Ti

Microsoft confirma atualização do Windows 11 para versão 26H2

A Microsoft anunciou que a próxima atualização de recursos do Windows 11 será a versão 26H2, que já está em fase de testes com usuários do programa Windows Insiders. A atualização promete uma experiência de atualização previsível e de baixo impacto, especialmente para organizações e profissionais de TI. Dispositivos que operam nas versões 24H2 e 25H2 poderão realizar a atualização para a nova versão utilizando um pequeno pacote de habilitação, que requer apenas um reinício rápido. Este pacote de habilitação, com apenas 174 KB, ativa recursos já presentes no dispositivo, ao contrário da atualização completa, que exige um download de 6,5 GB. A Microsoft ainda não divulgou a data de lançamento geral da versão 26H2, mas as atualizações com a designação ‘H2’ costumam ser lançadas no segundo semestre do ano. Importante ressaltar que sistemas com versões anteriores, como 23H2, precisarão da atualização completa, pois não compartilham o mesmo ramo de manutenção. A empresa não anunciou mudanças nos requisitos de hardware para esta nova versão.

Ex-funcionário de escola nos EUA é condenado por ciberataques

Ezekiel Dean Potter, um ex-especialista em TI do distrito escolar Saydel, em Iowa, foi condenado a 21 meses de prisão por realizar uma série de ciberataques que causaram sérios danos à instituição. Após sua demissão, Potter manteve acesso não autorizado aos sistemas da escola e, ao longo de 21 meses, deletou contas de funcionários, desativou plataformas educacionais e comprometeu a operação das aulas. Os ataques começaram logo após sua saída, com a exclusão da página do Facebook da escola e se estenderam a contas de gerenciamento de dispositivos Apple, dificultando o acesso dos funcionários. Além disso, ele acessou o sistema de gerenciamento de aprendizagem Schoology, impactando as aulas por cerca de duas horas. O custo total dos danos foi estimado em dezenas de milhares de dólares. Potter foi condenado a pagar quase 60 mil dólares em restituição e terá sua liberdade supervisionada após a prisão, com restrições em relação ao uso de tecnologia. Este caso destaca a importância da segurança cibernética em instituições educacionais e a necessidade de monitoramento rigoroso de acessos a sistemas críticos.

1 a cada 8 funcionários justifica vender acesso a sistemas da empresa

Uma pesquisa realizada pela empresa britânica Cifas revelou dados alarmantes sobre a disposição de funcionários em vender acesso a sistemas corporativos. De acordo com o estudo, 13% dos trabalhadores britânicos admitiram já ter vendido suas credenciais ou conhecer alguém que o fez. O relatório, intitulado ‘Tendências de Fraude no Ambiente de Trabalho’, também indicou que 32% dos gerentes e 43% dos executivos de alto escalão consideram essa prática justificável. Os motivos para essa atitude incluem problemas financeiros, a crença de que a venda é uma ação inofensiva e descontentamento com o trabalho. Os setores de TI e telecomunicações apresentaram a maior tolerância a esse tipo de fraude. Embora a venda de acesso a sistemas tenha sido uma das fraudes menos comuns abordadas, a pesquisa destaca a necessidade de as empresas desenvolverem uma cultura anti-fraude, conscientizando os funcionários sobre suas responsabilidades e as consequências de suas ações. A Cifas enfatiza que as organizações devem estar atentas a essa disposição dos funcionários, especialmente em um cenário onde a fraude pode ter impactos significativos na segurança e na integridade dos dados corporativos.

Nacionais dos EUA são condenados por fraudes com trabalhadores de TI da Coreia do Norte

Dois cidadãos americanos, Matthew Isaac Knoot e Erick Ntekereze Prince, foram condenados a 18 meses de prisão por operar ‘fazendas de laptops’ que ajudaram trabalhadores de TI da Coreia do Norte a obter empregos remotos fraudulentos em quase 70 empresas americanas. Knoot, que atuou de julho de 2022 a agosto de 2023, usou identidades roubadas para receber laptops de empresas e instalou softwares de acesso remoto, permitindo que os trabalhadores norte-coreanos se passassem por funcionários legítimos. As empresas afetadas pagaram mais de $250.000 a esses trabalhadores. Prince, por sua vez, facilitou a contratação de pelo menos três trabalhadores de TI da Coreia do Norte entre junho de 2020 e agosto de 2024, resultando em pagamentos superiores a $943.000, a maior parte dos quais foi enviada para o exterior. Além das penas de prisão, Knoot foi condenado a pagar $15.100 em restituição, enquanto Prince teve que devolver $89.000. O FBI alerta que a Coreia do Norte mantém uma grande força de trabalhadores de TI que utilizam roubo de identidade para se infiltrar em empresas americanas, representando uma ameaça crescente à segurança cibernética.

Nacionais dos EUA presos por ajudar trabalhadores norte-coreanos a fraudar empresas

Dois cidadãos norte-americanos, Kejia Wang e Zhenxing Wang, foram condenados a penas de prisão por facilitar a contratação de trabalhadores de tecnologia da informação (TI) da Coreia do Norte, que se passavam por residentes dos EUA. Entre 2021 e outubro de 2024, eles geraram mais de 5 milhões de dólares em receita ilícita para o governo da Coreia do Norte, causando danos financeiros estimados em 3 milhões de dólares a mais de 100 empresas, incluindo várias da lista Fortune 500. Os Wang criaram contas financeiras, sites falsos e empresas de fachada para disfarçar a verdadeira origem dos trabalhadores norte-coreanos, que usavam identidades roubadas de mais de 80 cidadãos americanos. Zhenxing Wang também hospedou laptops fornecidos por empresas em residências nos EUA, permitindo que os trabalhadores norte-coreanos acessassem redes corporativas sem levantar suspeitas. As ações dos réus foram consideradas uma ameaça à segurança nacional dos EUA. Além deles, nove outros indivíduos estão foragidos, e o Departamento de Estado dos EUA oferece uma recompensa de até 5 milhões de dólares por informações que ajudem a interromper atividades ilícitas que apoiam o programa de armas de destruição em massa da Coreia do Norte.

Pesadelos de Cibersegurança Histórias do Cemitério de Senhas

Anualmente, senhas fracas resultam em perdas milionárias, e muitas dessas violações poderiam ser evitadas. Os atacantes não precisam de ferramentas avançadas; uma única falha de login pode ser suficiente para comprometer sistemas. Para as equipes de TI, isso se traduz em constantes redefinições de senhas, dificuldades de conformidade e noites sem dormir, preocupadas com o próximo vazamento de credenciais. O artigo destaca um webinar promovido pelo The Hacker News e pela Specops Software, intitulado ‘Pesadelos de Cibersegurança: Histórias do Cemitério de Senhas’, que visa alertar líderes de TI sobre a realidade das violações de senhas. Durante o evento, os participantes poderão aprender com histórias reais de violações, entender por que as políticas tradicionais de senhas falham e conhecer ferramentas que podem ajudar a prevenir ataques antes que ocorram. O webinar também apresentará uma demonstração ao vivo sobre como criar políticas de senhas mais fortes e amigáveis ao usuário, além de um plano simples em três etapas para eliminar rapidamente os riscos associados a senhas. A gestão inadequada de senhas não apenas cria riscos, mas também consome tempo e prejudica a produtividade. A Specops oferece soluções que fortalecem a segurança sem dificultar a experiência do usuário.

Top 10 Melhores Softwares de Gerenciamento Autônomo de Endpoints em 2025

No ambiente digital atual, a gestão segura e eficiente de dispositivos distribuídos é um dos principais desafios enfrentados pelas equipes de TI. O artigo destaca a crescente adoção de softwares de Gerenciamento Autônomo de Endpoints (AEM) como uma solução para automatizar tarefas manuais, simplificar a conformidade e proteger os endpoints contra ameaças cibernéticas. Os melhores softwares de AEM não apenas monitoram, mas também preveem, automatizam e previnem problemas antes que eles afetem o fluxo de trabalho.