4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a remote-work.
Analistas identificaram que operativos da RPDC estão usando perfis reais do LinkedIn para se candidatar a vagas remotas, frequentemente com e‑mails e badges verificados, tornando a detecção por triagem inicial mais difícil. A técnica visa geração de receita e possível acesso a redes corporativas; recomenda‑se validação por mensagem/conexão direta na plataforma e avisos públicos em perfis supostamente afetados.
Pesquisadores e autoridades citados por reportagem identificam um programa da Coreia do Norte que usa operativos remotos com identidades roubadas para obter cerca de US$600M/ano. Duas variantes são descritas: infiltração direta em funções de TI e uso de empresas‑fronteiras para entrevistas maliciosas. O modelo explora lacunas em checagens de identidade, deepfakes e roteamento por proxies, criando riscos de IP, fraude e violação de sanções. O text
Amazon detectou um operador norte‑coreano após identificar atraso de ~110 ms nas teclas, sinal usado junto com telemetria de endpoint e cruzamento de currículo para atribuição. A empresa diz ter bloqueado mais de 1.800 tentativas similares desde abril de 2024 e recomenda checagens mais rigorosas em contratações por terceiros.
Com ambientes de TI distribuídos e terceiros exigindo acesso remoto, organizações estão migrando de PAM on‑premises para RPAM, que centraliza o acesso privilegiado remoto e promete reduzir a dependência do perímetro; o texto destaca benefícios e pontos de controle necessários.