Boletim de Segurança

➡️ Agente de ameaças FIN7 surge no cenário dos ataques de ransomware.
Uma análise exaustiva do FIN7 desmascarou a hierarquia organizacional do sindicato do cibercrime, além de desvendar seu papel como afiliado para montar ataques de ransomware. O grupo de ameaças altamente ativo, também conhecido como Carbanak, é conhecido por empregar um extenso arsenal de ferramentas e táticas para expandir seus horizontes, incluindo a adição de ransomware ao seu manual e a criação de empresas de segurança falsas para atrair pesquisadores a realizar ataques de ransomware sob o disfarce de teste de penetração. Mais de 8.147 vítimas foram comprometidas pelo grupo motivado financeiramente em todo o mundo, com a maioria das entidades localizadas nos EUA. Outros países proeminentes incluem China, Alemanha, Canadá, Itália e Reino Unido. Atualmente, sua abordagem inicial é escolher cuidadosamente empresas de alto valor de sistemas corporativos já comprometidos e forçá-los a pagar grandes resgates para restaurar seus dados ou buscar maneiras exclusivas de monetizar os dados e o acesso remoto. Outras ferramentas desenvolvidas e fornecidas pela FIN7 abrangem um módulo denominado Checkmarks, orquestrado para automatizar verificações em massa de servidores Microsoft Exchange vulneráveis e outros aplicativos da Web voltados para o público, bem como Cobalt Strike para pós-exploração.

➡️ LastPass admite violação e cofres de senhas criptografadas foram roubadas.
A violação de segurança do LastPass em agosto de 2022 pode ter sido mais grave do que a divulgada anteriormente pela empresa. O popular serviço de gerenciamento de senhas revelou que agentes mal-intencionados obtiveram informações pessoais pertencentes a seus clientes, incluindo seus cofres de senhas criptografadas. Também foram roubadas “informações básicas da conta do cliente e metadados relacionados, incluindo nomes de empresas, nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e endereços IP dos quais os clientes acessavam o serviço LastPass”, disse a empresa. O incidente de agosto de 2022, que continua sendo objeto de uma investigação em andamento, envolveu o acesso de criminosos ao código-fonte e informações técnicas proprietárias de seu ambiente de desenvolvimento por meio de uma única conta de funcionário comprometida. O LastPass disse que isso permitiu que o invasor não identificado obtivesse credenciais e chaves que foram posteriormente aproveitadas para extrair informações de um backup armazenado em um serviço de armazenamento baseado em nuvem, que enfatizou estar fisicamente separado de seu ambiente de produção.

➡️ França multa Microsoft em €60 milhões por usar cookies de publicidade sem o consentimento do usuário.
O regulador de privacidade da França impôs uma multa de €60 milhões contra a subsidiária da Microsoft na Irlanda por colocar cookies de publicidade nos computadores dos usuários sem seu consentimento explícito, violando as leis de proteção de dados da União Europeia. A autoridade, que realizou uma auditoria online, afirmou que a gigante da tecnologia depositou cookies com o objetivo de veicular anúncios e combater fraudes publicitárias sem obter permissão prévia do usuário, como é necessário por lei. Juntamente com as multas, a Microsoft também foi condenada a alterar suas práticas de cookies dentro de três meses, ou corre o risco de enfrentar uma multa adicional de €60.000 por dia de não conformidade após o final do período. Em comunicado compartilhado com o Wall Street Journal, a fabricante do Windows disse que já fez alterações para incluir uma opção para rejeitar cookies de publicidade. No entanto, expressou preocupação de que os cookies para detecção de fraude de anúncios não devam exigir o consentimento daqueles “que pretendem fraudar outras pessoas”.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.