de NGate, tem a capacidade única de retransmitir dados dos cartões de pagamento das vítimas, por meio de um aplicativo malicioso instalado em seus dispositivos Android, para o telefone Android com root do invasor. Os invasores conseguiram clonar dados NFC dos cartões de pagamento físicos das vítimas usando o NGate e retransmitir esses dados para um dispositivo do invasor que foi capaz de emular o cartão original e sacar dinheiro em um caixa eletrônico.
22/08/2024 - Over 3400 High and Critical Cyber Alerts Recorded in First Half of 2024 (em inglês) (Infosecurity Magazine)
22/08/2024 - Cthulhu Stealer Malware Targets macOS With Deceptive Tactics (em inglês) (Infosecurity Magazine)
22/08/2024 - Investigación del FBI. La ruta de una ciberestafa de norcoreanos que terminó en el departamento de un ruso en Palermo (em espanhol) (La Nación)
A Polícia Federal Argentina (PFA) prendeu um cidadão russo de 29 anos em Buenos Aires sob acusações de lavagem de dinheiro relacionada a criptomoedas pertencentes aos hackers norte-coreanos do grupo Lazarus. O homem aceitou grandes quantias de criptomoeda roubadas de vários atores, incluindo o grupo Lazarus, e supostamente processou US$ 100 milhões dos hackers norte-coreanos.
22/08/2024 - Teste de phishing causa pânico em universidade (CISO Advisor)
O departamento de segurança da informação da Universidade da Califórnia em Santa Cruz (UCSC) pediu desculpas à comunidade universitária por ter causado pânico com um e-mail de treinamento de phishing: estudantes e funcionários receberam uma mensagem alarmante informando sobre um caso de infecção pelo vírus Ebola entre funcionários. Segundo a mensagem, um funcionário que regressou recentemente da África do Sul testou positivo para o vírus Ebola. Os destinatários do e-mail foram solicitados a clicar em um link para obter dados adicionais. Após o pânico, o Centro de Saúde Estudantil da UCSC publicou um aviso de que a mensagem continha informações enganosas e explicou do que se tratava.
22/08/2024 - Hacker que roubou 3 bilhões de dados dos EUA foi descoberto e é brasileiro (TecMundo)
A principal notícia de cibersegurança nos Estados Unidos em agosto envolve o vazamento de 2,7 bilhões de números de segurança social, realizado pelo grupo cibercriminoso USDoD, conhecido por também invadir diversas empresas ao redor do mundo. Uma investigação da CrowdStrike apontou o possível líder do grupo: ele se chama Luan e seria brasileiro. Um relatório minucioso da CrowdStrike revela que o provável líder do grupo USDoD é um homem de 33 anos chamado Luan B.G. que mora em Minas Gerais, no Brasil. Todas as informações relacionadas ao cibercriminoso foram entregues para as autoridades. A investigação da CrowdStrike aponta que Luan possui um histórico de hackativismo antigo, tendo início em 2017 até 2022, quando provavelmente iniciou operações cibercriminosas mais complexas.
22/08/2024 - Halliburton confirma ataque cibernético à sua rede (CISO Advisor)
22/08/2024 - Hackers invadem PostgreSQL e plantam cryptominer (CISO Advisor)
22/08/2024 - Após ciberataque, filmes e séries da Netflix são vazados na internet (TecMundo)
22/08/2024 - Florista conta como perdeu quase R$ 600 mil em golpe de namoro virtual (Folha de São Paulo)
22/08/2024 - Programa Red Zone #143
Trouxemos inúmeros golpes usando os recém falecidos e perdidos em Paris como desculpa, Zine PHRack está de volta, Mad Liberator Gang faz uso de update de Windows para golpes com AnyDesk, Windows impacta Linux com seus novos updates de Tuesday Patches, Hacker brasileiro rouba 3 milhões de dados americanos, Google impactada por 4 dias devido a ataque de criminosos, CISA adverte sobre riscos do SolarWinds, prejuízos com Ransomware no primeiro semestre supera 2023 e homem que se declarou morto para não pagar pensão alimentícia é descoberto e vai para cadeia nos EUA.
23/08/2024 - New macOS Malware Targets Cracked Apps (em inglês) (Infosecurity Magazine)
23/08/2024 - Febraban e Ministério da Justiça vão trocar informações para agilizar o combate a fraudes (TI Inside)
23/08/2024 - RNP lança Hub Hackers do Bem para desenvolver segurança digital no Brasil (TI Inside)
23/08/2024 - Golpe do Pix engana comerciantes com aplicativo falso de banco (Folha de São Paulo)
O bilionário Pavel Durov, fundador e CEO do aplicativo de mensagens Telegram, foi preso na França, segundo a imprensa local, logo após chegar do Azerbaijão em seu jato particular. De acordo com jornais franceses, havia um mandado de busca contra Durov, emitido com base em uma investigação preliminar. A Justiça considera que a ausência de moderação e cooperação com as autoridades, em relação às ferramentas oferecidas pelo Telegram, torna Durov cúmplice de tráfico de drogas, crimes contra crianças e fraudes, dizem as notícias.
25/08/2024 - Hacking the Hacker: Researcher Found Critical Flaw (CVE-2024-45163) in Mirai Botnet (em inglês) (Dark Reading)
25/08/2024 - Ransomware Qilin rouba credenciais no Chrome (CISO Advisor)
25/08/2024 - Criminosos usam imagens e voz de famosos para dar golpes (Terra)
26/08/2024 - Mulher cai no golpe do amor após promessa de receber 800 mil dólares (UOL)
27/08/2024 - Threat Actors Retaliate After Durov’s Arrest (em inglês) (Daily Dark Web)
27/08/2024 - Anatel implementa sistema para identificar chamadas e combater golpes telefônicos (BNews)
27/08/2024 - Força Aérea da Argentina é atacada pelo grupo LulzSec Muslims (BNews)
28/08/2024 - Employee arrested for locking Windows admins out of 254 servers in extortion plot (em inglês) (Bleeping Computer)
28/08/2024 - CCTV Zero-Day Exposes Critical Infrastructure to Mirai Botnet (em inglês) (Dark Reading)
28/08/2024 - Hundreds of LLM Servers Expose Corporate, Health & Other Online Data (em inglês) (Dark Reading)
28/08/2024 - PF deflagra Operação Concierge para desarticular organização criminosa suspeita de movimentar R$ 7,5 bilhões (Polícia Federal)
A Polícia Federal deflagrou a Operação Concierge, com objetivo de desarticular organização criminosa suspeita de crimes contra o sistema financeiro e lavagem de dinheiro por meio de bancos digitais não autorizados pelo Banco Central do Brasil (BACEN), que se mantinham hospedados em instituições financeiras de grande porte. A investigação aponta que a organização criminosa, por meio de dois bancos digitais (fintechs), ofereciam contas clandestinas, que permitiam transações financeiras dentro do sistema bancário oficial, mas de forma oculta. Tais contas foram utilizadas por facções criminosas, empresas com dívidas trabalhistas, tributárias, entre outros, e movimentaram R$ 7,5 bilhões. As contas eram “invisíveis” ao sistema financeiro e blindadas contra ordens de bloqueio, penhora e rastreamento, funcionando por meio de contas bolsões, sem apresentar a conexão entre remetentes e destinatários e sem ligação entre correntistas e bancos.
28/08/2024 - Novo centro do Google ocupará prédio histórico do IPT (TI Inside)
28/08/2024 - Setor de games sofre com ataques sem trégua (CISO Advisor)
28/08/2024 - Ataques contra celular crescem 70% e atingem número histórico na América Latina (Kaspersky)
29/08/2024 - FBI: RansomHub ransomware breached 210 victims since February (em inglês) (Bleeping Computer)
29/08/2024 - Fake Palo Alto GlobalProtect used as lure to backdoor enterprises (em inglês) (Bleeping Computer)
29/08/2024 - PF investiga hackers por desvio em prefeituras da PB (CISO Advisor)
A Polícia Federal lançou a Operação Controle Remoto 2, focada em combater furtos eletrônicos e fraudes que atingiram as Prefeituras de Boa Vista e Cajazeirinhas, municípios da Paraíba, no final de 2022. A operação visa desarticular um esquema de cibercriminosos que invadiram contas bancárias municipais e desviaram grandes quantias de dinheiro. De acordo com as investigações, os criminosos conseguiram acessar as contas das prefeituras e transferir um total de R$ 47.364,41 da Prefeitura de Boa Vista e R$ 151.850,84 da Prefeitura de Cajazeirinhas para suas contas pessoais e de “laranjas”. A Polícia Federal, após rastrear os valores furtados, deflagrou a primeira fase da operação em 10 de outubro de 2023, com a execução de quatro mandados de busca e apreensão em São Paulo, além do bloqueio de valores relacionados aos investigados. Nesta segunda fase, foram cumpridos dois novos mandados de busca e apreensão em São Paulo.
29/08/2024 - Grupos de Ransomware Atacam 25 Empresas no Brasil (Boletim Sec)
29/08/2024 - Vírus brasileiro é detectado em crimes virtuais no México (Folha de São Paulo)
29/08/2024 - Fuvest alerta para golpe na inscrição do vestibular 2025 (Folha de São Paulo)
29/08/2024 - Programa Red Zone #144 - Parte I
No programa de 29 de agosto, falamos da coincidência com o icônico filme Exterminador do Futuro, onde o personagem Kyle Reese informa que em 29 de agosto de 2024 a SKYNET toma vida e quase todos os humanos foram eliminados. Porém, na vida real; trouxemos nossos convidados para falar de Inteligência Artificial e os impactos em diferentes aspectos na sociedade atual e como estará em um futuro muito próximo.
29/08/2024 - Programa Red Zone #144 - Parte II
30/08/2024 - Researcher sued for sharing data stolen by ransomware with media (em inglês) (Bleeping Computer)
30/08/2024 - New Voldemort malware abuses Google Sheets to store stolen data (em inglês) (Bleeping Computer)
30/08/2024 - Hospital Português de Recife estaria sob ataque (CISO Advisor)
O Real Hospital Português, um dos maiores de Recife, está buscando resolver as consequências de um ataque cibernético que paralisou todo o sistema de comunicação, sua rede interna, telefones e serviços digitais do hospital,. Os hackers responsáveis pelo ataque estariam exigindo uma quantia significativa em dinheiro.
30/08/2024 - Autoridades federais fecham cerco contra operação de ciberataques na Paraíba (Security Leaders)
A Polícia Federal deu início à segunda fase da Operação Controle Remoto, que investiga furtos eletrônicos mediante fraudes praticadas contra as prefeituras dos municípios de Boa Vista e Cajazeirinhas, ambas no estado da Paraíba. Nessa segunda fase, foram cumpridos dois mandados de busca e apreensão na cidade de São Paulo/SP. A operação se iniciou ainda em outubro de 2023, quando a PF foi notificada do roubo de quase R$ 50 mil do poder executivo de Boa Vista, ocorrido um ano antes. A ação criminosa envolvia a invasão cibernética das contas das cidades e desvio desses valores a contas laranjas pulverizadas com a quantia. Naquele momento, a polícia cumpriu outros 4 mandados de busca contra beneficiários desses valores desviados.
30/08/2024 - Temu: Cibercriminosos se aproveitam da popularidade do app para aplicar golpes (Security Leaders)
30/08/2024 - Anatel vai identificar autores de ligações telefônicas para combater golpes (Folha de São Paulo)
30/08/2024 - TRE-SP faz alerta para mensagem falsa sobre convocação de mesárias e mesários (TRE-SP)
31/08/2024 - GitHub comments abused to push password stealing malware masked as fixes (em inglês) (Bleeping Computer)
- Veja os principais ciberataques do mês, segundo a SOC Radar: Major Cyber Attacks in Review: August 2024
- Relatório interessante da ProofPoint (em inglês) (01/08/2024): Threat Actor Abuses Cloudflare Tunnels to Deliver RATs
- Artigo curto e interessante, no blog do SANS (em inglês) (09/08/2024): What’s the Scoop on FrostyGoop: The Latest ICS Malware and ICS Controls Considerations
- Alerta do CTIR.Gov (15/08/2024): ALERTA 14/2024 - Falha crítica no sistema operacional Windows
- Relatório interessante da Mandiant (em inglês) (28/08/2024): I Spy With My Little Eye: Uncovering an Iranian Counterintelligence Operation
- Artigo curtinho, que vale a leitura (em inglês) (30/08/2024): Cyber threats that shaped the first half of 2024
- Não deixe de assistir os episódios desse mês do TecSec Podcast
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Estatísticas e reports atualizados periodicamente/mensalmente:
- The Latest 2024 Phishing Statistics
- Painéis
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe também o painel de incidentes da IBRASPD
- Acompanhe esses "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
- Ransomware Attacks (Information is Beautiful)
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023
- Principais notícias de segurança em Outubro de 2023
- Principais notícias de segurança em Novembro de 2023
- Principais notícias de segurança em Dezembro de 2023
- Principais notícias de segurança em Janeiro de 2024
- Principais notícias de segurança em Fevereiro de 2024
- Principais notícias de segurança em Março de 2024
- Principais notícias de segurança em Abril de 2024
- Principais notícias de segurança em Maio de 2024
- Principais notícias de segurança em Junho de 2024
- Principais notícias de segurança em Julho de 2024
Nenhum comentário:
Postar um comentário