Threats
A Microsoft anunciou mudanças no sistema que foi explorado por cibercriminosos para aceder a contas de email de duas dúzias de organizações
17/07/2023
|
A Microsoft anunciou que vai fazer alterações ao sistema signing key que foi explorado por cibercriminosos chineses no último mês para conseguir ter acesso a contas de email e espiar duas dúzias de organizações – incluindo agências governamentais. O cibergrupo infiltrou-se nas contas através de tokens de autenticação – que são utilizados para validar a identidade de quem está a pedir acesso ao recurso, neste caso, o email – forjados. O grupo cibercriminoso utilizou signing key de consumidores inativos para criar tokens para o Azure Active Directory. O ciberataque terá começa a 15 de maio e a Microsoft referiu anteriormente que o grupo “explorou um problema com o tokem de validação”, não se tendo alongado sobre a vulnerabilidade específica que foi explorada. No final da última semana, a Microsoft publicou no seu blog e explicou um pouco mais o que aconteceu e qual foi a resposta ao incidente. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica de phishing rouba credenciais bancárias em iOS e Android
COMPLIANCE
Estados Unidos lançam guia de boas práticas para event logging e threat detection
OPINION
Do Shadow IT ao Shadow AI: o perigo do uso não autorizado de IA nas empresas
NEWS
Auditoria ao FBI revela falhas de segurança na gestão de armazenamento
THREATS
Malware para Linux evitou deteção durante dois anos
THREATS
Vulnerabilidade zero-day expõe CCTV ao Mirai
THREATS
Nova operação de RaaS tem vindo a crescer nos últimos meses
THREATS
SonicWall corrige vulnerabilidade crítica
THREATS
Cisco corrige vulnerabilidades no NX-OS
THREATS
Vulnerabilidade zero-day no WPS Office utilizado para ciberespionagem
