Comments (1)
Boletim de Segurança
➡️ Malware bancário mira o Brasil para roubar Pix.
Os smartphones Android são os alvos de um malware recém-descoberto que mira os usuários brasileiros. O BrasDex vem agindo há cerca de um ano e já teria registrado pelo menos 1.000 contaminações no país, com prejuízos de centenas de milhares de reais após ataques que envolvem o desvio de transferências do Pix e o roubo de credenciais bancárias. 10 instituições do país: PicPay, Nubank, Original, Inter, Binance, Banco do Brasil, Itaú, Bradesco, Caixa e Santander são focos dos ataques envolvendo o malware, que só age contra brasileiros. Caso o vírus detecte que o cartão SIM em uso no smartphone não é de nosso país, a cadeia de contaminação é interrompida, caso contrário, é feito o contato com o servidor de comando e controle, de onde vêm as ordens envolvendo características do aparelho e também dos apps bancários instalados nele. Para agir, o BrasDex abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos, principalmente em relação aos sistemas de acessibilidade do Android. O vírus é capaz de reconhecer elementos da tela e os dados digitados pelo usuário, obtendo suas credenciais de acesso e reconhecendo caminhos, interfaces e, principalmente, o saldo disponível na conta. A fraude vem na sequência, com a realização de transferências via Pix para contas de laranjas a serviço da quadrilha. Todo o processo é feito remotamente, mas direto no celular da vítima e simulando uma transação feita por ela, que só percebe o problema quando já é tarde demais.
➡️ Empresa Okta tem códigos-fonte roubados em incidente.
A Okta está mais uma vez envolvida em um incidente cibernético, agora envolvendo os códigos-fonte de algumas de suas soluções de verificação de identidade. O furto dos materiais foi confirmado em um e-mail enviado a parceiros e clientes de alto padrão da empresa de segurança e seria resultado de um comprometimento dos repositórios da companhia no GitHub. Não houve acesso a sistemas internos da empresa ou exposição de dados e informações de segurança de parceiros e clientes. O acesso ao sistema de desenvolvimento teria resultado no furto de códigos relacionados ao Workforce Identity Cloud (WIC), um sistema fornecido pela Okta para autenticação de colaboradores atuando de forma remota. O comprometimento seria resultado direto de outro incidente, reportado pela companhia no início de dezembro, envolvendo justamente um acesso suspeito à conta da companhia no GitHub; foi em uma investigação posterior que a empresa determinou que o resultado disso foi a cópia não-autorizada de códigos-fonte de algumas de suas soluções.
➡️ Jornal The Guardian sofre suposto ataque de ransomware.
O jornal britânico The Guardian sofreu um grave incidente de cibersegurança na última terça-feira (20), com as primeiras indicações sendo de um ataque de ransomware. O golpe teria atingido a infraestrutura de TI do diário, um dos principais do Reino Unido, mas sem tirar sites e portais disponíveis ao público do ar. Os detalhes ainda são escassos, mas de acordo com publicação do próprio The Guardian, as interrupções causadas pelo suposto ataque teria afetado serviços dos bastidores da operação. A impressão do jornal impresso também teria sido atingida, mas a empresa se diz confiante quanto as próximas edições que não serão impactadas pelo incidente cibernético. No comunicado, a empresa de mídia cita a segmentação como responsável por manter seus sistemas de pé durante um golpe desse tipo, cuja origem, responsáveis e, principalmente, setores atingidos não foram divulgados. Os times de tecnologia da companhia seguem trabalhando e analisando o incidente enquanto “consideram todas as possibilidades”. A nota do jornal britânico cita ainda que organizações de mídia costumam ser alvos comuns de ataques cibernéticos, tanto por criminosos quanto por estados-nação, mas novamente, não foram citados eventuais responsáveis ou até mesmo a possibilidade de um golpe direcionado.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
from boletim-diario-seguranca.
Related Issues (20)
- Boletim Diário: 31/08/2024 HOT 1
- Boletim Diário: 01/09/2024 HOT 1
- Boletim Diário: 02/09/2024 HOT 1
- Boletim Diário: 03/09/2024 HOT 1
- Boletim Diário: 03/09/2024 HOT 1
- Boletim Diário: 03/09/2024 HOT 1
- Boletim Diário: 03/09/2024 HOT 1
- Boletim Diário: 04/09/2024 HOT 1
- Boletim Diário: 05/09/2024 HOT 1
- Boletim Diário: 06/09/2024 HOT 1
- Boletim Diário: 07/09/2024 HOT 1
- Boletim Diário: 08/09/2024 HOT 1
- Boletim Diário: 09/09/2024 HOT 1
- Boletim Diário: 10/09/2024 HOT 1
- Boletim Diário: 11/09/2024 HOT 1
- Boletim Diário: 12/09/2024 HOT 1
- Boletim Diário: 13/09/2024 HOT 1
- Boletim Diário: 14/09/2024 HOT 1
- Boletim Diário: 15/09/2024 HOT 1
- Boletim Diário: 16/09/2024 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from boletim-diario-seguranca.