😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Principais VPNs hackeadas!

 included in Vpn News, Cyber ​​Security, Vpn, Cocoon
   424 words   2 minutes 

/images/b2e068532cceae7de0877276b154938e49d1e66060bf55ab54c1ca1554f90a8d.jpg Os cibercriminosos estão explorando duas vulnerabilidades de dia zero. © Pixabay

Ivanti, um fornecedor americano de software, foi vítima de um hack massivo. Os hackers exploram dois no profissional da empresa. Chamado Ivanti Connect Secure, possui milhares de clientes, incluindo organizações de renome mundial.

De acordo com um relatório da empresa de segurança cibernética Volexity, um grupo de hackers chineses tem utilizado duas vulnerabilidades até então desconhecidas no Ivanti Connect Secure para obter acesso não autorizado a redes privadas virtuais (VPNs) pertencentes a várias organizações. Isso é feito com a intenção de exfiltrar informações confidenciais desses sistemas. Embora inicialmente afirme que apenas “alguns” clientes tinham sido afetados, a Volexity atualizou posteriormente a sua avaliação para indicar que os dados de mais de 1.700 empresas podem ter sido comprometidos como resultado deste ataque cibernético.

Vítimas em todo o mundo

Vários setores importantes foram afetados por este ataque de malware, como aeroespacial, financeiro, defesa, telecomunicações e agências governamentais. O impacto é global, com organizações vítimas de tamanhos variados, desde pequenas empresas até grandes corporações multinacionais, estendendo-se até mesmo para incluir várias empresas da Fortune 500. Além disso, as empresas francesas também não foram poupadas.

De acordo com a experiência de um proeminente profissional de segurança cibernética, há uma campanha maliciosa extensa e persistente que começou em 11 de janeiro de 2024. Ao mesmo tempo, o fornecedor de soluções de gerenciamento de TI, Ivanti, validou essas afirmações, afirmando que suas investigações se alinham perfeitamente com os insights. fornecido pela Volexity. A analista de segurança cibernética observou um aumento substancial nas atividades de atores malévolos, juntamente com o escrutínio vigilante dos pesquisadores de segurança, conforme informou ao TechCrunch.

/images/477b2419766c23d0769ae687ee32bfdd3bf2c3d37f6fbbc8bf5e1f7d97e7c175.jpg Volexity alerta sobre potencial ransomware © Quem é Danny/Shutterstock

Aumento do risco de ransomware

Embora a Ivanti ainda não tenha lançado um patch para a vulnerabilidade, que foi descoberta no seu software, os cibercriminosos podem explorar esta falha de segurança antes que uma solução esteja disponível. Para minimizar possíveis danos, a Ivanti aconselha seus clientes a implementar certas medidas de precaução, como alterar credenciais de conta e chaves de criptografia, além de invalidar quaisquer certificados mantidos por sistemas afetados.

Atualmente, nenhuma informação definitiva sobre a extensão da recente intrusão cibernética na Volexity foi divulgada. No entanto, a empresa prevê que a violação resultará num ataque substancial a inúmeras organizações em todo o mundo, com agentes maliciosos utilizando os dados comprometidos para fins de extorsão. Casos anteriores sugerem que entidades criminosas executaram com sucesso tais esquemas através da exploração de vulnerabilidades.

Fontes: TechCrunch, Volexity

*️⃣ Link da fonte:

TechCrunch , Volexity,

Updated on 2024-01-18
Back | Home