github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: Ransomware RedEnergy está visando os setores de energia e telecomunicações. Uma sofisticada ameaça chamada RedEnergy foi detectado visando os setores de serviços públicos de energia, petróleo, gás, e telecomunicações no Brasil e nas Filipinas. O malware possui a capacidade de roubar informações de vários navegadores, permitindo a exfiltração de dados confidenciais, além de incorporar diferentes módulos para a realização de atividades utilizando ransomware. Segundo os pesquisadores os usuários são induzidos a baixar malware baseado em JavaScript sob o disfarce de atualizações de navegadores web. O que o torna novo é o uso de páginas respeitáveis do LinkedIn para atingir as vítimas, redirecionando os usuários que clicam nos URLs do site para uma página de destino falsa que os solicita a atualizar seus navegadores da Web clicando no ícone apropriado (Google Chrome, Microsoft Edge, Mozilla Firefox, ou Opera), fazendo isso, o que resulta no download de um executável malicioso. No estágio final, o componente ransomware da RedEnergy prossegue para criptografar os dados do usuário, com o sufixo “.FACKOFF!” extensão para cada arquivo criptografado, excluindo backups existentes e colocando uma nota de resgate em cada pasta.
:arrow_right: Maior porto do Japão interrompe operações após ataque de ransomware. O porto de Nagoya, o maior e mais movimentado porto do Japão, foi alvo de um ataque de ransomware que atualmente afeta a operação de terminais de contêineres. O porto representa cerca de 10% do volume total de comércio do Japão. Opera 21 cais e 290 berços. Ele lida com mais de dois milhões de contêineres e tonelagem de carga de 165 milhões todos os anos. O porto também é usado pela Toyota, uma das maiores montadoras do mundo, para exportar a maioria de seus carros. A autoridade portuária está trabalhando para restaurar o sistema NUTS e retomar as operações o quanto antes. Até então, todas as operações de carga e descarga de contêineres nos terminais com reboques foram canceladas, causando enormes prejuízos financeiros ao porto e graves interrupções na circulação de mercadorias de e para o Japão. No momento da publicação, o agente da ameaça por trás do ataque de ransomware no porto de Nagoya permanece desconhecido, pois nenhum agente da ameaça reivindicou a invasão publicamente ainda.
:arrow_right: Lançamento do ‘Threads’ é interrompido na Europa por questões de privacidade. O Instagram Threads, o próximo concorrente do Twitter da Meta, não será lançado na União Europeia devido a questões de privacidade, de acordo com a Comissão de Proteção de Dados. A seção Privacidade do aplicativo indica que o aplicativo deve coletar uma ampla variedade de dados do usuário, incluindo saúde, compras, informações financeiras, localização, informações de contato, contatos, conteúdo do usuário, histórico de pesquisa, histórico de navegação, Identificadores, Dados de uso, Informações confidenciais e Diagnósticos. Acredita-se que, embora o DPC não tenha bloqueado ativamente o lançamento do Threads, a Meta está adotando uma abordagem cautelosa para trazer o serviço para a região, que possui proteções de privacidade rigorosas. Vale a pena notar que o Google adiou o lançamento de seu chatbot de inteligência artificial Bard na UE por motivos semelhantes.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: