janeiro 25, 2025

[Segurança] Principais notícias de segurança em Novembro de 2024

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

01/11/2024 - LastPass warns of fake support centers trying to steal customer data (em inglês) (Bleeping Computer)

A LastPass está alertando sobre uma campanha em andamento na qual golpistas estão escrevendo avaliações para sua extensão do Chrome, promovendo um número de suporte ao cliente falso. Esse telefone faz parte de uma campanha muito maior que visa enganar os interlocutores a conceder aos golpistas acesso remoto a seus computadores.

01/11/2024 - Ransomware attack hits German pharmaceutical wholesaler, disrupts medicine supplies (em inglês) (The Record)

01/11/2024 - Brasil tem aumento de 95% dos ciberataques no terceiro trimestre de 2024 (Security Leaders)

01/11/2024 - Black Friday traz expectativas de golpes via e-mail, SMS e Whatsapp, alerta estudo (Security Leaders)

01/11/2024 - Sistemas da prefeitura de Pirajuí são criptografados por ciberataque (Security Leaders)

03/11/2024 - Google uses large language model to discover real-world vulnerability (em inglês) (The Record)

03/11/2024 - ChatGPT-4o can be used for autonomous voice-based scams (em inglês) (Bleeping Computer)

04/11/2024 - GoZone Ransomware Adopts Coercive Tactics to Extract Payment (em inglês) (SonicWall)

A equipe de pesquisa de ameaças do SonicWall Capture Labs analisou um ransomware que não apenas criptografa arquivos, mas também acusa a vítima de abrigar conteúdo explícito em seu computador e, em seguida, ameaça entregá-lo às autoridades se o resgate não for pago. Os ataques de extorsão geralmente vêm como e-mails não solicitados, e a GoZone se rebaixou ao fingir encontrar conteúdo explícito nas máquinas das vítimas para exigir o pagamento de forma mais incisiva.

04/11/2024 - DocuSign's Envelopes API abused to send realistic fake invoices (em inglês) (Bleeping Computer)

Cibercriminosos estão abusando da API de envelopes da DocuSign para criar e distribuir em massa faturas falsas, que parecem genuínas, personificando marcas conhecidas como Norton e PayPal. Usando um serviço legítimo, os invasores ignoram as proteções de segurança de e-mail, pois vêm de um domínio real da DocuSign, docusign.net. O objetivo é fazer com que seus alvos assinem eletronicamente os documentos, que eles podem usar para autorizar pagamentos independentemente dos departamentos de cobrança da empresa.

04/11/2024 - Nokia investigates breach after hacker claims to steal source code (em inglês) (Bleeping Computer)

04/11/2024 - Windows infected with backdoored Linux VMs in new phishing attacks (em inglês) (Bleeping Computer)

04/11/2024 - Critical Flaws in Ollama AI Framework Could Enable DoS, Model Theft, and Poisoning (em inglês) (The Hacker News)

04/11/2024 - Hackers Leak 300,000 MIT Technology Review Magazine User Records (em inglês) (Hack Read)

04/11/2024 - Sabesp investiga vazamento de dados pessoais durante ataque cibernético (Jovem Pan)

A Sabesp revelou que sofreu um ataque cibernético em outubro, resultando no vazamento de dados pessoais. Para apurar o incidente, a empresa contratou especialistas externos que estão investigando as circunstâncias e possíveis responsáveis pelo ataque. Na última sexta-feira (1), a companhia tomou conhecimento de publicações que continham uma quantidade reduzida de dados pessoais, considerados não sensíveis, que estavam alinhados com suas bases de dados. Apesar de a quantidade de informações vazadas não justificar uma notificação à Autoridade Nacional de Proteção de Dados (ANPD), a Sabesp decidiu alertar o órgão de forma preventiva.

04/11/2024 - IA da Google descobre Zero-Day (Caveira Tech)

O Google afirmou que descobriu uma vulnerabilidade zero-day no motor de banco de dados open-source SQLite usando sua estrutura assistida por modelo de linguagem de grande escala (LLM) chamada Big Sleep (anteriormente Projeto Naptime). O gigante da tecnologia descreveu o desenvolvimento como a "primeira vulnerabilidade do mundo real" descoberta usando o agente de inteligência artificial (AI).

04/11/2024 - Vazamento no Git (Caveira Tech)

Pesquisadores de cibersegurança identificaram uma campanha massiva que visa configurações Git expostas para extrair credenciais, clonar repositórios privados e até mesmo retirar credenciais de cloud do código-fonte. Estima-se que a atividade, de codinome EMERALDWHALE, tenha coletado mais de 10.000 repositórios privados e armazenado em um bucket de armazenamento Amazon S3 pertencente a uma vítima anterior. O bucket, contendo não menos do que 15.000 credenciais roubadas, foi desde então removido pela Amazon.

04/11/2024 - LightSpy se reinventa (Caveira Tech)

04/11/2024 - Febraban dá dicas para compras seguras no “Esquenta Black Friday” (Febraban)

05/11/2024 - Kaspersky supports INTERPOL’s Synergia II operation, resulting in the arrest of over 40 individuals (em inglês) (Kaspersky)

05/11/2024 - Georgia hospital unable to access record system after ransomware attack (em inglês) (The Record)

05/11/2024 - Ukraine accuses Google of revealing locations of its military systems (em inglês) (The Record)

05/11/2024 - Top US cyber agency says no ‘significant incidents’ impacting election so far (em inglês) (The Record)

05/11/2024 - Attackers Abuse Eventbrite to Send Phishing Emails (em inglês) (KnowBe4)

05/11/2024 - BlackBasta Ransomware Gang Uses New Social Engineering Tactics To Target Corporate Networks (em inglês) (KnowBe4)

05/11/2024 - US warns of last-minute Iranian and Russian election influence ops (em inglês) (Bleeping Computer)

05/11/2024 - Google Cloud to make MFA mandatory by the end of 2025 (em inglês) (Bleeping Computer)

05/11/2024 - Lojas Marisa sofre ataque cibernético e avalia extensão do incidente (G1)

A Lojas Marisa informou nesta terça-feira (5) que sofreu um ataque cibernético do tipo "ransomware" que gerou indisponibilidade temporária em parte de seus sistemas. A companhia disse que tomou as medidas de segurança e controle apropriadas e suspendeu temporariamente parte dos sistemas de forma preventiva. O ataque foi atribuído ao grupo Medusa.

05/11/2024 - Cinquenta tons de “sextorsão” (Kaspersky)

05/11/2024 - Brasileiro delegado da Polícia Federal é eleito para comandar Interpol (UOL)

06/11/2024 - Sysadmin shock as Windows Server 2025 installs itself after update labeling error (em inglês) (The Register)

Os administradores estão relatando aparições inesperadas do Windows Server 2025 depois que o que foi publicado como uma atualização de segurança acabou sendo uma atualização completa do sistema operacional. O problema foi sinalizado por um cliente da empresa de segurança de aplicativos da web Heimdal. Chegando ao escritório na manhã de 5 de novembro, eles descobriram, para seu horror, que todos os sistemas Windows Server 2022 haviam se atualizado para o Windows Server 2025 ou estavam prestes a fazê-lo. A Microsoft rotulou erroneamente a atualização do Windows Server 2025 como a atualização KB5044284

06/11/2024 - Cyberattack disables tracking systems and panic alarms on British prison vans (em inglês) (The Record)

06/11/2024 - Germany drafts law to protect researchers who find security flaws (em inglês) (Bleeping Computer)

06/11/2024 - Cisco bug lets hackers run commands as root on UWRB access points (em inglês) (Bleeping Computer)

06/11/2024 - New SteelFox malware hijacks Windows PCs using vulnerable driver (em inglês) (Bleeping Computer)

06/11/2024 - Megavazamento de fotos de brasileiros na Deep Web pode impulsionar fraudes (Olhar Digital)

06/11/2024 - É seguro tirar uma selfie com um documento de identidade? (Kaspersky)

07/11/2024 - Black Friday: Como fugir do golpe do site falso e identificar lojas confiáveis (InfoMoney)

No primeiro programa de nosso mês de aniversário, trouxemos a Gabi, brasileira morando em Utah nos Estados Unidos que participou da SaintCon e nos mostra a sua caminhada enfrentando sozinha as dificuldades da área e o preconceito de um país. Também falamos da agenda Cyber, criminosos que invadiram o sistema da PM de SP, Alemanha cria lei de proteção à pesquisadores de TI, Canadá baniu TikTok e a Okta com problemas no AD/LDAP.

13/11/2024 - Surto de ransomware impacta mais de mil empresas em 2024 (Carta Capital)

13/11/2024 - Golpe da CNH suspensa usa SMS e até cartas para roubar dinheiro das vítimas (Valor Investe)

13/11/2024 - Golpe da suspensão da CNH: como cibercriminosos estão enganando motoristas (Kaspersky)

14/11/2024 - Vídeo: hacker que ameaçou explodir o STF é preso no interior de SP (Metrópoles)

Trouxemos nossa agenda Cyber Atualizada e falamos da dos problemas de Hackers e STF, ações no Call of Duty, Relatório FBI & NSA & CISA, Austrália limita redes sociais para menores, Banco Central anuncia vazamento na Caixa, Falha no Outlook Classic e absurdos do Patch Tuesday.

15/11/2024 - Botnet exploits GeoVision zero-day to install Mirai malware (em inglês) (Bleeping Computer)

16/11/2024 - T-Mobile confirms it was hacked in recent wave of telecom breaches (em inglês) (Bleeping Computer)

16/11/2024 - Fake AI video generators infect Windows, macOS with infostealers (em inglês) (Bleeping Computer)

18/11/2024 - Golpe do Phishing rodoviário (Caveira Tech)

18/11/2024 - Black Friday destaca a urgência de as empresas investirem em soluções de cibersegurança para prevenir fraudes e ataques cibernéticos (Tec Login)

19/11/2024 - Golpe da CNH suspensa: saiba como funciona para não perder dinheiro (Autoesporte)

19/11/2024 - Como milhões de carros Kia podem ser rastreados (Kaspersky)

19/11/2024 - G20 alerta que fakes são ameaça global e promete cobrar plataformas (Lupa)

20/11/2024 - New Ghost Tap attack abuses NFC mobile payments to steal money (em inglês) (Bleeping Computer)

20/11/2024 - MITRE shares 2024's top 25 most dangerous software weaknesses (em inglês) (Bleeping Computer)

20/11/2024 - Cyberattack at French hospital exposes health data of 750,000 patients (em inglês) (Bleeping Computer)

21/11/2024 - Over 145,000 Industrial Control Systems Across 175 Countries Found Exposed Online (em inglês) (The Hacker News)

Uma nova pesquisa da Censys revelou que mais de 145.000 sistemas de controle industrial (ICS), em 175 países, estão expostos na Internet. 38% dos dispositivos com serviços ICS expostos estão localizados na América do Norte, 35,4% na Europa, 22,9% na Ásia, 1,7% na Oceania, 1,2% na América do Sul e 0,5% na África. Os 10 países com mais serviços de ICS expostos são os EUA (mais de 48.000), Turquia, Coreia do Sul, Itália, Canadá, Espanha, China, Alemanha, França e Reino Unido, sendo que o Brasil aparece em 22o lugar nessa lista. Dentre os protocolos ICS comumente usados, o Modbus é o protocolo mais exposto na Internet, globalmente. 


21/11/2024 - Active network of North Korean IT front companies exposed (em inglês) (SecurityWeek)

Uma análise dos sites pertencentes a empresas que serviam de fachada para conseguir empregos remotos para trabalhadores de TI da Coréia do Norte em empresas do mundo todo revelou uma rede ativa dessas empresas originárias da China.

21/11/2024 - 2,000 Palo Alto Firewalls Compromised via New Vulnerabilities (em inglês) (SecurityWeek)

21/11/2024 - Lumma Stealer Proliferation Fueled by Telegram Activity (em inglês) (Infosecurity Magazine)

21/11/2024 - Gambling and lottery giant disrupted by cyberattack, working to bring systems back online (em inglês) (The Record)

21/11/2024 - Now BlueSky hit with crypto scams as it crosses 20 million users (em inglês) (Bleeping Computer)

21/11/2024 - PCDF bloqueia R$ 500 mil de golpistas da falsa central bancária (Metrópoles)

Equipes da 9ª Delegacia da Polícia Civil do Distrito Federal (PCDF), com apoio do Departamento de Operações Policiais Estratégicas (Dope) da Polícia Civil de São Paulo (PCSP), cumpriram quatro mandados de busca e apreensão, além do bloqueio de R$ 500 mil, para desarticulação de um grupo criminoso especializado em cometer golpes cibernéticos. A PCDF descobriu que a quadrilha era de São Paulo e fazia ligações para pessoas de todo o Brasil, fingindo ser da central de segurança de bancos. Após enganarem as vítimas, os criminosos as induziam a acessar sites clonados que tinham exatamente a mesma aparência das páginas oficiais dos bancos. Nesses portais, os denunciantes faziam download de um suposto antivírus, o que, na verdade, era um malware denominado GhostRat. Com o controle do celular da vítima, os criminosos começaram a efetivar saques e outras transações financeiras. No DF, ao menos 12 ocorrências foram registradas contra o grupo. O prejuízo estimado pelos investigadores até o momento alcança cerca de R$ 500 mil. Além disso, durante a operação, a polícia encontrou e apreendeu R$ 1 milhão em espécie com os criminosos.

Atualizamos nossa agenda Cyber e convidamos um dos criadores do programa Hackers do Bem para nos contar como foi a EKOPARTY na Argentina entre os dias 13 e 15 desse mês. Falamos também do problema com o cabo submarino da Finlandia, funcionária do Banco do Brasil que recusou suborno de criminoso 200 mil reais, vazamento desmentido pela Ford, recorde de ataques de Ransomware em um mesmo dia da AKIRA e solução genial da O2 com Inteligência Artificial.

22/11/2024 - Golpe da CNH: como se proteger de mensagens falsas sobre suspensão da carteira de motorista (G1)

23/11/2024 - Crime usa seus dados, operadoras não são punidas, e golpes de SMS disparam (UOL)

26/11/2024 - Banco Central registra 12º incidente com chaves Pix neste ano (Agência Brasil)

Um total de 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados, informou o Banco Central (BC). Esse foi o 17º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o 12º apenas este ano. O incidente, apontou o BC, aconteceu por causa de falhas pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. Segundo o BC, o vazamento ocorreu de 5 a 8 de novembro e abrangeu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência e número da conta.

26/11/2024 - PF investiga grupo criminoso que teria movimentado R$ 6 bilhões nos últimos 5 anos (Polícia  Federal) (matéria detalhada no G1)

A Polícia Federal deflagrou a Operação Tai-Pan, para desarticular organização criminosa voltada à prática de crimes contra o sistema financeiro, evasão de divisas e lavagem de dinheiro. Os investigados teriam movimentado R$ 6 bilhões nos últimos 5 anos; sendo R$ 800 milhões apenas em 2024. Cerca de 200 policiais federais cumpriram 16 mandados de prisão preventiva e 41 de busca e apreensão, expedidos pela Justiça Federal. Segundo o G1, Preso pela Polícia Federal nesta terça-feira (26), Cyllas Elia, dono do 2 Go Bank, havia sido acusado de corrupção por Vinicius Gritzbach, executado a tiros no aeroporto de SP.

26/11/2024 - Sicredi blinda endereço que expôs 177 mil registros (CISO Advisor)

27/11/2024 - PF deflagra Operação Não Seja um Laranja (Polícia Federal)

A Polícia Federal deflagrou a operação "Não Seja um Laranja 4" para desarticular esquemas criminosos voltados à prática de fraudes bancárias eletrônicas. Os delitos apurados são associação criminosa, furto qualificado mediante fraude, uso de documento falso, lavagem de dinheiro e falsidade ideológica, cujas penas podem somar mais de 20 anos de prisão.

28/11/2024 - Presidente sanciona lei que cria Cadastro Nacional de Pedófilos e Predadores Sexuais (Planalto)

O presidente Luiz Inácio Lula da Silva sancionou a Lei 15.035/24, que cria o Cadastro Nacional de Pedófilos e Predadores Sexuais, sistema que será desenvolvido a partir dos dados do Cadastro Nacional de Pessoas Condenadas por Crime de Estupro. A medida, publicada no Diário Oficial da União desta quinta-feira, 28 de novembro, pretende facilitar o acesso à informação para proteção de mulheres e crianças e prevenir novos crimes. De acordo com o texto, o sistema de consulta processual deve permitir acesso público ao nome completo e ao número de CPF de réus condenados em primeira instância por crimes sexuais. A regra vale para os seguintes tipos penais: estupro e estupro de vulnerável, registro não autorizado da intimidade sexual, manutenção de casa de prostituição, favorecimento da prostituição ou outra forma de exploração sexual, rufianismo (cafetinagem) e mediação para servir a lascívia de outra pessoa.

28/11/2024 - 'Vovó boa de papo' criada por IA é arma para enganar golpistas por telefone (UOL)

28/11/2024 - Força-tarefa luta para salvar Wikipédia de ser devastada pela IA (UOL)

28/11/2024 - Ao menos 120 milhões de pessoas tiveram dados acessados e vendidos para organizações criminosas (O Globo)

28/11/2024 - Ataque hacker pega prefeitura de Uruguaiana (CISO Advisor)

28/11/2024 - Funcionário do MP-SP é preso em operação que investiga vazamento de dados ao PCC (CNN)

Em 28 de Novembro, atualizamos nossa agenda Cyber e marcamos nossa empreitada de mais um ano agora com o suporte e parceria da Kaspersky. Tratamos do caso do cabo submarino rompido como sabotagem segundo pesquisas e avaliações do caso, Novo APT Russo contra redes Wi-Fi, DLINK manda jogar equipamentos antigos fora pois não vão mais tratar acertos com firmwares de equipamentos antigos, Hackers da DEFCON se voluntariam para estudar e combater ataques à infraestruturas críticas, Austrália proíbe redes sociais para menores de 16 anos, China com ataque APT ameaça empresas brasileiras de telecomunicação e mais 11 países e para fechar Robô 'convoca' colegas robóticos a abandonarem seus empregos e voltarem para casa.

29/11/2024 - Dados vazados de 250 mil brasileiros acendem alerta para SI no setor bancário (Security Report)

Nota do Anchises: Esse suposto vazamento, na verdade, é uma republicação de um vazamento anterior.

29/11/2024 - Como os riscos de Cyber podem ameaçar finanças e reputação na Black Friday? (Security Report)

30/11/2024 - De Musk a Trump: jovem é banido das redes após irritar donos de jatinhos (UOL)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de novembro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ataque de Ransomware nas Lojas Marisa, orquestrado pelo grupo Medusa, que causou instabilidade nos sistemas da empresa, sendo controlado em 5 de novembro; as Fintechs utilizam a nuvem para impulsionar vendas, enquanto bancos tradicionais focam em eficiência operacional (apenas 12% das instituições são “inovadoras de nuvem”); a interrupção global no Office 365 no dia 25 de novembro, quando serviços como Teams e Outlook ficaram fora do ar, afetando usuários globalmente (o incidente ocorreu meses após um ataque DDoS; pesquisadores alertam sobre falhas críticas em VPNs da Palo Alto Networks, SonicWall, Cisco e Ivanti, com riscos de ataques por engenharia social; e os Guias da OWASP para IA e LLM: A OWASP lança três guias para proteger IA e grandes modelos de linguagem (LLM), abordando deepfakes, segurança de IA e melhores práticas. Confira o vídeo abaixo:


Veja também:

Veja o histórico de notícias:

PS: Post atualizado em 28/01.

Postado por em
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.