BolhaSec News #36 - 16/02/2025 a 22/02/2025

O que tem nessa edição?

Além do tradicional formato com ~4 resumos das notícias de segurança mais interessantes da semana, adicionei a seção Dump com menções a notícias que achei interessantezinha, mas não o suficiente para terem seus resumos na seção principal.

Removing Jeff Bezos From My Bed: Ótimo post do criador da TruffleHog sobre como ele “hackeou” seu colchão inteligente da Eight Sleep, chegando a conseguir acesso às chaves da AWS e descobrindo que qualquer engenheiro da empresa pode conectar vis SSH em qualquer colchão 🤣 . O post traz ainda uma reflexão sobre o “excesso” de dispositivos superconectados. Talvez fique mais forte um movimento contrário nos próximos anos? 🤔 [trufflesecurity.com]

Vazamento bipolar na Neon? Após afirmar que somente vazaram “dados simples (gerais)” e negar o vazamento de dados financeiros no incidente desse mês, nova nota da Neon confirma até o acesso não autorizado de informações como renda, limites de crédito e pagamento, saldo e número da conta, além dos dados de ex-clientes [tecnoblog.net] [Twitter] [tecmundo.com.br]

Bybit sofreu o maior roubo de criptomoeda da história: A exchange de cripto Bybit sofreu o maior roubo de criptomoedas da história quando hackers roubaram aproximadamente US$ 1,5 bilhão da multisig cold wallet. Informações indicam os atacantes comprometeram vários signer devices, manipulando o que os signers viam na interface da carteira [trailofbits.com] [Twitter].

Novo grupo de ransomware ataca apenas no Brasil: Um estudo da Blockbit CTI revelou aumento nos ataques de ransomware no Brasil, com foco em pequenas e médias empresas (PMEs), onde o aumento foi de 300% no número de ataques em janeiro de 2025, na comparação com o mesmo período do ano passado. Entre os grupos hackers mapeados, destaca-se, o Arcus Media, que opera no modelo RaaS e exclusivamente no Brasil [cisoadvisor.com.br] [blockbit.com].

Dump

• Microsoft unveils Majorana 1, the world’s first quantum processor powered by topological qubits

• OpenSSH Patches Vulnerabilities Allowing MitM, DoS Attacks

• Apple Pulls Advanced Data Protection for New UK Users Amid Backdoor Demand

• Google Chrome disables uBlock Origin for some

• SpyLend Android malware downloaded 100,000 times from Google Play

Para acompanhar as notícias em tempo real, temos grupo no Telegram e conta no BlueSky e no Threads, onde as nóticias são postadas todos os dias, assim que são lançadas. Links ⬇️

• Telegram #bolhasec news

• Bolhasec no Bluesky

• Bolhasec no Threads