Fachada do escritório da Microsoft em Issy-les-Moulineaux, nos arredores de Paris, em janeiro de 2025 Gonzalo Fuentes/Reuters Hackers patrocinados pelo governo chinês estão explorando vulnerabilidades de segurança nos servidores SharePoint para roubar dados sensíveis dos usuários, alertou a Microsoft nesta terça-feira (22). Ataque a programa da Microsoft afeta cerca de 100 organizações Os ataques, que começaram no último dia 7, afetam apenas as instalações locais do SharePoint e não impactam o serviço baseado em nuvem SharePoint Online, disse a empresa em um boletim de segurança. 🔎 O SharePoint Server é a plataforma de colaboração e gerenciamento de documentos da Microsoft projetada para empresas e organizações. Baixe o app do g1 para ver notícias em tempo real e de graça A Microsoft disse que observou a atividade de três grupos, chamados Linen Typhoon, Violet Typhoon e Storm-2603. Segundo a empresa, eles estão mirando servidores SharePoint expostos à internet, graças a vulnerabilidades recentemente reveladas que permitem contornar a autenticação e executar códigos remotamente. No jargão informático, executar códigos significa que podem fazer com que uma instrução seja realizada pelo sistema. Muitas grandes organizações usam o SharePoint como sua plataforma principal para colaboração interna e armazenamento de documentos, e seu sucesso também reside no fato de que funciona bem com outros produtos da Microsoft, como Office, Teams e Outlook. Atualizações estão disponíveis A Microsoft lançou atualizações de segurança abrangentes para abordar o problema e pediu que seus clientes a tomarem as medidas necessárias imediatamente. As vulnerabilidades permitem que os atacantes falsifiquem credenciais de autenticação e executem código malicioso remotamente em servidores vulneráveis. A empresa alertou que os hackers continuarão suas ações em empresas que não tenham tomado as precauções necessárias. Golpe da loja online fake é a fraude de compras mais comum no Brasil, diz pesquisa Segurança digital: quem cuida dos dados de câmeras de reconhecimento facial?
Nenhum comentário:
Postar um comentário