Security

A DuckDuckGo revelou que está construindo um aplicativo desktop semelhante ao seu aplicativo móvel. O aplicativo de desktop tem como objetivo proporcionar maior privacidade aos usuários, com recursos como o Botão Fire, para limpar todas as abas, histórico de navegação e dados com o clique de um botão.

Descobriu-se que é possível invadir alguns testes de fluxo lateral da COVID-19 em casa via Bluetooth. Esta falha lhe permitiria modificar o resultado de seu teste. Entretanto, o problema agora foi resolvido, assegurando que você não pode alterar o resultado de seu teste.

A polícia britânica recuperou centenas de milhões de senhas que foram roubadas por criminosos e as forneceu para o site de segurança, Have I Been Pwned. O site permite às pessoas saber se seus dados pessoais foram comprometidos devido a hackers. Se alguém encontrar suas senhas no site, deve alterá-las para evitar mais danos.

Corriam rumores de que Apple integraria as varreduras CSAM no iOS 15.2 e iPad 15.2, lançados no início desta semana. Entretanto, a empresa agora eliminou todas as referências a estes planos em seu website, indicando que o recurso foi puxado.

A Microsoft corrigiu uma vulnerabilidade de dia zero que afetou o instalador AppX no Windows. A vulnerabilidade permitiu que hackers criassem pacotes para infectar sistemas com malware. O patch foi incluído na atualização de terça-feira de dezembro do Patch.

A Índia está atualmente trabalhando em uma legislação abrangente de moedas criptográficas para regular o mercado de ativos digitais no país, o que pode levar a uma proibição direta da Bitcoin. A última palavra será sobre o Primeiro Ministro Narendra Modi, cuja conta no Twitter foi invadida para anunciar que a Índia aceita o Bitcoin como moeda corrente imediatamente após seus comentários de que a Índia deveria "moldar conjuntamente normas globais para tecnologias emergentes como mídia social e moedas criptográficas para que elas sejam usadas para fortalecer a democracia, e não para miná-la"

Uma exploração de dia zero foi recentemente identificada dentro da biblioteca de registro Apache log4j, que pode potencialmente ser usada por hackers para assumir servidores inteiros através de mensagens de registro. A vulnerabilidade afeta vários serviços online, desde Steam e Twitter até Amazon e Minecraft, entre outros

Os hackers mais uma vez ganharam acesso às carteiras criptográficas de uma conhecida troca criptográfica e conseguiram roubar uma quantidade considerável de moedas Shiba Inu e uma infinidade de outras moedas criptográficas que são baseadas nas cadeias de bloqueio Ethereum e Binance Smart Chain.

Os pesquisadores de segurança da Red Canary identificaram outra ameaça à sua carteira de moeda criptográfica de software de escolha, e ela está escondida em um popular ativador do Windows. Os falsificados instaladores do KMSPico funcionam como destinados à ativação do Microsoft Windows ou Office, mas eles também podem se alojar em várias carteiras criptográficas populares e pegar suas credenciais. Uma vez que o KMSPico é um "piggybacking" na opção Windows Key Management Services (KMS) da própria Microsoft, a empresa de segurança alega que até mesmo os departamentos de TI o utilizam, potencialmente introduzindo malware de carteira criptográfica nas máquinas insuspeitas em que ativam o software da Microsoft.

Os golpistas estão distribuindo e-mails de phishing e usando sites falsos na Internet, numa tentativa de cometer fraude de identidade. Nestas mensagens, os hackers se fazem passar por agências do Reino Unido e falsamente afirmam oferecer novos testes PCR Omicron gratuitamente. Estes golpistas também utilizam chamadas telefônicas e textos para capitalizar a ansiedade em torno da pandemia COVID-19 em curso.

Uma patente depositada pela Clearview AI para parte de sua tecnologia de reconhecimento facial é definida para ser concedida pelo US Patent and Trademark Office. O software do Clearview já está sendo usado por vários órgãos nos EUA, incluindo o FBI.

o eBay apagou acidentalmente várias contas de usuários em 3 de dezembro. De acordo com um tweet do eBay, a suspensão foi involuntária. Após um protesto no Twitter e Reddit, a empresa resolveu o problema no dia seguinte. A eBay está agora notificando os usuários proibidos sobre a recuperação de suas contas.

Alguns usuários estão relatando que seus telefones Google Pixel, que haviam enviado para reparos, estão sendo roubados dos armazéns e seus dados estão comprometidos. Um incidente recente viu alguém alegadamente obter um Pixel 5a de um armazém do Google e usá-lo para olhar os dados privados da vítima.

Os usuários do popular aplicativo de videoconferência Zoom entre março de 2016 e julho de 2021 podem agora apresentar um pedido de indenização como parte de uma ação judicial de classe que a empresa decidiu resolver fora do tribunal por US$ 85 milhões. De acordo com os termos do acordo, os usuários que aceitaram qualquer um dos planos de assinatura do Zoom são elegíveis para um acordo de US$25, enquanto os usuários gratuitos podem reivindicar até US$15. O prazo para apresentar a reivindicação é 5 de março de 2022.

A BadgerDAO advertiu os clientes que recentemente sofreu um hack, afetando várias carteiras de moedas criptográficas ligadas à empresa. No total, estima-se que US$120 milhões (~106 milhões de euros) de moeda criptográfica, incluindo bitcoin e etéreo, tenham sido roubados pelo mau ator.

Uma investigação colaborativa da Polícia de Hamilton e de organizações de inteligência dos EUA descobriu o roubo de CAD$46 milhões em moedas criptográficas. Uma vítima nos EUA foi alvo pelo mau ator em um ataque de troca de SIM. Um adolescente alegadamente envolvido no incidente foi preso em novembro de 2021

A Life360 anunciou que irá adquirir a Tile, comprando a empresa por pouco mais de $205 milhões. A aquisição tem o potencial de expandir e racionalizar os recursos de localização envolvidos nos serviços oferecidos por ambas as empresas. Por exemplo, ela pode expandir a rede atual da Tile em cerca de 10x.

Mais de uma dúzia de aplicativos foram destacados por um analista de malware porque foram infectados pelo famigerado software Joker. A instalação do Joker pode levar o usuário a ser subscrito a serviços que não necessitam, incorrendo em uma perda de renda. Um dos aplicativos infectados, EmojiOneKeyboard, já registrou mais de 50.000 instalações.

O Departamento Canadense de Inovação, Ciência e Desenvolvimento Econômico seguirá o exemplo de seus homólogos americanos e restringirá a conectividade 5G onde os aviões decolam e aterrissam. A mudança afetará 26 aeroportos canadenses onde as antenas mid-band 5G serão proibidas ao ar livre, mas permitidas dentro dos edifícios do aeroporto. As restrições vêm como o potencial de interferência do sinal 5G com um altímetro de avião não pode ser descartado com absoluta certeza, afirma o ISED.

Recentemente, o Cloudflare experimentou um de seus maiores ataques DDoS da história. O ataque DDoS atingiu um pico de 2 Tbps e foi multi-vetor por natureza. O Cloudflare garantiu a seus consumidores que seu sistema está pronto para descobrir e mitigar ataques desta escala.

Embora as duas vulnerabilidades descritas nos alertas de segurança de hoje não sejam rotuladas como "críticas", a Intel descreve ambas como representando um risco de alta segurança. As duas questões visam os processadores Intel das gerações 7, 10, e 11. Felizmente, as atualizações da BIOS eliminarão estas falhas de segurança.

Um dos sistemas de e-mail do FBI foi comprometido, permitindo que os maus atores enviassem milhares de mensagens de aviso falsas de um possível ataque de segurança cibernética. O FBI confirmou que agora corrigiu a vulnerabilidade do software que permitiu o hack e que os atacantes não acessaram nenhum dado.

A Casa Branca negou ardentemente o plano da Intel de impulsionar a fabricação de semicondutores na China, pois pode ser prejudicial à segurança nacional. A Intel deseja ajudar a resolver os problemas de fornecimento de chips que estão afetando os EUA. No entanto, a administração Biden pretende revitalizar a fabricação local.

Escrito na própria linguagem de programação Golang de código aberto do Google, Botenago pode potencialmente afetar milhões de roteadores conectados à Internet, bem como dispositivos IoT

A Costco alertou os clientes que recentemente fizeram compras em uma de suas localidades para uma violação de dados que pode ter roubado os detalhes de pagamento de seus cartões. A empresa enviou cartas a seus membros que foram prováveis vítimas e os exortou a observar de perto suas recentes transações com cartão. A polícia está atualmente investigando o incidente.

Uma ferramenta de vigilância móvel recentemente descoberta, a Phonespy, parece oferecer aos hackers e governos capacidades similares às da Pegasus da NSO. Os pesquisadores descobriram que a Phonespy estava sendo usada por atores desconhecidos para monitorar e roubar dados de milhares de sul-coreanos

Robinhood, a plataforma de negociação sem tarifas e criptografia, sofreu uma quebra de segurança. A violação foi o resultado de um terceiro ter acesso a alguns dos sistemas de suporte ao cliente da empresa. A Infiltrators roubou cinco milhões de endereços de e-mail e dois milhões de nomes completos de clientes da Robinhood.

O console da PlayStation 5 tem estado sob uma análise minuciosa ultimamente com dois incidentes de hacking que oferecem resultados interessantes. Um engenheiro de segurança do Google afirma ter acessado as configurações de depuração enquanto um conhecido grupo de hacking aparentemente obteve todas as chaves raiz do PS5. Estes tipos de hacks podem levar a uma eventual fuga da prisão do PS5.

Em um aviso aos usuários da Coinbase para não se apaixonarem por falsos representantes do serviço de atendimento ao cliente, um assinante conseguiu sua conta Bitcoin saqueada com sua própria mão

Hoje, a Mozilla liberou o Firefox 94.0 para usuários desktop em todas as plataformas relevantes, mas também para os dispositivos Android. A lista de novos recursos e melhorias perceptíveis inclui Colorways, isolamento do site habilitado por padrão, bem como múltiplas melhorias de desempenho e segurança em todas as plataformas.

Fundada há menos de uma década, Two Hat vem trabalhando com a equipe Xbox da Microsoft há vários anos e já chegou o momento de dar o próximo grande passo. Ao se juntar à Microsoft, Two Hat permitirá ao gigante Redmond fornecer espaços on-line saudáveis, seguros e inclusivos para suas diversas comunidades on-line.

Um relatório da RiskIQ indica que os hackers estão abusando do Discord CDN para enviar aos usuários mais de 27 tipos diferentes de malware, incluindo trojans de acesso remoto que lhes permitem obter o controle dos dispositivos das vítimas

Os Jogos Olímpicos de Tóquio 2020 sofreram quase meio bilhão de ciberataques de vários hackers patrocinados pelo Estado. A NTT, que forneceu aos Jogos vários serviços de telecomunicações e de cibersegurança, bloqueou com sucesso as tentativas, portanto nenhum impacto foi sentido durante a competição.

O Google alertou os criadores do YouTube sobre ataques contínuos de phishing por hackers que imitam as agências de publicidade para seqüestrar suas contas. Os e-mails de phishing contêm malware que envia as senhas dos usuários para os sistemas dos hackers. O Google recomendou que os criadores do YouTube usassem autenticação de dois fatores para proteger suas contas.

Um ataque de resgate por um grupo chamado AvosLocker supostamente atingiu Gigabyte. Como resultado do ataque, informações sensíveis, incluindo detalhes do cartão de crédito do cliente, acordos da NDA com parceiros Gigabyte e informações sobre a folha de pagamento dos funcionários, entre outros detalhes, foram vazadas

Os dados de 228.000 usuários do Thingiverse estão circulando dentro de grupos de hacking há cerca de um ano. A indústria gráfica 3D declarou que a violação dos dados ocorreu originalmente em outubro de 2020 e alegou que o Thingiverse tem sido deficiente em sua resposta ao incidente. O Thingiverse divulgou recentemente uma declaração para reconhecer o hack e alegou que os dados dos usuários vazados não eram sensíveis.

Uma nova regra do Departamento de Comércio dos Estados Unidos proíbe a venda ou exportação de software e hardware relacionados à cibersegurança para países específicos. Citando razões de segurança nacional e anti-terrorismo, a regra proíbe a exportação para governos que os EUA consideram "autoritários", incluindo China e Rússia.

Um "chapéu branco" quebrou uma unidade da série 13 do iPhone no que poderia ser um tempo recorde e ao mais alto nível de acesso. Além disso, esta exploração foi aparentemente feita remotamente, e permitiu ao hacker em questão acessar e excluir fotos e outros arquivos no telefone. Isto supostamente envolvia pontos de entrada encontrados em numerosos aspectos do iOS 15.

Com um livestream relativamente simples mas falso do YouTube para Apple's MacBook Pro evento de lançamento, os impiedosos golpistas de criptografia visaram impacientes Apple fãs e seus valiosos bitcoins.

Os servidores indianos da Acer foram invadidos pelo grupo hacker Desorden, que alega ter acesso a 60 GB de informações corporativas sensíveis e dados financeiros. O grupo também alegou liberar dados de milhões de clientes Acer por uma taxa. A Acer disse que a violação foi relatada às autoridades locais, e que não terá impacto na continuidade dos negócios.

A Financial Crimes Enforcement Network declarou que até agora, em 2021, as instituições financeiras e de câmbio criptográfico relataram quase US$600 milhões em transações para pagar os atacantes de resgate. Isto é significantemente mais alto do que o valor de US$ 416 milhões do ano inteiro de 2020.

Um grupo de hacking chamado APT35 tem visado importantes cidadãos e instituições norte-americanas desde 2017. O grupo esteve envolvido em atingir a equipe de campanha eleitoral do ex-presidente americano Donald Trump durante as eleições de 2020. O Grupo de Análise de Ameaças do Google continua a monitorar o APT35 e outros 270 grupos de hacking independentes e apoiados pelo governo.

O departamento de AI do Google foi recentemente atingido por uma ação judicial de classe no Reino Unido, devido a possíveis irregularidades na forma como recebeu e tratou os dados de mais de 1,6 milhões de pacientes do NHS do Royal Free London NHS Foundation Trust

A Microsoft declarou em um post de blog em 11 de outubro que um cliente Azure foi atingido com um ataque DDoS de 2,4 Tbps durante o mês de agosto. O ataque foi registrado como o maior evento de DDoS já registrado na plataforma Azure, batendo o ataque de 1 Tbps do ano passado. Este ataque também foi o segundo maior evento documentado, ficando atrás do ataque do Google com 2,5 Tbps em 2017.

O Google divulgou atualizações de segurança em 8 de outubro em resposta a um mês de tentativas de phishing direcionadas supostamente por um grupo ligado à Rússia, APT28. A empresa estima que 14.000 contas do Gmail foram avisadas e protegidas.

A Samsung começou a lançar a atualização de outubro Android para muitos Galaxy smartphones e tablets. A atualização resolve inúmeros problemas de segurança e é por isso que os proprietários de dispositivos compatíveis são aconselhados a instalar a atualização de forma oportuna.

Uma torrente de 125GB contendo a totalidade do site de streaming Twitch.tv foi publicada online. Ele supostamente inclui o código fonte do site, informações sobre a receita do streamer e menciona a inédita vitrine digital da Amazon. O Twitch ainda não reconheceu publicamente a violação.

A nova versão do Google Chrome 94.0.4606.71 lançada em 30 de setembro para plataformas Windows, Linux e Mac abordou falhas de segurança urgentes, incluindo duas explorações altamente qualificadas.

O insidioso malware entrou furtivamente na Loja do Google Play através de aplicativos de aparência legítima e aparentemente causou danos financeiros significativos para milhões de usuários do site Android. Mas um pouco de cautela é tudo o que é necessário para frustrar os planos do malicioso trojan GriftHorse.

Embora um pesquisador de segurança aparentemente tenha notificado o fabricante do iPhone sobre vários problemas de segurança, Apple lançou recentemente sua atualização iOS 15 sem corrigir essas vulnerabilidades, razão pela qual o informante anônimo está agora criticando publicamente a empresa.