nov 19 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Funcionário da limpeza do ministério da Defesa de Israel acusado de espionagem.
    Um funcionário do setor de limpeza do ministro da Defesa de Israel, Benny Gantz, foi acusado nesta quinta-feira (18) de espionagem a favor de um grupo de hackers vinculados ao Irã, grande inimigo do Estado hebreu. De acordo com a acusação, Gorochovsky utilizou um nome falso e entrou em contato com hackers do grupo Black Shadow por meio do Telegram em 31 de outubro para oferecer informações sobre a residência de Benny Gantz.
  • Sites do WordPress são hackeados por falso ransomware.
    Criminosos têm promovido ataques sistemáticos a sites hospedados no WordPress. Somente na semana passada, 300 deles passaram a exibir mensagens de que haviam sido criptografados. O mais curioso, segundo o site, é que não havia nenhum tipo de criptografia, mas um aviso real de pedido de resgate para restauração, de 0,1 Bitcoin, o equivalente a R$ 33 mil. Apesar de o valor ser baixo, se comparado ao fixado em ataques de ransomware de alto perfil, ainda representa um impacto significativo para muitos proprietários de sites do serviço de hospedagem. E o que mais perturba nesses pedidos de resgate no WordPress é que eles vêm acompanhados de um cronômetro de contagem regressiva, para suscitar um sentido de urgência que desorienta o administrador da web.
  • Cibercriminosos russos e chineses podem estar se unindo para novos ataques.
    Duas forças globais parecem estar se unindo no campo dos ataques digitais. Atividades no tradicional fórum cibercriminoso RAMP indicam um movimento de aproximação entre grupos russos e chineses de ransomware, com os usuários do país europeu convidando membros asiáticos para que participem, compartilhem dicas de possíveis alvos e participem de ataques direcionados e coordenados.
Rubens Zolotujin 0 Comentários
nov 18 2021
Um golpe que apavora os webmasters vem sendo usado por ciber criminosos para extorqui-los

Um golpe que apavora os webmasters vem sendo usado por ciber criminosos para extorqui-los há algumas semanas: um plugin especialmente projetado faz com que a página inicial do site passe a exibir uma nota de resgate e todos os posts desaparecem – os usuários são atendidos com uma página de erro 404. Especialistas da empresa de segurança Sucuri disseram num post que a nota de resgate é inclusive indexada pelo Google. Segundo eles, uma dez dias atrás somente seis apareciam; na sexta-feira da semana passada, já apareciam 261.
Embora os bandidos pedissem apenas 0,1 Bitcoin de resgate, na verdade é muito dinheiro: o equivalente a R$ 33 mil, já que o valor atual da moeda equivale a R$ 331 mil. O pedido de resgate vem com um cronômetro de contagem regressiva para aumentar a urgência e levar o webmastere a pagar o resgate.

Assim que a infecção foi encontrada, ela acabou sendo fácil de remover. Tudo o que as vítimas precisam fazer é encontrar o arquivo com o endereço bitcoin e excluí-lo. Neste caso, foi o arquivo /wp-content/plugins/directorist/directorist-base.php . Directorist é o nome de um plugin legítimo destinado a criar listas de diretórios com base em localização, categoria e outros interesses.
Ao rastrear as alterações e observar os logs de acesso, os pesquisadores descobriram que é muito provável que o plug-in legítimo já tenha sido instalado no site e posteriormente violado pelos invasores. Embora esteja claro que o invasor deve ter acesso de nível de administrador, não está claro se ele forçou brutalmente a senha do administrador ou adquiriu o login já comprometido do mercado negro.
Com agências de notícias internacionais

Rubens Zolotujin 0 Comentários
nov 18 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos avançam no mercado brasileiro.
    Um grupo de cibercriminosos (Rockethack) já atacou mais de 3.500 pessoas e organizações, incluindo ativistas de direitos humanos, jornalistas, políticos e engenheiros de telecomunicações, está em plena atividade e tem o Brasil como alvo na América Latina. Pelo menos desde 2018, o grupo tem anunciado apenas em fóruns de língua russa e acumulado avaliações unanimemente positivas. É focado em ganhar dinheiro com duas atividades relacionadas: invadir contas de e-mail e redes sociais; e obter informações pessoais e financeiras altamente sensíveis, incluindo dados de telecomunicações, registros de voos de passageiros, informações bancárias e detalhes sobre passaportes.
  • Novo golpe usa phishing no TikTok para deletar contas de usuários populares.
    Uma nova campanha de phishing que tem como alvo contas de grandes criadores de conteúdo na rede social, como influenciadores ou perfis oficiais de marcas. A campanha teve dois períodos de pico de distribuição: começo de outubro e começo de novembro, o que talvez indique que novas tentativas sejam realizadas no início do mês de dezembro. A pesquisa detectou dois tipos de abordagem: na primeira, os remetentes dos e-mails tentam se passar por funcionários do TikTok, e alegam que o destinatário vai ter sua conta deletada por uma violação dos termos de uso da plataforma. Já na segunda abordagem, a mensagem também tenta se passar como comunicação oficial do TikTok, mas oferece o selo de Verificado, muito almejado por criadores da rede social pelas melhorias em ranqueamento do algoritmo.
  • EUA acusa o Irã de estar por trás de ataques cibernéticos.
    A agência de segurança cibernética dos Estados Unidos acusou nesta quarta-feira (17) o governo iraniano de apoiar um grupo de cibercriminosos responsável por tentativas de ataques extorsivos contra alvos econômicos estratégicos nos Estados Unidos e na Austrália. “Os atores APT patrocinados pelo governo iraniano estão ativamente visando uma ampla gama de vítimas em vários setores de infraestrutura crítica dos Estados Unidos, incluindo os setores de transporte e saúde”, declarou a Agência de Segurança de Infraestrutura e Cibersegurança (CISA).
Rubens Zolotujin 0 Comentários
nov 17 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Empresa viola LGPD e terá que pagar indenização para funcionária.
    Uma funcionária processou uma filial da Cacau Show em Ponte Nova, no interior de Minas Gerais (MG), pela divulgação de seu celular sem autorização no site da empresa. A loja de doces usava o número da ex-empregada como se fosse o contato oficial e, por isso, foi condenada a pagar uma indenização de R$ 5 mil por danos morais e acusada de violar a Lei Geral de Proteção de Dados (LGPD). No processo, a vítima alega que recebeu ligações de clientes às 4h da manhã. A decisão foi da Vara do Trabalho de Ponte Nova, onde o caso ocorreu, e foi publicada em 10 de novembro.
  • EUA oferecem salário de vice-presidente a especialistas em cibersegurança.
    O objetivo é contratar 150 especialistas até o final de 2022 para o que a administração chama de “papéis prioritários”, focados no combate a ataques cibernéticos focados, principalmente, em infraestruturas nacionais críticas. O chamado Sistema de Gerenciamento de Talentos em Cibersegurança (CTMS) é uma resposta à já mencionada crise no mercado de segurança digital, com escassez de profissionais gabaritados e baixos salários. Em alguns casos, os pagamentos podem chegar a US$ 255,8 mil ao ano, semelhantes ao salário do vice-presidente dos Estados Unidos em 2021, mas com uma extensão possível, em casos específicos, que podem levar o valor até US$ 332,1 mil por ano.
  • Número de lojas falsas aumenta 178% antes da Black Friday.
    Nas últimas seis semanas, a quantidade de sites e e-commerces fraudulentos cresceu 178% em comparação com a média dos meses anteriores do ano, número considerado recorde em todo o mundo. Segundo estudo, em média, 5.300 sites maliciosos estão sendo detectados por semana, marcando o maior número desde o início de 2021. Além disso, golpistas também aproveitam a data para enviar ofertas falsas por e-mail, prometendo descontos exorbitantes de até 85% nas compras online.
Rubens Zolotujin 0 Comentários
nov 16 2021
Empresa é condenada em R$ 5 mil por violar LGPD com celular de funcionária
https://tecnoblog.net/532367/empresa-e-condenada-em-r-5-mil-por-violar-lgpd-com-celular-de-funcionaria/?utm_term=Autofeed&utm_medium=Social&utm_source=Facebook&fbclid=IwAR0UYRhUbZ7HcAR2jqJZ-fkF0_jDIcoBWybJe3fYkh3wPw4JY2jSTJjpQ3I#Echobox=1637075545

Uma funcionária processou uma filial da Cacau Show em Ponte Nova, no interior de Minas Gerais (MG), pela divulgação de seu celular sem autorização no site da empresa. A loja de doces usava o número da ex-empregada como se fosse o contato oficial e, por isso, foi condenada a pagar uma indenização de R$ 5 mil por danos morais e acusada de violar a Lei Geral de Proteção de Dados (LGPD).

https://tecnoblog.net/532367/empresa-e-condenada-em-r-5-mil-por-violar-lgpd-com-celular-de-funcionaria/?utm_term=Autofeed&utm_medium=Social&utm_source=Facebook&fbclid=IwAR0UYRhUbZ7HcAR2jqJZ-fkF0_jDIcoBWybJe3fYkh3wPw4JY2jSTJjpQ3I#Echobox=1637075545

Rubens Zolotujin 0 Comentários
nov 16 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Grupo Magniber agora está explorando as falhas do Internet Explorer.
    O grupo Mаgniber rаnsomwаre atualizou seu método de ataque e tem explorado duas vulnerabilidades do Internet Explorer (IE). Além disso, o grupo está empregando anúncios maliciosos para infectar usuários e criptografar dispositivos. As duas vulnerabilidades do IE exploradas são CVE-2021-26411 e CVE-2021-40444, ambas com uma pontuação de gravidade de 8,8.
  • Ataque baseado em PowerShell de vários estágios tem como alvo o Cazaquistão.
    O ataque começou distribuindo um arquivo RAR denominado (“Notice.rar”). O arquivo contém um arquivo lnk com o mesmo nome que finge ser um documento PDF do “Ministério da Saúde, República do Cazaquistão”. Ao abrir o arquivo lnk, um arquivo PDF será mostrado para confundir as vítimas enquanto, em segundo plano, vários estágios desse ataque estão sendo executados. O documento chamariz é uma emenda à política da Covid 19 emitida pelo Chef State Sanitary da República do Cazaquistão. O ataque começou executando o arquivo lnk que chama o PowerShell para realizar várias técnicas, como escalonamento de privilégios e persistência por meio de uma chave de registro de execução automática.
  • 42% dos Gamers do Reino Unido sofreram um ataque cibernético em sua conta ou dispositivo.
    Mais de dois em cada cinco (42%) jogadores do Reino Unido experimentaram um ataque cibernético visando sua conta de jogo ou dispositivo, de acordo com um novo estudo da NortonLifeLock. Os tipos mais comuns de ataques cibernéticos que afetam os jogadores incluem a detecção de software malicioso em um dispositivo de jogo (20%), o roubo de moeda digital, personagens ou outros itens do jogo (12%) e a detecção de acesso não autorizado a uma conta de jogo online (12 %). Dos 42% que sofreram um ataque, mais de três quartos (78%) relataram ter sido financeiramente afetados financeiramente.
Rubens Zolotujin 0 Comentários
nov 15 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Cibercriminosos atacam servidores de e-mail do FBI e disparam mensagens falsas.
    Os servidores de e-mail do FBI foram alvos de ataques de hackers que conseguiram disparar mensagens falsas como se fossem legítimas. Pesquisadores acreditam que um dos objetivos dos cibercriminosos era disseminar mentiras sobre um analista de cibersegurança. Analistas de segurança acreditam que o ataque tenha um objetivo bem claro: disseminar mentiras a respeito do pesquisador Vinny Troia. Ele mesmo escreveu no Twitter desconfiar do fato, e apontou ainda um possível suspeito.
  • Cloudflare sofre ataque de DDoS com pico de 2 Tbps.
    De acordo com informações da Cloudflare, o ataque de DDoS teve um pico próximo dos 2 Tbps, o mais potente registrado tendo como alvo a estrutura da empresa. Segundo o que foi revelado pela empresa, este foi um ataque multi-vector, uma vez que foi uma combinação de um ataque de amplificação com recurso ao DNS e também “rajadas” de tráfego UDP.
  • Celebridades têm dados de vacinação fraudados em sistema do SUS.
    O biólogo e pesquisador Atila Iamarino relatou, ter sido vítima de uma desfiguração de seus dados no ConecteSUS, sistema responsável pela emissão de registros e certificados de vacinação no Brasil. Em uma publicação feita no Twitter, ele afirma que seu nome e o de sua mãe, e também a nacionalidade, foram alterados no documento oficial que comprova o seu status de imunização. Trata-se de mais uma ocorrência em uma série de casos que vêm atingindo celebridades, políticos e também cidadãos comuns desde, pelo menos, junho deste ano.
Rubens Zolotujin 0 Comentários
nov 10 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • TSE divulga 26 profissionais de cibersegurança que vão tentar violar a urna eletrônica.
    O Tribunal Superior Eleitoral divulgou quem são 26 investigadoras e investigadores habilitados a participarem da sexta edição do Teste Público de Segurança do Sistema Eletrônico de Votação. O TPS acontece entre os dias 22 e 26 de novembro e os planos de ataque buscarão testar as defesas e camadas de segurança desenvolvidas pelo Tribunal para os software e hardware que serão utilizados nas Eleições 2022. O objetivo é detectar brechas e vulnerabilidades que eventualmente possam comprometer a integridade dos votos e a lisura do pleito. Os Hackers atuarão individualmente ou em times para desenvolver os planos de ataque.
  • EUA exigem extradição de cibercriminosos que atacaram mais de 1000 empresas.
    As autoridades americanas do Departamento de Justiça (DoJ), Tesouro e FBI fizeram uma força-tarefa para liquidar os cibercriminosos responsáveis de ransomware REvil, que implantaram malware em mais de 175 mil computadores no mundo, entre eles, na subsidiária norte-americana da JBS. O procurador-geral dos EUA, Merrick Garland, anunciou o indiciamento do ucraniano Yaroslav Vasinskyi, de 22 anos, e do russo Yevgeniy Polyanin pelo envolvimento nas operações do REvil. Vasinskyi foi preso no mês passado, na Polônia, e agora enfrenta acusações pelo ataque à Kaseya, o que causou a infecção de mais de mil empresas com ransomware.
  • Patch da Microsoft de novembro de 2021 corrige 6 vulnerabilidades de dia zero.
    O patch lançado na última terça-feira (09) pela Microsoft, vêm com correções para seis vulnerabilidades de dia zero e um total de 55 falhas. As vulnerabilidades exploradas ativamente são para Microsoft Exchange e Excel, com o dia zero do Exchange usado como parte do concurso hacking Tianfu. A Microsoft corrigiu 55 vulnerabilidades com a atualização de ontem, com seis classificadas como Críticas e 49 como Importantes.
Rubens Zolotujin 0 Comentários
nov 9 2021
BUG em pilha TCP/IP ameaça dispositivos hospitalares

Perto de um bilhão de dispositivos, grande parte deles utilizada em suporte à vida em hospitais, outra parte em OT de infraestrutura crítica, estão em risco segundo relatório publicado ontem pela Forescout Research Labs.

O relatório do Projeto Memoria, com 27 páginas, feito em parceria com a empresa Medigate Labs, relata a descoberta de 13 novas vulnerabilidades que afetam a pilha de TCP/IP Nucleus, chamadas em conjunto de NUCLEUS:13.

Essas vulnerabilidades permitem a execução remota de código, negação de serviço e vazamento de informações. O Nucleus está em uso há quase 30 anos em dispositivos essenciais para a segurança de pacientes, por exemplo, como sistemas de anestesia, monitores de pacientes e outros na área de saúde.


Desenvolvido pela Accelerated Technology, Inc. (ATI) em 1993, o Nucleus NET, a pilha TCP/IP do sistema operacional de tempo real Nucleus (RTOS), agora é de propriedade da Siemens. Ao longo de seus 28 anos de vida, o Nucleus foi implantado em dispositivos em vários setores, incluindo os de saúde, automotivo e industrial.

O site oficial do Nucleus afirma que o RTOS roda em mais de 3 bilhões de dispositivos, mas a Forescout acredita que a maioria deles são, na verdade, componentes como chipsets e processadores de banda base. Os pesquisadores dizem que foram capazes de encontrar alguns milhares de dispositivos potencialmente vulneráveis ​​conectados à Internet e que o setor de saúde parece ser o mais afetado.

Hoje, dia 9 de novembro ode 2021, a Siemens publicou 13 alertas que descrevem 36 vulnerabilidades. Dois dos alertas enfocam o impacto do NUCLEUS:13. A proteção completa contra as vulnerabilidades do NUCLEUS:13 requer a aplicação de patches nos dispositivos que executam as versões vulneráveis​.
Com agências de notícias internacionais.

Rubens Zolotujin 0 Comentários
nov 9 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA
  • EUA resgatam US$ 6 milhões que foram direcionados para cibercriminosos.
    Autoridades policiais dos Estados Unidos apreenderam cerca de US$ 6 milhões em pagamentos de resgate de ransonwares, e promotores federais acusaram um suspeito da Ucrânia por um ataque, em julho, a uma empresa americana. A investigação é um avanço na perseguição de cibercriminosos pelo governo Biden, anunciou o Departamento de Justiça nesta segunda-feira (8). Yaroslav Vasinskyi, um cidadão ucraniano que foi preso na Polônia no mês passado, é acusado de ter enviado um ransonware conhecido como REvil, que tem sido usado em ataques que custaram às empresas americanas milhões de dólares.
  • Google Drive e Meet receberão importante melhoria de segurança.
    O Google vai implementar criptografia para proteger dados do lado do cliente nos aplicativos de desktop do Drive e do Meet. A ideia é tornar mais segura a transferência de informações entre o serviço de armazenamento na nuvem e o software de videoconferência, ambas soluções muito usadas no mercado pessoal e empresarial. Além de expandir o beta para mais interessados, o Google também deve disponibilizar suas APIs de chaves para que desenvolvedores possam usá-la para proteger suas aplicações.
  • Golpes com Pix continuam fazendo vítimas no comércio.
    Um dos golpes que está afetando varejistas é o do falso comprovante de Pix. Nessa fraude, os criminosos enviam um comprovante de transação para os vendedores. Muitas vezes, os vendedores percebem que o valor não caiu na conta e perguntam para o suposto cliente, que responde que o sistema deve estar lento e a transação logo será concluída. Os problemas com golpes na ferramenta estão tão severos que o Banco Central do Brasil introduziu limites no valor das transações feitas entre 20h e 6h e nos fins de semana, além de outras medidas para proteger os usuários.
Rubens Zolotujin 0 Comentários