{"id":20116,"date":"2024-02-06T16:23:04","date_gmt":"2024-02-06T19:23:04","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=20116"},"modified":"2024-02-06T16:23:06","modified_gmt":"2024-02-06T19:23:06","slug":"anydesk-hackeado","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2024\/02\/basico\/anydesk-hackeado\/","title":{"rendered":"AnyDesk hackeado"},"content":{"rendered":"\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

AnyDesk software\u00a0 remoto exige altera\u00e7\u00e3o de senha<\/h1>\n

\u00a0<\/p>\n

A fabricante de software de \u00e1rea de trabalho remota AnyDesk divulgou na sexta-feira que sofreu um ataque cibern\u00e9tico que resultou na comprometimento de seus sistemas de produ\u00e7\u00e3o.<\/p>\n

\u00a0<\/p>\n

A empresa alem\u00e3 afirmou que o incidente, descoberto ap\u00f3s uma auditoria de seguran\u00e7a, n\u00e3o se trata de um ataque de ransomware e que notificou as autoridades relevantes.<\/p>\n

\u00a0<\/p>\n

“Revogamos todos os certificados relacionados \u00e0 seguran\u00e7a e os sistemas foram remediados ou substitu\u00eddos quando necess\u00e1rio”, informou a empresa em um comunicado. “Em breve estaremos revogando o certificado de assinatura de c\u00f3digo anterior para nossos bin\u00e1rios e j\u00e1 come\u00e7amos a substitu\u00ed-lo por um novo.”<\/p>\n

\u00a0<\/p>\n

Por uma quest\u00e3o de precau\u00e7\u00e3o, a AnyDesk tamb\u00e9m revogou todas as senhas para seu portal da web, my.anydesk[.]com, e est\u00e1 incentivando os usu\u00e1rios a alterarem suas senhas caso as mesmas tenham sido reutilizadas em outros servi\u00e7os online.<\/p>\n

\u00a0<\/p>\n

Tamb\u00e9m est\u00e1 recomendando que os usu\u00e1rios baixem a vers\u00e3o mais recente do software que vem com um novo certificado de assinatura de c\u00f3digo.<\/p>\n

\u00a0<\/p>\n

A AnyDesk n\u00e3o divulgou quando e como seus sistemas de produ\u00e7\u00e3o foram violados. Atualmente, n\u00e3o se sabe se alguma informa\u00e7\u00e3o foi roubada ap\u00f3s o incidente. No entanto, ela enfatizou que n\u00e3o h\u00e1 evid\u00eancias de que quaisquer sistemas de usu\u00e1rios finais tenham sido afetados.<\/p>\n

\u00a0<\/p>\n

No in\u00edcio desta semana, G\u00fcnter Born, do BornCity, divulgou que a AnyDesk estava em manuten\u00e7\u00e3o desde 29 de janeiro. O problema foi resolvido em 1\u00ba de fevereiro. Anteriormente em 24 de janeiro, a empresa tamb\u00e9m alertou os usu\u00e1rios sobre “interrup\u00e7\u00f5es intermitentes” e “degrada\u00e7\u00e3o do servi\u00e7o” em seu Portal do Cliente.<\/p>\n

\u00a0<\/p>\n

A AnyDesk conta com mais de 170.000 clientes, incluindo Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales.<\/p>\n

\u00a0<\/p>\n

A divulga\u00e7\u00e3o ocorre um dia ap\u00f3s a Cloudflare afirmar que foi violada por um atacante suspeito de ser patrocinado por um estado, usando credenciais roubadas para obter acesso n\u00e3o autorizado ao seu servidor Atlassian e em \u00faltima inst\u00e2ncia acessar parte da documenta\u00e7\u00e3o e uma quantidade limitada de c\u00f3digo-fonte.<\/p>\n

\u00a0<\/p>\n

Atualiza\u00e7\u00e3o<\/h2>\n

\u00a0<\/p>\n

A empresa de seguran\u00e7a cibern\u00e9tica Resecurity informou ter encontrado dois atores de amea\u00e7as, um dos quais usa o pseud\u00f4nimo online “Jobaaaaa”, anunciando um “n\u00famero significativo de credenciais de clientes da AnyDesk \u00e0 venda no Exploit[.]in”, observando que poderia ser usado para “scams de suporte t\u00e9cnico e envio de e-mails (phishing)”.<\/p>\n

\u00a0<\/p>\n

O ator de amea\u00e7a foi encontrado oferecendo 18.317 contas por US$ 15.000 em criptomoeda, al\u00e9m de concordar com um acordo por meio de cust\u00f3dia no f\u00f3rum de crimes cibern\u00e9ticos.<\/p>\n

\u00a0<\/p>\n

“Notavelmente, os carimbos de data e hora vis\u00edveis nas capturas de tela compartilhadas pelo ator ilustram acessos n\u00e3o autorizados bem-sucedidos datados de 3 de fevereiro de 2024 (p\u00f3s-divulga\u00e7\u00e3o do incidente)”, informou a empresa. “\u00c9 poss\u00edvel que nem todos os clientes tenham alterado suas credenciais de acesso, ou que este mecanismo ainda estivesse em andamento pelas partes afetadas.”<\/p>\n

\u00a0<\/p>\n

N\u00e3o est\u00e1 claro como as credenciais foram obtidas, mas a Resecurity disse que os cibercriminosos podem estar se apressando para monetizar as credenciais de clientes dispon\u00edveis diante do fato de que as senhas podem ser redefinidas.<\/p>\n

\u00a0<\/p>\n

O Hacker News entrou em contato com a AnyDesk para obter mais coment\u00e1rios, e atualizaremos a hist\u00f3ria, assim que recebermos uma resposta.<\/p>\n<\/div>\n

\u00a0<\/p>\n<\/div>\n

Fonte: https:\/\/thehackernews.com\/2024\/02\/anydesk-hacked-popular-remote-desktop.html\u00a0<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\u00a0<\/p>\n<\/div>\n

\u00a0<\/p>\n

\n
\n
\n
\n
\n
\n
\n
\u00a0<\/div>\n
\u00a0<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/form><\/div>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"

AnyDesk software\u00a0 remoto exige altera\u00e7\u00e3o de senha \u00a0 A fabricante de software de \u00e1rea de trabalho remota AnyDesk divulgou na sexta-feira que sofreu um ataque cibern\u00e9tico que resultou na comprometimento de seus sistemas de produ\u00e7\u00e3o. \u00a0 A empresa alem\u00e3 afirmou que o incidente, descoberto ap\u00f3s uma auditoria de seguran\u00e7a, n\u00e3o se trata de um ataque […]<\/p>\n","protected":false},"author":2,"featured_media":20122,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-20116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/20116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=20116"}],"version-history":[{"count":5,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/20116\/revisions"}],"predecessor-version":[{"id":20123,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/20116\/revisions\/20123"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/20122"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=20116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=20116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=20116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}