Microsoft alerta sobre ataques a redefinição de senhas por hackers

A Microsoft alertou os usuários de que hackers estão visando processos de redefinição de senha para invadir contas. A atividade é atribuída ao grupo Storm-2949.

A Microsoft emitiu o aviso sobre esforços contínuos para explorar redefinições de senha visando acesso não autorizado. Os hackers envolvidos são descritos como operando uma campanha metódica, sofisticada e de várias camadas sob o nome Storm-2949.

Artigos relacionados

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
Imagem gerada por IA

Meta corrige falha em chatbot de IA usada para sequestrar contas do Instagram

Reportado por IA Imagem gerada por IA

Hackers exploraram o chatbot de suporte de IA da Meta para assumir o controle de contas do Instagram, enganando-o para alterar os endereços de e-mail associados. A vulnerabilidade permitia a redefinição de senha sem autenticação de dois fatores após a correspondência de locais via VPN. A Meta resolveu o problema com uma correção emergencial em 29 de maio.

Setenta e três pacotes de código aberto da Microsoft foram comprometidos no final da semana passada com um malware que rouba credenciais de serviços em nuvem e ferramentas de desenvolvedor. O código malicioso é ativado quando aberto em agentes de programação de IA.

Reportado por IA

Especialistas em segurança soaram o alarme sobre a vulnerabilidade de contas online, afirmando que quase metade de todas as senhas em uso atualmente pode ser quebrada em poucos minutos.

O Departamento de Estado dos EUA está oferecendo uma recompensa de até US$ 10 milhões por informações sobre dois grupos cibernéticos ligados ao Estado russo, responsáveis por uma campanha de phishing que tem como alvo contas do Signal e do WhatsApp. A operação comprometeu milhares de contas desde pelo menos março.

Reportado por IA

O pesquisador de segurança Alexander Hagenah lançou uma ferramenta atualizada chamada TotalRecall Reloaded que revela fraquezas no recurso Recall do Microsoft Windows 11. Apesar das revisões de segurança feitas pela Microsoft, a ferramenta pode interceptar dados do usuário após a autenticação pelo Windows Hello sem a necessidade de privilégios de administrador. A Microsoft sustenta que isso não representa uma vulnerabilidade.

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar