Skyhigh Security Resumo da informação

O ano passado tem sido um jogo constante de vulnerabilidades de VPN, deixando as organizações que utilizam sistemas de acesso remoto desactualizados muito expostas a potenciais ciberataques.

As recentes notícias de que a Microsoft e a Hewlett Packard Enterprise (HPE) foram violadas através das suas infra-estruturas de correio eletrónico baseadas na nuvem tomaram de assalto o sector da cibersegurança; francamente, por mais do que uma razão!

Lembra-se da ameaça cibernética QakBot (também conhecida como Qbot ou Pinkslipbot)? Esta ameaça foi eliminada como parte de um esforço coordenado de aplicação da lei em agosto de 2023 - e está a regressar!

A recente intrusão cibernética que teve como alvo a MGM Resorts International sublinhou questões prementes relacionadas com a proteção de dados sensíveis e as vulnerabilidades expostas que as organizações modernas enfrentam no atual cenário de ameaças.

A HCA Healthcare, um importante prestador de cuidados de saúde com uma presença alargada na Flórida e em 19 outros estados, foi recentemente vítima de uma grave violação de dados que pode afetar cerca de 11 milhões de pessoas. O incidente inquietante veio à tona quando informações pessoais de pacientes apareceram num fórum online.

Um recente comunicado divulgado conjuntamente pelo Federal Bureau of Investigation (FBI), pela Cybersecurity and Infrastructure Security Agency (CISA) e pelo Australian Cyber Security Centre (ACSC) descreve em pormenor as ameaças acrescidas colocadas pelo grupo de ransomware e extorsão BianLian. Com o grupo cibercriminoso ativo desde junho de 2022, parece que a encriptação mais convencional dos ficheiros das vítimas para pagamento do ransomware foi agora transferida para a exfiltração de dados comprometidos para fins de chantagem e extorsão.

De acordo com pesquisas recentes do sector, várias campanhas e ferramentas executadas pelo grupo MERCURY APT (também conhecido como MuddyWater, Static Kitten) - amplamente considerado como afiliado aos interesses do Ministério da Inteligência e Segurança (MOIS) do Irão - foram observadas a lançar ataques prejudiciais em ambientes de nuvem do Microsoft Azure.

O TikTok começou por ser um meio de gerar gargalhadas através de pequenos clips de vídeo durante a pandemia do coronavírus, mas o formato de vídeo curto que capta as atenções solidificou o seu lugar entre as aplicações mais populares das redes sociais. Mas, à semelhança de outras aplicações estrangeiras que se tornam virais, o TikTok, de propriedade chinesa, continua a ser alvo de escrutínio relativamente às suas práticas de recolha de dados e de privacidade. Desta vez, porém, não são apenas os Estados Unidos que estão a soar o alarme.

À medida que as organizações continuam a sua expansão desenfreada para a nuvem, o OneNote apresenta uma ponte útil de anotações e gestão de tarefas entre as instalações da empresa, o BYOD e os reinos da nuvem empresarial, no entanto, os atacantes voltaram a sua atenção para a aplicação como uma rota viável para a distribuição de malware.

A mais recente incepção de ataques de phishing está no horizonte. Com a generalização das aplicações na nuvem e a natureza evolutiva da forma como são utilizadas, a partir de integrações de token de início de sessão único, os utilizadores estão a ser solicitados a autorizar o acesso no que se tornou um vetor de ataque negligenciado para facilitar a fuga de dados.

O correio eletrónico tem sido a força vital da comunicação e colaboração empresarial durante décadas; não há dúvida sobre isso. No entanto, o correio eletrónico continua a ser uma das formas mais eficazes de distribuir malware ou ransomware, sendo responsável por mais de 90% das entregas de malware e infecções.

Depois de inúmeras violações de alto nível nas mãos de grupos de cibercriminosos, a Cisco não tem, sem dúvida, qualquer prazer em confirmar uma violação da sua rede empresarial num recente ataque de extorsão do grupo de ransomware Yanluowang.

Um equívoco comum entre as empresas e os seus utilizadores leva a crer que os ambientes de nuvem são imunes às ameaças de ransomware. No entanto, numa descoberta recente feita por investigadores da Proofpoint, os agentes maliciosos podem instigar ataques de ransomware explorando as cópias de segurança de versões de ficheiros do Microsoft 365 - disponibilizadas graças à funcionalidade nativa de "gravação automática" de ficheiros da plataforma.

Um servidor não seguro expôs dados confidenciais pertencentes a funcionários de aeroportos na Colômbia e no Peru. Os buckets do AWS S3 que continham aproximadamente 3 TB de dados datados de 2018 consistiam em registos de funcionários do aeroporto, fotografias de cartões de identificação e informações de identificação pessoal (PII), incluindo nomes, fotografias, profissões e números de identificação nacional.

O novo nome quente nos ataques de ransomware é Lapsus$. Se ainda não ouviu falar deles, provavelmente já ouviu falar de algumas das empresas que eles atacaram, incluindo a Nvidia, Samsung, Okta e Microsoft - só para citar algumas. Para quem não sabe, o Lapsus$ é um grupo de hackers que se concentra no roubo e extorsão de dados.

De acordo com um relatório da Bleeping Computer, os agentes de ameaças estão a intensificar os seus esforços contra o Microsoft Teams para a distribuição de malware, plantando documentos maliciosos em tópicos de conversação, o que acaba por fazer com que as vítimas executem cavalos de Troia que sequestram os seus sistemas empresariais.