16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a unit42.
Relatório da Unit 42 alerta que a IA pode acelerar exploração de falhas, colapsando a janela de correção. Ameaças automatizadas exigem resposta rápida e automação de defesa.
Resiliência cibernética torna-se novo KPI para negócios. IA acelera ataques e exige governança proativa. Unit 42 e IBGC destacam importância da segurança para o conselho.
Pesquisadores da Unit42 revelaram uma arquitetura oculta no Google Passkey que utiliza um autenticador na nuvem para operações criptográficas, expondo novas rotas de ataque e riscos de confiança centralizada na autenticação sem senha.
Campanha atribuída a ator chinês atinge infraestrutura crítica na Ásia, segundo Palo Alto Networks. Uso de exploits de servidor web e Mimikatz compromete setores como energia e governo. Especialistas alertam para riscos de persistência e movimentação lateral em ambientes corporativos.
Investigação pública reporta comprometimento de ao menos 70 instituições em 37 países, com acessos mantidos por meses; em um país houve acesso a parlamento e a um alto representante eleito. As divulgações públicas não incluem todos os IoCs ou TTPs para validação independente.
Pesquisadores da Unit42 detectaram um kit de phishing que cria portais falsos de pagamento de multas para colher PII e dados de cartão. Mais de 70 domínios apontavam para um único IP; infraestrutura usa 45.156.87.0/24. Recomendações incluem digitar URLs oficiais, habilitar alertas de cartão e aplicar DNS filtering.
Unit 42 observou que o grupo KongTuke passou a usar registros DNS TXT como mecanismo de staging no esquema ClickFix: o snippet executado pelo usuário consulta TXT records para obter o comando que dispara um PowerShell malicioso. A técnica dificulta detecção por ferramentas que não inspecionam DNS ou correlacionam logs de execução.
Pesquisadores da Unit 42 demonstraram um método em que prompts escondidos em páginas legítimas induzem modelos de IA a gerar JavaScript malicioso que é executado no navegador, transformando sites limpos em páginas de phishing em tempo de execução. A técnica evita artefatos estáticos e usa domínios de serviços de IA para evadir filtros de rede; a Unit 42 recomenda análises de comportamento em runtime como mitigação.
Pesquisadores da Palo Alto (Unit42) descrevem limitação no Azure Private Endpoint/Private Link que pode causar falhas de resolução DNS e DoS a storage accounts — afetando estimativa >5% de contas. Microsoft reconhece a limitação e propõe mitigações parciais: fallback para internet ou registro DNS manual.
Unit 42 descreve ataque em que criminosos, sem malware, usaram engenharia social para convencer help desks a resetar credenciais e registrar e‑mails externos, permitindo redirecionar depósitos salariais. O caso evidencia fragilidade em processos humanos e recomenda endurecimento de validações, monitoramento de métodos de recuperação e treinamentos para suporte.