mar 10 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • 62% dos ataques sofisticados em 2021, foram feitos de forma manual por hackers.
    Segundo o relatório anual CrowdStrike, 62% dos ataques e vazamentos sofisticados ocorridos em 2021 envolveu ação direta do atacante, sem o uso de automação ou atividades de malware. As informações revelam que os cibercriminosos tem evoluído de forma rápida e sofisticada, contornando as soluções de segurança legada e até mesmo o uso de automação como o uso de machine learning na detecção de intrusão. As informações corroboram com o crescimento dos vazamentos de dados ocorridos em 2021 e no início de 2022. Os atacantes tem se tornado mais sofisticados, revelando a importância de que empresas e governos invistam em capacitação profissional tanto quanto em tecnologias.
  • 277 novas vagas de trabalho em média por dia.
    Uma pesquisa conduzida por analistas da HackerSec em portais especializados em divulgação de vagas de trabalho, apontou que surgem 277 novas vagas em média ligadas direta ou indiretamente à cibersegurança por dia. A pesquisa considerou vagas que são diretamente relacionadas à área como Analistas de Cibersegurança e Pentesters até mesmo a vertentes de desenvolvimento seguro e infraestrutura em nuvem. Atualmente o Brasil tem o maior déficit do mundo em cibersegurança, fazendo com que esses conhecimentos passem a ser um diferencial único em contratações. Também uma tendência tem se fortalecido no meio empresarial, que é a capacitação de profissionais internos para atuar na defesa cibernética.
  • Gangue de ransomware Ragnar tem como alvo mais de 50 organizações sediadas nos EUA.
    O gangue de cibercriminosos tem como alvo mais de 50 organizações sediadas nos EUA, com a maioria das vítimas em setores críticos de infraestrutura, de acordo com o FBI. Um alerta conjunto recente do FBI e da CISA fornece detalhes técnicos sobre o Ragnar Locker, incluindo IOCs que as organizações podem usar para detectar e bloquear ransomware. Os operadores de ransomware encerram softwares de gerenciamento remoto, como ConnectWise e Kaseya, para evitar a detecção e garantir que os administradores conectados não interfiram no processo de implantação. O FBI pediu aos profissionais de segurança que compartilhassem qualquer informação relacionada, como cópias das notas de resgate, cronogramas de atividades maliciosas, demandas de resgate, amostras de carga útil e outros IOCs. Isso pode ajudar a identificar os invasores por trás desse grupo de ransomware.
Rubens Zolotujin 0 Comentários
mar 9 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo LAPSUS$ vazou dados de 300 mil usuários do Mercado Livre.
    O Mercado Livre informou que os dados de cerca de 300 mil usuários foram acessados, após detectar que parte de seu código-fonte foi alvo de um acesso não autorizado. A empresa ainda está analisando a situação. Porém, há suspeitas de que a operação tenha sido realizada pelo mesmo grupo de cibercriminosos responsável por ataques recentes à Samsung, Nvidia e Claro, assim como ao ConecteSUS — o Lapsus$ Group. Vale reforçar que ainda não há confirmação exata da autoria do ataque. Entretanto, com essa evidência do canal do Telegram, é possível afirmar que o Lapsus$ Group seja o responsável. Especialistas em cibersegurança recomendam que os usuários troquem suas senhas após incidentes de segurança como este anunciado. Em especial, se essa palavra-chave for usada em mais de uma conta. A medida seria uma precaução contra novos vazamentos.
  • Todos os profissionais de T.I deverão ter conhecimento mínimo em cibersegurança.
    Uma pesquisa conduzida por analistas da empresa HackerSec com 125 gestores de recrutamento e seleção de grandes e médias empresas do Brasil, e de empresas especializadas em apoio à contratações, mostrou que o conhecimento em cibersegurança é o novo “requisito mínimo” para profissionais de TI. Segundo as informações levantadas, 100% dos entrevistados admitem que os conhecimentos são um diferencial relevante para o currículo, e 86% afirmam que consideram um requisito mínimo para uma contratação. A importância desse conhecimento se encontra na falta de profissionais qualificados e pelos seguidos casos de ataques cibernéticos. Atualmente, o Brasil tem o maior déficit de profissionais em cibersegurança do mundo (441 mil), seguido dos EUA (337 mil).
  • Fundador do Telegram se compromete com a privacidade de usuários na Ucrânia.
    O bilionário cofundador do aplicativo de mensagens Telegram, nascido na Rússia, disse aos usuários ucranianos que seus dados estão seguros. Em um post do Telegram, Pavel Durov, que mora em Dubai, escreveu : “Eu defendo nossos usuários, não importa o que aconteça. Seu direito à privacidade é sagrado – agora mais do que nunca”.
Rubens Zolotujin 0 Comentários
mar 8 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

*  Grupo LAPSUS$ anuncia que fará um novo vazamento de dados.
O grupo que foi responsável pelo vazamento de grandes empresas como Samsung e Nvidia anunciou em seu grupo oficial do Telegram que novos vazamentos ocorrerão. Como de costume, o grupo colocou para a escolha do seu público um alvo específico em três possíveis. Entre as opções estão a empresa Vodafone (uma operadora móvel multinacional inglesa, presente em 25 países e com redes parceiras em outros 42 países), Impresa (grupo de comunicação português que foi atacado em janeiro de 2022) e Mercado Livre. Segundo as informações prévias, nos três vazamentos conterão códigos fonte de projetos das empresas vítimas e bancos de dados com informações de acessos e outros dados importantes.

  • Grupo Anonymous alega ter invadido TV estatal russa.
    O Anonymous afirma que invadiu a TV estatal russa para transmitir imagens da guerra na Ucrânia. Em um tweet compartilhado nessa segunda-feira, os hackers alegaram que invadiram os serviços de streaming russos Wink e Ivi, juntamente com os canais de TV ao vivo Russia 24, Channel One e Moscow 24 para mostrar como é a vida 12 dias após a invasão na Ucrânia. Compartilhando imagens de vídeo de um suposto canal de notícias interrompido, o Anonymous incluiu no final que pede que todos os russos se oponham ao ataque à Ucrânia, acrescentando: “Russos comuns são contra a guerra”. As mídias sociais foram restritas para impedir que cidadãos russos vejam o sofrimento na Ucrânia, enquanto os principais meios de comunicação estrangeiros, incluindo a BBC, foram bloqueados. O TikTok e a Netflix também suspenderam suas operações na Rússia seguindo as novas leis de “notícias falsas” do Kremlin – isso significa que qualquer pessoa que não seguir a linha do partido ao relatar a invasão russa pode enfrentar até 15 anos de prisão ou uma multa de £ 10.700.
  • Malware SharkBot esta invadindo dispositivos Android através do Google Play Store.
    O trojan bancário para Android chamado SharkBot conseguiu contornar as barreiras de segurança da Google Play Store disfarçando-se de um aplicativo antivírus. O SharkBot pertence a uma categoria de trojans financeiros capazes de desviar credenciais para iniciar transferências de dinheiro de dispositivos comprometidos, contornando mecanismos de autenticação multifator. O malware também é rico em recursos, pois permite que o adversário injete sobreposições fraudulentas em aplicativos bancários oficiais para roubar credenciais, registrar pressionamentos de tecla e obter controle remoto total sobre os dispositivos, mas somente depois que as vítimas concederem permissões de Serviços de Acessibilidade.
Rubens Zolotujin 0 Comentários
mar 7 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo LAPSUS$ invade e vaza dados da Samsung.
    O grupo LAPSUS$, responsável pela invasão da NVidia recentemente e entre outras empresas e até órgãos do governo como ConecteSUS, anunciou na tarde da última sexta-feira (4), que invadiu e obteve acesso a diversas informações sensíveis da Samsung. Junto com o aviso, o grupo já disponibilizou o vazamento das informações, contendo diversos códigos fontes com status de CONFIDENCIAL da empresa. O Lapsus$ dividiu os dados vazados em três arquivos compactados que somam quase 190 GB e os disponibilizaram em um torrent que parece ser muito popular, com mais de 400 pares compartilhando o conteúdo. O grupo de extorsão também disse que implantaria mais servidores para aumentar a velocidade de download. Ainda não se sabe o tamanho do impacto causado pelo vazamento, e até o momento dessa matéria a Sansung não se pronunciou de maneira oficial sobre o incidente.
  • Autoridades europeias que ajudam o movimento de refugiados ucraniano continuam sob ataque.
    Uma campanha de spear phishing foi identificada visando funcionários do governo europeu que ajudam refugiados ucranianos. A campanha ainda está em andamento e está sendo rastreada como Asylum Ambuscade. Os hackers comprometeram uma conta de e-mail de um membro do serviço armado ucraniano para atingir funcionários do governo europeu que ajudam refugiados que fogem da Ucrânia. O anexo usa a Reunião de Emergência do Conselho de Segurança da OTAN como isca. Os especialistas identificaram semelhanças entre a recente cadeia de infecção e outros ataques observados em julho de 2021 (vinculados ao grupo Ghostwriter APT), sugerindo que o mesmo ator de ameaça pode estar por trás disso. Os pesquisadores sugeriram que o objetivo da campanha poderia ser explorar a inteligência em torno dos movimentos de refugiados na Europa para desinformação e talvez comprometer as entidades da OTAN durante o conflito armado entre a Rússia e a Ucrânia. Desde a invasão da Rússia, o grupo Ghostwriter APT lançou vários ataques às contas de e-mail privadas de militares da Ucrânia.
  • CISA adiciona 95 falhas de segurança ao seu catálogo de vulnerabilidades exploradas ativamente.
    A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na última semana mais 95 falhas de segurança ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, elevando o número total de vulnerabilidades exploradas ativamente para 478. Essas vulnerabilidades são um vetor de ataque frequente para cibercriminosos e representam um risco significativo para a empresa federal. Incluídos na lista estão cinco problemas descobertos nos roteadores Cisco RV, que a CISA observa que estão sendo explorados em ataques ativamente. As falhas, que vieram à tona no início do mês passado, permitem a execução de código arbitrário com privilégios de root.
Rubens Zolotujin 0 Comentários
mar 4 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Falha no Banco Itaú faz valores aparecerem ou sumirem de contas.
    Na manhã do último dia (03), uma falha generalizada foi detecta no aplicativo e no sistema de acesso do internet banking do Itaú. Diversos clientes da instituição financeira relataram quantias entre R$400,00 e R$6000,00 reais sendo debitadas ou depositadas em suas contas. Segundo diversos clientes, o suporte do banco não tem respondido às demandas de seus clientes que estão impedidos de utilizar os serviços bancários. Em nota oficial, o banco alega que “O Itaú Unibanco informa que está atuando para corrigir o problema de intermitência que afeta seus sistemas, com impacto na demonstração do extrato e saldo de conta corrente para parte de seus clientes. O banco lamenta o transtorno e trabalha para que a situação seja corrigida o mais rapidamente possível”
  • Elon Musk alerta para alta probabilidade de ataque hacker contra StarLink.
    O bilionário Elon Musk, dono das empresas Tesla, SpaceX, Neuralink entre outras, publicou em seu Twitter uma preocupação com um possível ataque à rede de satélites StarLink. Segundo seu aviso, a StarLink é o único sistema de comunicação não russo que ainda opera no território ucraniano. Essa operação passou a ocorrer no último dia 27, após duras cobranças do vice-primeiro-ministro ucraniano, Mykhailo Fedorov, que pediu a disponibilidade do serviço ao Musk pelo Twitter. Um ciberataque conduzido por hackers Russos afetou a rede de satélites KA-SAT, interrompendo a disponibilidade de link para o território ucraniano nessa semana, e afetando outros países que utilizam a mesma rede, como a Alemanha que teve a interrupção da comunicação com 6 mil turbinas eólicas. Ainda no tuíte de Musk, ele indica que os usuários usem o serviço com cautela.

*FBI alerta que empresas se preparem contra ciberataques.
O Departamento Federal de Investigação americano (FBI), publicou um alerta para empresas em sua conta do Twitter sobre a importância da cibersegurança. A nota publicada diz que as empresas devem ter planos de contingência em cibersegurança e estarem prontas imediatamente, antes que seja tarde demais. “Não espere até que seja tarde demais – o #FBI incentiva as empresas a criar um plano de contingência para ataques cibernéticos antes que um cibercriminoso ataque”. O alerta vem em um momento em que vários ciberataques vem ocorrendo no mundo, especialmente contra Rússia, Ucrânia e alguns países pertencentes a OTAN por conta do conflito armado no leste europeu. Recentemente, pesquisas conduzidas pela empresa HackerSec, de inovação e educação em cibersegurança, apontaram que a maior parte das empresas brasileiras sequer tem um setor dedicado à segurança da informação.

Rubens Zolotujin 0 Comentários
mar 3 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Google pagou mais de US$ 100.000 por vulnerabilidades corrigidas no Chrome 99.
    O Google lançou esta semana o Chrome 99 com um total de 28 correções de segurança, incluindo 21 para vulnerabilidades relatadas por pesquisadores externos. Nove das falhas de segurança relatadas externamente são classificadas como de alta gravidade, a maioria dos quais são bugs de uso após a liberação que afetam componentes como Cast UI, Omnibox, Views, WebShare e Media. O Google observa em seu comunicado que, até agora, pagou mais de US$ 103.000 em recompensas por bugs aos pesquisadores externos, mas ainda precisa determinar os valores de recompensa a serem distribuídos por vários bugs. A gigante da Internet não menciona nenhuma dessas vulnerabilidades sendo exploradas em ataques. A versão mais recente do Chrome está sendo lançada para usuários de Windows, Mac e Linux como versão 99.0.4844.51.
  • Grupo Anonymous ataca instituto nuclear russo e vaza dados roubados.
    O grupo Anonymous, juntamente com vários outros grupos de hackers, atacaram o instituto nuclear russo e vazou todos os dados que foram comprometidos. Além disso, eles também lançaram vários ataques cibernéticos contra as organizações governamentais bielorrussas e empresas privadas. Logo após os ataques vários sites do governo russo ficaram fora do ar. Os sites dos banco na Bielorrússia também foram atacados e tiveram suas bases de dados comprometidas. Além do Anonymous existem vários grupos de hackers trabalhando neste conflito Rússia e Ucrânia, como alguns deles estão trabalhando para a Rússia e alguns deles ao lado da Ucrânia.
  • Hackers tentam atingir autoridades Europeias.
    Detalhes de uma nova campanha de phishing patrocinada por algum país foi descoberta visando entidades governamentais europeias no que é visto como uma tentativa de obter informações sobre o movimento de refugiados da Ucrânia. O conteúdos dos e-mails incluía um anexo de macro malicioso que utilizava temas de engenharia social pertencentes à Reunião de Emergência do Conselho de Segurança da OTAN realizada em 23 de fevereiro de 2022. O e-mail também continha um anexo malicioso que tentava baixar um malware chamado SunSeed e visava funcionários do governo europeu encarregados de gerenciar o transporte e o movimento populacional na Europa. As descobertas baseiam-se em um comunicado emitido pelo Serviço Estatal de Comunicação Especial e Proteção de Informações da Ucrânia (DSSZZI), que alertou na semana passada sobre mensagens de phishing direcionadas a seus militares com anexos de arquivos ZIP com o objetivo de roubar informações pessoais confidenciais.
Rubens Zolotujin 0 Comentários
mar 2 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupos terroristas são convocados na Deep Web contra a Rússia.
    O Ministério do Interior da Rússia afirmou nessa terça-feira (1) que detectou em seus monitoramentos na Deep Web, que grupos terroristas estão sendo convocados para participar de ataques no território russo especialmente contra autoridades governamentais. Uma série de anúncios foram identificados com terroristas se oferecendo para ações em troca de pagamentos e até mesmo ofertas monetárias para cidadãos russos e terroristas de outras nacionalidades aderirem ao movimento. De acordo com a inteligência russa, a distribuição desses anúncios são call centers e bases tecnológicas da Ucrânia.
  • Anonymous e Killnet entram em guerra cibernética.
    O grupo hacker Killnet, um dos maiores do mundo, declarou em um vídeo que invadiu o site do grupo Anonymous. O Anonymous tem realizado ações contra a Rússia desde o início da invasão contra a Ucrânia. Entre essas ações, houve a indisponibilidade de sites e serviços essenciais da Rússia e Bielorrússia. Segundo o pronunciamento, a internet está divulgando informações falsas para causar pânico, e que todo o conflito é por culpa dos EUA, União Europeia e autoridades ucranianas. “Muito em breve este conflito terminará e encontraremos a paz. Não tenha medo, Rússia, ninguém e nada pode ameaçá-lo. Hackers anônimos, comecem a restaurar seu site, parece muito lamentável no contexto de suas ameaças ao nosso país”, diz a mensagem divulgada.
  • Rússia prepara ataque contra bases de hackers ucranianos.
    Similar a estratégia adotada pela inteligência militar israelense em 2019 quando explodiu um prédio com hackers a serviço do grupo Hamas utilizando drones com mísseis. Segundo informações, a Rússia mapeou locais que estão abrigando as tecnologias e os hackers que tem executado ataques contra sites e serviços governamentais russos e também contra empresas. Estima-se que esses ataques cibernéticos e de informações são realizados pelo 72º Centro de Informação e Forças Armadas da Ucrânia e as Forças de Operações Cibernéticas da Ucrânia. O ato enfatiza a evolução das guerras físicas para o campo cibernético, e a necessidade de preparação de soldados cibernéticos. Isso mostra cada vez mais a importância da cibersegurança para o mundo e o aumento da profissão, tanto para combater uma guerra cibernética como atuar no mercado de trabalho protegendo as organizações e empresas.
Rubens Zolotujin 0 Comentários
mar 1 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo LAPSUS$ diz que vai continuar atacando empresas brasileiras.
    Fontes da Deep Web apontam que o grupo LAPSUS$ pretende atacar novos alvos no Brasil. Responsável por uma série de ataques recentes, entre eles à Americanas e outros e-commerce do grupo B2W, causando um prejuízo que ultrapassa 3.5 bilhões de reais, o grupo entende que falta por parte de empresas e do governo brasileiro uma seriedade e comprometimento com a proteção dos dados dos usuários e a cibersegurança. O grupo que se identifica como ativistas cibernéticos em prol da proteção, tem ganho a mídia com ações pontuais de ciberataques. A intenção é acima de tudo chamar a atenção para que a cibersegurança passe a ser considerada como primordial. Empresas tem sido reportadas sobre vulnerabilidades encontradas pelo grupo e, caso não seja dada atenção, dados podem ser vazados além de serviços indisponibilizados.
  • 46% das grandes empresas não dispõe de orçamento dedicado a cibersegurança e medidas protetivas.
    Um estudo conduzido por consultores da HackerSec contou com a colaboração de 95 Coordenadores de Cibersegurança de algumas das maiores empresas do Brasil. A pesquisa apontou que 46% dessas empresas não dispõe de um orçamento dedicado a cibersegurança. Ainda na mesma pesquisa, constatou-se que quase 60% delas não tem um setor dedicado a cibersegurança, tendo essas atribuições diluídas para outros profissionais correlatos de TI. Ao serem questionados sobre os motivos, 81% disseram acreditar que ainda falta maturidade sobre o assunto aos grandes decisores das empresas. Esses dados se refletem na recente onda de ciberataques que atingiram empresas como Claro, Renner, Americanas, Submarino, Shoptime entre outras. Para alguns dos especialistas ouvidos, o cenário atual de ciberataques tende a piorar significativamente enquanto houver pouca preparação adequada de profissionais para atuarem nessa área.
  • Russia usa palavras chaves para derrubar ligações de civis ucranianos.
    Informações sobre as armas cibernéticas utilizadas no conflito entre Rússia e Ucrânia apontam que palavras chaves estão sendo utilizadas para impedir a comunicação de ucranianos. Em uma chamada via celular e pelo aplicativo Telegram, palavras como “fuga”, “fugir”, ou nome de países vizinhos encerram a chamada imediatamente. Esse filtro tem dificultado que planos de fuga de civis para outras áreas ou países. O conflito armado que começou no dia 25 de fevereiro se tornou em um enfrentamento híbrido, ocorrendo tanto em conflitoso físicos quanto cibernéticos. Ambos os lados já registraram paralizações de serviços por conta de ciberataques e grupos cibernéticos tem “declarado guerra” contra a Rússia.
Rubens Zolotujin 0 Comentários
fev 28 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo LAPSUS$ sofre ataque de ransomware após atacar Nvidia.
    O grupo LAPSUS$, que invadiu os sistemas das lojas Americanas, assumiu neste sábado (26) a responsabilidade pelo ataque aos sistemas de da fabricante de chips americana Nvidia. A companhia afirmou que estava trabalhando para avaliar o escopo da ocorrência que afetou os sistemas de e-mail e ferramentas de desenvolvedores, ficando indisponíveis por alguns dias. Ao identificar o ataque, a NVIDIA foi capaz de se infiltrar nos sistemas usados pelo grupo LAPSUS$. A retaliação da empresa veio na forma de um ataque de ransomware próprio, no qual foi capaz de criptografar o acesso aos 1 terabyte em dados roubados durante o ataque — os cibercriminosos afirmam ter feito backups deles antes de que isso acontecesse. Em seu canal do Telegram, o grupo publicou dois arquivos, sendo um com 21897 linhas e o outro com 89351 linhas. Segundo afirmação do grupo cada linha é um registro de credencial de funcionário da Nvidia.
  • Ucrânia prepara exécito de hackers atacar Rússia.
    A Ucrânia afirmou neste sábado, 26, que vai recrutar profissionais de cibersegurança para intensificar as investidas nos sistemas de internet da Rússia. A Ucrânia convocou hackers para ajudar a proteger a infraestrutura crítica digital do país e realizar missões de espionagem cibernética contra tropas russas. O vice-primeiro-ministro Mykhailo Fedorov, publicou em um tweet vinculado a um canal do Telegram, uma lista de sites russos proeminentes e que deveriam ser os possíveis alvos do grupo de hackers. O grupo ucrâniano no Telegram listou 31 grandes empresas e organizações estatais russas, incluindo a gigante de energia Gazprom, o segundo maior produtor de petróleo da Rússia, Lukoil, três bancos e vários sites governamentais.
  • Grupo de cibercriminosos do Irã usa novo malware em ataques cibernéticos.
    Agências de segurança cibernética do Reino Unido e dos EUA revelaram um novo malware usado pelo grupo de ameaças persistentes avançadas (APT) patrocinado pelo governo iraniano em ataques direcionados a redes governamentais e comerciais em todo o mundo. O grupo MuddyWater está posicionado tanto para fornecer dados e acessos roubados ao governo iraniano quanto para compartilhá-los com outros atores cibernéticos maliciosos. O ator de ciberespionagem foi apontado este ano por conduzir operações maliciosas como parte do Ministério de Inteligência e Segurança do Irã (MOIS) visando uma ampla gama de organizações governamentais e do setor privado, incluindo telecomunicações, defesa, governo local e setores de petróleo e gás natural. na Ásia, África, Europa e América do Norte. Além de explorar vulnerabilidades relatadas publicamente, o grupo tem sido historicamente observado empregando ferramentas de código aberto para obter acesso a dados confidenciais, implantar ransomware e obter persistência nas redes das vítimas.
Rubens Zolotujin 0 Comentários
fev 25 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Polícia Federal está criando força-tarefa para derrubar cibercriminosos.
    A PF começou a negociar com empresas privadas e bancos públicos e privados a formação de uma parceria para entender o modus operandi dos cibercriminosos, tentar se antecipar a novos ataques e quebrar a resistência de servidores, normalmente hospedados no exterior, em compartilhar informações que possam ajudar nas investigações. Nesta quinta-feira 24, a PF anunciará a consolidação das primeiras parcerias, que devem incluir instituições financeiras e gigantes do e-commerce, que formarão uma força-tarefa de troca de informações confidenciais sobre crimes cibernéticos, vulnerabilidades em sistemas e negociações de pedidos de resgate de dados. O anúncio ocorre dias depois de o grupo de hackers LAPSUSS ter reivindicado o ataque que derrubou, no sábado 19, os sites da Americanas e do Submarino. Na manhã desta segunda-feira, 21, as ações da empresa caíam 4%, registrando a maior queda da bolsa de valores. A apresentação do projeto da Polícia Federal para o enfrentamento às ameaças cibernéticas terá a participação de empresas como Banco do Brasil, Caixa Econômica, Santander, XP, Mercado Livre e Zetta, além da Federação Nacional dos Bancos (Febraban) e de associações financeiras, de crédito e de varejo.
  • Empresa Farmacêutica EMS é a nova vítima de cibercriminosos no Brasil.
    A companhia comunicou ao mercado, por meio da CVM, nesta quinta-feira, 24/02, a ocorrência de um incidente cibernético em sua rede. Os primeiros rumores sobre um possível incidente na EMS surgiram na noite de ontem nas redes sociais, foram confirmados nesta quinta-feira, 24, e o site da empresa segue até o momento, fora do ar. A empresa informou que executou os protocolos de segurança e está atuando para restabelecer os seus sistemas no menor tempo possível. Até o momento não foi identificado vazamento de dados e a distribuição de medicamentos não sofreu alterações.
  • Agências dos EUA e do Reino Unido alertam sobre novo botnet Russo.
    Agências de inteligência no Reino Unido e nos EUA divulgaram detalhes de um novo malware botnet chamado Cyclops Blink que foi atribuído ao grupo de ameaças Sandworm apoiado pela Rússia. Sandworm é um adversário altamente avançado que opera na Rússia e que está ativo desde pelo menos 2008. O grupo de ameaças mostrou um foco particular em atacar entidades na Ucrânia e é acusado de estar por trás do ataques no setor de energia que causaram quedas de energia generalizadas no final de 2015. Ainda mais preocupante, o botnet é implantado como uma atualização falsa e é capaz de sobreviver a reinicializações e atualizações de firmware, com comunicações de comando e controle (C2) facilitadas pela rede de anonimato Tor. O malware em si é sofisticado e modular, com funcionalidade básica para enviar informações do dispositivo de volta a um servidor e permitir que os arquivos sejam baixados e executados.
Rubens Zolotujin 0 Comentários