Threats
Investigadores de cibersegurança descobriram mais uma campanha onde cibercriminosos associados à inteligência militar russa estão a explorar vulnerabilidades em software da Microsoft
12/12/2023
|
De acordo com o relatório da Unit 42, que pertence à Palo Alto Networks, foi descoberto uma nova campanha onde cibercriminosos associados com a inteligência militar russa estão a explorar vulnerabilidades em software da Microsoft contra entidades críticas, incluindo em países da NATO. A Unit 42 refere que o cibergrupo conhecido como Fancy Bear ou APT28 corrompeu o Microsoft Outlook nos últimos dois anos para espiar, pelo menos, 30 organizações de 14 países de valor estratégico para o governo russo. A falha no Outlook – CVE-2023-23397 – permite ganhar acesso não autorizado a contas de email nos servidores do Microsoft Exchange. A Microsoft corrigiu a falha durante o segundo trimestre do ano. Na campanha mais recente (entre setembro e outubro), a Unit 42 indica que o cibergrupo teve como alvo organizações dentro de países membros da NATO, assim como entidades na Ucrânia, Jordânia e Emirados Árabes Unidos. Os alvos incluíam ministérios, empresas de telecomunicações e transportes e de defesa e energia. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques ameaçam setor da saúde
THREATS
Mais de 1.400 servidores CrushFTP ainda estão vulneráveis
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
