Comments (1)
Boletim de Segurança
➡️ Ex-funcionário do Twitter é condenado a 3,5 anos de prisão por espionar em nome da Arábia Saudita.
Um ex-funcionário do Twitter foi considerado culpado de espionar em nome da Arábia Saudita, compartilhando dados pertencentes a indivíduos específicos, foi condenado a três anos e meio de prisão. Ahmad Abouammo, 45, foi condenado no início de agosto por várias acusações criminais, incluindo lavagem de dinheiro, fraude, falsificação de registros e agente ilegal de um governo estrangeiro. “O Sr. Abouammo violou a confiança depositada nele para proteger a privacidade dos indivíduos ao fornecer suas informações pessoais a uma potência estrangeira com fins lucrativos”, disse o procurador-geral adjunto Matthew G. Olsen, da Divisão de Segurança Nacional do Departamento de Justiça. “Sua conduta tornou-se ainda mais flagrante pelo fato de que a informação tinha como alvo dissidentes políticos que se manifestavam contra aquela potência estrangeira.” As evidências apresentadas durante o julgamento revelaram que Abouammo, trabalhava como gerente de parcerias de mídia para a região do Oriente Médio e Norte da África (MENA), recebeu dinheiro da Arábia Saudita em troca de transmitir informações de identificação relacionadas a seus dissidentes e críticos, potencialmente expondo-os à perseguição.
➡️ Cibercriminosos utilizam repositórios de código aberto como vetor de ataque.
Os ecossistemas NuGet, PyPi e npm são o alvo de uma nova campanha que resultou na publicação de mais de 144.000 pacotes por agentes de ameaças desconhecidos. Segundo pesquisadores, os pacotes faziam parte de um novo vetor de ataque, com invasores enviando spam ao ecossistema de código aberto com pacotes contendo links para campanhas de phishing. Dos 144.294 pacotes relacionados a phishing detectados, 136.258 foram publicados no NuGet, 7.824 no PyPi e 212 no npm. As bibliotecas ofensivas foram retiradas da lista ou retiradas do ar. “Os agentes de ameaças por trás dessa campanha provavelmente queriam melhorar a otimização do mecanismo de busca (SEO) de seus sites de phishing, vinculando-os a sites legítimos como o NuGet”, disseram os pesquisadores. O envenenamento do NuGet, PyPi e npm com pacotes fabricados mais uma vez ilustra os métodos em evolução que os agentes de ameaças usam para atacar a cadeia de suprimentos de software. A automação do processo também permitiu que os invasores criassem um grande número de contas de usuário, dificultando o rastreamento da origem do ataque.
➡️ Pesquisadores descobrem ataques cibernéticos direcionados a entidades japonesas.
Um grupo de ameaça persistente avançada (APT), chamado MirrorFace, foi atribuído a uma campanha de spear phishing visando instituições políticas japonesas. A atividade, apelidada de Operação LiberalFace, focou especificamente em membros de um partido político não identificado no país com o objetivo de entregar um implante chamado LODEINFO e um ladrão de credenciais até então inédito chamado MirrorStealer. “O LODEINFO foi usado para fornecer malware adicional, exfiltrar as credenciais da vítima e roubar seus documentos e e-mails”, disse o pesquisador Dominik Breitenbacher em um relatório publicado na última semana. Os e-mails de spear phishing, enviados eram supostamente do departamento de relações públicas do partido político, instando os destinatários a compartilhar os vídeos anexados em seus próprios perfis de mídia social para “garantir a vitória” nas eleições. Depois que o MirrorStealer coletou as credenciais e as armazenou no diretório %temp%\31558.txt, o operador usou o LODEINFO para exfiltrar as credenciais.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
from boletim-diario-seguranca.
Related Issues (20)
- Boletim Diário: 31/08/2024 HOT 1
- Boletim Diário: 01/09/2024 HOT 1
- Boletim Diário: 02/09/2024 HOT 1
- Boletim Diário: 03/09/2024 HOT 1
- Boletim Diário: 03/09/2024 HOT 1
- Boletim Diário: 03/09/2024 HOT 1
- Boletim Diário: 03/09/2024 HOT 1
- Boletim Diário: 04/09/2024 HOT 1
- Boletim Diário: 05/09/2024 HOT 1
- Boletim Diário: 06/09/2024 HOT 1
- Boletim Diário: 07/09/2024 HOT 1
- Boletim Diário: 08/09/2024 HOT 1
- Boletim Diário: 09/09/2024 HOT 1
- Boletim Diário: 10/09/2024 HOT 1
- Boletim Diário: 11/09/2024 HOT 1
- Boletim Diário: 12/09/2024 HOT 1
- Boletim Diário: 13/09/2024 HOT 1
- Boletim Diário: 14/09/2024 HOT 1
- Boletim Diário: 15/09/2024 HOT 1
- Boletim Diário: 16/09/2024 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from boletim-diario-seguranca.