dezembro 31, 2024

[Segurança] Principais notícias de segurança em Outubro de 2024

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

Uma nova pesquisa da Kaspersky revela o retorno do perigoso trojan bancário Necro, agora em uma nova versão que mira usuários brasileiros através de aplicativos falsos na Google Play Store. Disfarçado de aplicativos falsos e aparentemente inofensivos, como WhatsApp, Spotify e Minecraft, o Necro consegue driblar a segurança da loja de aplicativos e infectar os dispositivos Android com o objetivo de roubar dados bancários e financeiros. De 26 de agosto até 15 de setembro deste ano, a Kaspersky detectou ataques do Necro na Rússia, no Brasil e em ao menos 124 países no mundo. De acordo com as estatísticas do Google Play, os downloads combinados do trojan excederam 11 milhões.

02/10/2024 - Record-Breaking DDoS Attack Peaked at 3.8 Tbps, 2.14 Billion Pps (em inglês) (Security Week)

A Cloudflare anunciou que, recentemente, mitigou outro ataque DDoS recorde, que atingiu o pico de 3,8 terabits por segundo (Tbps) e 2,14 bilhões de pacotes por segundo (Pps). O ataque foi direcionado a um cliente não identificado de um provedor de hospedagem não identificado que usa os serviços da Cloudflare. Para colocar os números em contexto, o recorde anterior de DDoS volumétrico foi estabelecido no final de 2021, quando a Microsoft viu um ataque que atingiu o pico de 3,47 Tbps e uma taxa de pacotes de 340 milhões de Pps. O maior ataque visto anteriormente pela Cloudflare atingiu o pico de 2,6 Tbps. Segundo a empresa, o ataque foi parte de uma campanha de um mês que começou no início de setembro.

02/10/2024 - 80% of Manufacturing Firms Have Critical Vulnerabilities (em inglês) (Bleeping Computer)

O setor de manufatura corre alto risco de ataques cibernéticos e 80% das empresas têm vulnerabilidades críticas (com uma pontuação CVSS igual ou superior a 8, no intervalo de 0 10), de acordo com uma pesquisa da empresa Black Kite. Mais de dois terços (67%) das organizações de manufatura tinham pelo menos uma vulnerabilidade cadastrada do Catálogo de Vulnerabilidades Exploradas e Conhecidas (Known Exploited Vulnerabilities, ou KEV) da Cybersecurity and Infrastructure Security Agency (CISA), dos EUA. O relatório, que examinou 5.000 empresas em todo o setor de manufatura global, também descobriu que aproximadamente 30% têm vulnerabilidades críticas em aplicativos da web — geralmente o ponto de entrada para agentes de ameaças cibernéticas. Além disso, 69% das empresas de manufatura tiveram credenciais de acesso vazadas nos últimos 90 dias e 62% delas utilizam algoritmos de criptografia com falhas (SSL/TLS).

02/10/2024 - FIN7 hackers launch deepfake nude “generator” sites to spread malware (em inglês) (Bleeping Computer)

02/10/2024 - How North Korea Infiltrated the Crypto Industry (em inglês) (CoinDesk)

02/10/2024 - Pig Butchering: Fake Trading Apps Target Crypto on Apple, Google Play Stores (em inglês) (HackRead)

02/10/2024 - NIST's security flaw database still backlogged with 17K+ unprocessed bugs. Not great (em inglês) (The Register)

02/10/2024 - País tem índice escandaloso de golpes digitais (CISO Advisor)

O Instituto DataSenado, órgão do Senado Federal, publicou ontem a 21ª edição da Pesquisa Panorama Político, com um levantamento dos temas que mais preocupam os brasileiros. Segundo o levantamento, 29% da população considera a saúde sua maior preocupação no momento, seguida por custo de vida e corrupção. Mas, um dos dados mais preocupantes indica que 24% dos brasileiros foram vítimas de golpes digitais, perdendo dinheiro em crimes cibernéticos no último ano – clonagem de cartão, fraude na internet ou invasão de contas bancárias. Em relação ao comparativo nacional, o relatório indica que os estados do Ceará (17%) e Piauí (18%) possuem os menores índices de declaração de golpe digital nos últimos 12 meses. Nas demais unidades federativas, a distribuição é uniforme, quando consideradas as margens de erro.

02/10/2024 - Golpes via mensagens falsas crescem 267% no Brasil, revela Kaspersky (DCiber)

A nova edição do Panorama de Ameaças da Kaspersky revela que as tentativas de golpes por meio de mensagens falsas cresceram 267% no Brasil em 2024. O período analisado foi de julho de 2023 até julho de 2024 e foram registrados cerca de 309 milhões de bloqueios de phishing no país – esse número representa uma média de 588 tentativas de ataque por minuto contra brasileiros. A América Latina como um todo registrou mais de 697 milhões de bloqueios de phishing nos últimos 12 meses – uma quantidade 2,4 vezes maior em comparação com o Panorama de Ameaças anterior (2022/2023) e que representa 1.326 tentativas de ataques por minuto. Entre os países mais atacados, o Brasil lidera o ranking seguido por México, Peru, Colômbia e Equador, respectivamente. Por outro lado, os países que apresentaram maior crescimento da atividade de phishing em 2024 são Bolívia (400%), Peru (360%), Argentina (300%), Guatemala (280%) e Brasil (267%). A análise dos especialistas da Kaspersky também traz tendências interessantes como o uso de áudios e vídeos manipulados por Inteligência Artificial (deepvoice e deepfake) para criar armadilhas convincentes, além do uso de endereços de sites com o final “.ai” para iludir as vítimas.

02/10/2024 - HP Wolf Security encontra evidências de uso de IA por hackers para gerar malware (DCiber)

A HP publicou o seu mais recente Relatório Threat Insights, que revela como os hackers estão usando a IA generativa para ajudá-los a escrever códigos maliciosos. O time de pesquisa de ameaças da HP descobriu que uma grande e refinada campanha do ChromeLoader que foi disseminada por meio de anúncios maliciosos e direcionavam os usuários para ferramentas falsas de PDF com aparência profissional. Além disso, identificou criminosos cibernéticos que estão incluindo códigos maliciosos em imagens SVG. O time identificou também uma campanha que mirava falantes de francês usando códigos em VBScript e JavaScript que teriam sido escritos com ajuda de IA generativa. A estrutura dos scripts, os comentários que explicavam cada linha dos códigos e a escolha de nomes e variáveis das funções em língua nativa são fortes indicativos de que o agente da ameaça usou IA generativa para criar o malware. O ataque infecta os usuários com o malware gratuito AsyncRAT, um infostealer fácil de obter que pode gravar as telas e teclagens da vítima. 

02/10/2024 - Austrália: Meta removeu mais de 9 mil deepfakes no Facebook (Olhar Digital)

03/10/2024 - FIN7 Gang Hides Malware in AI “Deepnude” Sites (em inglês) (Infosecurity Magazine)

03/10/2024 - Golpes via mensagens falsas crescem 267% no Brasil, revela análise (Security Leaders)

A nova edição do Panorama de Ameaças da Kaspersky revela que as tentativas de golpes por meio de mensagens falsas cresceram 267% no Brasil em 2024. O período analisado foi de julho de 2023 até julho de 2024 e foram registrados cerca de 309 milhões de bloqueios de phishing no país – esse número representa uma média de 588 tentativas de ataque por minuto contra brasileiros.

03/10/2024 - Extorsão e espionagem devem gerar R$ 2 milhões em prejuízo por segundo à TI (Security Leaders)

03/10/2024 - Campanha de Cibersegurança da Anatel aborda prevenção às fraudes no meio digital (Security Leaders)

03/10/2024 - Phishing é a principal tática de intrusão em nuvem (CISO Advisor)

03/10/2024 - Programa Red Zone #149

No programa de 03 de outubro, trouxemos mais um enrosco com RCE da Ivanti, problemas sérios no ZIMBRA, Ransomware na TOTVS, Irlanda multa a Meta em 91 Milhões de Euros, T-Mobile paga acordo sobre vazamentos, FIN7 cria site de "deep-fake as a service" com malware, Cloudflare bate recorde de DDOS ataque (3.8 Tb/s) e Microsoft e Departamento de Justiça Americano acabam com 100 domínios russos usados para contra-inteligência.

04/10/2024 - Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos (Security Leaders)

04/10/2024 - 67% das empresas de Saúde sofreram ataques de ransomware em 2023 (Security Leaders)

04/10/2024 - 5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório (Security Leaders)

04/10/2024 - Campanha de phishing adota Banco Central como isca (CISO Advisor)

07/10/2024 - 31 New Ransomware Groups Join the Ecosystem in 12 Months (em inglês) (Bleeping Computer)

07/10/2024 - AT&T, Verizon reportedly hacked to target US govt wiretapping platform (em inglês) (Bleeping Computer)

07/10/2024 - MoneyGram confirms hackers stole customer data in cyberattack (em inglês) (Bleeping Computer)

09/10/2024 - Smart TVs are spying on everyone (em inglês) (The Register)

09/10/2024 - Internet Archive hacked, data breach impacts 31 million users (em inglês) (Bleeping Computer)

A OpenAI disse que interrompeu mais de 20 operações e redes enganosas em todo o mundo que tentaram usar sua plataforma para propósitos maliciosos desde o início do ano. Essa atividade abrangeu a depuração de malware, a escrita de artigos para sites, a geração de biografias para contas de mídia social e a criação de fotos de perfil geradas por IA para contas falsas no X.

10/10/2024 - Novo ransomware ataca ambientes Windows e Linux ESXi (CISO Advisor)

Os pesquisadores da Trusec encontraram recentemente um novo grupo de ransomware como serviço chamado Cicada3301. A gangue oferece a seus parceiros uma plataforma dupla de extorsão que inclui um ransomware e um site de vazamento de dados. De acordo com o relatório da pesquisa, ele apareceu pela primeira vez em junho de 2024 e é especializado em hosts Windows e Linux ESXi.

10/10/2024 - Programa Red Zone #150

Em 10 de outubro, atualizamos a agenda Cyber e comentamos sobre a FutureCom Expo, falamos também do vazamento da Internet Archive, trouxemos um Zero-Day do FireFox, outro RCE da Fortinet notificado pela CISA, mais Zero-Days da IVANTI, Internet Domain .io desaparecendo, Kaspersky saindo de UK, Marriot pagando multa de 52M US$, Casio sendo atacada, Lego usada como MITM e hackers atacam TV russa em pleno aniversário do Presidente Putin.

11/10/2024 - Fidelity Data Breach Exposed Customer Information (em inglês) (Security week)

11/10/2024 - 'Epidemia de Pix' no DF levou à quadrilha que formatou painel de dados (UOL)

O volume de golpes virtuais em moradores da Asa Norte, bairro rico de Brasília onde vivem políticos e funcionários de alto escalão do governo, chamou a atenção do delegado Eric Sallum, da Polícia Civil do Distrito Federal. Quando conseguiu prender parte de uma quadrilha envolvida em golpes, descobriu que eles usavam os painéis de dados. Além de acessar as bases vazadas e já conhecidas, os criminosos da Asa Norte tinham acesso a um sistema do Ministério da Justiça que reúne bases de dados do governo.

11/10/2024 - 'Painel de dados' dá aos golpistas tudo de que precisam (UOL)

Basta seu nome ou número de telefone. Com esse naco de informação, é possível saber onde você mora, seu CPF, sua renda, seus parentes, se você é bom pagador e até achar fotos suas na internet. Tudo numa tela só. Essas informações são reunidas no que se convencionou chamar de "painel de dados", um site que é a origem de boa parte dos golpes virtuais -- a modalidade de crime que mais cresce no Brasil.

11/10/2024 - Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil (Security Leaders)

12/10/2024 - Para Interpol e PF, facções miram crime digital, 'invisível, sem violência' (UOL)

As facções têm diversificado seus negócios, focando em crimes digitais, segundo a Interpol e a Polícia Federal. Em relatório da Interpol sobre ameaças globais, a instituição diz que organizações criminosas da América Latina - como PCC, CV e cartéis mexicanos - estão cada vez mais envolvidas em fraudes financeiras, impulsionadas pela digitalização que ocorreu na pandemia. A Interpol diz que essas organizações estão se beneficiando do fato de fraudes financeiras serem de baixo risco e altamente lucrativas.

13/10/2024 - Marriott paga US$ 52M em acordo pós vazamentos (CISO Advisor)

A multinacional americana Marriott International está no centro de uma ação judicial movida pela FTC (Comissão Federal de Comércio dos EUA) e pelos procuradores-gerais de 49 estados e do Distrito Federal (Washington, D.C.), por causa de falhas de segurança que expuseram milhões de dados de clientes após a empresa ter sofrido pelo menos três grandes violações de segurança entre 2014 e 2020. A FTC relatou que, entre 2014 e 2018, cibercriminosos roubaram 339 milhões de registros de consumidores da subsidiária da Marriott, Starwood Hotels, incluindo números de passaportes, cartões de pagamento e dados de programas de fidelidade. Em 2020, a própria rede da Marriott foi novamente alvo de um ataque, dessa vez por meio de um hotel franqueado, resultando no roubo de 5,2 milhões de registros de hóspedes. Para resolver o caso, a Marriott e a Starwood concordaram em implementar novas medidas de segurança e a pagar US$ 52 milhões como parte de um acordo com os estados.

14/10/2024 - Casio Confirms Data Breach as Ransomware Group Leaks Files (em inglês) (Security week)

14/10/2024 - Aspiradores robôs perseguiram pets nos EUA — e aqui está a explicação (Olhar Digital)

De acordo com a ABC News da Austrália, diversos modelos do Deebot X2 Omni, da Ecovacs, foram invadidos em maio por um indivíduo mal-intencionado – que usou os aparelhos para atormentar animais de estimação e ofender os proprietários com insultos racistas.

15/10/2024 - Volkswagen Says IT Infrastructure Not Affected After Ransomware Gang Claims Data Theft (em inglês) (Security week)

15/10/2024 - Falência após vazamento de 2,9 bilhão de registros (CISO Advisor)

A National Public Data (NPD), uma das maiores empresas de verificação de antecedentes dos EUA, entrou com pedido de falência em consequência de um ataque cibernético ter exposto informações pessoais de milhões de americanos. A violação, que ocorreu no final de 2023, deu acesso aos seus bancos de dados, e resultou em cibercriminosos vazando milhões de registros confidenciais, incluindo números de previdência social, datas de nascimento e outros dados pessoais. Isso desencadeou vários processos de ação coletiva, juntamente com investigações de mais de 20 procuradores-gerais estaduais e reguladores federais.

15/10/2024 - Atenção! Existe um novo golpe que pode roubar seu Gmail (Olhar Digital)

15/10/2024 - Criminosos faturaram US$ 46 milhões com ‘golpe do amor’ em Hong Kong (Olhar Digital)

16/10/2024 - PF prende hacker suspeito de invadir sistemas da PF e de outras instituições internacionais (Polícia Federal)

A Polícia Federal, através da operação Data Breach, cumpriu um mandado de busca e apreensão e um de prisão preventiva na cidade de Belo Horizonte/MG em desfavor de um investigado suspeito de ser responsável por duas publicações de venda de dados da Polícia Federal, em 22 de maio de 2020 e em 22 de fevereiro de 2022. O preso, que usa o codinome de USDoD, se vangloriava de ser o responsável por diversas invasões cibernéticas realizadas em alguns países, afirmando, em sites na internet, ter divulgado dados sensíveis de 80.000 membros da InfraGard, uma instituição formada em parceria entre o Federal Bureau Investigation - FBI e entidades privadas de infraestrutura crítica dos Estados Unidos da América. No meio virtual, o criminoso é conhecido por ser um ator malicioso responsável pelo vazamento de grandes bases de dados de informações pessoais, incluindo as de empresas como Airbus e a Agência de Proteção Ambiental dos Estados Unidos.

16/10/2024 - Novo golpe na praça: cibercriminosos invadem contas de streaming (Olhar Digital)

16/10/2024 - Em ação conjunta, PCDF e PCSE deflagram Operação Ouro de Tolo (PCDF)

16/10/2024 - TRE-SP alerta para tentativa de golpe com falso e-mail sobre convocação de mesários para o 2º turno (TRE-SP)

17/10/2024 - Big Breach Sends National Public Data to Bankruptcy (em inglês) (Information Week)

17/10/2024 - ONU faz alerta sobre o uso do Telegram por redes criminosas (Olhar Digital)

17/10/2024 - Programa Red Zone #151

Em 17 de outubro, atualizamos a agenda Cyber, atualizamos a situação do Internet Archive, falamos dos valores faturados com Ransomware, a preocupação dos japoneses com o Pokemon, Microsoft deprecia protocolos antigos e crescem impactos dos patches, China x USA, Rússia e Turquia seguem exemplo do Brasil e banem Discord, empresa contrata hacker coreano mal intencionado e sofre chantagem, USDoD é preso no Brasil com ação conjunta entre FBI e PF e robôs aspiradores foram hackeados e criam problemas com seus donos.

De acordo com estudo da TrendMicro, as Américas têm a maior média de risco entre as regiões, com o índice de 44,6, graças a vulnerabilidades no setor bancário, infraestrutura crítica e a atratividade da região para criminosos com fins lucrativos. Já a Europa é a região que mais rapidamente corrige as vulnerabilidades, indicando a existência de fortes práticas de segurança.

18/10/2024 - X utiliza postagens para treinar IA sem consentimento dos usuários (Security Leaders)

18/10/2024 - STJ emite alerta para golpes com e-mail falso do tribunal (Security Leaders)

20/10/2024 - Internet Archive breached again through stolen access tokens (em inglês) (Bleeping Computer)

20/10/2024 - Falha a cibersegurança em ambientes ICS/OT (CISO Advisor)

A nova pesquisa SANS 2024 State of ICS/OT Cybersecurity, que mostra o status da segurança dos sistemas de controle industrial (ICS) e de tecnologia operacional (OT),  mostra um progresso significativo em comparação com os relatórios de anos anteriores. Embora apenas 33% dos entrevistados utilizavam monitoramento específico de OT em 2019, esse indicador aumentou para 52% em 2024. Apesar deste progresso, apenas 34% dos entrevistados usam ferramentas dedicadas de segurança para ICS/OT. Além disso, mais de metade dos entrevistados (51%) não possui quaisquer certificações para estes sistemas. Outra tendência significativa é a crescente adoção de soluções em nuvem na área de ICS/OT, que aumentou 15%, especialmente em ambientes não regulamentados.



21/10/2024 - Over 6,000 WordPress sites hacked to install plugins pushing infostealers (em inglês) (Bleeping Computer)

Mais de 6.000 sites foram comprometidos por hackers que instalam plugins maliciosos com o objetivo de exibir atualizações de software e erros falsos, projetados para disseminar malware de roubo de informações. Desde 2023, a campanha maliciosa chamada ClearFake tem sido usada para exibir falsos banners de atualização de navegadores em sites comprometidos, levando ao download de malware que rouba informações. Em 2024, uma nova campanha chamada ClickFix foi introduzida, simulando mensagens de erro de software com "correções" que, ao serem executadas, baixam scripts PowerShell e instalam malwares de roubo de dados.

21/10/2024 - Tentativas de fraude crescem 40% no primeiro semestre (CISO Advisor)

A Equifax | BoaVista publicou seu “Censo da Fraude”, mostrando aumento de 40% nas tentativas de fraude no e-commerce no primeiro semestre de 2024, no horário comercial, das 12h às 17h59. Os dados sobre o padrão de comportamento das fraudes envolvendo transações online mostrou que os produtos antifraudes da companhia evitaram neste primeiro semestre um prejuízo de aproximadamente R$4 bilhões de cerca de R$36 bilhões em compras online processadas no período. Os dados indicam ainda a manutenção do percentual das tentativas de fraude em 32%, entre 18h e meia noite, com dados semelhantes entre janeiro e junho de 2024 e 2023. Em contrapartida, os golpes na madrugada, entre meia-noite e 6h da manhã, registraram pequena queda, passando de 8% em 2023 para 6% no mesmo período em 2024. Outro dado importante do Censo é que os dispositivos móveis lideram as tentativas de fraudes no comércio eletrônico com 75% em 2024.

21/10/2024 - BlackByte e KILLSEC fazem campanha contra indústria e finanças do Brasil, alerta estudo (Security Leaders)

A ISH Tecnologia alerta para recentes campanhas dos grupos de ransomware KILLSEC e BlackByte que miram empresas do Brasil. De acordo com o levantamento, os setores de financeiro, manufatura, consultoria e tecnologia são os principais alvos. Em comum, os grupos utilizam táticas sofisticadas de exfiltração de dados e criptografia rápida, pressionando as vítimas a pagarem resgates em criptomoedas. Ambos exploram vulnerabilidades em sistemas e adotam métodos de reconhecimento avançados para identificar alvos vulneráveis.

21/10/2024 - Cientistas chineses anunciam quebra de criptografia RSA com computação quântica (Adrenaline)

Pesquisadores chineses revelaram um método usando computadores quânticos para quebrar a criptografia RSA. O feito potencialmente acelera o momento em que os computadores quânticos passem a representar uma ameaça real aos sistemas criptográficos atuais. Publicada no Chinese Journal of Computers sob o título “Quantum Annealing Public Key Cryptographic Attack Algorithm Based on D-Wave Advantage,” a pesquisa liderada por Wang Chao da Universidade de Xangai detalha como as máquinas da D-Wave foram usadas para quebrar a criptografia RSA e, também, atacar sistemas de criptografia simétrica, levantando questões sobre o futuro da segurança cibernética.

21/10/2024 - 54% das empresas não estão preparadas para as vulnerabilidades em Supply Chain (Security Leaders)

21/10/2024 - Novas regras do Pix em 1º de novembro: veja o que muda para você (UOL)

22/10/2024 - Nearly Two-Thirds of IT Leaders Have Fallen For Phishing Attacks (em inglês) (KnowBe4)

22/10/2024 - AI-Powered Attacks Flood Retail Websites (em inglês) (Infosecurity Magazine)

22/10/2024 - Casos de fraude crescem 400% em 2024, aponta laboratório de SI (Security Leaders)

À medida que a tecnologia avança, os golpes e fraudes digitais também ganham novos contornos, explorando a boa-fé dos brasileiros. A PIXTOPAY registrou um aumento de aproximadamente 400% no número de casos de fraude em sua central de segurança, de dezembro de 2023 a maio de 2024. Na lista dos casos registrados pela PIXTOPAY, as fraudes relacionadas a programas sociais representam pouco mais de 70% das ocorrências. Além disso, há um aumento nas falsas lojas que vendem produtos, mas não realizam as entregas, e em esquemas de ganhos rápidos que visam captar recursos de pessoas de boa-fé.

22/10/2024 - Estudo alerta para aumento dos golpes cibernéticos no turismo durante as férias (Security Leaders)

Com a aproximação do verão e das férias de fim de ano, a demanda por viagens aumenta e, com ela, o número de golpes cibernéticos. Segundo uma pesquisa do DataSenado, 24% dos brasileiros foram vítimas de crimes virtuais nos últimos 12 meses, incluindo fraudes relacionadas ao setor de turismo, como pacotes de viagem falsos e clonagem de cartões de crédito. Em tempos de maior movimentação no setor, esses golpes se tornam ainda mais frequentes e sofisticados.

22/10/2024 - Prevenção a fraudes pode reforçar segurança para o sistema financeiro (Agência Brasil)

A Confederação Nacional das Instituições Financeiras (CNF), em parceria com a Federação Brasileira de Bancos (Febraban), lançou o Selo de Prevenção a Fraudes. A meta é reforçar a segurança no sistema financeiro. Segundo as entidades, o selo atesta que uma instituição financeira tem processos eficientes para prevenir fraudes e conscientizar os clientes sobre os riscos, além de melhores práticas de mercado em áreas como cooperação e parcerias externas para combate fraudes; gestão de risco transacional e governança de segurança; e procedimentos rigorosos para a abertura de contas.

22/10/2024 - Anatel: a infraestrutura mais crítica do Brasil é na Praia do Futuro-CE e está desprotegida (Convergência Digital)

Ao discutir a Política Nacional e os desafios da Segurança da Informação no Setor Público, o presidente da Anatel, Carlos Baigorri ressaltou a necessidade de garantir proteção física das infraestruturas críticas, especialmente dos cabos submarinos que conectam o Brasil – e boa parte da América do Sul – ao resto do mundo. “Hoje, a infraestrutura mais crítica que existe hoje no Brasil é na praia do Futuro. Se cair uma bomba ali, Brasil, Paraguai, Argentina e Uruguai ficam sem internet. E se você for lá ver esse lugar mais crítico de toda a América do Sul, o que existe é um boteco em cima. Então a gente precisa proteger essa infraestrutura crítica”, disse Baigorri.

22/10/2024 - Vazamento de dados dispara 340% no Brasil (Convergência Digital)

O Brasil teve 5 milhões de contas de usuários online vazadas no terceiro trimestre de 2024, um aumento de 340% em comparação ao segundo trimestre de 2024 (1,1 milhão), de acordo com a ferramenta global de monitoramento de violação de dados da Surfshark. Para efeito de comparação, o Reino Unido teve 8,3 milhões de usuários violados no último trimestre e os EUA tiveram 93,7 milhões. Globalmente, um total de 423 milhões de contas foram violadas, com os EUA em primeiro lugar e representando 22% de todas as violações de julho a setembro. A França fica em segundo lugar, enquanto a Rússia está em terceiro, seguida pela Alemanha e Japão. Esses 423 milhões representam um aumento de 96% em comparação com 215 milhões no segundo trimestre. O terceiro trimestre viu 3.261 contas violadas a cada minuto, contra 1.662 no trimestre anterior.

22/10/2024 - Guardião Cibernético 6.0 estressou ataques a satélites e cabos submarinos (Convergência Digital)

22/10/2024 - Anatel: Bloqueios do X e das bets expõem fragilidade digital do Brasil (Convergência Digital)

22/10/2024 - Sabesp comunica mercado sobre ataque cibernético (Security Leaders)

22/10/2024 - Video falso de ministro Haddad e simulação de site do governo conduzem pessoas a caírem em golpe (Secretaria de Comunicação Social)

23/10/2024 - 70% of Leaders See Cyber Knowledge Gap in Employees (em inglês) (Infosecurity Magazine)

23/10/2024 - Researchers Reveal 'Deceptive Delight' Method to Jailbreak AI Models (em inglês) (Security Intelligence)

23/10/2024 - AI hallucinations can pose a risk to your cybersecurity (em inglês) (The Hacker News)

23/10/2024 - Avast Releases Free Decryptor for Mallox Ransomware (em inglês) (Security Week)

23/10/2024 - New Research: 140% Increase in Callback Phishing (em inglês) (KnowBe4)

23/10/2024 - LinkedIn bots and spear phishers target job seekers (em inglês) (Malwarebytes)

23/10/2024 - Mentir sobre ataque hacker custou R$ 42 milhões à Unisys, Avaya, Check Point Software e Mimecast (Convergência Digital)

Mentir custa caro ao bolso de fornecedores nos Estados Unidos. A Comissão de Valores Mobiliários norte-americana (SEC) aplicou multas de US$ 7 milhões (ou quase R$ 42 milhões) em quatro empresas por fazerem divulgações enganosas relacionadas à violação de dados da SolarWinds, ocorrida em 2019. Foram penalizadas a Unisys, que pagará US$ 4 milhões, a Avaya, que pagará US$ 1 milhão, e as empresas Check Point Software e Mimecast que pagarão, respectivamente, US$ 995 mil.

23/10/2024 - PF combate ataque cibernético contra a Anvisa (Polícia Federal)

A Polícia Federal deflagrou a Operação Criptojacking, que visa investigar os responsáveis por um ataque cibernético contra os sistemas informatizados da Agência Nacional de Vigilância Sanitária (Anvisa). Foi cumprido um mandado de busca e apreensão na cidade de Porto Velho (RO). O ataque foi realizado por um grupo que explorou uma vulnerabilidade nos sistemas da Anvisa para extrair arquivos, invadir equipamentos e realizar mineração ilegal de criptomoedas. Apesar do incidente, a Anvisa detectou a invasão rapidamente e restaurou seus sistemas, não havendo indícios de exfiltração de dados sensíveis.

23/10/2024 - Maior vazamento do varejo: 350 milhões de registros (CISO Advisor)

Um post de um usuário que se intitula “Satanic” apareceu num fórum frequentado por cibercriminosos, anunciando vários bancos de dados relacionados a três grandes empresas de varejo dos EUA: Hot Topic, Torrid e Box Lunch. O título do post dizia “Hot Topic / Box Lunch / Torrid 350 Million Users + Card Details – United States”. O anúncio dá mais detalhes: “350 milhões de clientes com informações completas – e-mail, nome, endereço, telefone, data_de_nascimento, sexo, recompensas, fidelidade, cartões, transações, faturas, impostos, pedidos…” A consultoria de segurança Hudson Rock afirma que esse é o maior vazamento de dados de varejo da história.

23/10/2024 - “PIX Scam” ataca usando o nome do portal Jusbrasil (CISO Advisor)

23/10/2024 - SaferNet denuncia Telegram por abuso sexual infantil, grupos têm 1,25 milhão de usuários no Brasil (Convergência Digital)

23/10/2024 - Correios massificam treinamentos para reagir ao ransomware e aos hackers (Convergência Digital)

23/10/2024 - Cibercriminosos disparam phishing com órgãos públicos como isca, mostra estudo (Security Leaders)

24/10/2024 - New Fortinet Zero-Day Exploited for Months Before Patch (em inglês) (Security week)

Uma vulnerabilidade de dia zero, rastreada como CVE-2024-47575 e denominada FortiJump, foi corrigida recentemente pela Fortinet e, segundo pesquisadores, foi explorada por agentes de ameaças desde pelo menos junho de 2024. A Mandiant, que ajudou a Fortinet a investigar os ataques, revelou em uma postagem de blog que até o momento viu mais de 50 vítimas potenciais desses ataques de dia zero. Essas entidades são de vários países e de vários setores. A empresa viu evidências sugerindo que essa vulnerabilidade foi explorada desde pelo menos 27 de junho de 2024.

24/10/2024 - UnitedHealth says data of 100 million stolen in Change Healthcare breach (em inglês) (Bleeping Computer)

24/10/2024 - Lazarus Group Exploits Google Chrome Flaw in New Campaign (em inglês) (Infosecurity Magazine)

24/10/2024 - PF combate criminosos especializados em invasões de dispositivo informático e fraudes bancárias eletrônicas (Polícia Federal)

A Polícia Federal deflagrou a Operação Vizinho Digital, com o objetivo de desarticular criminosos especializados em invasões de dispositivo informático e fraudes bancárias eletrônicas. As investigações iniciaram a partir de notícia crime oriunda da Caixa Econômica Federal, relatando a detecção de alterações fraudulentas no cadastro de conta bancária de cliente da instituição financeira, visando à consecução de fraudes bancárias. As invasões eram praticadas a partir de equipamentos de telefone celular que utilizavam linhas telefônicas itinerantes, cujos chips eram constantemente substituídos e cadastrados em nome de laranjas que não tinham conhecimento do uso de seus dados.

A Polícia Civil do Distrito Federal (PCDF) deflagrou uma operação contra um grupo criminoso que utilizava aplicativos de inteligência artificial (IA) para invadir contas bancárias de diversas instituições financeiras. As investigações apontam que os envolvidos realizaram mais de 550 tentativas de invasão a contas por meio de ataques coordenados. Os criminosos utilizavam dados de pessoas e ferramenta de deepfake, com a qual conseguiam reproduzir a imagem dos correntistas para validar procedimentos de abertura de contas e habilitação de novos dispositivos. Graças aos procedimentos de auditoria dos setores de prevenção de fraudes dos bancos, foi possível impedir grande parte dos ataques e invasões, segundo a PCDF. Porém, o grupo movimentou cerca de R$ 110 milhões por meio de contas de pessoas físicas e jurídicas.

24/10/2024 - Registro CVE de vulnerabilidades completa 25 anos (CISO Advisor)

24/10/2024 - Serpro: 6 milhões de IPs únicos atacaram redes do governo em 2023, o dobro de 2022 (Convergência Digital)

24/10/2024 - Entrevista: 'A rede social é uma praça pública escura e cheia de estranhos', diz juíza da maior Vara de Infância do país (O Globo)

24/10/2024 - Programa Red Zone #152

Programa Especial contando com a presença dos especialistas em Hardware Hacking, Julio Della Flora e Penegui falando sobre as armadilhas que muito hardware nos oferta e como é possível usar muita coisas barata, mas com grande capacidade intrusiva

25/10/2024 - Chinese hackers targeted phones affiliated with Harris campaign, source says (em inglês) (Reuters)

25/10/2024 - Over $1 Million Paid Out at Pwn2Own Ireland 2024 (em inglês) (Security week)

28/10/2024 - Delta Sues Cybersecurity Firm CrowdStrike Over Tech Outage That Canceled Flights (em inglês) (Security Week)

A Delta Air Lines abriu um processo contra a CrowdStrike, alegando que a empresa de segurança cibernética causou uma interrupção tecnológica mundial que levou a milhares de voos cancelados em julho e, por isso, está pedindo indenização e danos punitivos pela interrupção. A Delta disse que a interrupção prejudicou suas operações por vários dias, custando mais de US$ 500 milhões em receita perdida e despesas extras. A CrowdStrike disse que a Delta está dando "desinformação", não entende de segurança cibernética e está tentando transferir a culpa por sua lenta recuperação após a interrupção.

28/10/2024 - AP Sources: Chinese Hackers Targeted Phones of Trump, Vance, People Associated With Harris Campaign (em inglês) (Security Week)

28/10/2024 - Free, France’s second largest ISP, confirms data breach after leak (em inglês) (Bleeping Computer)

28/10/2024 - Duas novas versões do trojan Grandoreiro (CISO Advisor)

O Grandoreiro, um trojan bancário de origem brasileira, se destaca como uma das principais ameaças globais, alcançando a 6ª posição mundial em tentativas de ataques. Ativo desde 2016, o malware teve 150 mil tentativas de ataque bloqueadas apenas em 2024, afetando principalmente usuários no Brasil, México, Espanha, Argentina e Peru. O malware, que já visou correntistas de 52 bancos no Brasil, é operado sob o modelo de malware como serviço (MaaS), permitindo que outros cibercriminosos adquiram o trojan para realizar fraudes financeiras. A Kaspersky reporta o surgimento de duas novas versões do malware em 2024. Ambas as versões foram inicialmente identificadas no México, uma com código expandido e outra mais leve, que visa especialmente cerca de 30 bancos mexicanos.

28/10/2024 - Lobo Guará, novo open source em threat intelligence (CISO Advisor)

28/10/2024 - FGV e Exército Brasileiro lançam manual de cibersegurança durante o EGC 6.0 (FGV)

29/10/2024 - Malware targeting millions of people taken down by international coalition (em inglês) (EuroJust)

29/10/2024 - ChatGPT Jailbreak: Researchers Bypass AI Safeguards Using Hexadecimal Encoding and Emojis (em inglês) (Security Week)

29/10/2024 - Operação mira quadrilha que causou prejuízo de R$ 40 milhões ao Banco do Brasil (CNN)

Uma organização criminosa especializada em fraudes bancárias no Banco do Brasil é alvo de uma operação da Polícia Civil do Rio de Janeiro. O grupo é responsável por invadir dados, alterar informações cadastrais e subtrair valores de clientes diretamente do sistema da instituição financeira. Segundo a polícia, o prejuízo ao banco seria de mais de R$ 40 milhões. A investigação aponta que a quadrilha contava com a colaboração direta de um gerente da instituição financeira, lotado no estado de Mato Grosso, um funcionário da área de tecnologia da informação (TI) e colaboradores terceirizados do banco. Os terceiros facilitavam a inserção de “scripts” maliciosos nos sistemas para permitir o acesso remoto dos criminosos aos computadores do Banco do Brasil para que obtivessem controle de informações sigilosas. A partir do acesso ilegal, os envolvidos realizavam transações bancárias fraudulentas em nome dos clientes. Além disso, cadastravam equipamentos, alteravam dados cadastrais e modificavam os dados biométricos dos correntistas. Os agentes da Delegacia de Roubos e Furtos (DRF) cumprem seis mandados de busca e apreensão na cidade do Rio de Janeiro e em municípios da Baixada Fluminense e do estado do Mato Grosso.

29/10/2024 - Falso captcha ataca principalmente gamers (CISO Advisor)

30/10/2024 - Android malware "FakeCall" now reroutes bank calls to attackers (em inglês) (Bleeping Computer)

Uma nova versão do malware FakeCall para Android sequestra chamadas de saída de um usuário para seu banco, redirecionando-as para o número de telefone do invasor. O objetivo da versão mais recente continua sendo roubar informações confidenciais e dinheiro de contas bancárias das pessoas. O FakeCall (ou FakeCalls) é um trojan bancário com foco em phishing de voz, no qual as vítimas são enganadas por meio de chamadas fraudulentas que se passam por bancos, pedindo que transmitam informações confidenciais.

30/10/2024 - Interbank confirms data breach following failed extortion, data leak (em inglês) (Bleeping Computer)

​O Interbank, uma das principais instituições financeiras do Peru, confirmou uma violação de dados após um agente de ameaça que invadiu seus sistemas vazar dados roubados online. "Identificamos que alguns dados de um grupo de clientes foram expostos por terceiros sem nossa autorização. À luz dessa situação, imediatamente implantamos medidas de segurança adicionais para proteger as operações e informações de nossos clientes", disse o Interbank. Embora os clientes tenham relatado que o aplicativo móvel e as plataformas online do banco pararam de funcionar ao longo do dia e durante uma interrupção separada relatada há duas semanas, o Interbank diz que a maioria de suas operações agora está online novamente e que os depósitos de seus clientes estão seguros.

30/10/2024 - Hackers steal 15,000 cloud credentials from exposed Git config files (em inglês) (Bleeping Computer)

30/10/2024 - Microsoft Warns of Russian Spear-Phishing Attacks Targeting Over 100 Organizations (em inglês) (Security Week)

30/10/2024 - Mais de 30 falhas em plataformas de I.A. (CISO Advisor)

Um levantamento recente da Protect AI revelou mais de trinta vulnerabilidades em ferramentas de inteligência artificial (IA) e aprendizado de máquina. Falhas em soluções como ChuanhuChatGPT, Lunary e LocalAI, por exemplo, permitem a execução de código remotamente e o roubo de dados, colocando em risco tanto as informações dos usuários quanto a integridade das operações nessas plataformas.

30/10/2024 - Brasil é vice-campeão em ataques cibernéticos, com 1.379 golpes por minuto, aponta estudo (CNN)

O Brasil carrega o título (não tão agradável) de segundo país com mais ataques cibernéticos no mundo. Em um período de 12 meses, foram registrados mais de 700 milhões de ataques cibernéticos no país, totalizando 1.379 por minuto, segundo Panorama de Ameaças para a América Latina 2024.

30/10/2024 - Fraude de malware na América Latina aumenta 113% (DCiber)

Um novo relatório da BioCatch mostra que os casos de malware usados para executar fraudes bancárias digitais mais do que dobraram na América Latina nos últimos 12 meses, custando às vítimas centenas de milhões de dólares. O relatório\ também mostra uma continuação da tendência de fraude em dispositivos roubados observada desde pelo menos 2018, como os casos relatados de fraude bancária digital em toda a região cresceram 32% no primeiro semestre de 2024 em comparação com o mesmo período de 2023.

30/10/2024 - Cibercrime migra da Dark para a Surface Web e cria o “hacker cachorro caramelo” (DCiber)

30/10/2024 - Golpes do INSS: aposentados acima de 60 anos são principais vítimas, mostra pesquisa (DCiber)

30/10/2024 - Black Friday sem fraude: veja como se proteger dos golpes na hora das compras (InfoMoney)

31/10/2024 - GreyNoise Intelligence Discovers Zero-Day Vulnerabilities in Live Streaming Cameras with the Help of AI (em inglês) (GreyNoise)

A GreyNoise descobriu vulnerabilidades de dia zero não divulgadas anteriormente em câmeras de transmissão ao vivo conectadas à IoT, aproveitando a IA para capturar um ataque antes que ele pudesse escalar. Essas câmeras são supostamente usadas em setores como operações industriais, assistência médica e outros ambientes sensíveis, como locais religiosos, destacando a necessidade urgente de defesas de segurança cibernética mais fortes à medida que o cenário de ameaças continua a evoluir. Essa descoberta foi possível depois que um honeypot da GreyNoise detectou uma tentativa de executar um exploit contra ele. Um invasor desenvolveu e automatizou um exploit de vulnerabilidade de dia zero, usando uma estratégia de reconhecimento e direcionamento de amplo espectro para executá-lo pela Internet. No entanto, o exploit atingiu a rede global de sensores da GreyNoise, onde a tecnologia de IA interna proprietária da GreyNoise sinalizou a atividade incomum. Após uma investigação mais aprofundada, os pesquisadores descobriram as vulnerabilidades de dia zero. Uma vez exploradas, os invasores poderiam potencialmente assumir o controle total das câmeras, visualizar e/ou manipular feeds de vídeo, desabilitar as operações da câmera e incluir os dispositivos em uma botnet para lançar ataques de negação de serviço. Isto marca uma das primeiras instâncias em que a detecção de ameaças foi ampliada pela IA para descobrir vulnerabilidades de dia zero.

31/10/2024 - Hackers target critical zero-day vulnerability in PTZ cameras (em inglês) (Bleeping Computer)

31/10/2024 - PCDF deflagra Operação Black Mirror em ação nacional contra fraudes bancárias (PCDF)

31/10/2024 - Apenas 44% dos consumidores conhecem a LGPD, alerta pesquisa (DCiber)

31/10/2024 - Programa Red Zone #153

Em 31 de outubro, Halloween, atualizamos a agenda Cyber, 59% de CISOs buscam respostas na IA, Banco descarta documentos sensíveis na rua, developer leva 88 mil anos de prisão, algoritmos do Threads auxilia fraudes, jovem se apaixona por IA e se suicida - mãe quer processar a IA, e mulheres contrabandeando ovos de parasitas para emagrecer.


Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de outubro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ataque ao Governo Brasileiro que resultou em roubo de dados governamentais (6 GB de dados), o aumento de vazamentos de chaves Pix e como a segurança das transações Pix está em risco, e as falhas de segurança em IA: A expansão das plataformas de inteligência artificial trouxe novas vulnerabilidades de segurança.. Confira o vídeo abaixo:


Veja também:

    Veja o histórico de notícias:


    Postado por em
    Marcadores: , ,

    Nenhum comentário:

    Postar um comentário

    Assinar: Postar comentários (Atom)
    Creative Commons License
    Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.