65 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mfa.
O guia destaca lacunas frequentes em implantações do Google Workspace — governança de identidade, DLP, monitoração e on/offboarding — e sugere controles práticos como MFA, DLP e automação de processos para reduzir riscos.
LastPass alerta para campanha de phishing ativa — surgida por volta de 19/01/2026 — que usa e‑mails de "manutenção" para convencer usuários a criar backups locais e revelar suas senhas mestres. Não há confirmação pública sobre número de vítimas; recomenda‑se não acatar comunicações não verificadas, habilitar MFA e revisar logs e procedimentos de resposta.
Unit 42 descreve ataque em que criminosos, sem malware, usaram engenharia social para convencer help desks a resetar credenciais e registrar e‑mails externos, permitindo redirecionar depósitos salariais. O caso evidencia fragilidade em processos humanos e recomenda endurecimento de validações, monitoramento de métodos de recuperação e treinamentos para suporte.
Um homem de origem jordaniana declarou‑se culpado nos EUA por operar como access broker, vendendo acesso a pelo menos 50 redes corporativas. Parte das transações envolveu um agente undercover. Relatórios não especificam vetores de intrusão nem empresas afetadas.
AppOmni descobriu a vulnerabilidade BodySnatcher (CVE-2025-12420) que permitia a impersonação de qualquer usuário via Now Assist e Virtual Agent API do ServiceNow, explorando tokens idênticos e auto-linking sem MFA. ServiceNow corrigiu e publicou KB2587317.
Microsoft anuncia enforcement de MFA para acessos ao Microsoft 365 Admin Center a partir de 9 de fevereiro de 2026. A medida afeta portais administrativos e pode bloquear logins de administradores sem MFA configurado, segundo a empresa.
A ownCloud pediu que administradores da edição Community habilitem MFA após relatórios que atribuíram acessos não autorizados a credenciais coletadas por infostealers (RedLine, Lumma, Vidar). A empresa afirma que a plataforma não foi vulnerada; os incidentes resultaram de credenciais roubadas e configurações inseguras.
Inteligência de ameaças registrou a oferta do toolkit “Brutus”, focado em ataques de brute‑force a serviços remotos (SSH, RDP, VNC) e direcionado a infraestruturas Fortinet. O produto, anunciado por US$1.500, inclui scanner de serviços, proxies rotativos e geração dinâmica de combinações de credenciais. Recomenda‑se reforçar MFA, rate limiting e auditorias de serviços expostos.
Campanha de phishing combina vishing e abuso da infraestrutura do Google Cloud para enviar emails legítimos e hospedar páginas de captura. Em dezembro de 2025 foram documentados mais de 9.000 emails visando cerca de 3.200 empresas. Defesas baseadas apenas em reputação tornam-se insuficientes; recomendações incluem MFA, gerenciador de senhas e detecção comportamental.
Microsoft começou a liberar o Baseline Security Mode no M365 Admin Center: painel opt-in que consolida 18–20 políticas para Office, SharePoint, Exchange, Teams e Entra, com simulação e aplicação gradual. Rollout global previsto para jan/2026; GCC/DoD/GCCH até mar/2026.