CNGSM

01/03/2022

Grupo LAPSUS$ diz que vai continuar atacando empresas brasileiras.
Fontes da Deep Web apontam que o grupo LAPSUS$ pretende atacar novos alvos no Brasil. Responsável por uma série de ataques recentes, entre eles à Americanas e outros e-commerce do grupo B2W, causando um prejuízo que ultrapassa 3.5 bilhões de reais, o grupo entende que falta por parte de empresas e do governo brasileiro uma seriedade e comprometimento com a proteção dos dados dos usuários e a cibersegurança. O grupo que se identifica como ativistas cibernéticos em prol da proteção, tem ganho a mídia com ações pontuais de ciberataques. A intenção é acima de tudo chamar a atenção para que a cibersegurança passe a ser considerada como primordial. Empresas tem sido reportadas sobre vulnerabilidades encontradas pelo grupo e, caso não seja dada atenção, dados podem ser vazados além de serviços indisponibilizados.
* 46% das grandes empresas não dispõe de orçamento dedicado a cibersegurança e medidas protetivas.
Um estudo conduzido por consultores da HackerSec contou com a colaboração de 95 Coordenadores de Cibersegurança de algumas das maiores empresas do Brasil. A pesquisa apontou que 46% dessas empresas não dispõe de um orçamento dedicado a cibersegurança. Ainda na mesma pesquisa, constatou-se que quase 60% delas não tem um setor dedicado a cibersegurança, tendo essas atribuições diluídas para outros profissionais correlatos de TI. Ao serem questionados sobre os motivos, 81% disseram acreditar que ainda falta maturidade sobre o assunto aos grandes decisores das empresas. Esses dados se refletem na recente onda de ciberataques que atingiram empresas como Claro, Renner, Americanas, Submarino, Shoptime entre outras. Para alguns dos especialistas ouvidos, o cenário atual de ciberataques tende a piorar significativamente enquanto houver pouca preparação adequada de profissionais para atuarem nessa área.
* Russia usa palavras chaves para derrubar ligações de civis ucranianos.
Informações sobre as armas cibernéticas utilizadas no conflito entre Rússia e Ucrânia apontam que palavras chaves estão sendo utilizadas para impedir a comunicação de ucranianos. Em uma chamada via celular e pelo aplicativo Telegram, palavras como "fuga", "fugir", ou nome de países vizinhos encerram a chamada imediatamente. Esse filtro tem dificultado que planos de fuga de civis para outras áreas ou países. O conflito armado que começou no dia 25 de fevereiro se tornou em um enfrentamento híbrido, ocorrendo tanto em conflitoso físicos quanto cibernéticos. Ambos os lados já registraram paralizações de serviços por conta de ciberataques e grupos cibernéticos tem "declarado guerra" contra a Rússia.

20/05/2021

Pesquisadores japoneses alertam para roubo de digitais através de fotos. Os pesquisadores do NII foram capazes de capturar impressões digitais com fidelidade a partir de fotos tiradas a três metros de distância de seus alvos com uma câmera digital. O mais preocupante é que a tecnologia necessária para isso não está restrita aos laboratórios, ou seja, qualquer um poderia reproduzir a mesma técnica com os recursos existentes à disposição.

18/05/2021

https://qrgo.page.link/RvhDf

18/05/2021

https://qrgo.page.link/PYnhp

18/05/2021

https://qrgo.page.link/bd2Bs

18/05/2021

https://qrgo.page.link/UJ8dE

18/05/2021

https://qrgo.page.link/K3uvK

18/05/2021

https://qrgo.page.link/23ZKF

18/05/2021

https://qrgo.page.link/9mpsU

18/05/2021

OI/O voltou, on-line e gratuito para todos. Participe do nosso evento ao vivo.

Google I/O returns virtually and live May 18-20.

15/03/2020

Highjackers do SIM roubam mais de € 3 milhões com números de telefone do Highjacking

As agências policiais prenderam 26 fraudadores que cometeram um Sim trocando fraude e roubaram mais de 3 milhões de euros em uma série de ataques de troca de SIM.
Os criminosos conseguiram obter as credenciais bancárias on-line das vítimas dos diferentes bancos por meio de técnicas de hackers, como o uso de cavalos de T***a bancários ou outros tipos de malware. Basicamente, eles tentam acessar sua conta bancária, mas a senha falha. Assim, eles agraciados com a mais nova vítima do golpe de troca de SIM, e seu número de telefone está agora no controle de um criminoso.
A fraude de troca de SIM é executada quando um fraudador engana a operadora de celular da vítima enquanto transfere o número de celular da vítima para um SIM na propriedade do fraudador e, em seguida, começa a receber todas as chamadas e mensagens de texto, incluindo OTP bancário (senhas de uso único) ) atribuídos ao número de telefone da vítima.
Além disso, o fraudador pode fazer transações, utilizando credenciais encontradas por outros métodos, como malware. Quando o banco fornece uma senha única por SMS, o fraudador a obtém e executa a autorização da transação.
No ano passado, os especialistas em segurança cibernética expuseram a ocorrência de uma nova e grave vulnerabilidade de simjacker anteriormente não detectada nos cartões SIM, que poderia permitir que atacantes remotos negociassem telefones celulares específicos e espionassem as vítimas apenas atribuindo um SMS.

Fonte: https://cybersecuritynews.com/sim-swapping-attack/