TSE nega que ciberataque seja a causa da queda dos sistemas do tribunal
O Tribunal Superior Eleitoral emitiu nota para esclarecer que a queda nos sistemas da Justiça Eleitoral, registrada na tarde desta quinta-feira, 12, foi motivada por uma sobrecarga interna e não tem relação com interferência externa (ataque cibernético).
Com a queda, ficaram indisponíveis serviços como Processo Judicial Eletrônico-PJE, divulgação de candidaturas e site dos TSEs e dos tribunais regionais.
Segundo a nota, o travamento de equipamento de infraestrutura, um datacenter, está sendo solucionado por técnicos do tribunal em parceria com técnicos do fabricante, cujo nome não foi revelado. Ainda segundo o TSE, na noite desta quinta, os sistemas começaram a ser normalizados, e a expectativa é de retomada plena nesta sexta-feira, 13. CISO Advisor confirmou que os sistemas estavam funcionando normalmente na manhã de ho
Fonte: CISO Advisor
Tribunal de Justiça do Rio Grande do Sul sofre ataque hacker
O Tribunal de Justiça do Rio Grande do Sul (TJRS) informou que o sistema processual eletrônico foi alvo de um ataque hacker na tarde desta quarta-feira, 11. A página do sistema de peticionamento, o eproc, foi adulterada e uma crítica à Justiça foi postada. Segundo o tribunal, os processos judiciais e os bancos de dados não foram atingidos.
A Direção de Tecnologia da Informação e Comunicação do TJRS informou que o hotsite informativo do eproc foi adulterado por hackers, porém sem comprometimento dos sistemas do tribunal. O órgão também informou que as alterações foram corrigidas e medidas de segurança foram adotadas para impedir novos ataques e rastrear os responsáveis pelo crime.
Fonte: CISO Advisor
Falhas graves afetam 100 mil sites usando plugin WordPress
Pesquisadores descobriram vulnerabilidades críticas de escalonamento de privilégios em um plugin do WordPress instalado em 100 mil sites. As três falhas no Ultimate Member foram detectadas pela Threat Intelligence Team da Wordfence, fornecedora de do plugin de segurança de mesmo nome e um dos mais utilizados entre a comunidade que opera com o sistema de gestão de conteúdo para internet, que as descreveu como “críticas e graves” e “fáceis de explorar”.
Ao explorar as falhas, um invasor pode assumir privilégios de um administrador e o controle de um site WordPress. “Uma vez que um invasor tenha acesso administrativo a um site, ele efetivamente assume o controle e pode realizar qualquer ação, desde colocar o site offline até infectá-lo ainda mais com malware”, observam os pesquisadores.
Fonte: CISO Advisor