0 Compartilhamentos 375 Views

Shadow Brokers revelam vulnerabilidades do Windows e do sistema bancário SWIFT

Na última sexta-feira, o coletivo hacker Shadow Brokers vazou um novo lote de ferramentas e informações utilizados pela NSA para suas operações de espionagem a nível global.

Desta vez, os alvos eram sistemas bancários, invadidos através de vulnerabilidades do Windows, do Exchange e da própria plataforma de comunicação entre bancos conhecida como SWIFT.

Alegando que seu leilão de dados não deu certo, o coletivo hacker avisou que agora irá soltar tudo que conseguiu furtar do Equation Group, o infame time de elite de guerra eletrônica e ciberespionagem da Agência de Segurança Nacional dos Estados Unidos. Na semana passada, os misteriosos Shadow Brokers já haviam publicado um manifesto em resposta a Donald Trump e divulgado vulnerabilidades de sistemas obscuros, incluindo graves falhas de segurança do Solaris.

Embora o nove lote de exploits empregados pela NSA envolvam o Windows, um sistema operacional utilizado em larga escala no mundo todo, a Microsoft alega que seus especialistas de segurança trabalharam investigando o vazamento tão logo ele foi publicado. Segundo a empresa, das 12 vulnerabilidades do Windows divulgadas pelo Shadow Brokers, nove delas já foram corrigidas anteriormente em atualizações de segurança do sistema ou do Exchange e as outras três não puderam ser reproduzidas em versões suportadas do sistema operacional.

Code Name Solução
EternalBlue Resolvida pelo MS17-010
EmeraldThread Resolvida pelo MS10-061
EternalChampion Resolvida pelo CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Resolvida antes do lançamento do Windows Vista
EsikmoRoll Resolvida pelo MS14-068
EternalRomance Resolvida pelo MS17-010
EducatedScholar Resolvida pelo MS09-050
EternalSynergy Resolvida pelo MS17-010
EclipsedWing Resolvida pelo MS08-067

“Consumidores com programas atualizados já estão protegidos”, garantiu a Microsoft em um comunicado enviado à imprensa. No entanto, a empresa não menciona os usuários do Windows Vista, que viram o suporte a sua versão do sistema operacional expirar na semana passada e que podem ou não estar expostos às falhas de segurança exploradas pela NSA e agora divulgadas pelo coletivo hacker.

Até o momento, os responsáveis pelo sistema bancário SWIFT não se manifestaram sobre as ferramentas empregadas pela NSA para acessar o sistema e monitorar o fluxo de dinheiro de seus alvos de espionagem.

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
45 visualizações
Artigos
45 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
267 visualizações
Artigos
267 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
379 visualizações
Artigos
379 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
363 visualizações
363 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
338 visualizações
338 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
307 visualizações
307 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021