A semana no campo da cibersegurança foi movimentada, com brechas em várias instituições. Empresas brasileiras, incluindo uma fintech e uma do varejo, relataram problemas por causa de bugs ou invasões.
Além disso, malwares bancários sofisticados foram relatados por empresas do setor e um deles até já atua no Brasil. Por fim, um novo site que ajuda você a se informar sobre vazamentos e uma importante atualização no Android servem para combater esse tipo de ameaça.
As 6 principais notícias de cibersegurança da semana
1. Nubank teve bug que permitiu sacar dinheiro 'de graça' em caixas eletrônicos
Uma falha no sistema da fintech brasileira Nubank permitiu a diversos clientes sacarem dinheiro em caixas eletrônicos do Banco 24 horas mesmo sem saldo disponível na conta. O caso virou assunto de debate e viralizou em vídeos nas redes sociais nesta sexta-feira (8).
Relatos de que o Nubank apresentou falhas no sistema que permitiu que dinheiro fosse sacado na função credito mesmo que nao houvesse limite disponivel.
Os prejuizos podem ser gigantescos e diversas viaturas estão em dezenas de pontos de caixa 24h tentando conter os danos#nubank pic.twitter.com/Ckrgfg6dUO— Diante dos Olhos (@DianteDosOlhos) November 8, 2024
De acordo com algumas publicações, clientes conseguiram retirar quantias de até R$ 9 mil a partir da função crédito, mesmo sem um limite estabelecido. Fotos e vídeos mostram até uma fila de clientes esperando para se aproveitar da falha.
Em nota enviada ao TecMundo, o Nubank confirmou a falha no sistema. Segundo a empresa, "o serviço de saque via débito já foi normalizado" e eles estão trabalhando "para o restabelecimento do saque via cartão de crédito o quanto antes".
2. Lojas Marisa infectada com ransomware Medusa; 'ameaça sob controle'
A rede de lojas Marisa, especializada em moda feminina, virou alvo de um ciberataque na última segunda-feira (04). O responsável pela invasão foi o grupo hacker Medusa, que chegou a provocar instabilidades nas operações físicas e digitais da companhia, com o site fora do ar até este momento.
Três dias depois, o Medusa voltou a falar sobre a situação. Os invasores publicaram uma amostra dos dados roubados, o valor cobrado pelo resgate — US$ 300 mil ou cerca de R$ 1,7 milhão — e o tempo que a empresa teria para pagar o valor e evitar a divulgação completa das informações, que é o dia 17 de novembro.
Os dados roubados envolvem informações comerciais, como catálogos, registros de lojas e relatórios de ganhos. De acordo com nota oficial, a Marisa reconheceu a invasão e "adotou medidas de segurança e de controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional".
3. Site vasculha dark web e diz quais dados seus já vazaram; conheça o serviço
Você já conhece o Have I Been Pwned, que vasculha a internet em busca de vazamentos de dados que contenham seus dados pessoais? Um novo site nesse formato foi lançado, com uma proposta muito parecida e complementar para informar a comunidade.
Trata-se do DataBreach.com, uma iniciativa pública e gratuita da empresa de cibersegurança Atlas Privacy. Nele, você pesquisa de forma criptografada e anônima por dados pessoais (como email, nome completo e até telefone) em pacotes de dados vendidos ou disponibilizados ilegalmente na dark web.
Os resultados exibem onde os vazamentos aconteceram e quais são as informações sensíveis expostas, para que você troque a forma de acesso e esteja prevenido contra possíveis problemas.
4. ToxicPanda e SteelFox: novos malwares bancários ameaçam inclusive o Brasil
Dois malwares focados em roubos financeiros foram revelados nos últimos dias por empresas de cibersegurança. Um deles até já fez vítimas no Brasil, enquanto o outro pode virar um problema para usuários em breve.
O ToxicPanda, que já infectou cerca de 1,5 mil dispositivos Android pelo mundo, foi encontrado pela Cleafy. Ao simular a aparência de aplicativos como Google Chrome e sites como dos cartões Visa, ele consegue fazer transações bancárias fraudulentas a partir do roubo de contas.
Essa ameaça ainda não foi detectada no Brasil, mas está em expansão e já apareceu em países da América Latina.
O outro é o SteelFox, que rouba dados pessoais e bancários de infectados, além de minerar criptomoedas nos computadores das vítimas. Ele se disfarça de um software para desbloquear softwares pagos para Windows.
O malware já foi detectado no Brasil e é tido como uma ameaça robusta pela alta capacidade de ação nos PCs das vítimas.
5. Android recebe patch de segurança para 51 vulnerabilidades
A Google lançou nos últimos dias um patch de segurança válido para o mês de novembro de 2024 para o Android. Ao todo, a atualização resolve 51 vulnerabilidades no sistema operacional, sendo duas delas falhas do tipo "dia zero" — ou seja, que estavam expostas antes de um trabalho de correção por parte da empresa.
Agora, cabem às fabricantes e operadoras parceiras enviarem a atualização aos usuários.
Uma das brechas resolvidas foi a CVE-2024-43047, que afetava chipsets da Qualcomm, como o Snapdragon 8 Gen 1. A outra foi a CVE-2024-43093, que garantia privilégios para terceiros por meio do componente Android Framework. Ao menos a primeira das vulnerabilidades foi usada em "ataques direcionados" não especificados pela companhia.
6. Nokia supostamente invadida; dados estariam à venda em fórum cibercriminoso
A finlandesa Nokia teria sido alvo de um ciberataque causado pelo grupo Intel Broker. Um pacote de dados supostamente obtidos dos servidores da companhia está à venda em fóruns de atividades ilícitas pelo equivalente R$ 115 mil.
Os criminosos alegam que estão em posse de várias credenciais de acesso que podem facilitar futuras invasões contra a empresa, inclusive a nível de ambientes de desenvolvimento e código-fonte. A Nokia afirmou em nota que investiga o caso, mas "não encontrou evidências" de que os sistemas foram comprometidos.
Essas foram as principais notícias sobre cibersegurança da semana. Para continuar protegido contra ameaças, conheça alguns antivírus gratuitos para PC que evitam dores de cabeça enquanto você navega diariamente.
Categorias
