out 22 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Pesquisadores invadem iPhone 13 Pro em tempo recorde e levam prêmio de R$ 1 milhão.
    Durante uma competição chinesa, a Tianfu Cup, um iPhone 13 Pro foi invadido em tempo recorde pelo grupo Kunlun Lab. A invasão durou apenas 15 segundos. O grupo levou para casa o prêmio de US$ 180 mil (cerca de R$ 1 milhão). Já a equipe Team Pangu garantiu US$ 300 mil (cerca de R$ 1,7 milhão) após invadir à distância o sistema da Apple. O evento Tianfu Cup, que acontece todos os anos, tem como objetivo encontrar brechas em softwares. Após a competição, relatórios detalhados dos procedimentos são enviados às fabricantes, para corrigirem possíveis falhas.
  • Acordo entre INSS e cartórios causa temor por vazamento de dados.
    Desde o dia 15 de outubro está valendo o acordo entre a Associação Nacional dos Registradores de Pessoas Naturais (Arpen-Brasil) e o INSS que permite fazer requerimentos de pensão por morte e salário-maternidade diretamente nos cartórios. Contudo, uma questão está sendo levantada pelo Instituto Brasileiro de Direito Previdenciário (IBDP) no que diz respeito à segurança das informações pessoais. O Instituto solicitou uma reunião com o INSS para saber detalhes dessa mudança.
  • Cibercriminosos roubam canais no YouTube para aplicar golpes de bitcoin.
    Um estudo do Google Threat Analysis Group constatou que, desde 2019, um grupo de cibercriminosos está sequestrando canais no YouTube para transmitir golpes de criptomoeda ou mesmo leiloar contas. A investigação, divulgada na última quarta-feira (20), detalhou como funciona a campanha de phishing para atrair os proprietários de canais.
Rubens Zolotujin 0 Comentários
out 20 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Twitter bane grupo que aplicava golpes de phishing na rede social.
    O Twitter suspendeu uma série de contas ligadas a ataques cibernéticos feitos por hackers norte-coreanos. Os criminosos se passavam por pesquisadores de segurança e utilizavam a rede social para acumular seguidores e ganhar credibilidade na plataforma. Eles foram encontrados pelo Google TAG no começo do ano e passaram a ser monitorados. Além do Twitter, outras redes como o LinkedIn, Keybase e o GitHub também hospedaram perfis falsos do grupo.
  • Pagamentos de sequestro digital já ultrapassaram US$ 5 bilhões em 10 anos.
    Um levantamento feito pelo governo dos Estados Unidos mostrou, na prática, porque o ransomware se tornou um crime tão lucrativo. De acordo com a FinCEN , mais de US$ 5,2 bilhões foram acumulados pelos golpistas a partir de ataques envolvendo sequestro digital ao longo dos últimos 10 anos. Os especialistas chegaram a esse número pela análise de carteiras de criptomoedas ligadas às 10 famílias mais populares de ransomware, juntamente com suas variantes.
  • Cibercriminoso invade contas do iCloud.
    O criminoso se chama Hao Kuo Chi e vive na Califórnia. Segundo a acusação, ele conspirou com outras pessoas para acessar mais de 300 contas do iCloud, de usuários localizados nos EUA desde, pelo menos, setembro de 2014. O Departamento de Justiça dos EUA afirma que, após invadir as contas, Chi procurava especificamente por fotos e vídeos de jovens mulheres nuas. Os arquivos, após roubados, eram trocados com outros indivíduos, que muitas vezes vazavam o conteúdo para o público.
Rubens Zolotujin 0 Comentários
out 19 2021
Hospital no litoral de Santa Catarina sofre ataque de sequestro digital

Em uma semana onde o Tesouro Nacional e Lojas Renner foram afetados hopital de Sanata Catarina tamém sofre com ataques.
Tendência mundial, o crescimento dos ataques de ransomware contra sistemas de infraestrutura chegou com força ao Brasil nesta semana. Na última quarta-feira, dia 17 de agosto, o Hospital e Maternidade Municipal Nossa Senhora da Graça (HMMNSG) de São Francisco do Sul, no Litoral Norte de Santa Catarina, confirmou que vítima de um ciberataque que deixou seus sistemas de gestão e atendimento paralisados.
Segundo o hospital, o ataque cibernético aconteceu no último fim de semana e trouxe prejuízos ao banco de dados da instituição.
A instituição ainda tenta recuperar os dados e, por isso, embora o atendimento esteja normalizado, os registros estão sendo feitos de forma manual pelos profissionais.
Como o mesmo sistema é usado na UPA (Unidade de Pronto Atendimento), essa unidade também está com registro de prontuários afetado pelo ataque.
Os ataques trouxe prejuízos imediatos a seu banco de dados. Os responsáveis pela análise técnica da ação afirmam que ela tinha como objetivo exigir um resgate que seria pago em Bitcoins, cujo valor não foi divulgado.
“Após inúmeros testes e análises com a equipe de TI local e corporativo, foi constatado que o ataque teve como objetivo a solicitação de pagamento de uma determinada quantia de dólares em Bitcoins para a liberação do mesmo. Infelizmente, principalmente neste momento de pandemia, situações como estas estão ocorrendo no mundo todo”, afirmou o hospital em comunicado publicado no Facebook.
Hospital investiga o ocorrido
O HMMNSG afirmou que está trabalhando junto com a Secretaria Municipal de Saúde e o Instituto Nacional de Desenvolvimento Social (INDSH) para tomar as medidas necessárias para recuperar informações perdidas e reestabelecer seus sistemas. O hospital também está contando com o apoio da Polícia Civil para apurar o caso. Enquanto os sistemas não são reestabelecidos, a instituição prossegue com os atendimentos de forma mais lenta, já que todos os registros precisam ser feitos de forma manual pelos profissionais.

cibersegurança #cibersegurança #lgpd #infraestruturadeti #iec62443 #industrialcybersecurity #ti #defesacibernética #cyberrisk #computersecurity #ciso #cto #informationsecurity #cio #security #cybersecurity #vulnerabilidade #ANPD #vazamentodedados #vazamento #incidente #cloudsecurity #cyber #datasecurity #privacy #cybercrime #infosec #cyberattack #dataprotection #ANPPD #phishing

Rubens Zolotujin 0 Comentários
out 19 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos usaram símbolos matemáticos para escapar da detecção.
    Os cibercriminosos inventaram mais um novo truque para atrair suas vítimas. Alguns agentes de phishing são observados usando símbolos matemáticos em logotipos de empresas falsificados para evitar a detecção por sistemas anti-phishing. O uso desses símbolos criou uma pequena diferença ótica para enganar os detectores de spam baseados em IA. As mensagens falsificadas fingem ser uma notificação de correio de voz com um botão Reproduzir integrado.
  • Grupo de cibercriminosos usa MysterySnail RAT para explorar falha de dia zero no Windows.
    Um grupo de ameaças vinculado à China, apelidado de IronHusky, tem explorado uma vulnerabilidade de dia zero para implantar o MysterySnail RAT. Os invasores descobriram uma exploração de dia zero no Windows para elevar os privilégios de controle de servidores. A falha afeta as versões de cliente e servidor, do Windows 7 e Windows Server 2008 às versões mais recentes, incluindo Windows 11 e Windows Server 2022.
  • Empresa de call center é alvo de cibercriminosos.
    A companhia de call center Atento sofreu um ataque cibernético no Brasil. A invasão foi confirmada pela própria multinacional espanhola.
    Segundo a Atento, criminosos invadiram os sistemas da empresa no Brasil, levando à interrupção dos serviços locais de forma temporária. “A fim de prevenir qualquer possível risco a nossos clientes, nós isolamos os sistemas afetados dentro da Atento e interrompemos as conexões de nossos sistemas com os clientes. Isto resultou em uma interrupção temporária do serviço”, disse a empresa em comunicado.
Rubens Zolotujin 0 Comentários
out 14 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Rússia excluída de reunião sobre combate ao cibercrime e que junta 30 países.
    A Rússia não foi convidada a participar de uma reunião que vai juntar 30 países, num encontro liderado pelos Estados Unidos, que visa combater a ameaça crescente de ‘ransomware’ e outros crimes cibernéticos. Algumas autoridades e analistas dos EUA disseram que muitos grupos russos operam mesmo com a aprovação tácita do Kremlin, apesar de não serem controlados diretamente pelo governo.
  • Israel diz ter sofrido 1º ciberataque contra hospital público.
    Israel informou, nesta quarta-feira (13), ter sofrido “pela primeira vez” um ciberataque contra um hospital público, realizado com um malware que explora falhas de segurança. Em um comunicado, o hospital Hillel Yaffe, em Hadera, disse que precisou “usar sistemas alternativos para tratar os pacientes” depois do ataque. Segundo dados apresentados pela Agência de cibersegurança israelense em julho, uma empresa em cada cinco em Israel foi alvo de ciberataques, causando danos em 20% dos casos.
  • Hub de marketplaces do Brasil vaza 1,75 bilhão de dados de clientes de B2W, Magalu e outros.
    O integrador de marketplaces brasileiro “Hariexpress”, sofreu um vazamento que liberou aproximadamente 1,75 bilhão de dados (610 GB). A Hariexpress possui alguns parceiros importantes que integram seus serviços com a plataforma. Isso inclui Mercado Livre, B2W Digital, Amazon, Shopee, Magalu, tinyERP. Bling! E Nuvemshop, além dos Correios.
Rubens Zolotujin 0 Comentários
out 12 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Microsoft adiciona proteção contra adulteração à linha de base de segurança do Windows 11.
Duas novas configurações foram adicionadas a este lançamento, uma nova configuração do Microsoft Defender Antivirus e uma configuração personalizada para as restrições de instalação do driver da impressora, disse o consultor de segurança da Microsoft Rick Munck. A proteção contra adulteração configura o Microsoft Defender Antivírus usando valores padrão seguros e impede tentativas de alterá-los por meio do registro, cmdlets do PowerShell ou políticas de grupo.

* Gastos com cibersegurança devem crescer em 83% das empresas em 2022.
Depois de um ano marcado por muitos casos de invasões e vazamentos de dados, 83% dos líderes de organizações empresariais no Brasil preveem aumentar seus gastos com cibersegurança em 2022. Segundo o relatório, 2021 deve terminar como o pior ano na história da cibersegurança por conta de ataques cada vez mais sofisticados que conseguem encontrar vulnerabilidades nos sistemas.

* Novo malware de Linux se esconde em códigos que parecem legítimos.
Uma nova família de malwares que infecta o sistema Linux foi descoberta, se escondendo em binários aparentemente legítimos. A ameaça está sendo chamada de FontOnLake, e os pesquisadores acreditam que ela é usada em ataques direcionados para a obtenção de dados sensíveis dos usuários. O relatório também destaca que os agentes criadores dessa ameça virtual devem ser bastante experientes em segurança digital, já que todas essas amostras estavam com suas conexões com servidores de comando e controle.

Rubens Zolotujin 0 Comentários
out 8 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Cisco corrige vulnerabilidades de alta gravidade em dispositivos de segurança.
A Cisco lançou esta semana patches para várias vulnerabilidades de alta gravidade que afetam seu Web Security Appliance (WSA), Intersight Virtual Appliance, switches Small Business 220 e outros produtos. A exploração bem-sucedida dessas vulnerabilidades pode permitir que os invasores causem uma condição de negação de serviço (DoS), executem comandos arbitrários como root ou elevem privilégios.

* Nenhuma credencial ou número de cartão exposto na violação de dados do Twitch.
Twitch diz que nenhuma credencial de login e números de cartão de crédito pertencentes a usuários ou streamers foram expostos após o vazamento massivo de dados. A empresa acrescentou que os invasores podem obter acesso aos dados roubados devido a uma alteração na configuração do servidor Twitch com defeito. As equipes de segurança do Twitch ainda estão investigando o incidente para avaliar totalmente o impacto desse incidente.

* Pesquisadores extraíram 950 GB de dados roubados do “Agent Tesla”, malware canivete suíço do cibercrime.
Pesquisadores de segurança extrairam e removeram 950 GB de dados roubados pelo Agent Tesla, um dos malwares mais populares utilizados em ciberespionagem desde 2014. O trojan de acesso remoto (RAT) funcionava quase um canivete suíço do cibercrime, roubando informações que iam desde credenciais e conteúdo digitado até arquivos da área de colagem. Operando com um esquema “malware-as-a-service” (malware como serviço, ou MaaS), o Agent Tesla fornecia acesso pago a funções do trojan para outros cibercriminosos, que direcionavam as ações ao Centro de Comando (C2). O programa malicioso era normalmente distribuído por correntes de email.

Rubens Zolotujin 0 Comentários
out 7 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Alta de sequestro de dados aumenta a busca por profissionais de cibersegurança.
O Brasil é o quinto maior alvo de crimes cibernéticos do mundo, ficando atrás apenas dos Estados Unidos, Reino Unido, Alemanha e África do Sul. Estima-se que as perdas globais se aproximam de US$ 6 trilhões. Isso tem acelerado o crescimento do mercado de defesa cibernética, gerando uma forte demanda de profissionais, tornando essa uma das áreas mundialmente mais promissoras.

* Lei nos EUA quer obrigar empresas a informar pagamentos de ransomware em até 48 horas.
A senadora Elizabeth Warren e a congressista Deborah Ross, estão propondo uma lei em que empresas vítimas de ransomware no país são obrigadas a relatar os pagamentos de resgate realizados. O projeto, intitulado Lei de Divulgação de Resgate, pretende dar uma imagem mais completa das ameaças desse tipo de ataque, reforçando a compreensão de como os cibercriminosos operam. As informações fornecerão ao Departamento de Segurança Interna (DHS) americano dados críticos sobre pagamentos de ransomware.

* 76% das empresas brasileiras acham que não recuperariam dados se fossem atacadas.
Três a cada quatro empresas no Brasil não acreditam que conseguiriam recuperar seus dados essenciais de negócio em caso de um ataque cibernético. O dado é parte da edição 2021 do Índice Global de Proteção de Dados (GDPI), estudo realizado pela Dell Technologies e divulgado nesta semana. O resultado observado no mercado brasilerio também chama a atenção por ser maior que a média global, segundo o estudo. No mundo, 67% das empresas disseram que não têm confiança de que os dados essenciais poderiam ser recuperados.

Rubens Zolotujin 0 Comentários