nov 30 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Site da Apex-Brasil é atacado por cibercriminosos.
    A agência comunicou o ataque nesta segunda-feira (29). Em comunicado oficial, a agência disse que seu ambiente computacional sofreu um ataque cibernético mas que, “até o momento, não há registro de vazamento de informações”. A equipe de TI da Agência vem trabalhando intensamente desde o início do ataque para efetuar as medidas de contenção, com vistas a restaurar as condições normais de operação tão logo possível.
  • JBS Pagou US$ 11 milhões, mas não sabe se os cibercriminosos destruíram os dados roubados.
    Mesmo com o pagamento de US$ 11 milhões pelo resgate dos dados roubados em um ataque ransomware em suas instalações dos Estados Unidos e da Austrália, a maior produtora de carnes, a brasileira JBS, admitiu, em audiência especial, no Congresso dos Estados Unidos, que não sabe se os invasores destruíram, de fato, os dados roubados na ação cibernética. A investigação feita pelo FBI e pela própria JBS revelou que os cibercriminosos obtiveram acesso a uma antiga conta de administrador da rede que não foi desativada e estava protegida apenas por uma senha fraca. O FBI vinculou o ataque à JBS ao grupo de hackers REvil (também conhecido como Sodinokibi).
  • Grupo lança correção não oficial para vulnerabilidade de dia zero do Windows.
    Uma falha de segurança crítica do Windows 10, que permite a elevação de privilégios de usuários do sistema, ganhou uma correção não oficial, feita pelo grupo de microcorreções 0patch. A Microsoft foi informada da vulnerabilidade em outubro de 2020, mas até agora não disponibilizou uma solução oficial. A vulnerabilidade, documentada como CVE-2021-24084, foi descoberta por Abdelhamid Naceri e divulgada ao público em junho de 2021, quase um ano após o pesquisador de segurança ter notificado a Microsoft sobre sua existência. Mitja Kolsek, co-fundador do 0patch, explica que a equipe, em um primeiro momento, não havia se interessado em lançar uma correção não-oficial para a falha, já que o acesso a documentos por usuários sem privilégios não é considerado algo crítico. Porém, após verem a publicação de Naceri no Twitter informando sobre a possibilidade de elevação de privilégios, a equipe decidiu atuar.
Rubens Zolotujin 0 Comentários
nov 26 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos estão usando falha do Microsoft MSHTML para espionar PCs.
    Um novo ator de ameaça iraniano foi descoberto explorando uma falha crítica agora corrigida na plataforma MSHTML do Microsoft Windows. Através de um script PowerShell, com cerca de 150 linhas, o invasor tem acesso a muitas informações críticas, incluindo capturas de tela, arquivos do Telegram, documentos e dados extensos sobre o ambiente da vítima. A campanha de phishing envolveu a exploração da CVE-2021-40444, uma falha de execução remota de código que poderia ser explorada usando documentos do Microsoft Office especialmente criados.
  • Policiais ucranianos detêm grupo de cibercriminosos.
    Investigadores ucranianos estão comemorando depois de alegar ter prendido gangue de cibercriminosos que tinha como alvo vítimas através de sites de phishing da Apple e Samsung. Os usuários eram aparentemente atraídos para sites de phishing e, depois de baixar um aplicativo lá, davam aos invasores acesso remoto aos seus dispositivos. Os supostos membros do grupo Phoenix estão enfrentando acusações relacionadas à interferência ilegal em computadores e redes de acordo com o Artigo 361 do código penal do país.
  • Mediatek corrige falha em chips que permitia espionagem em celulares.
    Encontrado em 37% dos smartphones do mundo, o chip da MediaTek funciona como o processador principal para quase todos os dispositivos Android, incluindo Xiaomi, Oppo, Realme, Vivo Communication Technology, entre outros. As falhas de segurança foram encontradas dentro do processador de áudio do chip. Os pesquisadores da CPR revelaram responsavelmente suas descobertas à MediaTek, que criou a CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. A empresa já corrigiu às três vulnerabilidades, e publicou os detalhes em seu Boletim de Segurança.
Rubens Zolotujin 0 Comentários
nov 23 2021
4 motivos para uma pequena empresa ter seguro cibernético

Embora as grandes corporações tenham ocupado as manchetes com ataques de ransomware nos últimos tempos, normalmente devido ao pagamento de milhões de dólares de resgate, as pequenas empresas não estão imunes aos problemas de segurança cibernética. Na verdade, eles são tão suscetíveis quanto as grandes empresas.

É o que mostra o estudo “Custo do Cibercrime” da Accenture, o qual constatou que 43% de todos os ataques cibernéticos têm como alvo pequenas empresas. Porém, segundo o levantamento, menos de 15% das empresas que se enquadram nesse perfil estão preparadas para se proteger caso seus sistemas sejam violados.

“Gerenciamento de senhas, atualizações de sistema, treinamento consistente são medidas que podem não ser suficientes. Praticar a higiene cibernética posiciona melhor sua empresa para evitar um ataque cibernético. Mas as violações ainda podem acontecer e, quando acontecem, as consequências são potencialmente devastadoras”, alerta o relatório da Accenture.

De acordo com a consultoria, o seguro cibernético é uma forma de cobertura que ajuda organizações a remediar problemas que surgem após um ataque cibernético. “Com o número de crimes cibernéticos crescendo continuamente, combinar a higiene cibernética consistente com um plano de seguro cibernético adequado é uma abordagem que mais empresas estão adotando. Se os dados forem violados, o seguro cibernético diminui o tempo de recuperação. Em muitos casos, também pode ajudar a minimizar ao máximo as perdas financeiras”, diz o documento.

Para tentar ajudar as empresas que estejam considerando fazer um seguro cibernético ou que apenas queiram saber o que é, o site Daily Inter Lake Better pediu ao Business Bureau que descrevesse os tipos de proteções oferecidos nas apólices e fornecesse informações para encontrar um seguro confiável. Confira a seguir:

• Defesa legal: dependendo da gravidade do ataque, sua empresa pode precisar de ajuda jurídica. Esse tipo de assistência costuma ser bastante caro. O seguro cibernético cobre as despesas caso a organização precise contratar advogados para ajudar a juntar as peças após uma violação.

Lucro perdido: as violações de dados não são baratas. Se sua empresa tiver que interromper as operações por causa de um ataque cibernético, essa paralisação pode resultar na perda de milhares ou até milhões de dólares. Ela também poderá precisar comprar um novo hardware, caso o ataque tenha causado danos permanentes a alguns de seus sistemas.

• Resgate: se um invasor mantiver os dados da empresa como “reféns” até que seja pago um resgate para recuperá-los, é preciso estar preparada. A cobertura dos custos associados, inclusive das investigações, está incluída em algumas apólices de seguro cibernético, bem como quaisquer despesas incorridas para recuperar as informações.

• Reputação: informações falsas sobre a empresa compartilhadas online podem impactar permanentemente a credibilidade da marca. É por isso que a difamação ligada ao cyberbullying ou outras formas de assédio online é assegurada por algumas políticas cibernéticas.

Encontrar uma apólice de seguro cibernético abrangente e confiável pode exigir um pouco de esforço. “A segurança cibernética é um ambiente tão dinâmico e mutável que as políticas neste ano mudaram completamente”, disse Derek Gabriel, CEO do Ignite Solutions Group, provedora de serviços de TI, ao Daily Inter Lake. “Os requisitos para obter essas políticas e o que elas protegerão realmente mudaram drasticamente. Então, você realmente quer trabalhar com um especialista.” 

Ele recomenda fortemente que as empresas aproveitem seus contatos de seguro atuais para encontrar alguém equipado para o trabalho. As seguradoras especializadas em cobertura cibernética também estão se tornando mais comuns. 

Segundo Gabriel, os consumidores estão cada vez mais informados sobre as formas como suas informações podem ser violadas, por isso, ter uma apólice de seguro cibernético não apenas demonstra aos clientes que a empresa se preocupa com a proteção de sua privacidade, mas também o diferencia de seus concorrentes.

Rubens Zolotujin 0 Comentários
nov 19 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Funcionário da limpeza do ministério da Defesa de Israel acusado de espionagem.
    Um funcionário do setor de limpeza do ministro da Defesa de Israel, Benny Gantz, foi acusado nesta quinta-feira (18) de espionagem a favor de um grupo de hackers vinculados ao Irã, grande inimigo do Estado hebreu. De acordo com a acusação, Gorochovsky utilizou um nome falso e entrou em contato com hackers do grupo Black Shadow por meio do Telegram em 31 de outubro para oferecer informações sobre a residência de Benny Gantz.
  • Sites do WordPress são hackeados por falso ransomware.
    Criminosos têm promovido ataques sistemáticos a sites hospedados no WordPress. Somente na semana passada, 300 deles passaram a exibir mensagens de que haviam sido criptografados. O mais curioso, segundo o site, é que não havia nenhum tipo de criptografia, mas um aviso real de pedido de resgate para restauração, de 0,1 Bitcoin, o equivalente a R$ 33 mil. Apesar de o valor ser baixo, se comparado ao fixado em ataques de ransomware de alto perfil, ainda representa um impacto significativo para muitos proprietários de sites do serviço de hospedagem. E o que mais perturba nesses pedidos de resgate no WordPress é que eles vêm acompanhados de um cronômetro de contagem regressiva, para suscitar um sentido de urgência que desorienta o administrador da web.
  • Cibercriminosos russos e chineses podem estar se unindo para novos ataques.
    Duas forças globais parecem estar se unindo no campo dos ataques digitais. Atividades no tradicional fórum cibercriminoso RAMP indicam um movimento de aproximação entre grupos russos e chineses de ransomware, com os usuários do país europeu convidando membros asiáticos para que participem, compartilhem dicas de possíveis alvos e participem de ataques direcionados e coordenados.
Rubens Zolotujin 0 Comentários
nov 18 2021
Um golpe que apavora os webmasters vem sendo usado por ciber criminosos para extorqui-los

Um golpe que apavora os webmasters vem sendo usado por ciber criminosos para extorqui-los há algumas semanas: um plugin especialmente projetado faz com que a página inicial do site passe a exibir uma nota de resgate e todos os posts desaparecem – os usuários são atendidos com uma página de erro 404. Especialistas da empresa de segurança Sucuri disseram num post que a nota de resgate é inclusive indexada pelo Google. Segundo eles, uma dez dias atrás somente seis apareciam; na sexta-feira da semana passada, já apareciam 261.
Embora os bandidos pedissem apenas 0,1 Bitcoin de resgate, na verdade é muito dinheiro: o equivalente a R$ 33 mil, já que o valor atual da moeda equivale a R$ 331 mil. O pedido de resgate vem com um cronômetro de contagem regressiva para aumentar a urgência e levar o webmastere a pagar o resgate.

Assim que a infecção foi encontrada, ela acabou sendo fácil de remover. Tudo o que as vítimas precisam fazer é encontrar o arquivo com o endereço bitcoin e excluí-lo. Neste caso, foi o arquivo /wp-content/plugins/directorist/directorist-base.php . Directorist é o nome de um plugin legítimo destinado a criar listas de diretórios com base em localização, categoria e outros interesses.
Ao rastrear as alterações e observar os logs de acesso, os pesquisadores descobriram que é muito provável que o plug-in legítimo já tenha sido instalado no site e posteriormente violado pelos invasores. Embora esteja claro que o invasor deve ter acesso de nível de administrador, não está claro se ele forçou brutalmente a senha do administrador ou adquiriu o login já comprometido do mercado negro.
Com agências de notícias internacionais

Rubens Zolotujin 0 Comentários
nov 18 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos avançam no mercado brasileiro.
    Um grupo de cibercriminosos (Rockethack) já atacou mais de 3.500 pessoas e organizações, incluindo ativistas de direitos humanos, jornalistas, políticos e engenheiros de telecomunicações, está em plena atividade e tem o Brasil como alvo na América Latina. Pelo menos desde 2018, o grupo tem anunciado apenas em fóruns de língua russa e acumulado avaliações unanimemente positivas. É focado em ganhar dinheiro com duas atividades relacionadas: invadir contas de e-mail e redes sociais; e obter informações pessoais e financeiras altamente sensíveis, incluindo dados de telecomunicações, registros de voos de passageiros, informações bancárias e detalhes sobre passaportes.
  • Novo golpe usa phishing no TikTok para deletar contas de usuários populares.
    Uma nova campanha de phishing que tem como alvo contas de grandes criadores de conteúdo na rede social, como influenciadores ou perfis oficiais de marcas. A campanha teve dois períodos de pico de distribuição: começo de outubro e começo de novembro, o que talvez indique que novas tentativas sejam realizadas no início do mês de dezembro. A pesquisa detectou dois tipos de abordagem: na primeira, os remetentes dos e-mails tentam se passar por funcionários do TikTok, e alegam que o destinatário vai ter sua conta deletada por uma violação dos termos de uso da plataforma. Já na segunda abordagem, a mensagem também tenta se passar como comunicação oficial do TikTok, mas oferece o selo de Verificado, muito almejado por criadores da rede social pelas melhorias em ranqueamento do algoritmo.
  • EUA acusa o Irã de estar por trás de ataques cibernéticos.
    A agência de segurança cibernética dos Estados Unidos acusou nesta quarta-feira (17) o governo iraniano de apoiar um grupo de cibercriminosos responsável por tentativas de ataques extorsivos contra alvos econômicos estratégicos nos Estados Unidos e na Austrália. “Os atores APT patrocinados pelo governo iraniano estão ativamente visando uma ampla gama de vítimas em vários setores de infraestrutura crítica dos Estados Unidos, incluindo os setores de transporte e saúde”, declarou a Agência de Segurança de Infraestrutura e Cibersegurança (CISA).
Rubens Zolotujin 0 Comentários
nov 17 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Empresa viola LGPD e terá que pagar indenização para funcionária.
    Uma funcionária processou uma filial da Cacau Show em Ponte Nova, no interior de Minas Gerais (MG), pela divulgação de seu celular sem autorização no site da empresa. A loja de doces usava o número da ex-empregada como se fosse o contato oficial e, por isso, foi condenada a pagar uma indenização de R$ 5 mil por danos morais e acusada de violar a Lei Geral de Proteção de Dados (LGPD). No processo, a vítima alega que recebeu ligações de clientes às 4h da manhã. A decisão foi da Vara do Trabalho de Ponte Nova, onde o caso ocorreu, e foi publicada em 10 de novembro.
  • EUA oferecem salário de vice-presidente a especialistas em cibersegurança.
    O objetivo é contratar 150 especialistas até o final de 2022 para o que a administração chama de “papéis prioritários”, focados no combate a ataques cibernéticos focados, principalmente, em infraestruturas nacionais críticas. O chamado Sistema de Gerenciamento de Talentos em Cibersegurança (CTMS) é uma resposta à já mencionada crise no mercado de segurança digital, com escassez de profissionais gabaritados e baixos salários. Em alguns casos, os pagamentos podem chegar a US$ 255,8 mil ao ano, semelhantes ao salário do vice-presidente dos Estados Unidos em 2021, mas com uma extensão possível, em casos específicos, que podem levar o valor até US$ 332,1 mil por ano.
  • Número de lojas falsas aumenta 178% antes da Black Friday.
    Nas últimas seis semanas, a quantidade de sites e e-commerces fraudulentos cresceu 178% em comparação com a média dos meses anteriores do ano, número considerado recorde em todo o mundo. Segundo estudo, em média, 5.300 sites maliciosos estão sendo detectados por semana, marcando o maior número desde o início de 2021. Além disso, golpistas também aproveitam a data para enviar ofertas falsas por e-mail, prometendo descontos exorbitantes de até 85% nas compras online.
Rubens Zolotujin 0 Comentários
nov 16 2021
Empresa é condenada em R$ 5 mil por violar LGPD com celular de funcionária
https://tecnoblog.net/532367/empresa-e-condenada-em-r-5-mil-por-violar-lgpd-com-celular-de-funcionaria/?utm_term=Autofeed&utm_medium=Social&utm_source=Facebook&fbclid=IwAR0UYRhUbZ7HcAR2jqJZ-fkF0_jDIcoBWybJe3fYkh3wPw4JY2jSTJjpQ3I#Echobox=1637075545

Uma funcionária processou uma filial da Cacau Show em Ponte Nova, no interior de Minas Gerais (MG), pela divulgação de seu celular sem autorização no site da empresa. A loja de doces usava o número da ex-empregada como se fosse o contato oficial e, por isso, foi condenada a pagar uma indenização de R$ 5 mil por danos morais e acusada de violar a Lei Geral de Proteção de Dados (LGPD).

https://tecnoblog.net/532367/empresa-e-condenada-em-r-5-mil-por-violar-lgpd-com-celular-de-funcionaria/?utm_term=Autofeed&utm_medium=Social&utm_source=Facebook&fbclid=IwAR0UYRhUbZ7HcAR2jqJZ-fkF0_jDIcoBWybJe3fYkh3wPw4JY2jSTJjpQ3I#Echobox=1637075545

Rubens Zolotujin 0 Comentários
nov 16 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo Magniber agora está explorando as falhas do Internet Explorer.
    O grupo Mаgniber rаnsomwаre atualizou seu método de ataque e tem explorado duas vulnerabilidades do Internet Explorer (IE). Além disso, o grupo está empregando anúncios maliciosos para infectar usuários e criptografar dispositivos. As duas vulnerabilidades do IE exploradas são CVE-2021-26411 e CVE-2021-40444, ambas com uma pontuação de gravidade de 8,8.
  • Ataque baseado em PowerShell de vários estágios tem como alvo o Cazaquistão.
    O ataque começou distribuindo um arquivo RAR denominado (“Notice.rar”). O arquivo contém um arquivo lnk com o mesmo nome que finge ser um documento PDF do “Ministério da Saúde, República do Cazaquistão”. Ao abrir o arquivo lnk, um arquivo PDF será mostrado para confundir as vítimas enquanto, em segundo plano, vários estágios desse ataque estão sendo executados. O documento chamariz é uma emenda à política da Covid 19 emitida pelo Chef State Sanitary da República do Cazaquistão. O ataque começou executando o arquivo lnk que chama o PowerShell para realizar várias técnicas, como escalonamento de privilégios e persistência por meio de uma chave de registro de execução automática.
  • 42% dos Gamers do Reino Unido sofreram um ataque cibernético em sua conta ou dispositivo.
    Mais de dois em cada cinco (42%) jogadores do Reino Unido experimentaram um ataque cibernético visando sua conta de jogo ou dispositivo, de acordo com um novo estudo da NortonLifeLock. Os tipos mais comuns de ataques cibernéticos que afetam os jogadores incluem a detecção de software malicioso em um dispositivo de jogo (20%), o roubo de moeda digital, personagens ou outros itens do jogo (12%) e a detecção de acesso não autorizado a uma conta de jogo online (12 %). Dos 42% que sofreram um ataque, mais de três quartos (78%) relataram ter sido financeiramente afetados financeiramente.
Rubens Zolotujin 0 Comentários
nov 15 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos atacam servidores de e-mail do FBI e disparam mensagens falsas.
    Os servidores de e-mail do FBI foram alvos de ataques de hackers que conseguiram disparar mensagens falsas como se fossem legítimas. Pesquisadores acreditam que um dos objetivos dos cibercriminosos era disseminar mentiras sobre um analista de cibersegurança. Analistas de segurança acreditam que o ataque tenha um objetivo bem claro: disseminar mentiras a respeito do pesquisador Vinny Troia. Ele mesmo escreveu no Twitter desconfiar do fato, e apontou ainda um possível suspeito.
  • Cloudflare sofre ataque de DDoS com pico de 2 Tbps.
    De acordo com informações da Cloudflare, o ataque de DDoS teve um pico próximo dos 2 Tbps, o mais potente registrado tendo como alvo a estrutura da empresa. Segundo o que foi revelado pela empresa, este foi um ataque multi-vector, uma vez que foi uma combinação de um ataque de amplificação com recurso ao DNS e também “rajadas” de tráfego UDP.
  • Celebridades têm dados de vacinação fraudados em sistema do SUS.
    O biólogo e pesquisador Atila Iamarino relatou, ter sido vítima de uma desfiguração de seus dados no ConecteSUS, sistema responsável pela emissão de registros e certificados de vacinação no Brasil. Em uma publicação feita no Twitter, ele afirma que seu nome e o de sua mãe, e também a nacionalidade, foram alterados no documento oficial que comprova o seu status de imunização. Trata-se de mais uma ocorrência em uma série de casos que vêm atingindo celebridades, políticos e também cidadãos comuns desde, pelo menos, junho deste ano.
Rubens Zolotujin 0 Comentários