As vulnerabilidades do software SolarWinds continuam a ser exploradas por hackers meses depois que uma empresa dos Estados Unidos foi atingida por um ataque massivo de hackers. A Microsoft disse esta semana que um grupo de hackers chineses explorou uma vulnerabilidade de dia zero no software SolarWinds Serv-U para executar códigos remotamente nos dispositivos das vítimas, ou seja, entrega e lançamento de malware.
Imagem: Getty Images
O relatório disse que a campanha dos hackers tinha como alvo organizações militares de pesquisa e desenvolvimento dos EUA e empresas de software. A Microsoft está rastreando o agrupamento sob a designação de código DEV-0322, porque não foi possível identificá-lo.
O grupo supostamente usa soluções VPN comerciais e roteadores de consumidor comprometidos em seus ataques. A Microsoft notificou as empresas que foram afetadas pela campanha de hacking e forneceu-lhes a assistência necessária. A SolarWinds também foi notificada sobre o problema e já lançou uma correção.
Lembre-se de que a SolarWinds ficou famosa da noite para o dia em dezembro do ano passado, quando se soube que os hackers usavam o software da empresa para espalhar malware. Os invasores conseguiram injetar código malicioso em atualizações do software SolarWinds, que a empresa, sem suspeitar de nada, enviou a seus clientes. O ataque afetou cerca de 18.000 clientes da SolarWinds, incluindo agências governamentais dos EUA.
Astrônomos podem ter descoberto um novo tipo de explosão cósmica, apelidada de "superkilonova". Este evento,…
Um criador de conteúdo do canal do YouTube Bits und Bolts descobriu uma falha em…
A Asus começou a vender o cabo ROG Equalizer separadamente, que reduz a distribuição desigual…
A tão aguardada atualização de overclock de memória AMD EXPO 1.2 já está disponível para…
O Google Android possui um recurso integrado chamado "Bolhas" ou "Chat Heads" — um formato…
A OpenAI ajudou a Nvidia a implementar localmente o serviço Codex, baseado no modelo de…