*Cibercriminosos do grupo REvil são presos na Rússia.
Em uma ação sem precedentes, o Serviço Federal de Segurança da Rússia
(FSB), a principal agência de segurança do país, divulgou na sexta-feira
que prendeu vários membros pertencentes à notória gangue de ransomware
REvil e neutralizou suas operações. O grupo foi responsável por diversos
ataques de ransomware ao redor do mundo, gerando prejuízos de milhões
de dólares em diversas Organizações e Empresas. Como resultado de um
complexo de medidas investigativas e operacionais coordenadas em 25
endereços nos locais de 14 membros de uma comunidade criminosa
organizada, os fundos foram apreendidos: mais de 426 milhões de rublos,
inclusive em criptomoeda, 600 mil dólares americanos, 500 mil euros ,
além de equipamentos de informática, carteiras criptográficas usadas
para cometer crimes, 20 carros comprados com dinheiro obtido do crime.
Representantes das autoridades competentes dos EUA foram informados
sobre os resultados da operação.
*Falha no navegador Apple Safari permite rastreamento de usuários entre sites.
Um bug de software introduzido na implementação da API IndexedDB do
Apple Safari 15 pode ser abusado por um site malicioso para rastrear a
atividade online dos usuários no navegador e, pior, até revelar sua
identidade. A vulnerabilidade, apelidada de IndexedDB Leaks, é uma
interface de programação de aplicativos (API) JavaScript de baixo nível
fornecida por navegadores Web para gerenciar um banco de dados NoSQL de
objetos de dados estruturados, como arquivos e blobs. A falha permite
que os sites saibam quais outros sites um usuário está visitando em
diferentes guias ou janelas, sem mencionar identificar com precisão os
usuários nos serviços de serviços do Google, como YouTube e Google
Agenda, pois esses sites criam bancos de dados IndexedDB que incluem o
IDs de usuário do Google autenticados, que é um identificador interno
que identifica exclusivamente uma única conta do Google. Isso não apenas
implica que sites não confiáveis ou maliciosos podem aprender a
identidade de um usuário, mas também permite a vinculação de várias
contas separadas usadas pelo mesmo usuário.
*Novo malware está visando o governo e entidades empresariais ucranianas.
As equipes de segurança cibernética da Microsoft divulgaram no sábado
que identificaram evidências de uma nova operação de malware destrutiva
visando entidades governamentais, sem fins lucrativos e de tecnologia da
informação na Ucrânia em meio a crescentes tensões geopolíticas entre o
país e a Rússia. O malware está disfarçado de ransomware, mas, se
ativado pelo invasor, tornaria o sistema de computador infectado
inoperante”, disse Tom Burt, vice-presidente corporativo de segurança da
Microsoft, acrescentando que as invasões foram direcionadas a agências
governamentais que fornecem poder executivo crítico ou funções de
resposta a emergências. O Serviço de Segurança da Ucrânia (SSU) disse
ter encontrado “sinais” de envolvimento de grupos de hackers associados
aos serviços de inteligência russos. Existem fortes indícios que os
ataques possam ter sido obra de um grupo de espionagem ligado à
inteligência bielorrussa que é rastreado como UNC1151 e Ghostwriter.
Várias invasões significativas em entidades governamentais ucranianas
foram conduzidas pelo UNC1151, o grupos realiza operações alinhadas aos
interesses do governo bielorrusso.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário