search

codaqui / boletim-diario-seguranca

Receba notificações todos os dias as 10 da manhã, siga esse repositório.
8 stars 0 forks source link

Boletim Diário: 17/09/2024 #499

Closed github-actions[bot] closed 2 months ago

github-actions[bot] commented 2 months ago

:point_down:

github-actions[bot] commented 2 months ago

Boletim de Segurança

:arrow_right: LockBit publica informações sobre ataque a empresa ApexBrasil. O grupo de ransomware LockBit alega ter atacado a ApexBrasil, Agência Brasileira de Promoção de Exportações e Investimentos, em 15 de setembro de 2024. Este incidente é parte de uma série de ataques direcionados realizados pelo LockBit, que se tornou um dos grupos mais ativos e perigosos no cenário de ameaças cibernéticas. O LockBit utiliza táticas sofisticadas de extorsão para pressionar as vítimas. Após comprometer o sistema de uma organização e sequestrar seus dados, os cibercriminosos publicam informações sobre o ataque em seu site na dark web, oferecendo um prazo para pagamento do resgate. Se o pagamento não for efetuado, eles ameaçam liberar os dados roubados ao público. De acordo com as informações disponíveis no site do LockBit na dark web, o grupo estabelece um prazo específico para que as vítimas negociem, neste caso, 12 dias a partir da data da postagem. Caso a vítima não pague o resgate solicitado dentro desse período, os arquivos são disponibilizados para download no site da LockBit. Eles também mantêm uma infraestrutura que permite opções de download de arquivos a partir de “servidores reserva”, indicando um método bem estruturado para execução desses ataques e vazamentos. O LockBit alega que, no caso da ApexBrasil, publicou uma breve descrição da empresa no site de vazamento, destacando sua atuação no Brasil e os setores produtivos que ela engloba, como energia, petróleo e gás, saúde, agronegócio e inovação, entre outros. Eles também deixaram claro o prazo final para que os arquivos sejam disponibilizados ao público. Somente neste ano, até o momento, a operação LockBit já comprometeu 41 empresas brasileiras, demonstrando a extensão e a agressividade dessa campanha criminosa.

:arrow_right: Microsoft Corrige Falha do Windows que Permitia Ocultar Extensões Maliciosas.

Agradecimentos ao Thierre Madureira de Souza pela inspiração Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/ Aprenda a programar em Codaqui.dev Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/