*Cibercriminosos do grupo REvil são presos na Rússia.


Em uma ação sem precedentes, o Serviço Federal de Segurança da Rússia (FSB), a principal agência de segurança do país, divulgou na sexta-feira que prendeu vários membros pertencentes à notória gangue de ransomware REvil e neutralizou suas operações. O grupo foi responsável por diversos ataques de ransomware ao redor do mundo, gerando prejuízos de milhões de dólares em diversas Organizações e Empresas. Como resultado de um complexo de medidas investigativas e operacionais coordenadas em 25 endereços nos locais de 14 membros de uma comunidade criminosa organizada, os fundos foram apreendidos: mais de 426 milhões de rublos, inclusive em criptomoeda, 600 mil dólares americanos, 500 mil euros , além de equipamentos de informática, carteiras criptográficas usadas para cometer crimes, 20 carros comprados com dinheiro obtido do crime. Representantes das autoridades competentes dos EUA foram informados sobre os resultados da operação.

*Falha no navegador Apple Safari permite rastreamento de usuários entre sites.


Um bug de software introduzido na implementação da API IndexedDB do Apple Safari 15 pode ser abusado por um site malicioso para rastrear a atividade online dos usuários no navegador e, pior, até revelar sua identidade. A vulnerabilidade, apelidada de IndexedDB Leaks, é uma interface de programação de aplicativos (API) JavaScript de baixo nível fornecida por navegadores Web para gerenciar um banco de dados NoSQL de objetos de dados estruturados, como arquivos e blobs. A falha permite que os sites saibam quais outros sites um usuário está visitando em diferentes guias ou janelas, sem mencionar identificar com precisão os usuários nos serviços de serviços do Google, como YouTube e Google Agenda, pois esses sites criam bancos de dados IndexedDB que incluem o IDs de usuário do Google autenticados, que é um identificador interno que identifica exclusivamente uma única conta do Google. Isso não apenas implica que sites não confiáveis ou maliciosos podem aprender a identidade de um usuário, mas também permite a vinculação de várias contas separadas usadas pelo mesmo usuário.

*Novo malware está visando o governo e entidades empresariais ucranianas.


As equipes de segurança cibernética da Microsoft divulgaram no sábado que identificaram evidências de uma nova operação de malware destrutiva visando entidades governamentais, sem fins lucrativos e de tecnologia da informação na Ucrânia em meio a crescentes tensões geopolíticas entre o país e a Rússia. O malware está disfarçado de ransomware, mas, se ativado pelo invasor, tornaria o sistema de computador infectado inoperante”, disse Tom Burt, vice-presidente corporativo de segurança da Microsoft, acrescentando que as invasões foram direcionadas a agências governamentais que fornecem poder executivo crítico ou funções de resposta a emergências. O Serviço de Segurança da Ucrânia (SSU) disse ter encontrado “sinais” de envolvimento de grupos de hackers associados aos serviços de inteligência russos. Existem fortes indícios que os ataques possam ter sido obra de um grupo de espionagem ligado à inteligência bielorrussa que é rastreado como UNC1151 e Ghostwriter. Várias invasões significativas em entidades governamentais ucranianas foram conduzidas pelo UNC1151, o grupos realiza operações alinhadas aos interesses do governo bielorrusso.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.



 

 

Post a Comment