out 7 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Alta de sequestro de dados aumenta a busca por profissionais de cibersegurança.
O Brasil é o quinto maior alvo de crimes cibernéticos do mundo, ficando atrás apenas dos Estados Unidos, Reino Unido, Alemanha e África do Sul. Estima-se que as perdas globais se aproximam de US$ 6 trilhões. Isso tem acelerado o crescimento do mercado de defesa cibernética, gerando uma forte demanda de profissionais, tornando essa uma das áreas mundialmente mais promissoras.

* Lei nos EUA quer obrigar empresas a informar pagamentos de ransomware em até 48 horas.
A senadora Elizabeth Warren e a congressista Deborah Ross, estão propondo uma lei em que empresas vítimas de ransomware no país são obrigadas a relatar os pagamentos de resgate realizados. O projeto, intitulado Lei de Divulgação de Resgate, pretende dar uma imagem mais completa das ameaças desse tipo de ataque, reforçando a compreensão de como os cibercriminosos operam. As informações fornecerão ao Departamento de Segurança Interna (DHS) americano dados críticos sobre pagamentos de ransomware.

* 76% das empresas brasileiras acham que não recuperariam dados se fossem atacadas.
Três a cada quatro empresas no Brasil não acreditam que conseguiriam recuperar seus dados essenciais de negócio em caso de um ataque cibernético. O dado é parte da edição 2021 do Índice Global de Proteção de Dados (GDPI), estudo realizado pela Dell Technologies e divulgado nesta semana. O resultado observado no mercado brasilerio também chama a atenção por ser maior que a média global, segundo o estudo. No mundo, 67% das empresas disseram que não têm confiança de que os dados essenciais poderiam ser recuperados.

Rubens Zolotujin 0 Comentários
out 6 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Serpro e Receita anunciam plataforma de serviços à prova de cibercriminosos.
    Os órgãos públicos e entidades conveniadas ao governo já podem compartilhar dados de contribuintes por meio de uma plataforma lançada pela Receita Federal e pelo Serviço Federal de Processamento de Dados (Serpro). Chamada de B-Cadastro, a ferramenta permite a inserção e a consulta de informações como CPF, CNPJ e dados do Simples Nacional por meio da tecnologia blockchain, com a promessa de ser à prova de cibercriminosos.
  • Cibercriminosos são presos em Kiev, causando danos de US$ 150 milhões.
    O site oficial da ciberpolícia ucraniana informou sobre a prisão de um criminoso culpado de organizar ataques de ransomware a mais de 100 empresas estrangeiras e causar danos de mais de US $ 150 milhões. Seu cúmplice, que ajudou a “lavar dinheiro” obtido por meios criminosos, também foi preso. A polícia apreendeu hardware de computador usado para acessar servidores remotos a partir dos quais o ransomware foi implantado, telefones celulares, dois carros no valor de € 217.000 e $375.000 em dinheiro.
  • China quer proibir empresas de compartilhar dados sensíveis com o exterior.
    O Ministério da Informação e tecnologia da China divulgou um projeto contendo medidas sobre o gerenciamento da segurança de dados no setor industrial e de tecnologia da informação, indicando que as autoridades do país estão tentando reforçar ainda mais o controle sobre os dados sensíveis. O projeto classifica os dados em três categorias, dados gerais que geram algum tipo de impacto social, dados vitais que possam ameaçar o bem-estar econômico, social, cultural, cibernético, ecológico e nuclear da China e comprometer os interesses estrangeiros do país, e dados essenciais que sejam fontes de ameaça para a segurança nacional e impliquem na ordem social e econômica.
Rubens Zolotujin 0 Comentários
out 5 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Dados de 1,5 bilhão de usuários do Facebook estão à venda na Deep Web.
    Pode ser só uma baita coincidência, mas no mesmo dia em que o Facebook teve sua maior queda em muito tempo, surgiu a notícia de que os dados de mais de metade de seus usuários foram postos à venda num fórum de cibercriminosos da deep web. A informação foi levantada pelo site de segurança Privacy Affairs, que confirmou que os dados, que foram anunciados em setembro, continuam à venda até o momento.
  • Empresa de turismo CVC é vítima de ataque ransomware.
    Um ataque de ransomware derrubou páginas e serviços da empresa de turismo CVC neste último sábado (02). O sequestro de dados manteve fora do ar a central de atendimento e o site da holding da companhia, o CVC Corp, e garante ter seguido todos os protocolos de segurança para proteção dos dados dos usuários. No momento, apenas a loja virtual da CVC está de volta ao funcionamento. Em nota, a empresa alega que embarques e reservas não foram afetadas pelo ataque ransomware, e que os serviços serão gradativamente restaurados após a asseguração da estabilidade dos sistemas.
  • Trend Micro bloqueia mais de 40 bilhões de ameaças no primeiro semestre.
    Segundo o relatório da Trend Micro, as ofensivas digitais contra empresas ultrapassaram a marca de 40 bilhões na primeira metade do ano. Os ataques incluem campanhas de phishing, com o uso de arquivos e URLS maliciosas, que redirecionam para páginas que disseminam conteúdo infectado e abrem as portas para os cibercriminosos, assim como ataques ransomware, que usam cada vez mais tecnologias furtivas e sofisticadas para obter o pagamento de milhões de dólares das empresas.
Rubens Zolotujin 0 Comentários
out 4 2021
WhatsApp, Instagram, Facebook e Messenger ficam fora do ar nesta segunda-feira (4)
https://www.cnnbrasil.com.br/business/whatsapp-instagram-e-facebook-ficam-instaveis-nesta-segunda-feira-4/

Os aplicativos de Mark Zuckerberg estão passando por instabilidades nesta segunda-feira (4). Usuários do WhatsAppInstagramMessenger e Facebook relataram nas redes sociais que os serviços pararam de funcionar no início da tarde desta segunda — tanto na versão web (para computadores) quanto nos aplicativos para celular.

Segundo o site DownDetector, que monitora sites e apps que não estão funcionando, 38% dos problemas mais notificados no WhatsApp têm relação com o envio de mensagens, bem como no Messenger, enquanto os feeds do Instagram e do Facebook não carregam.

Rubens Zolotujin 0 Comentários
out 4 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Hackers chineses usaram um novo rootkit para espionar usuários direcionados do Windows 10.
Um ator de ameaça anteriormente desconhecido, foi vinculado a uma operação evasiva de longa data voltada para alvos do sudeste asiático desde julho de 2020 para implantar um rootkit em modo kernel em sistemas Windows comprometidos. Ataques montados pelo grupo de hackers, apelidado de GhostEmperor pela Kaspersky, também supostamente usaram uma “estrutura de malware sofisticada em vários estágios”, que permite fornecer persistência e controle remoto sobre os hosts visados.

* Mais de 90% dos malwares chegam por conexões seguras.
Nove em cada 10 malwares usados em ataques estão chegando aos computadores e servidores por meio de conexões criptografadas e que, pelo menos na teoria, deveriam ser seguras. Isso também significa, de acordo com análise dos especialistas da WatchGuard, que organizações que não realizam um monitoramento direto, mesmo de conexões protegidas, podem estar vulneráveis a ataques desse tipo. O aumento na sofisticação e direcionamento dos ataques também mostrou uma preferência dos criminosos em golpes em grande escala, contra alvos escolhidos e, de preferência, de setores essenciais, em vez da disseminação em massa de ransomwares.

* Malware para Android se espalha a partir de falsas atualizações de segurança.
O malware FluBot está usando novas táticas para infectar dispositivos Android, tentando enganar vítimas para baixarem e executarem o vírus a partir de falsos avisos de atualizações de segurança. O FluBot, também conhecido como Cabassous e Fedex Banker, é um malware bancário que está ativo desde meados de 2020, e é usado para roubar credenciais de bancos, informações de pagamento, ler mensagens de texto e adquirir os contatos dos dispositivos infectados.

Rubens Zolotujin 0 Comentários
set 29 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Clientes da Aquila Technology solicitados a alterar as senhas após violação de dados.
A Aquila Technology, varejista de tecnologia baseada em Lower Hutt, confirmou que foi afetada por uma violação de dados, que pode ter comprometido as informações pessoais e de cartão de crédito dos clientes. A Aquila Technology vende PCs e acessórios, telefones celulares, equipamentos de comunicação empresarial, consumíveis e outros produtos de tecnologia. Em um e-mail enviado aos seus clientes, a empresa afirma que a causa da violação está sendo investigada.

* EUA deporta cibercriminoso altamente valioso de volta para a Rússia.
Um cidadão russo que administrava dois fóruns de crimes cibernéticos infames foi deportado dos Estados Unidos de volta para sua terra natal, a Rússia, em um movimento raro e atípico de autoridades americanas. Aleksei Burkov, 31, já estava cumprindo uma pena de nove anos de prisão nos Estados Unidos por acusações de fraude com cartão de pagamento antes que as autoridades o libertassem surpreendentemente da prisão e concordassem com sua deportação.

* Ciberataques devem bater recorde em 2021.
2021 deve superar o recorde histórico de ataques cibernéticos, de acordo com o relatório de Inteligência de Ameaças da Netscout Systems, empresa global de soluções para segurança. Segundo o documento, cerca de 5,4 milhões de Ataques de Negação de Serviços (DDoS) foram lançados no primeiro semestre de 2021 globalmente – o recorde anual é de 11 milhões.
O número é 11% maior em comparação com o mesmo período do ano anterior, levando à projeção de que esse tipo de ataque pode bater recorde até o final do ano.

Rubens Zolotujin 0 Comentários
set 28 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* China desenvolve arma hipersônica invisível capaz de destruir redes de comunicação em 10 segundos.
Uma equipe de cientistas chineses está desenvolvendo uma arma hipersônica, que gera um intenso pulso eletromagnético, capaz de destruir as redes de comunicação e de fornecimento de energia elétrica. A arma teria um alcance de três mil quilômetros. Estima-se que, ao alcançar seis vezes a velocidade do som, percorrerá 3.000 km em aproximadamente 25 minutos.

* LG compra empresa israelita especialista em cibersegurança de veículos.
O conselho de direção da LG Electronics aprovou a aquisição da Cybellum, uma empresa de soluções de avaliação de risco de cibersegurança de veículos. O acordo permite que a LG assuma uma participação de aproximadamente 64% na tecnológica israelita, avaliada em 140 milhões de dólares. Segundo a multinacional, isto representa “um passo estratégico que vem otimizar as capacidades de cibersegurança da LG e acelerar os seus esforços para se tornar um Innovation Partner for Future Mobility“.

* Microsoft Exchange vaza informações de 100 mil usuários devido a falha.
A Microsoft está correndo para registrar dominios da internet que possa ser usados para roubar credenciais do Windows a partir de uma falha do protocolo Microsoft Exchange Autodiscover. Na semana passada, uma pesquisa realizado por Amit Serper, especialista de segurança da Guardicore, foi disponibilizada, mostrando que essas implementações falhas acabaram expondo mais de 100 mil credenciais únicas de e-mails e usuários do Windows.

Rubens Zolotujin 0 Comentários
set 27 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Novo “zero day” está sendo utilizado para comprometer Macs.
Outra vulnerabilidade de dia zero no software da Apple (CVE-2021-30869) está sendo explorado ativamente por invasores, forçando a empresa a enviar atualizações de segurança para macOS Catalina e iOS 12. Como de costume, a Apple não compartilhou nenhum detalhe sobre a falha e disse apenas que ela permite que um aplicativo malicioso execute código arbitrário com privilégios de kernel.

* Atualização de emergência do Google Chrome corrige exploração de dia zero.
O Google lançou o Chrome 94.0.4606.61 para Windows, Mac e Linux, uma atualização de emergência que aborda uma vulnerabilidade de dia zero de alta gravidade explorada em estado selvagem. “O Google está ciente de que existe um exploit para o CVE-2021-37973”, revelou o fornecedor do navegador em um comunicado de segurança. Esta atualização do Chrome começou a ser implementada em todo o mundo e estará disponível para todos os usuários nos próximos dias e semanas.

* Limite noturno de R$ 1 mil para PIX já tem data de estreia.
Daqui a dez dias, em 4 de outubro, o limite de R$ 1 mil para transferências noturnas (entre 20h e 6h) do sistema de pagamento instantâneo (Pix) entra em vigor. O limite vale, ainda, para transferências do tipo TED e DOC. A criação da medida havia sido anunciada pelo Banco Central do Brasil em 27 de agosto. O objetivo é impedir fraudes e crimes que usam a solução, como o sequestro relâmpago. Esse tipo de ação aumentou 39,1% entre novembro de 2020 e agosto de 2021, de acordo com Secretaria de Segurança Pública (SSP) de São Paulo.

Rubens Zolotujin 0 Comentários
set 21 2021
Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug

Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug https://ift.tt/3hUMQTH

Cring Ransomware

Unidentified threat actors breached a server running an unpatched, 11-year-old version of Adobe’s ColdFusion 9 software in minutes to remotely take over control and deploy file-encrypting Cring ransomware on the target’s network 79 hours after the hack.

The server, which belonged to an unnamed services company, was used to collect timesheet and accounting data for payroll as well as to host a number of virtual machines, according to a report published by Sophos and shared with The Hacker News. The attacks originated from an internet address assigned to the Ukrainian ISP Green Floid.


Rubens Zolotujin 0 Comentários
set 21 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA 21/09/2021

  • Europol associa a máfia italiana a um esquema de phishing de milhões de dólares.
    Em colaboração com a Europol e a Eurojust, as forças de segurança europeias desmantelaram uma extensa rede de cibercriminosos ligados à máfia italiana que foi capaz de fraudar suas vítimas em cerca de US$ 11,7 milhões só no ano passado. Os suspeitos fraudaram centenas de vítimas por meio de ataques de phishing e outros tipos de fraude online, como SIMSwap e comprometimento de e-mail comercial, a lavagem de dinheiro ocorria por meio de uma ampla rede de laranjas e empresas de fachada.
  • Vulnerabilidade RCE em câmeras de segurança Hikvision pode levar ao comprometimento da rede.
    Uma vulnerabilidade de zero clique em uma câmera de segurança IoT popular pode permitir que um invasor não autenticado obtenha acesso total ao dispositivo e, possivelmente, a redes internas, alertou um pesquisador. O pesquisador, apelidado de ‘Watchful IP’, divulgou detalhes do bug de execução remota de código não autenticado (RCE) em certos produtos da Hikvision, um fabricante chinês e maior marca de câmeras de rede do mundo.
  • Apple corrigiu duas falhas de dia zero vinculadas ao Pegasus.
    A Apple lançou um comunicado de segurança para consertar duas vulnerabilidades de dia zero que estão sendo utilizadas em ataques ativos. Essas falhas existem no iOS / macOS e são rastreadas como CVE-2021-30860 e CVE-2021-30858. Ambas são vulnerabilidades de dia zero e já foram exploradas por atores de ameaças. Em um comunicado recente , a Apple disse que corrigiu duas vulnerabilidades de dia zero recentes que foram usadas para espalhar o Pegasus (pelo Grupo NSO) em iPhones de ativistas do Bahrein.
Rubens Zolotujin 0 Comentários