codaqui / boletim-diario-seguranca

Receba notificações todos os dias as 10 da manhã, siga esse repositório.
8 stars 0 forks source link

Boletim Diário: 04/09/2023 #239

Closed github-actions[bot] closed 1 year ago

github-actions[bot] commented 1 year ago

:point_down:

github-actions[bot] commented 1 year ago

Boletim de Segurança

:arrow_right: Atores de Ameaça Buscam Acesso a Contas de Super Administrador da Okta. A Okta, provedora de serviços de identidade, emitiu um alerta sobre ataques de engenharia social destinados a obter permissões de administrador elevadas. Vários clientes da Okta nos EUA relataram um padrão consistente desses ataques, que ocorreram entre 29 de julho e 19 de agosto de 2023. Os atacantes tentam convencer o pessoal do serviço de TI a redefinir todos os fatores de autenticação multifatorial (MFA) para usuários altamente privilegiados. Uma vez bem-sucedidos, os atacantes abusam das contas de Super Administrador da Okta para se passar por usuários dentro da organização comprometida. A Okta não divulgou a identidade do ator da ameaça, mas as táticas são consistentes com um grupo conhecido como Muddled Libra. Os ataques utilizam um kit de phishing comercial chamado 0ktapus, que oferece modelos pré-fabricados para criar portais de autenticação falsos e colher credenciais e códigos MFA.

:arrow_right: Escolas na Pensilvânia são vítimas de ataques de Ransomware. Um distrito escolar na Pensilvânia decidiu manter suas portas abertas na sexta-feira, apesar de ter anunciado um ataque de ransomware que causou interrupções em seus sistemas de computador. Na quinta-feira, o Distrito Escolar da Área de Chambersburg publicou uma mensagem em seu site e redes sociais, anunciando que se tornou mais um distrito escolar atacado por um grupo de ransomware. Os oficiais do distrito confirmaram que a interrupção da rede estava relacionada a um evento de ransomware e que estavam trabalhando com especialistas forenses terceiros para investigar o evento e seu impacto nos sistemas. O distrito, que fica a cerca de 30 minutos da fronteira do estado com Maryland e atende cerca de 10.000 alunos, disse que todas as escolas abririam em um horário regular na sexta-feira. A escola foi fechada de segunda a quarta-feira na semana passada devido ao ataque. Na quinta-feira, a escola enfrentou um atraso de duas horas no cronograma, e os alunos foram instruídos a deixar todos os dispositivos Chromebook e iPad em casa pelo resto da semana. Ao longo do último ano letivo, dezenas de escolas em vários estados dos EUA enfrentaram interrupções e o roubo de dados sensíveis de alunos e funcionários.

:arrow_right: Agências de inteligência ocidentais expõem Malware Russo visando forças armadas da Ucrânia. Agências de inteligência e cibersegurança ocidentais publicaram um relatório detalhando ferramentas de hacking usadas pelo serviço de inteligência militar da Rússia contra dispositivos Android operados pelas Forças Armadas da Ucrânia. O relatório foi publicado pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), em conjunto com agências dos Estados Unidos, Canadá, Austrália e Nova Zelândia, que formam a aliança de inteligência Five Eyes. O Kit Malware é nomeado como “Infamous Chisel”. O kit é uma coleção de componentes que permitem acesso persistente a um dispositivo Android infectado através da rede Tor, que anonimiza o tráfego da internet. O serviço de segurança da Ucrânia (SBU) já havia divulgado publicamente a campanha de hacking do GRU, afirmando que havia impedido tentativas de invasão no sistema de gerenciamento de campo de batalha da Ucrânia. Paul Chichester, diretor de operações do NCSC, afirmou que a exposição dessa campanha maliciosa contra alvos militares ucranianos ilustra como a guerra da Rússia na Ucrânia continua a se manifestar no ciberespaço.

Agradecimentos ao Thierre Madureira de Souza pela inspiração Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/ Aprenda a programar em Codaqui.dev Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/