BOLETIM DIÁRIO DE CIBERSEGURANÇA

*  Grupo LAPSUS$ anuncia que fará um novo vazamento de dados.
O grupo que foi responsável pelo vazamento de grandes empresas como Samsung e Nvidia anunciou em seu grupo oficial do Telegram que novos vazamentos ocorrerão. Como de costume, o grupo colocou para a escolha do seu público um alvo específico em três possíveis. Entre as opções estão a empresa Vodafone (uma operadora móvel multinacional inglesa, presente em 25 países e com redes parceiras em outros 42 países), Impresa (grupo de comunicação português que foi atacado em janeiro de 2022) e Mercado Livre. Segundo as informações prévias, nos três vazamentos conterão códigos fonte de projetos das empresas vítimas e bancos de dados com informações de acessos e outros dados importantes.

• Grupo Anonymous alega ter invadido TV estatal russa.
  O Anonymous afirma que invadiu a TV estatal russa para transmitir imagens da guerra na Ucrânia. Em um tweet compartilhado nessa segunda-feira, os hackers alegaram que invadiram os serviços de streaming russos Wink e Ivi, juntamente com os canais de TV ao vivo Russia 24, Channel One e Moscow 24 para mostrar como é a vida 12 dias após a invasão na Ucrânia. Compartilhando imagens de vídeo de um suposto canal de notícias interrompido, o Anonymous incluiu no final que pede que todos os russos se oponham ao ataque à Ucrânia, acrescentando: “Russos comuns são contra a guerra”. As mídias sociais foram restritas para impedir que cidadãos russos vejam o sofrimento na Ucrânia, enquanto os principais meios de comunicação estrangeiros, incluindo a BBC, foram bloqueados. O TikTok e a Netflix também suspenderam suas operações na Rússia seguindo as novas leis de “notícias falsas” do Kremlin – isso significa que qualquer pessoa que não seguir a linha do partido ao relatar a invasão russa pode enfrentar até 15 anos de prisão ou uma multa de £ 10.700.
• Malware SharkBot esta invadindo dispositivos Android através do Google Play Store.
  O trojan bancário para Android chamado SharkBot conseguiu contornar as barreiras de segurança da Google Play Store disfarçando-se de um aplicativo antivírus. O SharkBot pertence a uma categoria de trojans financeiros capazes de desviar credenciais para iniciar transferências de dinheiro de dispositivos comprometidos, contornando mecanismos de autenticação multifator. O malware também é rico em recursos, pois permite que o adversário injete sobreposições fraudulentas em aplicativos bancários oficiais para roubar credenciais, registrar pressionamentos de tecla e obter controle remoto total sobre os dispositivos, mas somente depois que as vítimas concederem permissões de Serviços de Acessibilidade.