Reino Unido
Ernst & Young (EY)
Uma grande configuração incorreta da nuvem expôs uma enorme quantidade de dados pertencentes à empresa multinacional britânica de serviços profissionais Ernst & Young (EY). A exposição tornou-se um dos tópicos mais comentados nos círculos de segurança cibernética nesta semana.
Pesquisadores de segurança cibernética descobriram 4 TB de dados da EY acessíveis ao público no Microsoft Azure durante uma verificação de rotina da rede e da nuvem. O arquivo tinha a extensão .BAK, indicando que se tratava de um backup completo do banco de dados do SQL Server. O backup exposto provavelmente continha informações confidenciais, como dados de usuários, chaves de API, credenciais, tokens de autenticação e esquemas de banco de dados.
Os especialistas alertam que um volume tão grande de dados expostos pode ter consequências graves. Com as ferramentas de varredura automatizadas de hoje, inúmeros agentes de ameaças poderiam ter encontrado e acessado facilmente os arquivos.
FonteComo isso pode afetar sua empresa
Esse incidente mostra que até mesmo as organizações de elite podem ser vítimas de simples configurações incorretas nos atuais ambientes de nuvem em ritmo acelerado. À medida que as empresas aceleram a adoção da nuvem, a proteção dos dados baseados na nuvem por meio de controles de acesso adequados, gerenciamento de configuração e monitoramento contínuo é fundamental para evitar a exposição.
Estados Unidos
Órgãos federais dos EUA
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente às agências federais sobre uma vulnerabilidade do Linux que está sendo usada atualmente em ataques ativos de ransomware.
A CISA divulgou uma diretiva operacional vinculativa relativa ao CVE-2024-1086, uma vulnerabilidade do kernel do Linux do tipo “use-after-free” que permite que um usuário comum obtenha acesso de administrador (root). Uma vez explorada, os invasores podem alterar arquivos, desativar controles de segurança ou instalar malware. As agências têm até 20 de novembro para aplicar a correção necessária ou interromper o uso dos sistemas afetados.
Embora a falha tenha sido corrigida em janeiro de 2024, ela continua a ser explorada em versões mais antigas e não corrigidas do Linux. A vulnerabilidade, relatada pela primeira vez há quase dois anos, destaca como o atraso nas atualizações pode deixar sistemas críticos expostos. Você pode encontrar a lista completa das versões afetadas aqui.
FonteComo isso pode afetar sua empresa
Esse é um alerta não apenas para os órgãos federais, mas para todas as organizações. Sistemas antigos ou sem patches continuam sendo o principal alvo dos invasores. As empresas devem permanecer vigilantes com a aplicação de patches em tempo hábil, a verificação de vulnerabilidades e as atualizações de sistemas para fechar as lacunas que os agentes de ransomware são rápidos em explorar.
Estados Unidos
Usuários do LinkedIn
Os hackers estão explorando o LinkedIn para atingir executivos financeiros com ataques de phishing de mensagens diretas que se fazem passar por convites para participar de conselhos executivos. O objetivo é roubar as credenciais da conta da Microsoft.
As mensagens de phishing parecem convidar os destinatários a integrar o conselho executivo de um novo fundo de investimento chamado “Common Wealth”. Cada mensagem inclui um link que incentiva o alvo a saber mais sobre a oportunidade. No entanto, ao clicar no link, os usuários são redirecionados para sites controlados pelos invasores, criados para coletar dados de login.
Especialistas alertam os usuários do LinkedIn para que verifiquem a identidade do remetente e a legitimidade dessas ofertas antes de responder. Como muitas campanhas de phishing utilizam domínios de nível superior (TLDs) pouco comuns, como .top, .icu e .xyz, recomenda-se que os usuários tratem esses links com cautela e evitem interagir com eles sempre que possível.
FonteComo isso pode afetar sua empresa
Os usuários do LinkedIn devem ficar atentos a mensagens não solicitadas ou inesperadas que ofereçam oportunidades de negócios ou cargos no conselho administrativo. Tanto executivos quanto funcionários devem evitar clicar em links compartilhados em mensagens diretas e verificar esses convites através dos canais oficiais da empresa antes de responder.
América Latina e Caribe
Gabinete do Procurador-Geral da Colômbia
Recentemente, surgiu uma sofisticada campanha de phishing voltada para usuários colombianos e de língua espanhola. Por meio dessa operação, os autores da ameaça estão ampliando a disseminação do malware PureHVNC na América Latina — uma região que, até então, havia registrado pouca ou nenhuma atividade relacionada a essa ameaça.
Nessa campanha de phishing, as vítimas recebem e-mails enganosos que se fazem passar por comunicações oficiais da Procuradoria Geral da Colômbia. As mensagens usam táticas convincentes de engenharia social, alegando que o destinatário está envolvido em uma ação judicial movida por um tribunal trabalhista. Ao clicar em links ou fazer download de anexos, as vítimas acionam, sem saber, a instalação de várias cargas de malware, incluindo o PureHVNC.
Essa campanha destaca como os temas jurídicos e legais continuam sendo táticas eficazes de engenharia social, especialmente quando se tem como alvo funcionários do governo e funcionários de empresas na América Latina.
FonteComo isso pode afetar sua empresa
As campanhas de phishing costumam explorar temas relacionados à autoridade e à urgência para induzir os usuários a agir. Os funcionários devem ser treinados para reconhecer mensagens suspeitas com temas jurídicos ou governamentais e verificar sua autenticidade antes de responder. Um treinamento contínuo de conscientização sobre phishing pode ajudar a impedir esses ataques antes que comprometam sua rede.
Austrália
Ansell
O Clop, o famoso grupo de extorsão cibernética por trás de várias violações de alto perfil, listou a fabricante australiana de equipamentos de proteção individual (EPI) Ansell como vítima em seu site de vazamento na darknet. A alegação vem apenas algumas semanas depois que a Ansell revelou "acesso não autorizado a dados" em um anúncio da Australian Securities Exchange (ASX).
Em 14 de outubro, a Ansell confirmou que a violação era decorrente de vulnerabilidades em um software licenciado de terceiros. Os hackers agora supostamente publicaram um conjunto de dados de 552 GB que teria sido exfiltrado da rede da Ansell, compartilhando-o por meio do protocolo ponto a ponto BitTorrent. O arquivo torrent, disponibilizado em 3 de novembro, já foi baixado várias vezes.
Até o momento, os hackers não revelaram quais dados estão incluídos na violação, nem compartilharam provas de comprometimento ou qualquer pedido de resgate.
FonteComo isso pode afetar sua empresa
As violações de dados envolvendo terceiros estão se tornando mais frequentes, à medida que os invasores exploram vulnerabilidades no software dos fornecedores e nas cadeias de suprimentos. As empresas devem revisar as práticas de segurança dos fornecedores, aplicar atualizações imediatamente e limitar os dados compartilhados com sistemas externos. Avaliações regulares dos riscos envolvendo terceiros e controles de acesso rigorosos podem reduzir significativamente o impacto desses incidentes.
Estados Unidos
Usuários do Windows e do macOS
Pesquisadores revelaram que os cibercriminosos estão utilizando cada vez mais a inteligência artificial (IA) para desenvolver e ampliar ataques sofisticados contra usuários de sistemas Windows e macOS.
As campanhas, ativas desde pelo menos abril de 2025, incluem duas operações principais: GhostCall e GhostHire. Na GhostCall, os invasores se fazem passar por investidores oferecendo oportunidades de parceria ou financiamento. Eles atraem as vítimas para sites falsos do Microsoft Teams ou do Zoom para baixar arquivos maliciosos que infectam seus computadores. No GhostHire, os atacantes visam desenvolvedores de criptografia com falsas ofertas de emprego, enviando-lhes links ou arquivos maliciosos.
Em alguns casos, os invasores chegaram a usar contas roubadas de empresários legítimos e clipes curtos de chamadas de vídeo reais para tornar seus golpes mais convincentes.
FonteComo isso pode afetar sua empresa
A IA está tornando os ataques de engenharia social mais convincentes e difíceis de detectar. As empresas devem treinar seus funcionários para verificar a autenticidade de mensagens, reuniões e ofertas de emprego, mesmo quando pareçam legítimas. A implementação de procedimentos mais rigorosos de verificação de identidade e a conscientização dos usuários sobre as novas ameaças impulsionadas pela IA podem ajudar a impedir que esses golpes tenham sucesso.
