dez 15 2021
Vazam 16 mil arquivos supostamente do Ministério da Saúde

Os membros do grupo Lapsus$, que afirmaram ter invadido recursos de nuvem do Ministério da Saúde, iniciaram ontem o dump (despejo) na web de material supostamente obtido nessa invasão. O grupo publicou em seu canal do Telegram um arquivo compactado de 293 MB, contendo 16.847 itens (entre arquivos e entradas de diretório), totalizando 580,5 MB. O grupo anunciou também ontem que vai despejar mais 10MB, sem no entanto informar quando isso acontecerá. Numa comunicação com o CISO Advisor, o grupo afirmou que teve acesso aos recursos do Ministério aproximadamente uma semana antes da invasão ter sido anunciada. O acesso ao vCenter Server, afirma a mensagem, deu ao grupo livre acesso à administração dos recursos de nuvem e de máquinas virtuais do órgão.

O nome do arquivo oferecido para download, compactado em formato RAR, é “gitlab-app-saudegovbr”. O nome é bem sugestivo: indica que contém material de desenvolvimento de aplicativos (não necessariamente de dispositivos móveis) do Ministério. GitLab é a empresa que mantém a plataforma GitLab, de operações de desenvolvimento de software (para também proteger e operar o software pelo menos em testes). 
O conteúdo é formado por uma enorme quantidade de scripts escritos em Java, poucas tabelas de dados e aparentemente nenhuma relacionada a cidadãos. A maior de todas aparentemente lista postos de vacinação espalhados pelo Brasil.

cibersegurança #cibersegurança #lgpd #infraestruturadeti #iec62443 #industrialcybersecurity #ti #defesacibernética #cyberrisk #computersecurity #ciso #cto #informationsecurity #cio #security #cybersecurity #vulnerabilidade #ANPD #vazamentodedados #vazamento #incidente #cloudsecurity #cyber #datasecurity #privacy #cybercrime #infosec #cyberattack #dataprotection #ANPPD #phishing

Rubens Zolotujin 0 Comentários
dez 8 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo de ameaças do Google derruba Botnet Glupteba.
    O Google interrompeu o botnet habilitado para blockchain conhecido como Glupteba, que é composto por cerca de 1 milhão de dispositivos comprometidos do Windows e de dispositivos IoT. O Botnet se espalha por meio de softwares piratas falsos, documentos maliciosos, sistemas de distribuição de tráfego e muito mais, disseram os pesquisadores. Depois de instalado, ele começa a roubar as credenciais e os dados dos usuários, minerar criptomoedas em hosts infectados e configurar proxies para canalizar outro tráfego da Internet por meio de máquinas e roteadores infectados.
  • Ativadores do Windows estão instalando Malware e roubando dados de usuários.
    Muitos usuários que procuram ativar o Windows sem usar uma licença digital ou uma chave de produto estão sendo alvo de instaladores contaminados com malware projetado para extrair credenciais do sistema operacional e navegadores. O CryptyBot é capaz de obter credenciais para navegadores, carteiras de criptomoedas, cookies de navegador, cartões de crédito e capturas de tela dos sistemas infectados. O Malware está embutido no KMSPico que é uma ferramenta não oficial usada para ativar ilicitamente os recursos completos de cópias piratas de software, como o Microsoft Windows e o pacote Office, sem realmente possuir uma chave de licença.
  • Microsoft obtém aprovação judicial para assumir sites de grupos de cibercriminosos chineses.
    A Microsoft revelou que sua Unidade de Crimes Digitais (DCU) obteve a aprovação do tribunal distrital dos EUA para assumir o controle de sites maliciosos que estavam sendo utilizados para atacar alvos em todo o mundo – muitas vezes explorando vulnerabilidades em produtos da Microsoft. Os domínios são operados por diversos grupos de cibercriminosos.
Rubens Zolotujin 0 Comentários
dez 7 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Cibercriminosos estão atacando contas verificadas no Twitter.
O golpe está sendo aplicado durante uma recente onda de remoção das “medalhas” de verificado de usuários da rede social. O e-mail fraudulento pede detalhes do perfil para que o indivíduo não perca a marcação. Aparentemente, o ataque está usando como referência e-mails informados nas biografias dos clientes, e não o endereço associado aos cadastros. Através de um atalho que diz “Atualize aqui”, a mensagem redireciona a vítima a um site não oficial que usa a interface da rede social para pedir credenciais.

* Após ser alvo de ciberataque, BitMart garante reembolso a investidores.
A corretora de criptomoedas BitMart anunciou nesta segunda-feira (6) que irá reembolsar os usuários que foram vítimas de um ataque de hackers. Segundo Sheldon Xia, CEO da empresa, o pagamento será feito com os recursos da corretora e soluções “mais viáveis” estão sendo estudadas para efetuar o reembolso. O ataque foi identificado pela empresa no último sábado (4). Os invasores conseguiram retirar ativos no valor de aproximadamente US$ 150 milhões.

* Forças Armadas dos EUA reconhecem que tomaram medidas ofensivas contra cibercriminosos.
O “Cyber Command”, a unidade de hackers das Forças Armadas dos EUA, tomou medidas ofensivas para interromper grupos de cibercriminosos que lançaram ataques cibernéticos contra empresas dos EUA. O porta-voz da unidade se recusou a especificar quais ações o foram executadas, mas é um dos primeiros reconhecimentos inequívocos do Cyber Command, desde o ataque de ransomware contra o oleoduto da Colonial Pipeline em maio, de que os militares americanos têm como alvo gangues de criminosos que mantêm os sistemas de computador de empresas americanas como reféns.

Rubens Zolotujin 0 Comentários
dez 6 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Criminosos vendem dados pessoais pela internet utilizando cadastros de órgãos oficiais.
    Dados sigilosos de milhões de brasileiros estão sendo vendidos ilegalmente na internet. As informações fazem parte de cadastros de órgãos oficiais. Os criminosos oferecem informações que constam no cadastro do SUS, na Secretaria Nacional de Trânsito, na Receita Federal, no INSS, na financeira Boa Vista e até no Sistema Nacional de Armas da Polícia Federal. Quem paga o valor mensal pode criar um login e senha para ver os dados, reunidos em painéis.
  • Facebook remove seis redes de perfis de fake news e denúncias em massa.
    A Meta, empresa que é dona do Facebook, anunciou a remoção de seis novas redes focadas à disseminação de fake news e desinformação na rede social. Os detalhes aparecem em um relatório publicado pela companhia nesta quinta (01) e revelam novas e antigas táticas destes grupos, que trabalham não apenas na publicação de mentiras como na redução do alcance de dados reais. Basicamente, os perfis que faziam parte das redes realizavam denúncias em massa de conteúdos legítimos, assim como comentavam de forma constante, em tentativas de silenciar autores e levar à remoção de materiais autênticos, mesmo de forma indevida.
  • Brasil é alvo de 70% das ameaças online que usam a Covid como isca.
    O Brasil lidera com folga o ranking de países com maior número de registro de ataques hackers que usam o tema “Covid-19” como isca para espalhar arquivos maliciosos, como vírus, malwares e trojans. Segundo o estudo, foram detectadas cerca de 700 mil ameaças com temas ligados à pandemia, a grande maioria distribuídas por e-mails. Os especialistas afirmam que, após uma queda entre maio e junho, os números de ameaças vêm subindo novamente, mês a mês.
Rubens Zolotujin 0 Comentários
dez 3 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Twitter excluí milhares de contas ligadas a governos.
Nesta quinta-feira (2) o Twitter anunciou que removeu mais de três mil contas vinculadas com governos de diversos países do mundo. De acordo com as informações divulgadas pela rede social, seis países foram afetados pela remoção, são eles: México, China, Rússia, Tanzânia, Uganda e Venezuela. “Na maioria dos casos, as contas foram suspensas por várias violações de nossas políticas de manipulação de plataforma e spam”, diz a rede social. A empresa explica que monitora essas contas desde 2018.

* Protocolo MonoX perde mais de R$ 150 milhões em ataque de cibercriminosos.
O protocolo de finanças descentralizadas (DeFi) MonoX foi vítima de um ataque de cibercriminosos. A ação resultou no roubo de tokens Wrapped Ether (WETH) e Polygon (MATIC). No total, o hacker conseguiu levar US$ 30 milhões, ou R$ 151 milhões na cotação atual. Este último incidente aumenta a lista crescente de protocolos DeFi vítimas de ataques em 2021. O setor cresceu exponencialmente em números e valor alocado, mas se transformou num grande alvo de criminosos.

* Linux é alvo de mais uma ameaça que dribla detecção e rouba dados de e-commerce.
Segundo pesquisa, o cavalo de troia de acesso remoto (RAT), identificado como NginRAT, está sendo principalmente utilizada para o roubo de informações de cartão de crédito de lojas online da América do Norte e Europa que utilizam sistemas Linux. A detecção da ameaça é difícil por conta de seu disfarce como um processo do software de servidor web Nginx, usados por máquinas Linux por conta de seu baixo uso de memória do computador. O vírus copia de tal forma a estrutura de tarefas do programa, que soluções antivírus não conseguem o diferenciar das ações legítimas que estão ocorrendo no dispositivo.

Rubens Zolotujin 0 Comentários
dez 2 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Urnas eletrônicas têm cinco falhas, mas elas não trazem risco às eleições.
    Cinco vulnerabilidades de segurança foram encontradas no sistema de urnas eletrônicas utilizadas pelo Brasil. Os achados foram feitos durante a sexta etapa de Teste Público de Segurança (TPS), evento realizado na última semana em Brasília (DF) e que contou com a participação de 26 investigadores ou grupos independentes. De acordo com o Tribunal Superior Eleitoral (TSE), nenhuma das brechas encontradas seria capaz de alterar o resultado das eleições, mas, ainda assim, todas serão corrigidas até maio.
  • Falhas de segurança em cerca de 150 modelos de impressoras da HP são corrigidas oficialmente.
    A fabricante de impressoras HP disponibilizou no mês de novembro a correção para duas falhas de seguranças que afetaram ao menos 150 modelos de dispositivos multifuncionais da marca lançados desde o ano de 2013. De acordo com especialistas de segurança digital, que descobriram as vulnerabilidades, as brechas podem levar ao vazamento de dados e a execução remota de códigos maliciosos que, potencialmente, foram usadas em ataques virtuais nos últimos anos. As duas falhas foram registradas como CVE-2021-39237 e CVE-2021-39238 e foram corrigidas em uma atualização de firmware da HP. A correção para as impressoras pode ser baixada diretamente no site oficial da fabricante.
  • Sanções da LGPD começam a valer no Brasil.
    As empresas brasileiras encontram dificuldade da aplicação da Lei Geral de Proteção de Dados, por falta de informação e recursos financeiros. As multas foram regulamentadas pela Autoridade Nacional de Proteção de Dados e as empresas podem ser fiscalizadas e multadas. Desde agosto de 2021, descumprir a Lei Geral de Proteção de Dados (LGPD) gera punições em todo território nacional. Apesar de já ter entrado em vigor desde 2020, foi estabelecido um intervalo para as empresas se adequarem. No entanto, até hoje a maior parte ainda não está preparada para efetivar as adequações. Muitas empresas correm graves riscos de receberem sanções pela ANPD (Autoridade Nacional de Proteção de Dados). Este órgão, vinculado à Presidência da República, já iniciou oficialmente sua atuação, apesar de ainda não poder valer-se de todas as penalidades previstas.
Rubens Zolotujin 0 Comentários
nov 30 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Site da Apex-Brasil é atacado por cibercriminosos.
    A agência comunicou o ataque nesta segunda-feira (29). Em comunicado oficial, a agência disse que seu ambiente computacional sofreu um ataque cibernético mas que, “até o momento, não há registro de vazamento de informações”. A equipe de TI da Agência vem trabalhando intensamente desde o início do ataque para efetuar as medidas de contenção, com vistas a restaurar as condições normais de operação tão logo possível.
  • JBS Pagou US$ 11 milhões, mas não sabe se os cibercriminosos destruíram os dados roubados.
    Mesmo com o pagamento de US$ 11 milhões pelo resgate dos dados roubados em um ataque ransomware em suas instalações dos Estados Unidos e da Austrália, a maior produtora de carnes, a brasileira JBS, admitiu, em audiência especial, no Congresso dos Estados Unidos, que não sabe se os invasores destruíram, de fato, os dados roubados na ação cibernética. A investigação feita pelo FBI e pela própria JBS revelou que os cibercriminosos obtiveram acesso a uma antiga conta de administrador da rede que não foi desativada e estava protegida apenas por uma senha fraca. O FBI vinculou o ataque à JBS ao grupo de hackers REvil (também conhecido como Sodinokibi).
  • Grupo lança correção não oficial para vulnerabilidade de dia zero do Windows.
    Uma falha de segurança crítica do Windows 10, que permite a elevação de privilégios de usuários do sistema, ganhou uma correção não oficial, feita pelo grupo de microcorreções 0patch. A Microsoft foi informada da vulnerabilidade em outubro de 2020, mas até agora não disponibilizou uma solução oficial. A vulnerabilidade, documentada como CVE-2021-24084, foi descoberta por Abdelhamid Naceri e divulgada ao público em junho de 2021, quase um ano após o pesquisador de segurança ter notificado a Microsoft sobre sua existência. Mitja Kolsek, co-fundador do 0patch, explica que a equipe, em um primeiro momento, não havia se interessado em lançar uma correção não-oficial para a falha, já que o acesso a documentos por usuários sem privilégios não é considerado algo crítico. Porém, após verem a publicação de Naceri no Twitter informando sobre a possibilidade de elevação de privilégios, a equipe decidiu atuar.
Rubens Zolotujin 0 Comentários
nov 26 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos estão usando falha do Microsoft MSHTML para espionar PCs.
    Um novo ator de ameaça iraniano foi descoberto explorando uma falha crítica agora corrigida na plataforma MSHTML do Microsoft Windows. Através de um script PowerShell, com cerca de 150 linhas, o invasor tem acesso a muitas informações críticas, incluindo capturas de tela, arquivos do Telegram, documentos e dados extensos sobre o ambiente da vítima. A campanha de phishing envolveu a exploração da CVE-2021-40444, uma falha de execução remota de código que poderia ser explorada usando documentos do Microsoft Office especialmente criados.
  • Policiais ucranianos detêm grupo de cibercriminosos.
    Investigadores ucranianos estão comemorando depois de alegar ter prendido gangue de cibercriminosos que tinha como alvo vítimas através de sites de phishing da Apple e Samsung. Os usuários eram aparentemente atraídos para sites de phishing e, depois de baixar um aplicativo lá, davam aos invasores acesso remoto aos seus dispositivos. Os supostos membros do grupo Phoenix estão enfrentando acusações relacionadas à interferência ilegal em computadores e redes de acordo com o Artigo 361 do código penal do país.
  • Mediatek corrige falha em chips que permitia espionagem em celulares.
    Encontrado em 37% dos smartphones do mundo, o chip da MediaTek funciona como o processador principal para quase todos os dispositivos Android, incluindo Xiaomi, Oppo, Realme, Vivo Communication Technology, entre outros. As falhas de segurança foram encontradas dentro do processador de áudio do chip. Os pesquisadores da CPR revelaram responsavelmente suas descobertas à MediaTek, que criou a CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. A empresa já corrigiu às três vulnerabilidades, e publicou os detalhes em seu Boletim de Segurança.
Rubens Zolotujin 0 Comentários
nov 23 2021
4 motivos para uma pequena empresa ter seguro cibernético

Embora as grandes corporações tenham ocupado as manchetes com ataques de ransomware nos últimos tempos, normalmente devido ao pagamento de milhões de dólares de resgate, as pequenas empresas não estão imunes aos problemas de segurança cibernética. Na verdade, eles são tão suscetíveis quanto as grandes empresas.

É o que mostra o estudo “Custo do Cibercrime” da Accenture, o qual constatou que 43% de todos os ataques cibernéticos têm como alvo pequenas empresas. Porém, segundo o levantamento, menos de 15% das empresas que se enquadram nesse perfil estão preparadas para se proteger caso seus sistemas sejam violados.

“Gerenciamento de senhas, atualizações de sistema, treinamento consistente são medidas que podem não ser suficientes. Praticar a higiene cibernética posiciona melhor sua empresa para evitar um ataque cibernético. Mas as violações ainda podem acontecer e, quando acontecem, as consequências são potencialmente devastadoras”, alerta o relatório da Accenture.

De acordo com a consultoria, o seguro cibernético é uma forma de cobertura que ajuda organizações a remediar problemas que surgem após um ataque cibernético. “Com o número de crimes cibernéticos crescendo continuamente, combinar a higiene cibernética consistente com um plano de seguro cibernético adequado é uma abordagem que mais empresas estão adotando. Se os dados forem violados, o seguro cibernético diminui o tempo de recuperação. Em muitos casos, também pode ajudar a minimizar ao máximo as perdas financeiras”, diz o documento.

Para tentar ajudar as empresas que estejam considerando fazer um seguro cibernético ou que apenas queiram saber o que é, o site Daily Inter Lake Better pediu ao Business Bureau que descrevesse os tipos de proteções oferecidos nas apólices e fornecesse informações para encontrar um seguro confiável. Confira a seguir:

• Defesa legal: dependendo da gravidade do ataque, sua empresa pode precisar de ajuda jurídica. Esse tipo de assistência costuma ser bastante caro. O seguro cibernético cobre as despesas caso a organização precise contratar advogados para ajudar a juntar as peças após uma violação.

Lucro perdido: as violações de dados não são baratas. Se sua empresa tiver que interromper as operações por causa de um ataque cibernético, essa paralisação pode resultar na perda de milhares ou até milhões de dólares. Ela também poderá precisar comprar um novo hardware, caso o ataque tenha causado danos permanentes a alguns de seus sistemas.

• Resgate: se um invasor mantiver os dados da empresa como “reféns” até que seja pago um resgate para recuperá-los, é preciso estar preparada. A cobertura dos custos associados, inclusive das investigações, está incluída em algumas apólices de seguro cibernético, bem como quaisquer despesas incorridas para recuperar as informações.

• Reputação: informações falsas sobre a empresa compartilhadas online podem impactar permanentemente a credibilidade da marca. É por isso que a difamação ligada ao cyberbullying ou outras formas de assédio online é assegurada por algumas políticas cibernéticas.

Encontrar uma apólice de seguro cibernético abrangente e confiável pode exigir um pouco de esforço. “A segurança cibernética é um ambiente tão dinâmico e mutável que as políticas neste ano mudaram completamente”, disse Derek Gabriel, CEO do Ignite Solutions Group, provedora de serviços de TI, ao Daily Inter Lake. “Os requisitos para obter essas políticas e o que elas protegerão realmente mudaram drasticamente. Então, você realmente quer trabalhar com um especialista.” 

Ele recomenda fortemente que as empresas aproveitem seus contatos de seguro atuais para encontrar alguém equipado para o trabalho. As seguradoras especializadas em cobertura cibernética também estão se tornando mais comuns. 

Segundo Gabriel, os consumidores estão cada vez mais informados sobre as formas como suas informações podem ser violadas, por isso, ter uma apólice de seguro cibernético não apenas demonstra aos clientes que a empresa se preocupa com a proteção de sua privacidade, mas também o diferencia de seus concorrentes.

Rubens Zolotujin 0 Comentários