LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Microsoft adiciona proteção contra ataques de força bruta para o RDP no Windows 11.
A Microsoft agora está tomando medidas para evitar ataques de força bruta no Remote Desktop Protocol (RDP) como parte das compilações mais recentes para o sistema operacional Windows 11, em uma tentativa de aumentar a linha de base de segurança para atender ao cenário de ameaças em evolução. Para esse fim, a política padrão para compilações do Windows 11 – principalmente, compilações do Insider Preview 22528.1000 e mais recentes – bloqueará automaticamente as contas por 10 minutos após 10 tentativas de entrada inválidas. “As compilações do Windows 11 agora têm uma política de bloqueio de conta DEFAULT para mitigar o RDP e outros vetores de senha de força bruta”, disse David Weston, vice-presidente de segurança da Microsoft. “Esta técnica é muito comumente usada em Human Operated Ransomware e outros ataques – esse controle tornará a força bruta muito mais difícil, o que é incrível!” - Cibercriminosos enganam desenvolvedores falsificando metadados de commit no GitHub.
Um aviso foi emitido por pesquisadores sobre um novo método de ataque à cadeia de suprimentos no qual os hackers utilizam metadados de confirmação falsos para legitimar arquivos maliciosos do GitHub. Os commits são componentes essenciais no sistema GitHub e possuem um hash ou ID exclusivo. Eles registram todas as alterações feitas nos documentos, a linha do tempo da alteração e quem fez a alteração. Os criminosos podem adulterar os metadados de confirmação para fazer com que os repositórios pareçam relevantes e atualizados. É possível falsificar o committer e vincular o commit a uma conta legítima do GitHub. Commits falsos podem ser gerados automaticamente e adicionados ao gráfico de atividade do GitHub do usuário, fingindo que estão ativos na plataforma de hospedagem de código há muito tempo. - Grupo de ransomware Lockbit alega ter roubado 78GB de arquivos da Receita Federal Italiana.
A gangue de ransomware Lockbit afirma ter hackeado a Agência da Receita Italiana (Agenzia delle Entrate) e adicionado a agência governamental à lista de vítimas relatadas em seu site de vazamento na deep web. O grupo alega ter roubado 78 GB de dados, incluindo documentos da empresa, digitalizações, relatórios financeiros e contratos, e planeja lançar capturas de tela de arquivos e amostras muito em breve. Se o ataque for confirmado, pode representar um dos incidentes mais graves sofridos pelas agências governamentais italianas. A Agenzia delle Entrate , ou a Receita Federal italiana, aplica o código financeiro da Itália e cobra impostos e receitas. A agência oferece vários serviços online para contribuintes italianos e não italianos. Neste momento, não se sabe se a gangue do ransomware já entrou em contato com o governo italiano ou o valor do resgate que está exigindo. A gangue do ransomware dá 5 dias para a Agência pagar o ransomware para evitar o vazamento de dados roubados.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
