Nsa

Computação Quântica e a Segurança de Credenciais Um Alerta Urgente

O avanço da computação quântica representa uma ameaça significativa à segurança dos dados criptografados atualmente, especialmente no que diz respeito à criptografia de chave pública, como RSA e ECC. Com a previsão de que computadores quânticos capazes de quebrar essas proteções estarão disponíveis em até 15 anos, a captura de dados criptografados por atacantes, conhecida como ‘Harvest Now, Decrypt Later’, se torna uma preocupação real. O relatório do Global Risk Institute de 2025 destaca que a maioria dos especialistas em segurança acredita que a criptografia resistente a quânticos deve ser implementada rapidamente. A NSA e o NIST já estabeleceram prazos para a transição para algoritmos quânticos-resistentes, com a expectativa de que todos os sistemas de segurança nacional estejam adaptados até 2035. As credenciais, que podem ter uma vida útil muito mais longa do que outros dados criptografados, são alvos prioritários para os atacantes, tornando essencial que as organizações adotem uma abordagem focada na segurança dessas credenciais. A migração deve começar com um inventário das criptografias existentes, priorizando os riscos e adotando uma estratégia de criptografia híbrida para garantir a proteção contra ameaças atuais e futuras.

CISA e NSA alertam sobre vulnerabilidades no Microsoft Exchange Server

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e a Agência de Segurança Nacional (NSA), em colaboração com parceiros internacionais, emitiram orientações para proteger instâncias locais do Microsoft Exchange Server contra possíveis explorações. As recomendações incluem restringir o acesso administrativo, implementar autenticação multifatorial e adotar princípios do modelo de segurança de confiança zero. As agências alertam que a atividade maliciosa direcionada ao Exchange Server continua a aumentar, especialmente em instâncias desprotegidas ou mal configuradas. Organizações são aconselhadas a descontinuar servidores Exchange obsoletos e migrar para o Microsoft 365. Além disso, a CISA atualizou o alerta sobre a vulnerabilidade CVE-2025-59287, que pode permitir a execução remota de código, recomendando que as organizações apliquem atualizações de segurança e monitorem atividades suspeitas em suas redes. A exploração dessa vulnerabilidade já foi identificada em diversas indústrias, incluindo tecnologia e saúde, destacando a urgência de ações corretivas para mitigar riscos.

China acusa NSA de ataque cibernético premeditado

No último domingo, a China acusou a Agência de Segurança Nacional dos EUA (NSA) de realizar um ataque cibernético premeditado contra o Centro Nacional de Serviço de Tempo (NTSC), descrevendo os EUA como um “império hacker”. O Ministério da Segurança do Estado (MSS) afirmou ter encontrado “provas irrefutáveis” da participação da NSA em uma intrusão que teria ocorrido em 25 de março de 2022, embora o ataque tenha sido frustrado. O NTSC, responsável pela manutenção do horário padrão nacional, poderia ter sofrido consequências severas, como falhas em comunicações e interrupções em sistemas financeiros, caso o ataque tivesse sucesso. Segundo o MSS, a NSA teria explorado falhas de segurança em um serviço de SMS de uma marca estrangeira para comprometer dispositivos móveis de funcionários do NTSC, resultando no roubo de dados sensíveis. Além disso, a agência americana teria utilizado credenciais de login roubadas para acessar os computadores do NTSC e implementar uma nova plataforma de “guerra cibernética” entre agosto de 2023 e junho de 2024, ativando 42 ferramentas especializadas para ataques intensos. O MSS também acusou os EUA de realizar ataques cibernéticos persistentes contra diversos países, incluindo a China, e de distorcer a narrativa sobre a “ameaça cibernética chinesa”.