A empresa informou ontem que o mesmo estado-nação que atacou a SolarWinds encontrou outro vetor de intrusão, abusando de aplicativos com acesso privilegiado a ambientes Microsoft Office 365 e Azure. A Malwarebytes acredita que o invasor obteve acesso apenas a uma quantidade limitada de emails internos. As informações são do blog da Malwarebytes.

Os hackers que causaram a maior invasão de sistemas da história dos EUA tinham como alvo especificamente pessoas com acesso a informações de alto nível e administradores de sistemas, falsificando certificados digitais e tokens de autenticação para examinar redes sem chamar muita ou nenhuma atenção. A FireEye também lançou uma ferramenta gratuita no GitHub chamada “Azure AD Investigator” que alerta organizações que usam serviços Microsoft 365 caso existam sinais de que suas redes foram comprometidas. As informações são do site The Register.

Pesquisadores do “dfndr lab” identificaram o vazamento do CPF, nome completo e data de nascimento de mais de 220 milhões de cidadãos, praticamente toda a população brasileira. O vazamento também inclui informações sobre 104 milhões de veículos (incluindo número do chassi, placa, município de registro, cor, marca, modelo, ano de fabricação, cilindradas e tipo de combustível) e dados de 40 milhões de empresas nacionais (CNPJ, razão social, nome fantasia e data de fundação). O “dfndr lab” não revelou o responsável pelo incidente e nem se o problema já foi solucionado, mas alerta que os dados vazados poderão ser usados em golpes de phishing. As informações são do site CISO Advisor.

O banco descobriu uma falha de implementação na integração com o sistema do Banco Central, realizando a transferência em dobro para algumas contas no Banco do Brasil, Bradesco, Nubank, Bancoob, Banco Original, Banco Inter e Sicred. O Itaú agora está processando esses bancos, já que permitiram aos seus clientes sacarem os valores indevidamente. As informações são do portal Exame.