🚨 Banco Neon: vazam dados de 30 milhões de clientes

“Quanto vale 30 milhões de dados de um banco brasileiro?” é o título da publicação realizada em fórum cibercriminoso que afirma com fotos e vídeos a captura dos dados de 30 milhões de clientes

Siga: Detalhes: tecmundo.com.br/seguranca/4024…

📡Netshoes: vazamento de 38 milhões de clientes

O ecommerce brasileiro de artigos esportivos Netshoes sofreu um suposto vazamento de dados na manhã desta quarta-feira (17)

Sample 👇 Todas as informações aqui:

tecmundo.com.br/seguranca/2870…

📡Polícia Civil prende suspeito de criar e vender ‘vírus do Pix’

A Polícia Civil do Estado de São Paulo prendeu na manhã de terça-feira (14) um suspeito de ser um dos criadores do malware GoatRAT

Todos os detalhes👇 Polícia Civil prende suspeito de criar e vender ‘vírus do Pix’

tecmundo.com.br/seguranca/2829…

📡Suspeito do maior vazamento do Brasil é preso; 223 milhões de pessoas

Hoje eu preciso dar alguns 50 centavos sobre Marcos Roberto, VandaTheGod, que foi preso em Feira de Santana.

Vanda seria o vetor do "leak de 223 milhões". Não é o costume do perfil, mas vamos lá Vanda é velho conhecido da comunidade.
Já foi enquadrado como lammer e script kiddie. Dito isso, Vanda era um defacer prolífico.
Suas ações já foram retratadas em diversas notícias

📡 Golpe na Farmácia Popular: entenda o caso e confira se o seu CPF foi utilizado

Um novo esquema de fraude utilizava Cadastro de Pessoas Físicas (CPF) para solicitar medicamentos por meio do programa Farmácia Popular

Confira 👇 golpistas cadastravam medicamentos no nome de pessoas que nunca haviam solicitado os produtos

O esquema abusava de uma rede de venda e aluguel de Cadastro Nacional da Pessoa Jurídica (CNPJ) de farmácias "fantasmas"

📡 Saiu a primeira sentença condenatória da história do Brasil sobre a utilização de ransomware para praticar crime de extorsão

No caso, sobre o ataque ao Banco BRB que demos como exclusiva no final de 22

Detalhes 👇 Exclusiva, para quem perdeu: tecmundo.com.br/seguranca/2503…

📡 Agência de investimento AGF+ sofre ataque de ransomware

Ransom não foi pago, cibercriminosos ofertam arquivo de 120 GB. Amostra tem 2 GB e traz informações sensíveis de clientes e funcionários.

Conto mais detalhes aqui 👇 A AGF+, de acordo com seu site oficial, é uma investidora do mercado financeiro criada por Luiz Barsi Filho, economista e maior investidor individual brasileiro.

📡 Vazamento de dados Unimed

A Unimed expôs os dados sensíveis de um número indeterminado de pacientes: senha, nome completo, email, telefone, número IP, CPF, histórico de exames, histórico de consultas, medicações e materiais usados.

Detalhes 👇 A Unimed, por conta de uma falha em endpoints de uma unidade em POA, expôs os dados sensíveis de um n° indeterminado de pacientes. As informações envolvem nome completo, email, telefone, número IP, CPF, histórico de exames, histórico de consultas, medicações e materiais usados.

🚨 Vazamento de chaves PIX

Um novo leak de chaves PIX envolvendo nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta é noticiado hoje.

Vou falar sobre os perigos de vazamentos como esse e o que você pode fazer 👇 Esse foi o quinto vazamento envolvendo o PIX. Segundo o BC, foram expostos dados cadastrais de 238 chaves como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.

🚫Brecha permite ataques em sites GOV e outros

Foram identificadas 2 vulnerabilidades nos sistemas GEOSERVER, software livre que permite o desenvolvimento de soluções de webmapping.

O SIGA, do Ministério do Meio Ambiente, é um dos afetados. Entenda o perigo 👇 Cerca de 11 mil sites usam o GEOSERVER apenas no Brasil

🚨 Denúncia: brasileiro foragido atacava empresas com ransomware

O suposto cibercriminoso Matheus Marques utilizava o LockBit para sequestrar arquivos em ataques nacionais e internacionais. Teria sido responsável pelo ataque no Banco de Brasília (BRB).

Detalhes 👇 O NCYBER (Núcleo Especial de Combate aos Crimes Cibernéticos) expediu um mandado de prisão no último mês para um operador de ransomware brasileiro que está foragido.

🚨 Receita Federal: contas de brasileiros sofrem acessos não-autorizados

Contas no Portal e-CAC sofrem de supostos acessos não-autorizados. Por meio de relatos diversos, a maior parte dos protocolos de rede (IP) registrados nos acessos é proveniente dos Estados Unidos.

👇 O problema chega em meio à liberação da primeira restituição do Imposto de Renda, que também já sofre com relatos de dificuldades técnicas na consulta online sobre valores a receber. O e-CAC é ponto de contato digital da Receita Federal com a população brasileira.

🚨 A ANTT, do Ministério da Infraestrutura, expôs por tempo indeterminado os dados de cerca de 1 milhão de brasileiros com deficiência física.

Os dados se referem aos brasileiros inscritos no Portal Passe Livre, mais detalhes abaixo: Link com detalhes:

tecmundo.com.br/seguranca/2628…

🧬 Novo ransomware Rorschach é descoberto

Mais sofisticado e mais rápido, o Rorschach tem potencial destrutivo maior que o do LockBit V3.0, que já infectou muitas empresas no Brasil

Isso significa que os ataques de ransomware podem ganhar um capítulo novo 👇 Segundo a Check Point Research (CPR), que descobriu a novidade, ele criptografa quase duas vezes mais rápido que o LockBit.

O Rorschach foi implantado usando a vulnerabilidade de carregamento lateral de DLL de um produto de segurança comercial assinado na Palo Alto

📵 Roubo de PIX pode aumentar entre clientes Nubank, Inter e PagBank

O malware GoatRAT evoluiu e agora tem a capacidade de realizar transferências não-autorizadas. Ele vem no bote do BrasDEX, que falamos por aqui nos últimos dias

Mais infos 👇 Dá o clique pra ajudar o trampo :D

Tudo em detalhes:

tecmundo.com.br/seguranca/2617…

❗️ Aumentaram os relatos sobre 'roubos' de transferências PIX.

Um malware bancário, chamado BrasDex, mira clientes de Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica.

Mais de mil golpes foram realizados 👇 Falamos sobre o BrasDex, em detalhes, em dezembro de 2022:

tecmundo.com.br/seguranca/2570…

🚨 Dados pessoais e financeiros de 50 brasileiros que supostamente financiaram os atos antidemocráticos que aconteceram no domingo (08) foram expostos pela EterSec, célula Anonymous no Brasil.

Segue 👇 Os detalhes da ação podem ser acompanhados aqui: tecmundo.com.br/seguranca/2580…

Relatório do Partido Liberal (PL) com pedido de anulação do segundo turno das Eleições 2022 foi rebatido por engenheiros do ITA 👇

drive.google.com/file/d/1X4Q9tk… Na carta aberta, os engenheiros afirmam que as acusações são equivocadas.

"o relatório ao afirmar que existe viés para o candidato Lula sem considerar dados geográficos, por exemplo, comete um salto lógico antes de exaurir todas as
hipóteses".

🚨 A Polícia Federal prendeu hoje (19) um brasileiro suspeito de integrar o grupo cibercriminoso Lapsus$.

A prisão aconteceu em Feira de Santana, Bahia. A identidade, bem como idade, não foi revelada.

A indicação da participação de brasileiros é antiga. 👇 As diligências realizadas são desdobramento da Operação Dark Cloud.

O Lapsus$, no Brasil, atacou Ministério da Saúde, ConecteSUS, Claro, Ministério da Economia, Controladoria-Geral da União, Polícia Rodoviária Federal e outras empresas.

Ataque cibernético na Rede Record 👇

Atualizações
- Rede de TV continua inacessível
- Ainda no sábado, 2 servidores foram isolados
- Ferramentas de email continuam funcionando normalmente, diferente do que últimos relatos alegam
- TI está atualizando computadores de funcionários O @feltrinoficial comentou que autoridades já lidam com o caso, a informação procede

- É falado que deverá existir algum pedindo de resgate. Na verdade, o pedido de resgate já foi realizado. Não há indicação, porém, de valor exigido

Rede Record atacada 👇

- Indicação inicial era de agente interno realizando "ato político"
- Agora, é possível afirmar que o cenário enfrentando pela emissora é de ransomware
- Sistema operacional da Record segue fora de operação O @Cadu_Safner traz informações interessantes sobre o caso

- Dados de funcionários foram recolhidos pelo ransomware
- Ainda não se sabe extensão do sequestro nem se há pedido de resgate