7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a education.
Pesquisadores expuseram uma operação que usa domínios com aparência educacional como TDS para distribuir malware e phishing. O loader JavaScript ofuscado gera identificadores únicos por visitante, usa certificados Let’s Encrypt e opera em bulletproof hosting (ASN AS202015). Domínios resolvem para 185.33.84.0/23; payloads upstream apresentaram 504 em alguns testes.
O Departamento de Educação de Victoria notificou pais após invasores acessarem um banco de dados com informações de alunos atuais e antigos. O RSS não detalha o número de afetados nem os campos exfiltrados; a investigação e medidas ainda não foram publicadas em detalhes.
Relato do BleepingComputer indica que invasores acessaram um repositório de código da University of Sydney e exfiltraram arquivos com informações pessoais de estudantes e funcionários. A matéria não informa número de afetados, tipos específicos de dados ou como o acesso foi obtido, deixando lacunas para investigação forense e comunicação oficial.
Relatos recentes mostram uso renovado do toolkit Evilginx para AiTM: páginas-proxy roubam cookies de sessão após MFA, permitindo a invasores assumir contas sem o código e afetando instituições educacionais. Mitigações incluem controles de sessão e monitoramento comportamental.
A FTC propôs acordo com a Illuminate Education que exige apagar dados estudantis supérfluos e fortalecer controles de segurança após um incidente de 2021 que expôs cerca de 10 milhões de estudantes. O desfecho e detalhes técnicos do acordo não foram divulgados nas fontes.
Adoção de IA em tarefas de nível inicial está reduzindo experiências práticas que formam profissionais de segurança; organizações precisam reestruturar programas de treinamento e mentoring para preservar competências essenciais.
Microsoft investiga incidente no Teams for Education que impede abertura/carregamento de assignments e grades; inicialmente limitado a administradores na Europa, o problema pode afetar todas as contas educacionais. A empresa reinicia componentes de backend e pede que administradores monitorem o admin center (TM1185134).