26/01/2024, 20:55 Cibersegurança Report #10 - TecMundo

Cibersegurança Report #10

26/01/2024 às 20:004 min de leitura

Imagem: GettyImages

Nilton Kleina
via nexperts

Os últimos dias foram cheios de novidades no segmento de cibersegurança, mas não apenas com boas notícias. A indústria
registrou novos riscos à segurança de dados de usuários e, ao mesmo tempo, trabalha em novos métodos de proteção para a
comunidade.

Além disso, um novo malware em específico afeta diretamente a população brasileira. Trata-se de uma infecção
identificada em TV Boxes, os aparelhos de reprodução de conteúdo por streaming muito usados para consumo de pirataria.

Leia também: Como evitar golpes bancários por smartphone?

As 6 principais notícias de cibersegurança da semana

1. Microsoft diz ter sofrido ataque de grupo russo que hackeou SolarWinds

O grupo hacker Midnight Blizzard, também conhecido como Nobelium, teve acesso a emails corporativos de executivos de alto
escalão da Microsoft. A própria companhia confirmou a invasão no final da última semana, apesar do incidente ter ocorrido ainda
em novembro de 2023.

A Microsoft garante que dados não foram roubados ou vazados.

Fonte: GettyImages

Segundo a Microsoft, uma conta já antiga e fora de uso teve a senha identificada, o que permitiu o acesso do grupo a servidores
privados. Apenas "uma porcentagem muito pequena" de emails foi acessada, assim como anexos dessas
conversas. Dados pessoais de funcionários ou clientes não foram afetados.

O Midnight Blizzard estava supostamente atrás apenas de informações sobre eles mesmos – os criminosos queriam saber que
tipo de investigação a empresa estava realizando sobre o próprio grupo. Os invasores são os mesmos por trás do famoso hack
da SolarWinds em 2020, considerado um dos maiores já realizados em termos de quantidade de vítimas.

2. Cibercriminosos estão utilizando TV Boxes do Brasil para ataques hacker

As famosas TV Boxes, usadas para transmissão digital de conteúdos por streaming piratas ou legalizados, são uma porta
entrada para invasores. É o que diz um relatório de um grupo chinês de cibersegurança, que identificou malwares em várias
unidades desse tipo de aparelho vendidas no Brasil.

https://www.tecmundo.com.br/seguranca/279349-ciberseguranca-report-10.htm 1/3
26/01/2024, 20:55 Cibersegurança Report #10 - TecMundo

A botnet que controla esses dispositivos com Android tem cerca de 170 mil robôs ativos. O estado de São Paulo foi
identificado como o local que esses dispositivos mais foram ativados. Fora o uso da conexão para cometer crimes, o
usuário pode ter dados roubados e outros dispositivos afetados pelo malware.

Uma TV Box convencional.

Fonte: GettyImages

Há um ano, a Agência Nacional de Telecomunicações (Anatel) está em uma campanha para desativar o sinal e apreender esse
tipo de aparelho – apenas modelos sem homologação pelo órgão e focados em pirataria.

3. Enorme vazamento revela mais de 26 bilhões de dados na internet

Um vazamento de dados que já considerado um dos maiores da história aconteceu nesta terça-feira (23). Ao todo, mais de 26
bilhões de registros de contas em plataformas digitais, sites e redes sociais foram expostos em um arquivo com mais de 13 TB.

Os dados são de múltiplos vazamentos anteriores, mas estudos ainda serão realizados para detectar se invasões nunca antes
divulgadas também constam na lista. Marcas como Tencent, Weibo, LinkedIn, Adobe e X foram algumas das afetadas.

Confira ainda: Dados de milhões de brasileiros vazados em 2021 continuam circulando, sugere site

4. Pesquisadores hackeiam Tesla e estação de recarga em evento

O evento de hacking em veículos Pwn2Own Automotive 2024 começou nesta quarta-feira (24) já com feitos notáveis em
segurança de dados. No primeiro dia da conferência, carros da Tesla foram os principais alvos.

O grupo Synacktiv Team foi o grande destaque ao conseguir permissões de root durante uma invasão ao modem presente
nos veículos da montadora. Além disso, eles conseguiram hackear três estações de recarga para carros elétricos diferentes.

Um dos hacks feitos na estreia do Pwn2Own Automotive 2024.

Fonte: Zero Day Initiative

Ao todo, já foram distribuídos US$ 722 mil em prêmios a quem descobriu as vulnerabilidades. No segundo dia, foram exploradas
mais 24 vulnerabilidades em carros da montadora de Elon Musk, a maioria no sistema de infotenimento.

A partir da semana que vem, as companhias receberão os relatórios das falhas e têm 90 dias para lançarem as correções antes
da divulgação detalhada do que foi feito pelos especialistas.

5. Invasores usam API do Trello para coletar dados de 15 milhões de usuários

O serviço de produtividade e organização Trello foi alvo de uma ação criminosa que expôs até 15 mil usuários. O
responsável pelo ataque foi um hacker conhecido nos fóruns do setor apenas como "emo".

A interface do Trello.

Fonte: Trello

O crime envolveu a raspagem de dados a partir da API da plataforma – ou seja, não foi uma invasão propriamente dita, mas a
obtenção de informações públicas ou privadas e a mescla delas com uma lista pré-existente de emails. Como resultado, "emo"
juntou perfis de usuários com nome completo, email e outras informações da conta para vender nesses fóruns.

Em nota, a empresa responsável pelo serviço afirma que está investigando o caso e ainda não encontrou provas de
vazamentos.

6. X, antigo Twitter, agora permite fazer login sem senha no iPhone

https://www.tecmundo.com.br/seguranca/279349-ciberseguranca-report-10.htm 2/3
26/01/2024, 20:55 Cibersegurança Report #10 - TecMundo

A rede social X é mais uma plataforma a oferecer uma alternativa para senhas. A partir de agora, é possível entrar no perfil a
partir de uma chave de aceso (passkey) escolhida pelo usuário. A novidade segue uma tendência já vista em outras
companhias, como Amazon e Google.

Guide on setting up passkeys! pic.twitter.com/h1TQUzXiQk

— X News Daily (@xDaily) January 23, 2024

As opções liberadas até o momento são o reconhecimento facial e a leitura de impressão digital. A novidade, por enquanto, é
restrita ao aplicativo para iPhones e não exige o pagamento da versão Premium da rede. O recurso não é habilitado por
padrão e nem obrigatório.

Agora você está atualizado com as notícias mais relevantes do setor de cibersegurança na semana. Se for curtir algum game
online agora, tome cuidado redobrado com os jogos mais visados por criminosos no ambiente digital. Até a próxima!

https://www.tecmundo.com.br/seguranca/279349-ciberseguranca-report-10.htm 3/3