github-actions[bot]
commented
1 month ago Boletim de Segurança
:arrow_right: Senador Sergio Moro Propõe Criação de Agência Nacional de Cibersegurança. A crescente ameaça do cibercrime no Brasil vem exigindo respostas coordenadas e organizadas, o que levou o senador Sergio Moro a defender a criação de uma Agência Nacional de Cibersegurança. Em uma entrevista recente, Moro destacou a necessidade urgente de um órgão que centralize as iniciativas de combate ao cibercrime e que promova a cooperação entre os setores público e privado. A proposta surge em um contexto onde o país enfrenta uma crescente digitalização, especialmente no setor financeiro, tornando-o um alvo preferencial para ataques. A proposta de Moro inclui a promoção de uma colaboração mais eficaz entre empresas e o governo, com a criação de mecanismos para o compartilhamento de informações em tempo real sobre ataques e ameaças cibernéticas. Além da cooperação, o senador sublinhou a importância de especializar a mão de obra para lidar com essas ameaças. O Senador destacou também que o Brasil está atrasado em comparação com países como os Estados Unidos, onde há um nível mais avançado de organização em cibersegurança. Ele visitou centros de referência nesse setor, como o NCFA em Pittsburgh, e sugeriu que o Brasil poderia aprender com essas experiências para desenvolver sua própria estrutura de combate ao cibercrime. A criação de uma agência específica teria um impacto direto na proteção de infraestruturas críticas, como distribuidoras de energia e abastecimento de água, que podem ser alvos de ataques com graves consequências para a população e para a segurança nacional. Moro enfatizou que, com a digitalização crescente, as ameaças cibernéticas são uma das principais formas de ataque a países e, portanto, devem ser enfrentadas com prioridade máxima.
:arrow_right: Polícia Federal prende hacker brasileiro por invasões e vazamento de dados. A Polícia Federal do Brasil prendeu o notório hacker conhecido como USDoD, responsável por vazamentos de dados de alto perfil, incluindo as invasões ao portal InfraGard do FBI e ao sistema de Dados Públicos Nacionais. A prisão ocorreu em Belo Horizonte/MG, conforme anunciado pela PF. Uma investigação da CrowdStrike, realizada em agosto, revelou que USDoD, também conhecido como EquationCorp, é um brasileiro de 33 anos chamado Luan BG. Nos últimos anos, USDoD vazou grandes volumes de informações roubadas de organizações como Airbus, o portal InfraGard, TransUnion, e Dados Públicos Nacionais. O documento entregue às autoridades incluía informações como CPF, e-mails, domínios registrados, contas em redes sociais, números de telefone e cidade de residência. No entanto, detalhes mais específicos não foram divulgados para proteger a identidade completa do suspeito. A CrowdStrike descobriu que Luan atua como hacktivista desde 2017, mas em 2022 passou a realizar atividades mais complexas no cibercrime. Sua identificação foi facilitada por falhas em sua segurança operacional (opsec), já que ele reutilizava e-mails e frases em redes sociais e fóruns. A investigação rastreou seus e-mails até contas pessoais, edições no GitHub e registros de domínios, conectando Luan a diversos perfis online. Erros técnicos iniciais também permitiram à CrowdStrike coletar fotos e e-mails associados aos seus pseudônimos. Segundo o comunicado oficial da Polícia Federal, a operação, iniciada em 16 de outubro, tem como objetivo investigar invasões aos sistemas da PF e outras instituições internacionais. Luan foi detido por vender dados da Polícia Federal em 2020 e 2022, além de se vangloriar de ter divulgado informações sensíveis de 80.000 membros do InfraGard, uma parceria entre o FBI e entidades de infraestrutura crítica dos Estados Unidos.
:arrow_right: Microsoft revela falha no macOS que permitia burlar privacidade no Safari. A Microsoft revelou detalhes sobre uma vulnerabilidade de segurança agora corrigida no macOS, que permitia contornar as preferências de privacidade dos usuários no navegador Safari. A falha, chamada de HM Surf pela Microsoft e rastreada como CVE-2024-44133, foi corrigida pela Apple na atualização do macOS Sequoia 15, removendo o código vulnerável. A falha permitia que invasores removessem a proteção do TCC (Transparency, Consent, and Control) para o diretório do Safari, modificando um arquivo de configuração nesse diretório. Com isso, era possível acessar dados do usuário, como páginas visitadas, câmera, microfone e localização, sem o consentimento do mesmo, conforme explicado por Jonathan Bar Or, da equipe de inteligência de ameaças da Microsoft. Embora as novas proteções sejam limitadas ao Safari, a Microsoft afirmou estar colaborando com outros fornecedores de navegadores para fortalecer a segurança de arquivos de configuração locais. O ataque HM Surf descoberto pela Microsoft envolve a modificação desses arquivos sensíveis, como o PerSitePreferences.db, no diretório de usuário do macOS, utilizando a ferramenta dscl para alterar o diretório inicial do usuário temporariamente. Após modificar os arquivos, o diretório é restaurado ao original, permitindo que o Safari use os arquivos alterados e conceda permissões indevidas, como capturar imagens pela câmera ou acessar a localização do dispositivo.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: