O que tem nessa edição?

Feliz ano novo 🎉. Primeira edição de 2025 da newsletter da #bolhasec chegando na sua caixa de entrada. O que essa edição contém? Além do tradicional formato com +/-4 resumos das notícias de segurança mais interessantes da semana (selecionadas manualmente), adicionei a seção Dump com apenas menções de notícias que me pareceram interessantes, mas não o bastante para terem seus resumos aqui.

Vez dos devs Ethereum serem alvos de typosquatting / Coritiba anunciando contratação de Neymar? / “Estudo humano sobre campanhas de spear phishing de IA” / Telegram compartilhando dados de usuários

Vez dos devs Ethereum serem alvos de typosquatting: Campanha de pacotes NPM maliciosos tem como alvo desenvolvedores de Ethereum, com o objetivo de roubar dados sensíveis, incluindo chaves privadas e mnemônicos. Os pacotes maliciosos se passam por plugins legítimos do Hardhat e da Nomic Foundation que são largamente usados no ambiente de desenvolvimento Ethereum. O ataque é basicamente typosquatting, onde os pacotes maliciosos ~imitam~ nomes de plugins legítimos. Até agora, 20 pacotes maliciosos escritos por três principais autores foram detectados, com o pacote mais popular, @nomicsfoundation/sdk-test, alcançando 1.092 downloads. Esses pacotes, como @nomisfoundation/hardhat-configure e @monicfoundation/hardhat-config. Na edição #27 chegamos a publicar sobre desenvolvedores Solana sendo alvo do mesmo tipo de ataque. +Info +Edição #27

Site do Coritiba sofreu defacing, anunciando contratação de Neymar: Durante uma hora na noite da sexta-feira (03/01), o site do Coritiba Foot Ball Club anunciou a contratação do atacante Neymar Jr, declarações atribuídas ao CEO do Coritiba. A a equipe de TI do Coritiba rapidamente deletou a postagem. Em maio de 2024, o Fluminense também foi vítima desse tipo de ataque, quando anunciou em seu site que havia contratado o astro norueguês do Manchester City, Erling Haaland. +Info

“Estudo humano sobre campanhas de spear phishing de IA”: No começo de 2025, foi publicado um estudo avaliando a capacidade de LLMs conduzirem ataques de phishing personalizados. Foram usados os modelos GPT-4o e Claude 3.5 Sonnet para pesquisar na web por informações disponíveis sobre um alvo e usar isso para mensagens de phishing altamente personalizadas. Pesquisadores atingiram uma taxa de cliques acima de 50% para os e-mails de phishing gerados por IA. Enquanto isso, emails de phishing tradicionais alcançaram apenas 12% de cliques. +Info +Info2 +Info3

Telegram compartilhou dados de milhares de usuários após prisão do CEO: Após a prisão de Pavel Durov, CEO do Telegram, em agosto de 2024 na França, por acusações relacionadas à facilitação de atividades criminosas através da plataforma, o Telegram passou a colaborar com o compartilhamento de informações de usuários com autoridades. O CEO foi liberado dias depois e se comprometeu a implementar melhorias para combater o uso ilícito do Telegram e começou a fornecer dados como endereços IP e números de telefone de usuários que violassem as regras. Pesquisas recentes indicaram um aumento nas solicitações de dados de usuários pelo Telegram no último trimestre de 2024, especialmente nos Estados Unidos, Alemanha e França, onde cerca de 2.000 usuários foram visados. Porém, o Telegram anunciou que publicará um relatório de transparência anual que visa prevenir atividades ilegais e prejudiciais online. +Info +Bsky

Dump

• Lançado o Roadmap 2025 do “OWASP Top 10 for LLM and Gen AI Security Project”

• Cibercriminosos usam ofertas de emprego falsas da CrowdStrike para distribuir Cryptominer

• Hackers do Tesouro americano também violaram o escritório de revisão de investimentos estrangeiros dos EUA

• Interrupção mundial do Proton causada pela migração do Kubernetes e alteração de software

BTW, se você quiser acompanhar as notícias em tempo real, agora temos um grupo no Telegram, perfil no BlueSky e no Threads, onde as nóticias são postadas todos os dias. Links ⬇️