Cibersegurança Report #39 – TecMundo

A semana foi relativamente tranquila no setor de segurança cibernética em comparação com as semanas anteriores. Mesmo assim, os últimos dias foram marcados pela revelação de falhas de segurança e novos golpes nas redes sociais.

Além disso, operações policiais e hacktivistas desmantelaram uma gangue de sites e páginas falsas com conteúdo criminoso, operando até no Brasil.

As 7 principais notícias de segurança cibernética da semana

1. Polícia prende líderes de gangues que praticaram golpes por meio de sites falsos

Uma operação conjunta entre a Polícia Militar e o Ministério Público de São Paulo nesta terça-feira (13) resultou na prisão de cinco suspeitos. Eles são acusados ​​de fazerem parte de uma gangue que usava sites falsos para realizar golpes na internet.

Operação Tashi Delek em andamento. (Imagem: Governo de SP/Divulgação)Fonte: Governo de SP

A operação Tashi Delek também resultou na apreensão de R$ 14 mil em dinheiro, 21 celulares, pen drives, computadores, tablets e joias. No total, foram 42 mandados de busca e apreensão em diversas cidades do interior paulista e na própria capital.

As investigações começaram depois que uma vítima relatou que foi enganada para comprar peças de carro em um site falso. Ela encontrou a página como um dos primeiros resultados do mecanismo de busca e acabou comprando um produto que nunca recebeu.

2. Acidente do Voepass: golpistas se passam por parentes das vítimas para pedir dinheiro online

Tal como acontece com outros eventos de grande repercussão, os golpistas já estão usando o trágico acidente da aeronave Voepass para enganar as vítimas nas redes sociais. A denúncia partiu de reportagens do Fantástico e do UOL.

Voepass. (Imagem: Getty Images)Fonte: GettyImages

Segundo relatos, perfis falsos no Instagram contataram diversos usuários, pedindo ajuda financeira em nome de seus familiares. As pessoas pedir doações via Pix para preparar o funeral ou porque a família está passando por dificuldadesmas todos os casos são falsos e devem ser reportados à plataforma caso sejam encontrados pelo usuário.

3. Sinkclose: pesquisadores descobrem que CPUs AMD apresentam falhas graves há 18 anos

A agência de segurança cibernética IOActive divulgou a descoberta de uma falha grave nos processadores AMD. A violação chama-se Sinkclose e existe desde pelo menos 2006, afetando praticamente todos os processadores lançados pela marca e ainda sem solução definitiva.

A vulnerabilidade permite que invasores façam alterações no modo de gerenciamento do sistema das CPUs, aplicando malware diretamente ao sistema e contornando os mecanismos de proteção.

Chips AMD. (Imagem: Getty Images)Fonte: GettyImages

A boa notícia é que, por ser tão complicado, Também é difícil ser explorado por agentes maliciosos. As atualizações de segurança estão em fase de envio ou desenvolvimento, mas modelos anteriores ao Ryzen 3000 não devem receber as correções.

4. Anonymous derruba dois sites pedófilos na Deep Web

O grupo de ciberativismo descentralizado Anônimo derrubou dois sites de compartilhamento de pornografia infantil na deep web. As páginas foram colocados offline e tiveram dados coletados pelos responsáveisque enviou tudo para as autoridades.

A máscara de Guy Fawkes usada pelo Anonymous. (Imagem: Getty Images)Fonte: GettyImages

Quem tentar acessar as páginas agora “capturadas” receberá um vídeo do Anonymous explicando o ocorrido. “Você pode correr, mas não vai se esconder”, diz o clipe.

5. A violação do bot de saúde da Microsoft pode vazar dados dos pacientes

O Bot de Saúde do AzureUma ferramenta da Microsoft baseada em IA que ajuda organizações de saúde no atendimento ao cliente apresentava uma falha grave. De acordo com a denúncia da Tenable, a plataforma permitia o roubo de dados sensíveis de pacientes por meio de um controlador externo que burlava a segurança do sistema.

Um dos usos práticos da plataforma. (Imagem: Azure/Divulgação)Fonte: Azul

Como a plataforma poderia ser utilizada para comunicação entre médicos e pacientes, detalhes como sintomas, condições de saúde e outras informações privadas poderia ser subtraído. A falha na arquitetura de serviço foi relatado à Microsoft e corrigido antes de serem explorados por cibercriminosos.

6. Campanha de Trump sofre invasão, tem documentos roubados e culpa o Irã

O comitê do partido Republicado confirmou que a equipe de Donald Trump, candidato à presidência dos Estados Unidos, teve sistemas hackeados. Como resultado, arquivos e mensagens internas teriam sido interceptadas e divulgadas.

Trump em um comício. (Imagem: Getty Images)Fonte: GettyImages

Os documentos incluem um dossiê feito sobre o candidato à vice-presidência JD Vance, bem como questões jurídicas e de campanha. Conforme divulgou a Microsoft, sem citar o candidato afetado, a invasão provavelmente ocorreu através phishingcom um funcionário clicando ou baixando algo que não deveria.

A equipe de Trump culpou agentes iranianos pelo ataquemas o governo do país negou qualquer participação. Trump teve mais uma dor de cabeça nas plataformas digitais esta semana: sua conversa com Elon Musk no X passou por diversas instabilidades, com o bilionário culpando um suposto ataque DDoS pelo ocorrido.

7. Hacker quebra criptografia de 512 bits e assume controle de usina

Um pesquisador de segurança cibernética ganhou o controle de uma “usina de energia virtual” capaz de abastecer 40.000 residências. Ele fez isso mais tarde hackear GiveEnergyuma empresa que usou Chave criptográfica RSA de 512 bits considerado de alta segurança.

Painéis solares de marca. (Imagem: GiveEnergy/Divulgação)Fonte: Dê energia

Ryan Castellucci, responsável pelo feito, encontrou a brecha depois de comprar painéis solares e estudar a API da plataforma de gerenciamento de serviços. Ele ganhou acesso de administrador ao sistema, além de ter acesso aos dados dos clientes. Ryan notificou a empresa sobre a violação, que fez uma correção por meio de um patch de segurança.

…

Estas foram as principais notícias de cibersegurança da semana. Além da proteção digital, os brasileiros também se preocupam com a segurança dos seus próprios dispositivos. Segundo pesquisa que você confere detalhadamente neste link, uma em cada dez pessoas teve seu celular furtado ou furtado em 12 meses.