set 29 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Clientes da Aquila Technology solicitados a alterar as senhas após violação de dados.
A Aquila Technology, varejista de tecnologia baseada em Lower Hutt, confirmou que foi afetada por uma violação de dados, que pode ter comprometido as informações pessoais e de cartão de crédito dos clientes. A Aquila Technology vende PCs e acessórios, telefones celulares, equipamentos de comunicação empresarial, consumíveis e outros produtos de tecnologia. Em um e-mail enviado aos seus clientes, a empresa afirma que a causa da violação está sendo investigada.

* EUA deporta cibercriminoso altamente valioso de volta para a Rússia.
Um cidadão russo que administrava dois fóruns de crimes cibernéticos infames foi deportado dos Estados Unidos de volta para sua terra natal, a Rússia, em um movimento raro e atípico de autoridades americanas. Aleksei Burkov, 31, já estava cumprindo uma pena de nove anos de prisão nos Estados Unidos por acusações de fraude com cartão de pagamento antes que as autoridades o libertassem surpreendentemente da prisão e concordassem com sua deportação.

* Ciberataques devem bater recorde em 2021.
2021 deve superar o recorde histórico de ataques cibernéticos, de acordo com o relatório de Inteligência de Ameaças da Netscout Systems, empresa global de soluções para segurança. Segundo o documento, cerca de 5,4 milhões de Ataques de Negação de Serviços (DDoS) foram lançados no primeiro semestre de 2021 globalmente – o recorde anual é de 11 milhões.
O número é 11% maior em comparação com o mesmo período do ano anterior, levando à projeção de que esse tipo de ataque pode bater recorde até o final do ano.

Rubens Zolotujin 0 Comentários
set 28 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* China desenvolve arma hipersônica invisível capaz de destruir redes de comunicação em 10 segundos.
Uma equipe de cientistas chineses está desenvolvendo uma arma hipersônica, que gera um intenso pulso eletromagnético, capaz de destruir as redes de comunicação e de fornecimento de energia elétrica. A arma teria um alcance de três mil quilômetros. Estima-se que, ao alcançar seis vezes a velocidade do som, percorrerá 3.000 km em aproximadamente 25 minutos.

* LG compra empresa israelita especialista em cibersegurança de veículos.
O conselho de direção da LG Electronics aprovou a aquisição da Cybellum, uma empresa de soluções de avaliação de risco de cibersegurança de veículos. O acordo permite que a LG assuma uma participação de aproximadamente 64% na tecnológica israelita, avaliada em 140 milhões de dólares. Segundo a multinacional, isto representa “um passo estratégico que vem otimizar as capacidades de cibersegurança da LG e acelerar os seus esforços para se tornar um Innovation Partner for Future Mobility“.

* Microsoft Exchange vaza informações de 100 mil usuários devido a falha.
A Microsoft está correndo para registrar dominios da internet que possa ser usados para roubar credenciais do Windows a partir de uma falha do protocolo Microsoft Exchange Autodiscover. Na semana passada, uma pesquisa realizado por Amit Serper, especialista de segurança da Guardicore, foi disponibilizada, mostrando que essas implementações falhas acabaram expondo mais de 100 mil credenciais únicas de e-mails e usuários do Windows.

Rubens Zolotujin 0 Comentários
set 27 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Novo “zero day” está sendo utilizado para comprometer Macs.
Outra vulnerabilidade de dia zero no software da Apple (CVE-2021-30869) está sendo explorado ativamente por invasores, forçando a empresa a enviar atualizações de segurança para macOS Catalina e iOS 12. Como de costume, a Apple não compartilhou nenhum detalhe sobre a falha e disse apenas que ela permite que um aplicativo malicioso execute código arbitrário com privilégios de kernel.

* Atualização de emergência do Google Chrome corrige exploração de dia zero.
O Google lançou o Chrome 94.0.4606.61 para Windows, Mac e Linux, uma atualização de emergência que aborda uma vulnerabilidade de dia zero de alta gravidade explorada em estado selvagem. “O Google está ciente de que existe um exploit para o CVE-2021-37973”, revelou o fornecedor do navegador em um comunicado de segurança. Esta atualização do Chrome começou a ser implementada em todo o mundo e estará disponível para todos os usuários nos próximos dias e semanas.

* Limite noturno de R$ 1 mil para PIX já tem data de estreia.
Daqui a dez dias, em 4 de outubro, o limite de R$ 1 mil para transferências noturnas (entre 20h e 6h) do sistema de pagamento instantâneo (Pix) entra em vigor. O limite vale, ainda, para transferências do tipo TED e DOC. A criação da medida havia sido anunciada pelo Banco Central do Brasil em 27 de agosto. O objetivo é impedir fraudes e crimes que usam a solução, como o sequestro relâmpago. Esse tipo de ação aumentou 39,1% entre novembro de 2020 e agosto de 2021, de acordo com Secretaria de Segurança Pública (SSP) de São Paulo.

Rubens Zolotujin 0 Comentários
set 21 2021
Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug

Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug https://ift.tt/3hUMQTH

Cring Ransomware

Unidentified threat actors breached a server running an unpatched, 11-year-old version of Adobe’s ColdFusion 9 software in minutes to remotely take over control and deploy file-encrypting Cring ransomware on the target’s network 79 hours after the hack.

The server, which belonged to an unnamed services company, was used to collect timesheet and accounting data for payroll as well as to host a number of virtual machines, according to a report published by Sophos and shared with The Hacker News. The attacks originated from an internet address assigned to the Ukrainian ISP Green Floid.


Rubens Zolotujin 0 Comentários
set 21 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA 21/09/2021

  • Europol associa a máfia italiana a um esquema de phishing de milhões de dólares.
    Em colaboração com a Europol e a Eurojust, as forças de segurança europeias desmantelaram uma extensa rede de cibercriminosos ligados à máfia italiana que foi capaz de fraudar suas vítimas em cerca de US$ 11,7 milhões só no ano passado. Os suspeitos fraudaram centenas de vítimas por meio de ataques de phishing e outros tipos de fraude online, como SIMSwap e comprometimento de e-mail comercial, a lavagem de dinheiro ocorria por meio de uma ampla rede de laranjas e empresas de fachada.
  • Vulnerabilidade RCE em câmeras de segurança Hikvision pode levar ao comprometimento da rede.
    Uma vulnerabilidade de zero clique em uma câmera de segurança IoT popular pode permitir que um invasor não autenticado obtenha acesso total ao dispositivo e, possivelmente, a redes internas, alertou um pesquisador. O pesquisador, apelidado de ‘Watchful IP’, divulgou detalhes do bug de execução remota de código não autenticado (RCE) em certos produtos da Hikvision, um fabricante chinês e maior marca de câmeras de rede do mundo.
  • Apple corrigiu duas falhas de dia zero vinculadas ao Pegasus.
    A Apple lançou um comunicado de segurança para consertar duas vulnerabilidades de dia zero que estão sendo utilizadas em ataques ativos. Essas falhas existem no iOS / macOS e são rastreadas como CVE-2021-30860 e CVE-2021-30858. Ambas são vulnerabilidades de dia zero e já foram exploradas por atores de ameaças. Em um comunicado recente , a Apple disse que corrigiu duas vulnerabilidades de dia zero recentes que foram usadas para espalhar o Pegasus (pelo Grupo NSO) em iPhones de ativistas do Bahrein.
Rubens Zolotujin 0 Comentários
set 20 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA
  • Ministério Público vai avaliar a regulamentação de criptomoedas no Brasil.
    O Ministério Público do Distrito Federal e Territórios (MPDFT) criou um grupo de trabalho para avaliar a evolução tecnológica relacionada a criptoativos e seus impactos na esfera jurídica, além de fazer acompanhamento de estudos sobre a possível criação de uma criptomoeda brasileira. A iniciativa do MPDFT é pioneira no Brasil, e é criada com o objetivo de acompanhar o processo de normatização das criptomoedas no Congresso Nacional, além de articular com entidades públicas e privadas o aprimoramento da base de conhecimento do ministério sobre o tema.
  • Telegram vira alternativa à dark web para venda de dados roubados.
    Uma investigação realizada pela empresa de inteligência cibernética Cyberint em parceria com o Financial Times indica que existe uma rede crescente de hackers que usam o Telegram para compartilhar dados vazados e executar outras atividades ilegais. Os analistas perceberam que essas ações são muito semelhantes às negociações de venda de dados que são feitas via dark web. “Testemunhamos, recentemente, um aumento de mais de 100% no uso do Telegram por cibercriminosos”, relata Tal Samra, analista de ameaças digitais da Cyberint.
  • FBI alerta sobre falha crítica em software usado por grandes empresas.
    O software explorado pelos bandidos é o Zoho ManageEngine ADSelfService, usado por várias empresas de grande porte, como a Apple, Intel, Nike, PayPal e HBO. Ele permite que usuários estejam conectados em contas de vários serviços a partir de apenas uma credencial. A vulnerabilidade encontrada no programa, documentada como CVE-2021-40539, permite que invasores possam assumir o controle do sistema, executar códigos maliciosos e implementar web shells nele, comprometendo a segurança total dos dados de empresas que usam o software.
Rubens Zolotujin 0 Comentários
set 17 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Laboratório farmacêutico é a mais nova vítima de ataque de cibercriminosos no Brasil.
Mais uma grande empresa brasileira é alvo de ataque hacker. Trata-se do Laboratório Cristália, com sede em Itapira, no interior de São Paulo, e que produz medicamentos para oncologia e psiquiatria, entre outros. Em comunicado ao mercado, o presidente do conselho e Diretor Geral da companhia, Ricardo Pacheco, assume que houve um ataque, mas assegura que os bancos de dados, onde estão informações sobre as 120 patentes da companhia, foram preservados.

* Bitdefender lança ferramenta de decriptação universal do ransomware REvil.
A Bitdefender, disponibilizou nessa quinta (16) um programa de decriptação universal para vítimas do ransomware REvil. Segundo a companhia, o programa de decriptação universal pode ser usada por qualquer pessoa afetada pelo ataque de sequestro virtual (ransomware) feito com REvil. É importante frisar que o programa disponibilizado só funciona para arquivos criptografados em ataques ocorridos até o dia 13 de julho de 2021.

* Meris Botnet cria um novo recorde para ataques DDoS.
Um novo botnet foi observado quebrando recordes de ataques DDoS anteriores, pois gerou 21,8 milhões de solicitações por segundo. Chamado de Meris, o botnet teve como alvo a empresa de Internet da Rússia, Yandex. Até agora, ele infectou milhares de dispositivos de rede. As informações coletadas pela Yandex indicam que os ataques a seus servidores usaram 56.000 hosts de ataque. No entanto, as evidências sugerem que o número de dispositivos comprometidos é de cerca de 250.000.

Rubens Zolotujin 0 Comentários
set 16 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA 16/09/2021

* Falhas críticas de segurança praticamente dobraram em 2021. 2021 tem tudo para terminar como um dos anos mais tensos quando o assunto é a cibersegurança e os números do Google são mais uma evidência disso. Até o início de setembro deste ano, o Projeto Zero da empresa já havia retratado 44 vulnerabilidades que, até então, eram desconhecidas dos desenvolvedores de software, e tem tudo para fechar este período com mais do que o dobro dos alertas em relação a 2020. Já temos, por exemplo, um aumento de 76% no número de incidentes reportados, já que o total do ano passado foi de 25 vulnerabilidades.

* 2,9 bilhões de e-mails continham ameaças no primeiro semestre.Os cibercriminosos estão adotando de forma rápida novas táticas para atacar os usuários de computador. Entre as principais estratégias empregadas, estão os ataques de phishing personalizados e os golpes baseados em URL e texto, esse último sendo responsável por mais de 2,9 bilhões de emails em quarentena no primeiro semestre de 2021. Com a explosão dos crimes virtuais nesse primeiro semestre de 2021, a população e corporações estão percebendo o quanto soluções de bloqueio de ameaças são essenciais

* Ex-agentes da inteligência dos EUA admitem ter atuado como hackers para Emirados Árabes.Três ex-agentes da inteligência dos Estados Unidos contratados pelos Emirados Árabes Unidos para realizar operações cibernéticas sofisticadas admitiram ter cometido crimes e também violado as leis de exportação dos EUA, que restringem a transferência de tecnologia militar para governos estrangeiros, segundo documentos judiciais divulgados esta semana.

Rubens Zolotujin 0 Comentários
set 4 2021
Procon-SP notifica Nubank, BB e mais instituições devido a golpe do boleto

Bancos, fintechs e Febraban deverão enviar explicações sobre o “novo golpe do boleto”, que usa dados de megavazamentos para enganar clientes e roubar dinheiro

boleto bancário

Confira a notícia no link: https://tecnoblog.net/488195/procon-sp-notifica-nubank-bb-e-mais-instituicoes-devido-a-golpe-do-boleto/?utm_term=Autofeed&utm_medium=Social&utm_source=Facebook&fbclid=IwAR2pAPVeJy2eTxaqhCEaIETe1t12HzOPKriKHBReHmvvjdBeVeb8FOfH6Ks#Echobox=1630713665

Rubens Zolotujin 0 Comentários
set 4 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Plugin do WordPress deixa 1 milhão de sites vulneráveis a cibercriminosos.
Pesquisadores do Wordfence encontraram duas vulnerabilidades em um popular plugin instalado em mais de 1 milhão de sites construídos a partir da plataforma WordPress. As falhas de segurança podem permitir que cibercriminosos instalem e excluam extensões e acessem informações potencialmente confidenciais sobre a configuração de um site. Os problemas foram encontradas no plugin Gutenberg Template Library & Redux Framework, que deve ser atualizado o mais rápido possível, recomendam os pesquisadores.

* Apple é processada por violar privacidade em falha da Siri.
A gravação rotineira de conversas pela assistente de voz Siri, da Apple, tem rendido processos à companhia. Agora, a empresa terá de responder a uma ação coletiva de 2019 que acusa a ajudante digital de violar a privacidade dos usuários. Os requerentes podem tentar provar que a Siri gravava conversas privadas rotineiramente. Isso teria ocorrido em razão de ativações acidentais e, segundo o documento, a Apple divulgou esses diálogos a terceiros, como anunciantes.

* Fraudes com criptomoeda estão a caminho de número recorde em 2021.
Os casos de violações e fraudes envolvendo o mercado de criptomoedas estão direcionados para se tornarem os mais elevados neste ano. Até o momento, já foram registrados 32 incidentes ou fraudes com moedas digitais. A quantia desviada soma US$ 2,99 bilhões. No ano passado, foram registrados 38 casos, o que representou um crescimento de 40,7% em relação a 2019.

Rubens Zolotujin 0 Comentários