Páginas

outubro 31, 2024

[Segurança] Principais notícias de segurança em Junho de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. em algum mês recente (kkkkk). As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/06/2024 - Kaspersky releases free tool that scans Linux for known threats (em inglês) (Bleeping Computer)

01/06/2024 - Procon notifica Ticketmaster por vazamento de dados que pode ter atingido 560 milhões de clientes (Folha de São Paulo)

02/06/2024 - IA clona voz e imagem de clientes em novos golpes financeiros mais difíceis de evitar (Folha de São Paulo)

03/06/2024 - Crooks threaten to leak 3B personal records 'stolen from background check firm' (em inglês) (The Register)

Um ciber criminoso que atende pelo nome USDoD colocou um banco de dados à venda por US$ 3,5 milhões em um fórum underground em abril, que incluía 2,9 bilhões de registros de todos os cidadãos dos EUA, Canadá e Reino Unido. Essas informações foram roubadas do National Public Data (NPD), um data broker (corretor de informações) com sede em Coral Springs, Florida, que oferece pesquisas de API para outras empresas para coisas como verificações de antecedentes.

03/06/2024 - Marinha cria o Esquadrão de Guerra Cibernética (EsqdGCiber) (Defesa Aérea e Naval)

03/06/2024 - Kit de phishing mira clientes de bancos europeus. Por enquanto (CISO Advisor)

04/06/2024 - Major London hospitals disrupted by Synnovis ransomware attack (em inglês) (Bleeping Computer)

04/06/2024 - Vazamento no Telegram (Caveira Tech)

Uma vasta coleção de 361 milhões de endereços de email derivados de credenciais roubadas por malware de roubo de senhas, em ataques de credential stuffing e de violações de dados foi adicionada ao serviço de notificação de violação de dados Have I Been Pwned, permitindo que qualquer pessoa verifique se suas contas foram comprometidas. Pesquisadores de cibersegurança coletaram essas credenciais de numerosos canais de cibercrime no Telegram, totalizando 122 GB de credenciais. Os dados compartilhados com Troy Hunt, o proprietário do Have I Been Pwned, continham 1.700 arquivos com 2 bilhões de linhas e 361 mil endereços de email únicos, dos quais 151 mil não foram vistos no HIBP anteriormente.

04/06/2024 - Snowflake na mira de hackers (Caveira Tech)

A empresa de cloud computing e análise de dados Snowflake informou que um "número limitado" de seus clientes foi alvo de uma campanha direcionada. Segundo empresa, a atividade é direcionada contra usuários com autenticação de único fator, com os atores de ameaça não identificados se aproveitando de credenciais previamente compradas ou obtidas através de malware de roubo de informações.

04/06/2024 - Exchange DMM tem prejuízo de US$ 304 milhões (Caveira Tech)

A exchange japonesa de criptomoedas DMM Bitcoin divulgou um comunicado ao mercado reportando o roubo de 4.502,9 BTC de suas carteiras, totalizando cerca de US$ 304 milhões: no dia 31 de maio, a plataforma identificou uma retirada não autorizada desses bitcoins.

05/06/2024 - 29 New Ransomwares are Detected by Malware Researchers in May (em inglês) (Daily Dark Web)

06/06/2024 - 3TB de dados expostos (Caveira Tech)

Agentes de ameaça afirmam estar vendendo 3TB de dados da Advance Auto Parts, um dos principais fornecedores de peças automotivas aftermarket nos EUA, roubados após violarem a conta da empresa no Snowflake.

A justiça decide sobre prisão para quem está envolvido com o IPTV, Microsoft e usuários sofrem com pirataria de Office 365, Microsoft anuncia a aposentadoria do NTLM, rolo com Ingressos da TicketMaster e Rock´n´Rio, Snowflake no Santander, PandaBuy paga criminosos e FBI desmonta a maior rede de computadores do crime organizado, além de recuperar mais de 7.000 chaves de Ransomware da LockBit.

07/06/2024 - New Ransomware Group El Dorado Emerges, Published List of Victims (em inglês) (Daily Dark Web)

08/06/2024 - Infected Minecraft Mods Lead to Multi-Stage, Multi-Platform Infostealer Malware (em inglês) (Bitdefender)

08/06/2024 - DDoS attacks target EU political parties as elections begin (em inglês) (Bleeping Computer)

10/06/2024 - London hospitals face blood shortage after Synnovis ransomware attack (em inglês) (Bleeping Computer)

11/06/2024 - Chinese hackers breached 20,000 FortiGate systems worldwide (em inglês) (Bleeping Computer)

11/06/2024 - BC comunica ocorrência em instituições (Banco Central do Brasil)

O Banco Central do Brasil (BC) informou a ocorrência de incidentes de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da IUGU Instituição de Pagamento S.A. (IUGU) e da PAGCERTO Instituição de Pagamento LTDA. (PAGCERTO), em razão de falhas pontuais em sistemas dessas instituições. Segundo a página de Registro de incidentes com dados pessoais do BC, o incidente com a IUGU ocorreu nos dias 21 a 27 de maio de 2024 e impactou dados cadastrais vinculados a 19.849 chaves Pix (nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta). O incidente com a PAGCERTO ocorreu em 23 a 24 de abril de 2024 e impactou os dados cadastrais vinculados a 2.197 chaves Pix (nome completo, CPF com máscara, instituição de relacionamento, número da agência, número e tipo da conta).

11/06/2024 - Android: função de Bloqueio por Detecção de Roubo chegará primeiro no Brasil (TecMundo)

O Google revelou, durante o evento Google for Brasil, que o país será o primeiro a receber o recurso Bloqueio por Detecção de Roubo. A novidade chega a partir do começo de julho. A ferramenta, chamada de Theft Detection Lock em inglês, bloqueia um celular que foi roubado por uma pessoa que saiu correndo a pé, de bicicleta, carro, moto etc. Segundo o Google, a solução chega primeiro ao Brasil porque, dentre outros motivos, foram justamente os especialistas brasileiros que sugeriram a funcionalidade para os executivos dos Estados Unidos.

11/06/2024 - Google irá facilitar a remoção de dados pessoais na Busca (TecMundo)

O Google anunciou o lançamento da ferramenta Privacidade nos Resultados Sobre Você. Com ela, o usuário poderá excluir dados pessoais como número de telefone, endereço e e-mail dos resultados da busca.

11/06/2024 - Fotos de crianças brasileiras foram usadas sem autorização para treinar IA, diz denúncia (TecMundo)

13/06/2024 - Jogos para ganhar dinheiro via Pix? Conheça os 5 golpes mais comuns (TecMundo)

13/06/2024 - Golpe da 'falsa central' acessa até celular e causa prejuízo de R$ 100 mil (UOL)

13/06/2024 - Falso site do FGTS promete saque de valores, mas rouba dados; saiba como se proteger (Folha de São Paulo)

Apple anuncia que não pagará BugBounty para as descobertas da Kaspersky, Banco Central fala sobre vazamento de chaves PIX, Patch Tuesday, cidade de Cleveland totalmente impactada por ransomware, TellYouThePass Ransonware, falhas no netGear WNR614 e espionagem chinesa.

14/06/2024 - Apple Intelligence Could Introduce Device Security Risks (em inglês) (Dark Reading)

14/06/2024 - Ataques DDoS em 2024 levam a novas perdas críticas do mercado, afirma player (Security Leaders)

15/06/2024 - New Linux malware is controlled through emojis sent from Discord (em inglês) (Bleeping Computer)

16/06/2024 - Threat Actor Claims to Sell Android RCE Exploit for $5 Million (em inglês) (Daily Dark Web)

17/06/2024 - Space: The Final Frontier for Cyberattacks (em inglês) (Dark Reading)

17/06/2024 - China-Linked Hackers Infiltrate East Asian Firm for 3 Years Using F5 Devices (em inglês) (The Hacker News)

17/06/2024 - STF quer monitorar internet 24 horas em busca de ataques à instituição e fake news (TecMundo)

18/06/2024 - Zero-Day RCE Exploit of Atlassian Jira for Sale (em inglês) (Daily Dark Web)

19/06/2024 - 15 mil revendas automotivas paralisadas em ataque (CISO Advisor)

Um ataque cibernético, que pode ter sido de ransomware, tirou do ar dois data centers da empresa CDK Global, fornecedora de sistemas para 15 mil revendas de veículos nos EUA, deixando as empresas sem condições de operar. A empresa informou a seus clientes que seus sistemas provavelmente ficarão inativos pelo resto do mês de Junho.

20/06/2024 - Threat Actor Claims to Leak Data of 1 Million TicketMaster Users from 680 Million Customer Records (em inglês) (Daily Dark Web)

20/06/2024 - Agentes Federais se unem a gigantes da tecnologia para o primeiro exercício de segurança de IA (Security Leaders)

Funcionário demitido toma 2,5 anos de cadeia, F5 BigIP sendo roubado há anos, ataque ao Wi-Fi da contas do Windows, VMWare de novo nas manchetes, Google falso com ataques de PowerShell, SolarWinds ressuscita problemas, mais gente indo para a cadeia, CISA intima Windows e nova ameaça ao Linux.

21/06/2024 - Threat Actor Allegedly Offers for Sale 902,979 Records from MyRepublic Indonesia Data Breach (em inglês) (Daily Dark Web)

21/06/2024 - 95% das empresas têm problemas de segurança nas APIs, apura novo relatório (Security Leaders)

A Salt Security revelou as conclusões do seu Relatório sobre o Estado da Segurança de API. A pesquisa, que analisou respostas de 250 profissionais de TI e segurança, combinadas com dados empíricos anônimos de clientes da Salt, destaca a falta de maturidade na segurança de API e na governança de postura em diversas as organizações, levando a um aumento nos incidentes de segurança de API e no tráfego de ataques. A pesquisa revelou que quase todos os entrevistados (95%) experimentaram problemas de segurança nas APIs de produção, com 23% sofrendo violações como resultado de inadequações de segurança. O volume de APIs dentro das organizações também está acelerando, com dados de clientes da Salt mostrando um aumento de 167% na contagem de APIs nos últimos 12 meses, e com quase dois terços (66%) dos entrevistados da pesquisa indicando que estão gerenciando mais de 100 APIs.

21/06/2024 - Governo dos EUA anuncia banimento de serviços e produtos da Kaspersky (TecMundo)

O Departamento de Comércio dos Estados Unidos anunciou a proibição da venda de serviços e produtos da Kaspersky no país. Com a medida, a empresa de cibersegurança não pode mais comercializar softwares e nem fornecer suporte ou atualizações para consumidores domésticos ou corporativos. A medida envolve acusações a respeito de laços da Kaspersky com o governo russo de Vladimir Putin. A companhia é vista como um "risco para a segurança nacional", já que é originária e responde às leis de um país hoje com relações hostis em relação aos EUA.

21/06/2024 - Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta (Security Leaders)

23/06/2024 - Empresa negocia ransomware de US$ 50 milhões (CISO Advisor)

A norte-americana CDK Global, que opera uma plataforma de software em nuvem para 15 mil empresas de distribuição, revenda e serviços da indústria automobilística da América do Norte, detectou um segundo incidente cibernético, quando estava fazendo a subida de seus sistemas, colocados off-line desde a véspera, por causa de um ataque anterior. A empresa informou à CNN que provavelmente vai levar vários dias até que seu software volte a ficar online e operacional. Ao mesmo tempo, fontes do portal BleepingComputer informaram que o ataque foi feito pelo grupo que opera o ransomware BlackSuit, que teria exigido US$ 50 milhões de resgate. As mesmas fontes disseram que a CDK está negociando o pagamento para receber um descriptografador e não sofrer vazamento dos dados roubados.

23/06/2024 - Milhões de dados de beneficiários do INSS ficaram expostos e foram acessados sem controle (Folha de São Paulo)

24/06/2024 - A New Ransomware with Subscription Model is Published on Telegram (em inglês) (Daily Dark Web)

24/06/2024 - Threat Actor Claims to Sell Data of Indonesian Military Intelligence Agency and INAFIS (Indonesia Automatic Fingerprint Identification System) (em inglês) (Daily Dark Web)

24/06/2024 - Cooperativa Sicoob teria sofrido ataque de ransomware que vazou dados de clientes (TecMundo)

Uma instituição financeira associada à cooperativa Sicoob pode ter sido a mais nova vítima do grupo de ransomware RansomHub, que pode ter tido acesso a mais de 1 TB de dados da empresa brasileira. Dentre os arquivos supostamente vazados estão Acordos de Não Divulgação, informações pessoais de clientes e funcionários, dados e balanços financeiros de empresas.

24/06/2024 - Jogo do Tigrinho: influencers usam ‘versão demo’ para atrair vítimas; entenda (TecMundo)

25/06/2024 - Polyfill.io JavaScript supply chain attack impacts over 100K sites (em inglês) (Bleeping Computer)

25/06/2024 - Plugins on WordPress.org backdoored in supply chain attack (em inglês) (Bleeping Computer)

25/06/2024 - New Medusa malware variants target Android users in seven countries (em inglês) (Bleeping Computer)

25/06/2024 - Mirai-like botnet is exploiting recently disclosed Zyxel NAS flaw (em inglês) (Security Affairs)

25/06/2024 - EU Sanctions Six Russian Hackers (em inglês) (Security Week)

26/06/2024 - Hackers target new MOVEit Transfer critical auth bypass bug (em inglês) (Bleeping Computer)

26/06/2024 - Evolve Bank confirms data breach after brazen LockBit claims (em inglês) (The Record)

26/06/2024 - Alleged Credit Suisse Breach Appeared on a Dark Web Forum (em inglês) (Daily Dark Web)

26/06/2024 - New “Snowblind” Android Malware Steals Logins, Bypasses Security Features (em inglês) (Hack Read)

27/06/2024 - USD 257 million seized in global police crackdown against online scams (em inglês) (Interpol)

27/06/2024 - Suspected Chinese gov’t hackers used ransomware as cover in attacks on Brazil presidency, Indian health org (em inglês) (The Record)

Quatro em cada 10 pessoas já sofreram fraude no Brasil (42%). Desses, 57% tiveram perda financeira de R$ 2.288 em média, ou seja, quase um mês e meio de trabalho de quem ganha um salário-mínimo. Já para as empresas, a preocupação sobre a recorrência de golpes aumentou 58% em um ano. Esses e mais dados estão presentes no “Relatório de Identidade Digital e Fraude 2024”, desenvolvido pela Serasa Experian, datatech líder em soluções de inteligência para análise de riscos e oportunidades, com foco nas jornadas de crédito, autenticação e prevenção à fraude.

No último programa de junho de 2024, em ritmo de festa junina vimos a SICOOB de atacada a não atacada, onde os dados vazados de repende sumiram... PAGARAM? A ANPD virou o órgão responsável por regulamentar a IA no Brasil, Polyfill tomada por chineses infectou mais de 100.000 sites pelo mundo, Kraken x BugBounty - vai ou não vai? Assange está livre depois de fazer acordo com USA e volta para a Australia. LockBit mente sobre a reserva nacional americana e USA garante que não foram atacados. MoveIt novamente exposta e criando problemas com vazamento de dados e, para fechar o mês com chave de ouro, nossos amigos da TeamViewer anuncia vazamento após cyber-attack em 26 de junho, aí recebemos as desculpas de sempre e vamos ver o que aparece nos próximos dias.

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de Junho de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o banimento da Kaspersky nos EUA, a exposição de dados do INSS no Brasil (40 milhões de dados de segurados foram vazados), a invasão ao sistema e-Título (e a operação "Eleitor Protegido" e suas descobertas), o ataque de Ransomware à CDK Global com um pedido de resgate de US$50 milhões e o vazamento no Federal Reserve: O grupo LockBit e os 33 TB de dados supostamente roubados. Confira o vídeo abaixo:


Veja também:

    Veja o histórico de notícias:


    Nenhum comentário:

    Postar um comentário