Threats
Numa comunicação conjunta, a CISA e o FBI alerta que atores cibercriminosos russos estão a ganhar acesso à rede através da exploração de protocolos de autenticação multifator e da vulnerabilidade PrintNightmare
19/03/2022
|
A CISA e o FBI alertaram esta semana as organizações norte-americanas que atores cibercriminosos russos com apoio de Estados-nação estão a conseguir ter acesso a redes e sistemas através da exploração protocolos de autenticação multifator predefinidos e a vulnerabilidade conhecida como PrintNightmare. De acordo com as duas agências norte-americanas, os atacantes utilizam uma conta mal configurada para reverter os protocolos de autenticação multifator para a predefinição inicial para aceder à rede das vítimas. Ao mesmo tempo, os ciberatacantes estão a explorar a falha conhecida como PrintNightmare (CVE-2021-34527) para executar código arbitrário com elevação de privilégios. A vulnerabilidade já foi explorada por vários atores ainda antes da Microsoft ter lançado um patch de segurança durante o verão de 2021. A CISA e o FBI deixam conselhos para mitigar os impactos e a exploração destes ciberataques, assim como melhores práticas de segurança e de rede. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
