Comments (1)
Boletim de Segurança
➡️ Agente de ameaças FIN7 surge no cenário dos ataques de ransomware.
Uma análise exaustiva do FIN7 desmascarou a hierarquia organizacional do sindicato do cibercrime, além de desvendar seu papel como afiliado para montar ataques de ransomware. O grupo de ameaças altamente ativo, também conhecido como Carbanak, é conhecido por empregar um extenso arsenal de ferramentas e táticas para expandir seus horizontes, incluindo a adição de ransomware ao seu manual e a criação de empresas de segurança falsas para atrair pesquisadores a realizar ataques de ransomware sob o disfarce de teste de penetração. Mais de 8.147 vítimas foram comprometidas pelo grupo motivado financeiramente em todo o mundo, com a maioria das entidades localizadas nos EUA. Outros países proeminentes incluem China, Alemanha, Canadá, Itália e Reino Unido. Atualmente, sua abordagem inicial é escolher cuidadosamente empresas de alto valor de sistemas corporativos já comprometidos e forçá-los a pagar grandes resgates para restaurar seus dados ou buscar maneiras exclusivas de monetizar os dados e o acesso remoto. Outras ferramentas desenvolvidas e fornecidas pela FIN7 abrangem um módulo denominado Checkmarks, orquestrado para automatizar verificações em massa de servidores Microsoft Exchange vulneráveis e outros aplicativos da Web voltados para o público, bem como Cobalt Strike para pós-exploração.
➡️ LastPass admite violação e cofres de senhas criptografadas foram roubadas.
A violação de segurança do LastPass em agosto de 2022 pode ter sido mais grave do que a divulgada anteriormente pela empresa. O popular serviço de gerenciamento de senhas revelou que agentes mal-intencionados obtiveram informações pessoais pertencentes a seus clientes, incluindo seus cofres de senhas criptografadas. Também foram roubadas “informações básicas da conta do cliente e metadados relacionados, incluindo nomes de empresas, nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e endereços IP dos quais os clientes acessavam o serviço LastPass”, disse a empresa. O incidente de agosto de 2022, que continua sendo objeto de uma investigação em andamento, envolveu o acesso de criminosos ao código-fonte e informações técnicas proprietárias de seu ambiente de desenvolvimento por meio de uma única conta de funcionário comprometida. O LastPass disse que isso permitiu que o invasor não identificado obtivesse credenciais e chaves que foram posteriormente aproveitadas para extrair informações de um backup armazenado em um serviço de armazenamento baseado em nuvem, que enfatizou estar fisicamente separado de seu ambiente de produção.
➡️ França multa Microsoft em €60 milhões por usar cookies de publicidade sem o consentimento do usuário.
O regulador de privacidade da França impôs uma multa de €60 milhões contra a subsidiária da Microsoft na Irlanda por colocar cookies de publicidade nos computadores dos usuários sem seu consentimento explícito, violando as leis de proteção de dados da União Europeia. A autoridade, que realizou uma auditoria online, afirmou que a gigante da tecnologia depositou cookies com o objetivo de veicular anúncios e combater fraudes publicitárias sem obter permissão prévia do usuário, como é necessário por lei. Juntamente com as multas, a Microsoft também foi condenada a alterar suas práticas de cookies dentro de três meses, ou corre o risco de enfrentar uma multa adicional de €60.000 por dia de não conformidade após o final do período. Em comunicado compartilhado com o Wall Street Journal, a fabricante do Windows disse que já fez alterações para incluir uma opção para rejeitar cookies de publicidade. No entanto, expressou preocupação de que os cookies para detecção de fraude de anúncios não devam exigir o consentimento daqueles “que pretendem fraudar outras pessoas”.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
from boletim-diario-seguranca.
Related Issues (20)
- Boletim Diário: 10/12/2023 HOT 1
- Boletim Diário: 11/12/2023 HOT 1
- Boletim Diário: 12/12/2023 HOT 1
- Boletim Diário: 13/12/2023 HOT 1
- Boletim Diário: 14/12/2023 HOT 1
- Boletim Diário: 15/12/2023 HOT 1
- Boletim Diário: 16/12/2023 HOT 1
- Boletim Diário: 17/12/2023 HOT 1
- Boletim Diário: 18/12/2023 HOT 1
- Boletim Diário: 19/12/2023 HOT 1
- Boletim Diário: 20/12/2023 HOT 1
- Boletim Diário: 21/12/2023 HOT 1
- Boletim Diário: 22/12/2023 HOT 1
- Boletim Diário: 23/12/2023 HOT 1
- Boletim Diário: 24/12/2023 HOT 1
- Boletim Diário: 25/12/2023 HOT 1
- Boletim Diário: 28/01/2024 HOT 1
- Boletim Diário: 29/01/2024 HOT 1
- Boletim Diário: 30/01/2024 HOT 1
- Boletim Diário: 31/01/2024 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from boletim-diario-seguranca.