Threats
Numa comunicação conjunta, a CISA e o FBI alerta que atores cibercriminosos russos estão a ganhar acesso à rede através da exploração de protocolos de autenticação multifator e da vulnerabilidade PrintNightmare
19/03/2022
|
A CISA e o FBI alertaram esta semana as organizações norte-americanas que atores cibercriminosos russos com apoio de Estados-nação estão a conseguir ter acesso a redes e sistemas através da exploração protocolos de autenticação multifator predefinidos e a vulnerabilidade conhecida como PrintNightmare. De acordo com as duas agências norte-americanas, os atacantes utilizam uma conta mal configurada para reverter os protocolos de autenticação multifator para a predefinição inicial para aceder à rede das vítimas. Ao mesmo tempo, os ciberatacantes estão a explorar a falha conhecida como PrintNightmare (CVE-2021-34527) para executar código arbitrário com elevação de privilégios. A vulnerabilidade já foi explorada por vários atores ainda antes da Microsoft ter lançado um patch de segurança durante o verão de 2021. A CISA e o FBI deixam conselhos para mitigar os impactos e a exploração destes ciberataques, assim como melhores práticas de segurança e de rede. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
