Segurança Informática e Ciberdefesa

  • 117 Respostas
  • 22485 Visualizações
*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #60 em: Abril 06, 2022, 10:33:27 pm »
Cibercriminosos divulgam 27 gigabytes de dados do Continente. Informações de clientes não terão sido afetadas



Os hackers terão conseguido infetar os computadores da Sonae MC, mas a suspensão de serviços foi aplicada para facilitar investigações. Sonae MC não se pronuncia. O site do Continente regressou ao ativo esta quarta-feira

Um grupo de cibercriminosos que que se apresenta com o nome de RansomEXX disponibilizou 56 ficheiros na Dark Web com um total de 27 GigaBytes, alegadamente extraídos dos sistemas que suportam o site e o cartão do Continente e o site da Wells. Os ficheiros, aparentemente sobre o negócio em si e não sobre clientes, estão disponíveis para livre consulta e download de quem descobrir o site no denominado lado oculto da Internet. Numa das mostras disponibilizadas como prova do ataque e da alegada genuinidade da informação, os cibercriminosos revelam uma captura de ecrã com dados que aparentam remeter para um inventário de vários produtos à venda em supermercados.
.......

https://expresso.pt/economia/2022-04-06-Cibercriminosos-divulgam-27-gigabytes-de-dados-do-Continente.-Informacoes-de-clientes-nao-terao-sido-afetadas-4204aaa0

Mais uma vítima! Quem tem cartões continente apercebeu-se de certeza de que os mesmos deixaram de funcionar até hoje!!!!!!
 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #61 em: Junho 02, 2022, 11:46:54 am »
Conferência Internacional de Cibersegurança do IPG! Acompanhe em direto

https://pplware.sapo.pt/eventos/conferencia-internacional-de-ciberseguranca-do-ipg-acompanhe-em-direto/
 
Os seguintes utilizadores agradeceram esta mensagem: HSMW

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #62 em: Agosto 31, 2022, 09:16:02 pm »
Hackers dizem ter roubado dados de 400 mil clientes da TAP

A TAP foi alvo de ataque informático há cinco dias. Segundo uma nota da empresa na altura, as equipas da TAP avançaram com uma investigação ao ataque e "não há qualquer risco" para a segurança dos voos.

O grupo de hackers Ragnar Locker alega ter roubado os dados de mais de 400 mil clientes da TAP Air Portugal.



Hackers ameaçam partilhar dados dos clientes da TAP

A TAP já confirmou à CNN Portugal ter conhecimento sobre a publicação feita pelo grupo na deepweb e garante estar a investigar a situação. O grupo de hackers revelou que roubou dados de mais de 400 mil clientes da TAP Air Portugal.

Segundo o grupo de hackers...

    Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)

Os piratas informáticos ameaçam agora partilhar “uma gigantesca quantidade de provas irrefutáveis” que põem em causa o comunicado inicialmente publicado pela empresa, na sexta-feira, em que referia não ter sido apurado “qualquer facto que permita concluir ter havido acesso indevido a dados de clientes".

À data, a empresa garantia que os mecanismos de segurança tinham sido “prontamente acionados” e que a tentativa de acessos indevidos tinha sido bloqueada com sucesso.



O grupo alega que pode estar em causa “um dos maiores leaks de informação” da história da indústria da aviação e que pode valer à companhia aérea uma pesada multa por parte do regulador, comparando a situação com o processo que envolve a easyJet. A companhia aérea low-cost enfrenta um processo judicial por uma fuga de dados pessoais de 400 mil clientes em 2020.

“Temos certeza de que entre os nossos leitores e seguidores pode haver quem consiga passar a mensagem à gerência da TAP, que pelo leak de 'apenas' 400.000 dados pessoais de clientes, a easyJet enfrenta uma ação coletiva no valor de 180 milhões multa por perder os dados”, ameaça o grupo.

https://pplware.sapo.pt/informacao/hackers-dizem-ter-roubado-dados-de-400-mil-clientes-da-tap/

Mais um ataque!
 

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #63 em: Setembro 05, 2022, 10:08:40 am »
Erro em plataforma da DGS expôs dados pessoais de portugueses

Programador português encontrou, por acaso, uma falha na plataforma Sinave que permitia extrair dados como morada ou número de contribuinte. Não se sabe se falha foi aproveitada por alguém.



Um programador português encontrou, por acaso, um erro numa plataforma da Direção-Geral de Saúde (DGS) que permitia extrair dados pessoais detalhados da população portuguesa, como nomes completos, moradas, datas de nascimento e números de contribuinte.


Em causa está o Sistema Nacional de Vigilância Epidemiológica (Sinave), criado em 2014 para tentar descobrir a tempo o risco de surtos e de situações de perigo para a saúde pública, escreve esta segunda-feira o Público, acrescentando que não se sabe por quanto tempo os dados estiveram expostos.

É na plataforma Sinave que são registadas as doenças de "declaração obrigatória", como VIH/Sida e tuberculose, ou mais recentemente casos de Covid-19 e resultados desses testes.

O Público confirmou que a falha já foi corrigida, poucos dias depois de o Centro Nacional de Cibersegurança ter sido alertado para o caso, em março.

A diretora-geral da Saúde, Graça Freitas, comentou o caso, esta segunda-feira na RTP, assumindo "não saber exatamente" quantas pessoas poderão ter sido afetadas caso a falha tenha sido explorada. Ainda assim, Graça Freitas, quis deixar uma palavra de "descanso" à população, lembrando que o problema foi, neste caso, resolvido rapidamente.

https://www.jornaldenegocios.pt/economia/detalhe/erro-em-plataforma-da-dgs-expos-dados-pessoais-de-portugueses

Quem conhece o regulamento do RGPD, estamos a falar dos dados mais sensíveis que existem, os dados de saúde de pessoas!!!! E que obviamente no caso de uma brecha de informação, é só dos casos mais graves que pode ocorrer (tirando segredos de estado, justiça.... não vejo muito mais).
Nem sequer vão perder 1 minuto de sono, com a Ministra a arrumar os caixotes de fotocópias, com a Dra Graça Freitas a contar os meses para a reforma (tem 65 anos) e o novo Ministro que nem se sabe quem é...... mais um erro grave empurrado para debaixo do tapete!!!!!
A CNPD vai fechar os olhos?
 

*

asalves

  • Investigador
  • *****
  • 1254
  • Recebeu: 523 vez(es)
  • Enviou: 150 vez(es)
  • +366/-143
Re: Segurança Informática e Ciberdefesa
« Responder #64 em: Setembro 06, 2022, 12:32:28 pm »
Erro em plataforma da DGS expôs dados pessoais de portugueses

Programador português encontrou, por acaso, uma falha na plataforma Sinave que permitia extrair dados como morada ou número de contribuinte. Não se sabe se falha foi aproveitada por alguém.



Um programador português encontrou, por acaso, um erro numa plataforma da Direção-Geral de Saúde (DGS) que permitia extrair dados pessoais detalhados da população portuguesa, como nomes completos, moradas, datas de nascimento e números de contribuinte.


Em causa está o Sistema Nacional de Vigilância Epidemiológica (Sinave), criado em 2014 para tentar descobrir a tempo o risco de surtos e de situações de perigo para a saúde pública, escreve esta segunda-feira o Público, acrescentando que não se sabe por quanto tempo os dados estiveram expostos.

É na plataforma Sinave que são registadas as doenças de "declaração obrigatória", como VIH/Sida e tuberculose, ou mais recentemente casos de Covid-19 e resultados desses testes.

O Público confirmou que a falha já foi corrigida, poucos dias depois de o Centro Nacional de Cibersegurança ter sido alertado para o caso, em março.

A diretora-geral da Saúde, Graça Freitas, comentou o caso, esta segunda-feira na RTP, assumindo "não saber exatamente" quantas pessoas poderão ter sido afetadas caso a falha tenha sido explorada. Ainda assim, Graça Freitas, quis deixar uma palavra de "descanso" à população, lembrando que o problema foi, neste caso, resolvido rapidamente.

https://www.jornaldenegocios.pt/economia/detalhe/erro-em-plataforma-da-dgs-expos-dados-pessoais-de-portugueses

Quem conhece o regulamento do RGPD, estamos a falar dos dados mais sensíveis que existem, os dados de saúde de pessoas!!!! E que obviamente no caso de uma brecha de informação, é só dos casos mais graves que pode ocorrer (tirando segredos de estado, justiça.... não vejo muito mais).
Nem sequer vão perder 1 minuto de sono, com a Ministra a arrumar os caixotes de fotocópias, com a Dra Graça Freitas a contar os meses para a reforma (tem 65 anos) e o novo Ministro que nem se sabe quem é...... mais um erro grave empurrado para debaixo do tapete!!!!!
A CNPD vai fechar os olhos?

Não sei como está agora as regras do RGPD para entidades publicas mas quando se tornou oficial havias 2 pesos e 2 medidas para entidades privadas e para as entidades publicas. Havendo regras e o valor das multas também era diferente.

O estado a dar o exemplo.

Em relação a este caso é normal a Sra. Diretora Geral não perceber do assunto e nem ter noção do problema, e muito provavelmente este não será o ultimo caso, a gestão das tecnologias de informação na administração publica central e local é um pandemónio.
 

*

Charlie Jaguar

  • Investigador
  • *****
  • 5400
  • Recebeu: 5336 vez(es)
  • Enviou: 3518 vez(es)
  • +10060/-2642
Saudações Aeronáuticas,
Charlie Jaguar

"(...) Que, havendo por verdade o que dizia,
DE NADA A FORTE GENTE SE TEMIA
"

Luís Vaz de Camões (Os Lusíadas, Canto I - Estrofe 97)
 
Os seguintes utilizadores agradeceram esta mensagem: NVF, HSMW, Viajante

*

LuisPolis

  • Especialista
  • ****
  • 1102
  • Recebeu: 390 vez(es)
  • Enviou: 565 vez(es)
  • +177/-2166
Re: Segurança Informática e Ciberdefesa
« Responder #66 em: Setembro 08, 2022, 07:35:13 am »
::)

https://www.dn.pt/sociedade/documentos-portugueses-da-nato-apanhados-a-venda-na-darkweb--15146671.html
Infelizmente é costume. Já nem sei se a NATO não nos usa como fonte de contra-informação porque sabem que há muitos buracos do nosso lado.
 
Os seguintes utilizadores agradeceram esta mensagem: Luso, NVF, Viajante, Subsea7

*

Subsea7

  • Investigador
  • *****
  • 1754
  • Recebeu: 1604 vez(es)
  • Enviou: 2471 vez(es)
  • +5491/-2905
Re: Segurança Informática e Ciberdefesa
« Responder #67 em: Setembro 08, 2022, 09:20:42 am »
Também já aqui tinha referido que iria haver mais notícias tipo "Tancos"... mas esta é bem mais grave.
Venham então os "aviões a hélice"....
 
Os seguintes utilizadores agradeceram esta mensagem: Luso, NVF, Charlie Jaguar, Viajante

*

asalves

  • Investigador
  • *****
  • 1254
  • Recebeu: 523 vez(es)
  • Enviou: 150 vez(es)
  • +366/-143
Re: Segurança Informática e Ciberdefesa
« Responder #68 em: Setembro 08, 2022, 10:10:38 am »
Eu às vezes fico é até admirado por ainda sermos/existirmos como um País.

E cabeças a rolar dos responsáveis pela más praticas?
 

*

Charlie Jaguar

  • Investigador
  • *****
  • 5400
  • Recebeu: 5336 vez(es)
  • Enviou: 3518 vez(es)
  • +10060/-2642
Re: Segurança Informática e Ciberdefesa
« Responder #69 em: Setembro 08, 2022, 10:13:10 am »
::)

https://www.dn.pt/sociedade/documentos-portugueses-da-nato-apanhados-a-venda-na-darkweb--15146671.html
Infelizmente é costume. Já nem sei se a NATO não nos usa como fonte de contra-informação porque sabem que há muitos buracos do nosso lado.

Até gostava de acreditar que tudo isto não passava de um esquema para alimentar os nossos adversários com falsas informações, mas infelizmente sei que não é esse o caso. Mais uma vergonha para a Defesa Nacional. E apurar responsabilidades, ou vamos começar com o habitual passa-culpas até o assunto ser esquecido?


Citar
(...) Costa garante "credibilidade de Portugal" (...)

Pois claro que sim, salta à vista aliás.  :mrgreen: ::)

« Última modificação: Setembro 08, 2022, 11:29:43 am por Charlie Jaguar »
Saudações Aeronáuticas,
Charlie Jaguar

"(...) Que, havendo por verdade o que dizia,
DE NADA A FORTE GENTE SE TEMIA
"

Luís Vaz de Camões (Os Lusíadas, Canto I - Estrofe 97)
 

*

Luso

  • Investigador
  • *****
  • 8511
  • Recebeu: 1612 vez(es)
  • Enviou: 666 vez(es)
  • +928/-7195
Re: Segurança Informática e Ciberdefesa
« Responder #70 em: Setembro 08, 2022, 10:32:23 am »
A caminhar rapidamente e em força para um estado falhado. E a sua foto será mais uma selfie do Marcelo.
MUITO preocupante porque é mais um sinala acrescentar a tantos outros do desmoronar do Estado.
Ai de ti Lusitânia, que dominarás em todas as nações...
 
Os seguintes utilizadores agradeceram esta mensagem: NVF, Charlie Jaguar, Viajante, Subsea7

*

P44

  • Investigador
  • *****
  • 18015
  • Recebeu: 5409 vez(es)
  • Enviou: 5717 vez(es)
  • +7063/-9429
"[Os portugueses são]um povo tão dócil e tão bem amestrado que até merecia estar no Jardim Zoológico"
-Dom Januário Torgal Ferreira, Bispo das Forças Armadas
 
Os seguintes utilizadores agradeceram esta mensagem: Viajante

*

Subsea7

  • Investigador
  • *****
  • 1754
  • Recebeu: 1604 vez(es)
  • Enviou: 2471 vez(es)
  • +5491/-2905
Re: Segurança Informática e Ciberdefesa
« Responder #72 em: Setembro 08, 2022, 02:51:33 pm »
Desta vez vai haver "bronca" com a NATO e não vai ser pequena...
Cps,
 
Os seguintes utilizadores agradeceram esta mensagem: Lightning, Viajante

*

Viajante

  • Investigador
  • *****
  • 4284
  • Recebeu: 2412 vez(es)
  • Enviou: 1394 vez(es)
  • +7332/-4426
Re: Segurança Informática e Ciberdefesa
« Responder #73 em: Setembro 08, 2022, 03:12:25 pm »
Soube já de madrugada da notícia, ao ler as capas dos jornais (app Sapo Jornais)!

É inacreditável a falta de segurança, que já vem desde à bastante tempo (não se sabe quanto) e nenhuma auditoria apanhou esta falha? Então se qualquer empresa de "vão de escada" tem uma firewall que regista tudo o que é feito numa rede, quem foi e o que fez e serviços tão sensíveis não têem nada disso? E não seguem medidas de segurança com a informação com que lidam? (a notícia refere que são usadas comunicações sem qualquer protecção)!!!!!

Inacreditável! E tem de avisar de fora, mais uma vez, que tivemos fugas de informação durante muito tempo!!!!!!

Em termos de segurança, estamos ao mesmo nível do Naval Zero!!!!!

Vergonha!!!
 
Os seguintes utilizadores agradeceram esta mensagem: LM

*

asalves

  • Investigador
  • *****
  • 1254
  • Recebeu: 523 vez(es)
  • Enviou: 150 vez(es)
  • +366/-143
Re: Segurança Informática e Ciberdefesa
« Responder #74 em: Setembro 08, 2022, 03:58:04 pm »
Soube já de madrugada da notícia, ao ler as capas dos jornais (app Sapo Jornais)!

É inacreditável a falta de segurança, que já vem desde à bastante tempo (não se sabe quanto) e nenhuma auditoria apanhou esta falha? Então se qualquer empresa de "vão de escada" tem uma firewall que regista tudo o que é feito numa rede, quem foi e o que fez e serviços tão sensíveis não têem nada disso? E não seguem medidas de segurança com a informação com que lidam? (a notícia refere que são usadas comunicações sem qualquer protecção)!!!!!

Inacreditável! E tem de avisar de fora, mais uma vez, que tivemos fugas de informação durante muito tempo!!!!!!

Em termos de segurança, estamos ao mesmo nível do Naval Zero!!!!!

Vergonha!!!

Segundo o que vem noticiado no DN, existiu várias falhas/más praticas de segurança em diversos níveis e em diversos serviços/entidades. (basicamente era a bandalheira)

Desde envio de documentos secretos por canais não seguros (quando há canais de comunicação seguros para isso, ou seja nem podemos reclamar da falta de meios/condições, e não estamos só a falar de gabinetes do MDN que muitas vezes não tem consciência do que temem mãos, estamos a falar de até serviços de informação), a terminais/computadores comprometidos com  software/programas maliciosos.
 
Os seguintes utilizadores agradeceram esta mensagem: NVF, Subsea7