9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a insider.
Windows 11 ganha melhorias no monitoramento do Secure Boot e controles de armazenamento. Build 26300.8170 traz visibilidade de certificados e aumento de limite FAT32 para administradores.
Operativo norte-coreano usou identidade roubada e currículo gerado por IA para tentar emprego remoto em empresa de segurança. Caso revela sofisticação de esquemas de espionagem e riscos de contratação remota sem verificação adequada.
Analistas identificaram que operativos da RPDC estão usando perfis reais do LinkedIn para se candidatar a vagas remotas, frequentemente com e‑mails e badges verificados, tornando a detecção por triagem inicial mais difícil. A técnica visa geração de receita e possível acesso a redes corporativas; recomenda‑se validação por mensagem/conexão direta na plataforma e avisos públicos em perfis supostamente afetados.
Dois ex‑profissionais de empresas de resposta a incidentes — mencionados como Sygnia e DigitalMint — se declararam culpados por participação em ataques com o ransomware BlackCat (ALPHV) contra companhias nos EUA em 2023. A cobertura indica risco interno e destaca necessidade de controles contratuais e técnicos em prestadores de resposta a incidentes.
Autoridades na Índia prenderam um ex‑agente de suporte da Coinbase acusado de ajudar hackers a roubar informações sensíveis de um banco de dados da empresa. Reportagens confirmam a detenção, mas oferecem poucas informações sobre o escopo, os dados exfiltrados e as provas apresentadas.
Pesquisas identificaram anúncios em fóruns do darknet e canais de Telegram oferecendo entre US$3.000 e US$15.000 para insiders em bancos, telecoms e empresas de tecnologia venderem acesso ou dados. Cooperação em telecoms e operações de SIM‑swap são destacadas; um anúncio ofereceu 37 milhões de registros por US$25.000. Check Point documentou as campanhas.
Investigação ligada ao vazamento que expôs 33,7 milhões de clientes da Coupang aponta um ex‑funcionário que manteve acesso após deixar a empresa como origem do incidente. Relatos públicos não detalham quais tipos de dados foram expostos nem cronologia completa.
Dois ex-contratados federais da Virgínia foram presos e acusados de conspirar para roubar informações sensíveis e apagar até 96 bancos de dados governamentais, segundo reportagem da BleepingComputer. As matérias informam prisões e acusações criminais, mas não detalham todas as agências afetadas nem as técnicas usadas; a investigação criminal e auditorias contratuais seguem em curso.
Ex‑contratado de TI de Ohio, Maxwell Schultz, declarou‑se culpado de fraudar sistemas do empregador após demissão: ele obteve credenciais, resetou cerca de 2.500 senhas, tentou apagar logs e causou prejuízo superior a US$862.000. Sentença marcada para 30/01/2026.