Facebook X-twitter Instagram
USD: R$ -- EUR: R$ -- BTC: R$ -- BTC: USD --
Instagram X-twitter Youtube

Microsoft Alerta Sobre Ataque a Software de Servidor

Taís Araújo faz rara aparição ao lado do pai e dos filhos com Lázaro Ramos

Microsoft Alerta Sobre Ataques Ativos a Softwares de Servidor

A Microsoft emitiu um alerta sobre “ataques ativos” direcionados a softwares de servidor, utilizados por agências governamentais e empresas para compartilhamento de documentos. A empresa recomenda que clientes realizem atualizações de segurança imediatamente para proteger suas informações.

Colaboração com o FBI

O FBI confirmou, no último domingo (20), a sua ciente sobre os ataques e ressaltou que está colaborando com parceiros federais e do setor privado. No entanto, detalhes adicionais sobre as ações não foram divulgados.

Impacto nos Servidores SharePoint

A vulnerabilidade mencionada pela Microsoft se aplica exclusivamente aos servidores SharePoint utilizados internamente nas organizações. Importante destacar que o SharePoint Online, presente no Microsoft 365, não foi afetado pelos ataques.

Atualizações e Recomendações de Segurança

Em comunicado, um porta-voz da Microsoft afirmou que a empresa tem colaborado com a CISA (Agência de Segurança Cibernética e Infraestrutura) e com o Comando de Defesa Cibernética do Departamento de Defesa para gerenciar a situação. Atualizações de segurança já foram disponibilizadas, e a instalação imediata por parte dos clientes é altamente recomendada.

Ataque “Dia Zero”

O jornal Washington Post reportou, em primeira mão, sobre o ataque, revelando que operadores não identificados exploraram uma falha recente para realizar uma invasão dirigida a agências e empresas nos Estados Unidos e internacionalmente. Este tipo de incidente é classificado como um ataque “dia zero”, pois utiliza uma vulnerabilidade desconhecida até então. Estima-se que dezenas de milhares de servidores estejam em risco.

Natureza e Consequências do Spoofing

A Microsoft destacou que a vulnerabilidade permite a um invasor autorizado realizar spoofing em uma rede. No contexto de um ataque de spoofing, um agente pode manipular mercados financeiros e instituições, ocultando sua identidade e se fazendo passar por indivíduos, organizações ou sites confiáveis.

Precauções para Clientes

A empresa já anunciou que está desenvolvendo atualizações para as versões 2016 e 2019 do SharePoint. Os clientes que não puderem habilitar as proteções recomendadas contra malware devem considerar desconectar seus servidores da internet até que uma atualização de segurança esteja disponível.

Publicações recomendadas

  • Saúde Pública

Paraná vai receber mais 191.470 vacinas contra a Covid-19 nesta sexta

  • Curitiba

Operação “fura-catraca” apreende 12 adolescentes e prende 1 adulto em Curitiba

  • Mundo

Trump critica membros da Otan por falta de ajuda: “Covardes”

  • Paraná

Bombeiros Localizam em 7 Minutos Homem Perdido em Mata no Paraná com Drone de Câmera Termal

  • Paraná

Com segurança reforçada, Carnaval reúne 1,3 milhão de pessoas no Litoral

  • Brasil

A doença da Terra é a humanidade, alerta climatologista Carlos Nobre

  • Brasil

Autoridades preparam esquema de segurança para ato em 8 de janeiro

  • Mundo

Subsecretário dos EUA afirma que Moraes lidera “perseguição” a Bolsonaro

  • Curitiba

No sexto dia de imunizações, Pavilhão da Cura tem movimento tranquilo

Leia também

Logo Busão Curitiba

Navegue

Facebook X-twitter Youtube