janeiro 25, 2025

[Segurança] Principais notícias de segurança em Dezembro de 2024

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

02/12/2024 - BMW Brasil: vazamento de ‘milionários’ mostra renda mensal de clientes (TecMundo)

Dois relatórios recebidos pelo TecMundo no começo de novembro expõem cerca de 15 mil brasileiros clientes da fabricante de automóveis de luxo BMW. As planilhas fornecem detalhes que vão de nomes completos até renda mensal. Os dois relatórios, chamados “BMW Clientes” e “High Income Multimilionarios”,  foram assinados pelo “brazilian hacker Joao do Cao”. Neles, é possível acompanhar dados como: nome completo, email, CPF, CNPJ, data de nascimento, email, número telefônico, endereço residencial/corporativo completo, empresa relacionada e renda mensal declarada.

02/12/2024 - Riot coloca recompensa de 100 mil dólares para quem conseguir ajudá-la a resolver problemas de DDoS (IGN Brasil)

02/12/2024 - Febraban e Google vão colaborar no combate a fraudes no sistema financeiro (InfoMoney)

02/12/2024 - Ataque de Ransomware no Bologna FC (CaveiraTech)

02/12/2024 - Cibersegurança no ESPAÇO (CaveiraTech)

03/12/2024 - Criminals Use Generative Artificial Intelligence to Facilitate Financial Fraud (em inglês) (FBI)

03/12/2024 - STJ: Empresa responde por dados de clientes vazados após ataque hacker (Metrópoles)

O caso envolveu a Eletropaulo, cujo sistema foi invadido, resultando no vazamento de informações. A controvérsia girava em torno de dois pontos: se o vazamento de dados pessoais não sensíveis, causado por atividade ilícita, imputaria ao agente de tratamento as obrigações previstas no art. 19, inciso II, da LGPD, ou se a origem ilícita do vazamento configuraria excludente de responsabilidade, conforme o art. 43, III, da mesma lei. O relator, ministro Ricardo Villas Bôas Cueva, entendeu que a empresa, na condição de agente de tratamento de dados, tem o dever legal de adotar todas as medidas de segurança exigidas para proteger as informações pessoais.

03/12/2024 - Ransomware leva fábrica de vodca à falência (CISO Advisor)

A holding norte-americana Stoli Group, fabricante de bebidas alcoólicas, das quais a mais conhecida é a vodka Stoli, revelou que um ataque de ransomware, em agosto de 2024, contribuiu para o pedido de falência de suas subsidiárias americanas Stoli Group USA e Kentucky Owl. Com uma dívida de US$ 84 milhões, a empresa atribuiu o colapso financeiro a uma combinação de fatores externos, sendo o ataque cibernético um dos principais elementos. O CEO do Stoli Group, Chris Caldwell, detalhou no processo de falência apresentado num tribunal do Texas em 29 de novembro, que o ataque comprometeu significativamente a infraestrutura de TI da empresa, desativando o sistema de planejamento de recursos empresariais (ERP). Esse impacto forçou a organização a adotar processos manuais, prejudicando atividades críticas, como contabilidade, e interrompendo operações globais.

03/12/2024 - Criminosos usam fintech Voluti para dar golpes em passagens da Latam (Metrópoles)

03/12/2024 - Surto de ransomware: mais de 1.000 vítimas impactadas em 2024 (iMasters)

05/12/2024 - Banco Central comunica vazamento de dados pessoais e alerta sobre golpes (CNN)

O Banco Central informou que identificou o vazamento de dados de 1.500 pessoas que participaram da segunda edição da pesquisa “O brasileiro e os hábitos de uso de meios de pagamento”, realizada entre outubro e novembro de 2023. Entre as informações expostas indevidamente, estão nome, endereço, número de telefone, gênero, etnia, idade, escolaridade, estado civil, nível de renda, vínculo empregatício, posse de conta transacional, meio no qual recebe a principal fonte de renda, hábito de uso e preferências no uso de meios de pagamento, entre outros. De acordo com o BC, não foram expostos dados como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.

05/12/2024 - DroidBot Mira Bancos e Criptomoedas no Android (CaveiraTech)

05/12/2024 - PF combate fraudes bancárias eletrônicas e lavagem de dinheiro (Polícia Federal)

05/12/2024 - PF combate fraudes bancárias eletrônicas praticadas contra a Caixa Econômica Federal (Polícia Federal)

No primeiro programa de Dezembro, atualizamos nossa agenda Cyber e falamos do vazamento de mais de 1 Tb da Deloitte onde caiu como uma luva o termo "Casa de ferreiro , espeto de pau". E, para não parar por aí com os vazamentos, apresentamos também o caso da BMW do Brasil que teve vazamento de dados de clientes Milionários, elogiamos a situação da Riot Games que realizou parceria com a HackerOne e ofertou prêmios gordos para quem resolver problemas de jogos on-line. Mas, por outro lado, os jogadores do famoso Assassin's Creed estão decepcionados com a Ubisoft que colocou desenvolvedores inexperientes para cuidar das manutenções e atualizações do jogo, e ainda por cima passaram a espionar o que os jogadores fazem durante os jogos expostos em novas cláusulas de contrato do game.

06/12/2024 - Deloitte Hacked – Brain Cipher Ransomware Group Allegedly Stolen 1 TB of Data (em inglês) (Cyber Security News)

06/12/2024 - Relatório da Apura alerta para riscos de ataques cibernéticos ao setor industrial e como eles podem afetar a população (Guaíra News)

09/12/2024 - Rede do cibercrime aluga 250 mil bots (CISO Advisor)

Especialistas da empresa Bitsight descobriram que está em uso desde 2013 o malware Socks5Systemz, usado por cibercriminosos para operar o serviço PROXY.AM, que fornece 250 mil servidores proxy anônimos no disparo de ataques DDoS. O objetivo do Socks5Systemz é transformar dispositivos comprometidos em nós de proxy que são então vendidos a outros cibercriminosos. O serviço de proxy está em operação desde 2016 e oferece servidores “anônimos e de elite” que custam de US$ 126 a US$ 700 por mês. No seu auge, em janeiro de 2024, a botnet tinha aproximadamente 250 mil dispositivos ativos diariamente.

10/12/2024 - Inside a New OT/IoT Cyberweapon: IOCONTROL (em inglês) (Claroty)

10/12/2024 - US$ 10 Mi pelo hacker de 81 mil firewalls (CISO Advisor)

Um tribunal federal dos EUA tornou pública hoje uma acusação contra o cidadão chinês Guan Tianfeng, por liderar o hacking de 81 mil firewalls em todo o mundo, em 2020. Guan e seus auxiliares trabalharam na empresa Sichuan Silence Information Technology para descobrir e explorar um zero-day em firewalls vendidos pela Sophos. O governo americano agora oferece uma recompensa de US$ 10 milhões dele e de seus auxiliares.

10/12/2024 - O que é o golpe da CNH suspensa e como se proteger? (Olhar Digital)

11/12/2024 - War Room ao vivo: preparando líderes para crises cibernéticas (CISO Advisor)

12/12/2024 - Hacking Rooftop Solar Is a Way to Break Europe’s Power Grid (em inglês) (Bloomberg)

Vangelis Stykas, um consultor de segurança cibernética, descobriu como um hacker e um lote de painéis solares defeituosos podem ser suficientes para ameaçar a segurança da rede elétrica da Europa. Usando um laptop e um smartphone em sua casa em Tessalônica, Grécia, Stykas contornou firewalls em painéis ao redor do mundo e obteve acesso a mais energia do que a que passa por todo o sistema da Alemanha.

12/12/2024 - PF desarticula organizações criminosas envolvidas com crimes contra o sistema financeiro nacional (Polícia Federal)

A Polícia Federal deflagrou as operações Triple F e Kryptos SC, a fim de desarticular organizações criminosas em diversos municípios de Santa Catarina e do Paraná.  Ambas as operações têm como objetivo desarticular grupos criminosos que atuavam na captação ilegal de investimentos, prometendo retornos financeiros muito acima dos praticados no mercado tradicional e, posteriormente, apropriavam-se dos valores. O prejuízo aos investidores é estimado em mais de R$ 100 milhões de reais.

12/12/2024 - FICCO/TO deflagra operação para desarticular organização criminosa (Polícia Federal)

Atualizamos os assuntos a serem discutidos na H2HC (14 e 15/12), as facilidades de acompanhamento das palestras de eventos hacker e a abertura das cartas do Masters of Pwnage para o desenvolvimento de um jogo virtual com as cartas. Falamos da ação da polícia Russa contra call center do crime, problemas com WAF em várias empresas, decisões estratégicas da Broadcom, jurisprudência para dados vazados no Brasil (Eletropaulo) e as loucuras de IA que contribuíram para o suicídio de um jovem e leva outros a saírem da realidade para um plano virtual sem medir impactos.

16/12/2024 - Task scams surge by 400%, but what are they? (em inglês) (Malware Bytes)

17/12/2024 - Riscos de ataques cibernéticos na indústria: impactos e medidas de proteção (Indústria S/A)

17/12/2024 - Temos uma assinatura do Telegram Premium de “presente” para você (Kaspersky)

19/12/2024 - Routers with default passwords are attracting Mirai infections, Juniper says (em inglês) (The Record)

19/12/2024 - BadBox malware botnet infects 192,000 Android devices despite disruption (em inglês) (Bleeping Computer)

19/12/2024 - Flagstar fined $3.5M for ‘misleading’ after 2021 cyberattack (em inglês) (Banking Dive)

19/12/2024 - Pesquisa RADAR FEBRABAN Especial: Maioria dos brasileiros quer regulação forte das BETS (Febraban)

A maior parte da população brasileira (59%) quer uma regulação e uma atuação firme do Governo frente à corrida de sites de apostas que se espalharam rapidamente pelo Brasil. É também ampla a maioria daqueles não confiam nas empresas de apostas on line (85%) e que são contrários a esse tipo de jogo (59%). Ao mesmo tempo, é majoritário o volume de pessoas (60%) que defende limites para as apostas e são contrários ao uso do Bolsa Família nessa modalidade. É o que revela a edição especial do RADAR FEBRABAN, desenvolvido pelo Instituto de Pesquisas Sociais, Políticas e Econômicas (IPESPE) com apoio da CNF (Confederação Nacional das Instituições Financeiras) e da Febraban (Federação Brasileira de Bancos).

19/12/2024 - Polícia Civil inaugura Laboratório de Extração e Análise de Dados da Polícia Civil (Polícia Civil do Rio de Janeiro)

19/12/2024 - PF deflagra a Operação Chave Digital no combate a fraudes bancárias eletrônicas (Polícia Federal)

No programa de número 160, às vésperas de Natal, trouxemos informações sobre a recente H2HC, falamos sobre o vazamento de mais de 910 mil credenciais e informações de pessoas usuários do sistema de saúde americano, anunciamos as recentes especulações sobre o banimento da chinesa TP-Link dos Estados Unidos, o que representa mais de 85% dos lares americanos, alertamos sobre as 71 vulnerabilidades expostas e avaliadas pela Microsoft que disponibilizou links para tais problemas em 17/12, comentamos o posicionamento alemão sobre a não obediência do mundo perante a GDPR e coleta de íris, informamos sobre a rendição das empresas aéreas em aceitar o uso de air-tags em conjunto com seus usuários para encontrar bagagens e a virada brasileira contra a pirataria de animes, onde 15 sites foram fechados graças ao trabalho competente da polícia junto a CODA (Content Overseas Distribution Association).

20/12/2024 - Lazarus Group Spotted Targeting Nuclear Engineers with CookiePlus Malware (em inglês) (The Hacker News)

20/12/2024 - Alerta da Juniper: ataque da Mirai a SSN (CISO Advisor)

21/12/2024 - Festas sob ameaça: como o golpe do panetone e outras fraudes podem afetar os brasileiros (Kaspersky)

22/12/2024 - Falhas expõem sistemas industriais a ataques (CISO Advisor)

22/12/2024 - Preso em Israel desenvolvedor do ransomware LockBit (CISO Advisor)

22/12/2024 - BadBox infecta mais de 190.000 dispositivos Android (CISO Advisor)

23/12/2024 - AI Could Generate 10,000 Malware Variants, Evading Detection in 88% of Case (em inglês) (The Hacker News)

24/12/2024 - Nações Unidas fazem história ao adotar Convenção sobre Crime Cibernético BR (ONU) (em inglês)

24/12/2024 - Pittsburgh Regional Transit attributes recent service disruptions to ransomware attack (The Record) (em inglês)

26/12/2024 - Brazilian Hacker Charged for Extorting $3.2M in Bitcoin After Breaching 300,000 Accounts (em inglês) (The Hacker News)

26/12/2024 - IA eleva o grau de ofuscamento em malware (CISO Advisor)

Pesquisadores da Palo Alto Networks alertaram para uma nova ameaça emergente no campo da cibersegurança: grandes modelos de linguagem (LLMs) estão sendo usados para reescrever e camuflar códigos maliciosos, tornando-os praticamente invisíveis às ferramentas de detecção, como a plataforma VirusTotal. Esse avanço representa uma escalada na batalha entre criminosos e especialistas em segurança, destacando o impacto da inteligência artificial (IA) na criação de novas variantes de malware. Entre os métodos utilizados pelos criminosos, destacam-se algoritmos que tornam os códigos mais “naturais” em sua estrutura, superando modelos de detecção convencionais, como o Innocent Until Proven Guilty (IUPG) e o PhishingJS. Em testes, essas transformações evitaram a detecção em 88% das vezes, revelando a eficácia dos LLMs em enganar sistemas de análise de malware.

A Japan Airlines informou ao público que seus sistemas foram alvo de um ataque cibernético, o que causou atrasos em voos domésticos e internacionais em aeroportos de todo o Japão. A JAL identificou a fonte da falha do sistema às 8h56, e seus sistemas pareciam ter retornado ao normal depois que o roteador que se acredita ter causado a interrupção foi temporariamente desligado. Na declaração oficial da JAL, a empresa disse que estava sofrendo um ataque cibernético, que causou sobrecarga em um equipamento.


26/12/2024 - Cl0p Ransomware Group to Name Over 60 Victims of Cleo Attack (em inglês) (Security Week)

27/12/2024 - Hackers derrubam firewalls da Palo Alto Networks (CISO Advisor)

No programa de número 161, o último de 2024, trouxemos Anchises para participar do Programa de encerramento do ano de 2024, que dividimos em 2 partes, primeiro ato totalmente voltado para as notícias da semana e um segundo ato trazendo as previsões para o ano de 2025 sobre tecnologia e segurança da informação. Como notícias, elogiamos a tecnologia sendo usada para o bem pela Defesa Civil com os possíveis alertas de desastres naturais (enchentes, deslizamentos, acidentes, etc), falamos sobre a lista de 20 empresas que estão sendo investigadas pela ANPD, apresentamos a multa milionária que a Alemanha aplicou contra a NetFlix, no Brasil em situação similar a Drogasil é multada em milhões pelo PROCON de MG, Albania proíbe o Tik-Tok por 1 ano no país, mesmo Uber com duas contas diferentes baseadas no equipamento que realiza a chamada, e o caso da turista que engana uma porta eletrônica baseada em reconhecimento facial de um prédio em Brasilia que abalou os jornais criticando a tecnologia na última semana.

Trouxemos Anchises para participar do Programa de encerramento do ano de 2024, trazendo as previsões para o ano de 2025 sobre tecnologia e segurança da informação, debatendo assuntos pertinentes como Inteligência Artificial, Senhas, Ransomware, MFA, Exploits, Deep Web e muito mais.

29/12/2024 - A 9th Telecoms Firm Has Been Hit by a Massive Chinese Espionage Campaign, the White House Says (em inglês) (Security Week)

29/12/2024 - “Hackers do Bem” corrige falha grave de credenciais (CISO Advisor)

30/12/2024 - New HIPAA Rules Mandate 72-Hour Data Restoration and Annual Compliance Audits (em inglês) (The Hacker News)

30/12/2024 - Palo Alto Networks Patches Firewall Zero-Day Exploited for DoS Attacks (em inglês) (Security Week)

30/12/2024 - Cisco Confirms Authenticity of Data After Second Leak (em inglês) (Security Week)

30/12/2024 - Golpes digitais crescem 45% em 2024 (Crypto ID)

O número de golpes digitais praticados este ano cresceu 45% em relação ao ano anterior, somando cerca de 5 milhões de fraudes praticadas em 2024. Estatísticas oficiais demonstram que 1 em cada 4 brasileiros sofreu alguma tentativa de golpe e cerca de metade dessas pessoas acabou se tornando vítima. O resultado faz parte do levantamento realizado pela ADDP (Associação de Defesa de Dados Pessoais e do Consumidor).

30/12/2024 - PF deflagra operação contra lavagem de dinheiro e fraudes bancárias (Polícia Federal)

A Polícia Federal deflagrou a operação Retorno Velado, que apura crimes contra o sistema financeiro, lavagem de dinheiro e fraudes bancárias. A investigação foi iniciada a partir da comunicação de uma instituição financeira, que teria sido vítima de furto qualificado por meio eletrônico, no qual foram subtraídos mais de R$ 35 milhões em reservas de dinheiro, durante os dias 11 e 12 de agosto de 2024. O valor subtraído teria sido pulverizado por meio de transferências via PIX.

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de dezembro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou os principais ciberataques de 2024. A lista ficou bem legal, confira no vídeo abaixo:


Veja também:

Veja o histórico de notícias:


Postado por em
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.