out 25 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Ex-Funcionário da NSA é preso por tentar vender segredos para a Rússia.
    Um ex-funcionário da NSA, Jareh Sebastian Dalke, de 31 anos, se declarou culpado de tentar transmitir informações de defesa classificadas para a Rússia. Dalke trabalhou como Designer de Segurança de Sistemas de Informação para a NSA de 6 de junho a 1 de julho de 2022. Dalke foi preso mais de um ano após sua prisão inicial. Ele admitiu que, entre agosto e setembro de 2022, usou um e-mail criptografado para transmitir trechos de três documentos classificados para um indivíduo que acreditava ser um agente russo. Na realidade, o suposto agente era um funcionário secreto online trabalhando para o FBI dos EUA. Dalke também é acusado de ter solicitado $85.000 em troca das informações que possuía, alegando que seriam valiosas para a Rússia. A transmissão dos documentos ocorreu na Union Station, no centro de Denver, Colorado, através de um laptop. Quatro dos cinco arquivos transmitidos continham Informações de Defesa Nacional de Nível Top Secret.
  • Ataques de Ransomware custam bilhões ao setor de saúde dos EUA.
    Um novo estudo da Comparitech revela que os ataques de ransomware custaram à economia dos EUA dezenas de bilhões de dólares apenas em tempo de inatividade nos últimos sete anos. A pesquisa analisou dados de todos os ataques de ransomware conhecidos que afetaram organizações médicas entre 2016 e meados de outubro de 2023. Durante esse período, foram relatados 539 ataques a organizações de saúde, afetando aproximadamente 9.780 hospitais, clínicas e outras instituições. Mais de 52 milhões de registros de pacientes foram comprometidos. Até agora, em 2023, 66 ataques de ransomware afetaram 1.568 organizações médicas, levando ao comprometimento de mais de 7,3 milhões de registros de pacientes.
  • Campanha de espionagem ameaça segurança de dispositivos Apple.
    A Kaspersky revelou detalhes sobre uma campanha de espionagem avançada, apelidada de “Operação Triangulação”, que visa dispositivos Apple iOS. O ataque utiliza um implante chamado TriangleDB com múltiplos módulos para coletar informações sensíveis. O ataque foi inicialmente descoberto em junho de 2023 e explora vulnerabilidades de dia zero (CVE-2023-32434 e CVE-2023-32435) na plataforma iMessage para obter controle total sobre o dispositivo e os dados do usuário. A identidade e a escala do ator de ameaça ainda são desconhecidas. A própria Kaspersky foi um dos alvos no início do ano, o que levou à investigação. O núcleo do ataque é um backdoor chamado TriangleDB, que é implantado após os atacantes obterem privilégios de root no dispositivo iOS alvo. Antes da implantação do implante, são executadas duas etapas de validação, JavaScript Validator e Binary Validator, para determinar se o dispositivo alvo não está associado a um ambiente de pesquisa.
Rubens Zolotujin 0 Comentários
out 17 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Vazamento de dados da Decathlon expõe 8 Mil funcionários na Deep Web.
    Um vazamento de dados da Decathlon expôs informações pessoais de aproximadamente 8.000 funcionários da empresa na deep web. O vazamento foi descoberto em um post de um fórum ilegal em 7 de setembro de 2023. O usuário do fórum carregou um banco de dados de 61 MB supostamente vinculado à Decathlon. Este banco de dados contém informações de cerca de 8.000 funcionários da Decathlon. O vazamento de dados também incluiu uma variedade de informações sensíveis, como nomes completos, nomes de usuário, números de telefone, endereços de e-mail, detalhes de países e cidades de residência, tokens de autenticação e até fotografias. Além das informações da Decathlon, o vazamento também apresentou dados da Bluenove, uma empresa de tecnologia e consultoria. A Bluenove confirmou a presença de cópias duplicadas do banco de dados circulando em fóruns da deep web.
  • Grupo de Ransomware LockBit exige 80 milhões em resgate.
    O grupo de ransomware LockBit assumiu a responsabilidade por hackear a CDW, uma grande fornecedora de soluções e serviços de tecnologia para empresas, governo e educação. O grupo ameaçou vazar os dados roubados e exigiu um resgate de 80 milhões de dólares da empresa. A CDW iniciou uma investigação sobre as alegações feitas pelo grupo de ransomware LockBit. A empresa possui uma divisão secundária, a CDW-G, que se concentra em atender entidades governamentais dos Estados Unidos, incluindo escolas do ensino fundamental ao médio, universidades, organizações de saúde sem fins lucrativos e vários níveis de governo. O grupo de ransomware alega que a CDW ofereceu apenas 1 milhão de dólares em resposta à sua exigência de resgate de 80 milhões de dólares. Essa informação foi divulgada em uma mensagem publicada no site de vazamento da deep web operado pelo grupo. Um representante do grupo LockBit afirmou que eles publicaram as informações porque a CDW, uma empresa de 20 bilhões de dólares, se recusou a pagar um valor adequado.
  • Hackers Russos exploram vulnerabilidade crítica no WinRAR.
    Grupos de hackers pró-russos exploraram recentemente uma vulnerabilidade de segurança no utilitário de arquivamento WinRAR. Essa exploração faz parte de uma campanha de phishing destinada a coletar credenciais de sistemas comprometidos. A vulnerabilidade em questão afeta as versões do WinRAR anteriores à 6.23 e é identificada como CVE-2023-38831. O mecanismo de ataque envolve o uso de arquivos de arquivo maliciosos que exploram a vulnerabilidade mencionada. Quando um usuário clica em um arquivo PDF armadilhado dentro do arquivo, um script do Windows Batch é executado. Esse script, por sua vez, lança comandos do PowerShell que abrem um shell reverso, concedendo ao invasor acesso remoto ao sistema alvo. Além do shell reverso, um script do PowerShell é implantado para roubar dados, incluindo credenciais de login, dos navegadores Google Chrome e Microsoft Edge.
Rubens Zolotujin 0 Comentários
out 5 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • CIA desenvolve Chatbot de inteligência artificial para auxiliar espiões.
    A Agência Central de Inteligência dos Estados Unidos (CIA) está trabalhando em um projeto para desenvolver um chatbot de inteligência artificial generativa. O objetivo é auxiliar agentes federais e espiões na análise de grandes volumes de informações públicas. Randy Nixon, diretor de iniciativas de código aberto da CIA, oficializou o projeto. Ele destacou que a tarefa de inteligência é semelhante a “encontrar uma agulha no palheiro”, especialmente com o desafio apresentado pelo Big Data. O chatbot permitirá que os oficiais façam perguntas, solicitem sumários de informações e ajam com base em contextos específicos. A única limitação mencionada por Nixon é o custo de servidores para armazenar as crescentes quantidades de informações. O acesso à tecnologia será restrito a agências de inteligência, excluindo legisladores, políticos e o público em geral. Em relação às questões de privacidade, Nixon afirmou que a futura IA da CIA utilizará apenas dados públicos em suas análises e estará em conformidade com as leis americanas de privacidade.
  • Google anuncia novas diretrizes para combater Spam no Gmail.
    O Google anunciou novas diretrizes para o envio de e-mails em massa aos usuários do Gmail, que entrarão em vigor em fevereiro do próximo ano. As empresas e serviços que realizam comunicações em massa deverão seguir melhores práticas de autenticação de contas e fornecer links de fácil acesso para cancelamento de inscrição. O principal objetivo dessas novas regras é combater o spam. A iniciativa faz parte de um esforço contínuo da empresa para lidar com e-mails indesejados, que também inclui o aprimoramento da inteligência artificial e a validação obrigatória para o recebimento de mensagens. Além disso, as novas diretrizes exigem que os links para cancelamento de inscrição sejam processados em até dois dias e que possam ser acessados com um único clique.
  • Sony confirma vazamento de dados na divisão do PlayStation.
    A Sony confirmou recentemente o vazamento de dados pessoais de 6.791 funcionários da divisão responsável pelo PlayStation. O incidente foi comunicado por e-mail aos colaboradores e seus familiares nos Estados Unidos. Embora os detalhes exatos dos dados comprometidos não tenham sido divulgados, a empresa registrou o incidente junto às autoridades do estado do Maine, nos EUA, indicando que as informações são sensíveis. O ataque foi atribuído à gangue de ransomware Cl0p, que já realizou ataques contra mais de 100 empresas explorando uma vulnerabilidade no software MOVEit. Grandes corporações como Shell, British Airways e BBC também foram afetadas por essa vulnerabilidade, identificada como CVE-2023-34362. A Sony está oferecendo serviços de monitoramento de identidade e crédito aos funcionários afetados, válidos até fevereiro do próximo ano, para ajudar a detectar possíveis fraudes. 
Rubens Zolotujin 0 Comentários