Cibersegurança Report #10
Tecmundo
Os últimos dias foram cheios de novidades no segmento de cibersegurança, mas não apenas com boas notícias. A indústria registrou novos riscos à segurança de dados de usuários e, ao mesmo tempo, trabalha em novos métodos de proteção para a comunidade.
Além disso, um novo malware em específico afeta diretamente a população brasileira. Trata-se de uma infecção identificada em TV Boxes, os aparelhos de reprodução de conteúdo por streaming muito usados para consumo de pirataria.
O grupo hacker Midnight Blizzard, também conhecido como Nobelium, teve acesso a emails corporativos de executivos de alto escalão da Microsoft . A própria companhia confirmou a invasão no final da última semana, apesar do incidente ter ocorrido ainda em novembro de 2023.
A Microsoft garante que dados não foram roubados ou vazados.
Segundo a Microsoft, uma conta já antiga e fora de uso teve a senha identificada, o que permitiu o acesso do grupo a servidores privados. Apenas "uma porcentagem muito pequena" de emails foi acessada, assim como anexos dessas conversas. Dados pessoais de funcionários ou clientes não foram afetados.
O Midnight Blizzard estava supostamente atrás apenas de informações sobre eles mesmos – os criminosos queriam saber que tipo de investigação a empresa estava realizando sobre o próprio grupo. Os invasores são os mesmos por trás do famoso hack da SolarWinds em 2020 , considerado um dos maiores já realizados em termos de quantidade de vítimas.
As famosas TV Boxes, usadas para transmissão digital de conteúdos por streaming piratas ou legalizados, são uma porta entrada para invasores . É o que diz um relatório de um grupo chinês de cibersegurança, que identificou malwares em várias unidades desse tipo de aparelho vendidas no Brasil.
A botnet que controla esses dispositivos com Android tem cerca de 170 mil robôs ativos. O estado de São Paulo foi identificado como o local que esses dispositivos mais foram ativados. Fora o uso da conexão para cometer crimes, o usuário pode ter dados roubados e outros dispositivos afetados pelo malware.
Uma TV Box convencional.
Há um ano, a Agência Nacional de Telecomunicações (Anatel) está em uma campanha para desativar o sinal e apreender esse tipo de aparelho – apenas modelos sem homologação pelo órgão e focados em pirataria.
Um vazamento de dados que já considerado um dos maiores da história aconteceu nesta terça-feira (23). Ao todo, mais de 26 bilhões de registros de contas em plataformas digitais, sites e redes sociais foram expostos em um arquivo com mais de 13 TB.
Os dados são de múltiplos vazamentos anteriores, mas estudos ainda serão realizados para detectar se invasões nunca antes divulgadas também constam na lista. Marcas como Tencent, Weibo, LinkedIn, Adobe e X foram algumas das afetadas.
O evento de hacking em veículos Pwn2Own Automotive 2024 começou nesta quarta-feira (24) já com feitos notáveis em segurança de dados. No primeiro dia da conferência, carros da Tesla foram os principais alvos.
O grupo Synacktiv Team foi o grande destaque ao conseguir permissões de root durante uma invasão ao modem presente nos veículos da montadora. Além disso, eles conseguiram hackear três estações de recarga para carros elétricos diferentes.
Um dos hacks feitos na estreia do Pwn2Own Automotive 2024.
Ao todo, já foram distribuídos US$ 722 mil em prêmios a quem descobriu as vulnerabilidades. No segundo dia, foram exploradas mais 24 vulnerabilidades em carros da montadora de Elon Musk, a maioria no sistema de infotenimento.
A partir da semana que vem, as companhias receberão os relatórios das falhas e têm 90 dias para lançarem as correções antes da divulgação detalhada do que foi feito pelos especialistas.
O serviço de produtividade e organização Trello foi alvo de uma ação criminosa que expôs até 15 mil usuários. O responsável pelo ataque foi um hacker conhecido nos fóruns do setor apenas como "emo".
A interface do Trello.
O crime envolveu a raspagem de dados a partir da API da plataforma – ou seja, não foi uma invasão propriamente dita, mas a obtenção de informações públicas ou privadas e a mescla delas com uma lista pré-existente de emails. Como resultado, "emo" juntou perfis de usuários com nome completo, email e outras informações da conta para vender nesses fóruns.
Em nota, a empresa responsável pelo serviço afirma que está investigando o caso e ainda não encontrou provas de vazamentos.
A rede social X é mais uma plataforma a oferecer uma alternativa para senhas. A partir de agora, é possível entrar no perfil a partir de uma chave de aceso (passkey) escolhida pelo usuário. A novidade segue uma tendência já vista em outras companhias, como Amazon e Google.
Guide on setting up passkeys! pic.twitter.com/h1TQUzXiQk
As opções liberadas até o momento são o reconhecimento facial e a leitura de impressão digital. A novidade, por enquanto, é restrita ao aplicativo para iPhones e não exige o pagamento da versão Premium da rede. O recurso não é habilitado por padrão e nem obrigatório.
Agora você está atualizado com as notícias mais relevantes do setor de cibersegurança na semana. Se for curtir algum game online agora, tome cuidado redobrado com os jogos mais visados por criminosos no ambiente digital . Até a próxima!