Security

O projeto de lei que teria forçado algumas empresas de IA a gastar tempo e recursos para criar protocolos de segurança ao desenvolver determinados modelos de IA foi vetado por Gavin Newsom. O funcionário argumentou que essa não é a melhor abordagem para proteger contra os perigos da IA. No entanto, os especialistas ainda estão trabalhando em projetos de lei semelhantes.

A polícia do Reino Unido está testando uma ferramenta de IA desenvolvida na Austrália, chamada Söze, que pode solucionar casos arquivados analisando dados vastos e complexos, como vídeos e registros financeiros, em horas - uma tarefa que levaria décadas para os humanos.

A Level Lock é a última de uma série de aquisições que renderam as 190 marcas do portfólio da Assa Abloy. Essa compra ocorre apenas dois anos depois que a gigante sueca da serralheria desistiu da August e da Yale devido a um processo antitruste com o Departamento de Justiça dos EUA.

A Bounce Imaging, líder em tecnologia de câmeras táticas, anunciou uma nova versão de imagem térmica de sua câmera 360 que pode ser arremessada, a Pit Viper 360. Essa será a mais recente oferta da empresa no espaço de câmeras táticas.

A Reolink anunciou que sua mais recente Battery Doorbell é a primeira do setor a estrear com uma resolução de 2K conferida por uma câmera de 4MP, oferecendo assim uma imagem potencialmente mais clara, mais nítida e mais detalhada de um visitante. O novo acessório de segurança doméstica também vem com conectividade Wi-Fi atualizada e não exige taxas mensais do usuário.

À medida que as preocupações com a toxicidade da mídia social para os adolescentes aumentam e mais estudos comprovam sua legitimidade, o Instagram decide transformar as contas normais em "Contas de adolescentes" para usuários com menos de 18 anos. Elas serão automaticamente definidas como privadas e, para alterar os padrões, será necessária a aprovação dos pais, que também poderão monitorá-las.

As contas do antivírus Kaspersky nos EUA foram vendidas para a UltraAV, uma divisão do Pango Group. A Kaspersky foi forçada a abandonar o mercado norte-americano após ser banida pela administração Biden em 20 de junho de 2024. A ação foi tomada para evitar que a Rússia coletasse e transformasse em armas os dados dos americanos. Todos os usuários americanos da Kaspersky serão migrados, a menos que sejam tomadas medidas.

A Tile anunciou que sua mais recente linha de dispositivos de rastreamento pessoal vem com um alcance Bluetooth atualizado de até 500 metros na nova variante Pro. A nova série também inclui Mates e Stickers atualizados, sem mencionar uma nova versão Slim para carteiras. Todos os quatro novos rastreadores são considerados mais elegantes, mais barulhentos e mais seguros do que seus antecessores, com a integração dos alertas Life360 SOS.

A Microsoft anunciou oficialmente sua intenção de mover as medidas de segurança para fora do kernel, após o desastre do Crowdstrike, ocorrido há poucos meses. A remoção do acesso ao kernel para soluções de segurança provavelmente revolucionaria a execução de jogos do Windows no Steam Deck e em outros sistemas Linux.

Enquanto os usuários europeus e norte-americanos do Facebook e do Instagram puderam escolher que seus dados não fossem usados para treinar a IA, os australianos não tiveram nenhuma opção de exclusão disponível. Como consequência, todas as suas publicações públicas desde 2007 foram usadas pela Meta. Por enquanto, os representantes do Facebook não puderam confirmar uma futura liberdade de escolha sobre o assunto para os usuários australianos.

Trazendo nada menos que 11 ferramentas adicionais, o Kali Linux 2024.3 baseado no Debian é uma atualização que também vem com suporte para o SoC Qualcomm Snapdragon SDM845. Além disso, ele inicia a transição para a atualização do Python 3.12, que remove algumas APIs obsoletas, mas também quebra alguns pacotes, por isso precisa de mais trabalho antes de ser lançado.

O Departamento de Comércio dos EUA está agora se concentrando nos provedores de serviços de IA e de computação em nuvem com uma nova proposta, que envolve a exigência de relatórios adicionais dessas empresas. O objetivo desses novos requisitos é garantir a segurança das tecnologias desenvolvidas, como sua capacidade de lidar com ataques cibernéticos.

Os pesquisadores de segurança cibernética finalmente decifraram o Cicada3301, um ataque de ransomware como serviço que apareceu pela primeira vez em junho de 2024 em um fórum da dark web. O ransomware é capaz de atingir sistemas Linux e Windows. Ele tem uma semelhança impressionante com o ransomware usado no ataque de 2021 ao Colonial Pipeline.

Uma vulnerabilidade não corrigível na chave de autenticação de dois fatores da Yubico quebrou a segurança da maioria dos dispositivos Yubikey 5, Security Key e YubiHSM 2FA. O JavaCard Feitian A22 também está vulnerável. As chaves 2FA vulneráveis devem ser substituídas o mais rápido possível, especialmente quando usadas para proteger moedas cibernéticas ou informações ultrassecretas.

Conforme descoberto pelos pesquisadores de segurança Ian Carroll e Sam Curry, havia uma vulnerabilidade no sistema de gerenciamento FlyCASS que permitia que pessoas não autorizadas contornassem as verificações de segurança e até mesmo entrassem na cabine de comando de uma aeronave.

Defendido por Elon Musk e temido pelos executivos de empresas icônicas de tecnologia, como Google, OpenAI e Meta, o projeto de lei antagônico de segurança de IA da Califórnia, SB 1047, está agora a apenas um passo de remodelar o cenário tecnológico. Depois de passar pela legislatura estadual, o projeto de lei agora está aguardando a decisão de Gavin Newsom.

O Cthulhu Stealer é um malware para roubo de informações que tem como alvo os usuários do macOS. Disponível como um serviço MaaS por US$ 500 por mês, ele rouba dados confidenciais, como senhas, informações do sistema e detalhes de carteiras de criptografia. O malware se faz passar por um software legítimo e usa técnicas de engenharia social para induzir os usuários a executá-lo.

A Microsoft lançou recentemente uma atualização de segurança para os usuários do Windows que interrompe algumas configurações de inicialização dupla. Os usuários com algumas distribuições Linux mais antigas, ou qualquer uma que use o GRUB 2, podem achar que seu sistema não consegue inicializar. Este artigo explica a causa desse problema e como corrigi-lo.

Introduzido em 2017, o Google Play Security Reward Program oferecia até US$ 20.000 para a descoberta de bugs de execução remota de código. No entanto, essa iniciativa permitiu que o Google coletasse dados que agora são usados para verificações automatizadas e, como menos aplicativos mal-intencionados estão sendo relatados, essa iniciativa será encerrada em 31 de agosto.

A Pindrop revelou o software Pulse Inspect para detectar clones de voz falsos com IA para ajudar a impedir fraudes e desinformação. As vozes clonadas se tornaram tão convincentemente reais que milhões foram perdidos em fraudes, e telefonemas e vídeos falsos de políticos estão se tornando mais comuns. O software detecta de forma confiável mais de 90% das vozes geradas por IA.

CheckMag Android os usuários avançados adoram gastar seus salários suados em aplicativos para tornar suas vidas não apenas mais eficientes, mas também mais divertidas. Vamos dar uma olhada em alguns dos aplicativos Android mais bem pagos para agosto de 2024.

A Microsoft detalhou uma vulnerabilidade crítica de segurança do Windows que permite aos invasores controle total sobre o IPv6 na ameaça CVE-2024-38063. Os usuários dos sistemas operacionais Windows afetados devem aplicar os patches de agosto agora ou desativar o IPv6 nas configurações do adaptador de rede.

A distro Linux live Tails, aprovada por Edward Snowden, está de volta com a versão 6.6. Essa atualização atualiza o Thunderbird e o Navegador Tor, além de oferecer suporte a novos hardwares e melhorar os recursos de armazenamento persistente desse código baseado no Debian, que tem como alvo aqueles que buscam o anonimato completo na Internet.

Em agosto de 2024, ocorreu uma das maiores violações de dados da história, expondo cerca de 2,7 bilhões de registros pessoais. O conjunto supostamente contém dados de cidadãos dos Estados Unidos, Canadá e Reino Unido.

O NIST finalizou três padrões de criptografia pós-quântica após quase uma década de trabalho para proteger melhor a Internet, as criptomoedas e as comunicações. Essa medida é uma preparação para a capacidade dos computadores quânticos emergentes de quebrar tecnologias de criptografia de chave pública, como o RSA.

Em um documento da SEC, a ADT menciona a violação de segurança cibernética do mês passado, mas insiste que "não tem motivos para acreditar" que a segurança residencial de seus clientes tenha sido comprometida. Enquanto isso, os hackers já estão divulgando uma grande quantidade de dados de clientes que, segundo eles, foram obtidos com a violação.

Focado em oferecer uma instalação inicial e uma configuração pós-instalação fáceis, o IPFire é uma distribuição Linux projetada para firewalls. A versão 2.29 Core 187 vem com uma camada adicional de proteção contra ataques de negação de serviço (DoS). Esse recurso é útil em cenários de implantação de alta largura de banda e nuvem.

Uma vulnerabilidade crítica, Sinkclose, foi descoberta nos processadores AMD. A falha permite que os invasores obtenham controle quase total dos sistemas afetados. Embora a AMD esteja trabalhando em correções, os usuários devem atualizar seus sistemas imediatamente para reduzir os riscos de roubo de dados, aquisição de sistemas, espionagem e possível interrupção da infraestrutura.

A vulnerabilidade "0.0.0.0 Day", descoberta há 18 anos, permite que sites mal-intencionados contornem protocolos de segurança no Google Chrome, Mozilla Firefox e Apple Safari, afetando principalmente dispositivos Linux e macOS. Essa falha permite que os invasores alterem remotamente as configurações, acessem informações protegidas e potencialmente executem códigos nos sistemas afetados. Apesar de sua divulgação inicial em 2008, a vulnerabilidade continua sem solução, embora os desenvolvedores de navegadores estejam agora tomando medidas para solucioná-la. Medidas de segurança adicionais são recomendadas para que os desenvolvedores protejam seus aplicativos.

As câmeras auxiliam o robô aspirador de pó no trabalho ou detectam quedas em casa. Infelizmente, sempre há o risco de uso indevido, o que um novo tipo de sistema de câmera pode evitar.

Na Black Hat USA 2024, um pesquisador apresentou um método para assumir o controle do processo do Windows Update para criar um downgrade personalizado do sistema. Com o downgrade do sistema, os agentes de ameaças podem elevar os privilégios, ignorar os recursos de segurança e explorar vulnerabilidades previamente corrigidas.

Pesquisadores desenvolveram um método baseado em IA para reconstruir imagens exibidas na tela de um computador interceptando a radiação eletromagnética emitida pelo cabo HDMI. Os hackers poderiam capturar remotamente informações confidenciais, como senhas ou dados financeiros. Embora seja improvável que o usuário comum seja o alvo, as organizações que lidam com informações confidenciais devem estar cientes disso e tomar as medidas necessárias, se necessário.

A WazirX delineou uma estratégia para lidar com um recente ataque cibernético que resultou na perda de mais de US$ 230 milhões em ativos de criptografia. A bolsa de criptomoedas implementou um plano de recuperação em dois níveis, permitindo que os usuários escolham entre a recuperação priorizada de ativos com acesso limitado ou acesso imediato com recuperação atrasada. Para mitigar as perdas, a WazirX distribuirá os fundos recuperados entre os usuários afetados por meio de uma abordagem de "cesta de criptografia equilibrada".

CheckMag Lamentamos, mas infelizmente o filtro de Navegação Segura da NBC Notebookprotect não reconhece esta sinopse. Este artigo pode tentar fazer coisas imprevisíveis em seu computador.

Depois de anos trabalhando em um plano para eliminar os cookies de terceiros, que permitem o rastreamento da atividade do usuário em vários sites, do navegador Chrome, o Google decidiu não seguir em frente, citando efeitos adversos em seu negócio de publicidade. Em vez disso, o Google planeja dar aos usuários a opção de não usar cookies de terceiros em favor de sua nova tecnologia Privacy Sandbox.

Depois que uma atualização defeituosa da solução de segurança CrowdStrike causou falhas históricas de TI na semana passada, o empresário Elon Musk tomou a medida lógica e baniu o software de suas empresas.

Revista A recente falha da CrowdStrike foi relatada como a "maior interrupção de TI da história", o que faz com que muitos se perguntem por que tantos pontos críticos da infraestrutura global dependem de sua plataforma. Os serviços de segurança cibernética da CrowdStrike são responsáveis por 298 das empresas da Fortune 500, 538 das empresas da Fortune 1000 e 8 de cada 10 das principais empresas financeiras.

Os dispositivos Samsung Galaxy agora estão confirmados para receber uma atualização de segurança crucial em agosto de 2024. Essa atualização aborda uma grande vulnerabilidade (CVE-2024-32896) que afeta todos os telefones e tablets Android, não apenas os Pixels. Embora algumas novas melhorias na câmera possam ser incluídas no Galaxy S24, a Samsung pode priorizar a integração de novos recursos de IA do Galaxy ou se concentrar apenas nas atualizações de segurança.

A grande bolsa de criptomoedas indiana WazirX sofreu uma violação de segurança, perdendo mais de US$ 230 milhões em ativos digitais. A empresa publicou um tweet em 18 de julho (3:48 AM EDT) anunciando a suspensão de saques enquanto investigava o incidente - que supostamente envolveu uma carteira multisig comprometida. Os hackers norte-coreanos são responsáveis por esse incidente, de acordo com a Elliptic.

Uma grande interrupção tecnológica está causando estragos em todo o mundo desde 19 de julho. As companhias aéreas suspenderam os voos devido a problemas de comunicação, enquanto hospitais, bancos e meios de comunicação também estão sofrendo interrupções. Os primeiros relatórios sugeriram uma possível ligação com um problema de software do CrowdStrike Falcon Sensor, um programa de segurança cibernética que está fazendo com que os sistemas Windows exibam a "tela azul da morte". Desde então, o CEO da empresa postou um tweet sobre como identificar, isolar e trabalhar no problema, enquanto pede às organizações que se comuniquem com a CrowdStrike por meio dos canais oficiais.

A agência de proteção de dados do Brasil, ANPD, ordenou que a Meta interrompa o treinamento de sistemas de IA generativa no país. A ANPD citou preocupações com a privacidade do usuário e o potencial de danos e, de acordo com a última declaração da Meta ao TechCrunch, a empresa está freando no Brasil por enquanto, enquanto resolve tudo. Os planos de longo prazo ainda não estão claros neste momento.

Embora o Google Chrome esteja atualmente exibindo avisos de segurança ao tentar fazer o download de determinados arquivos e proibir a operação, a próxima tela de aviso de segurança de página inteira também permitirá que o usuário escolha um dos três motivos para fazer o download e, independentemente da resposta, o usuário poderá concluir a operação.

A MarineMax, uma empresa de varejo de iates e barcos sediada na Flórida, sofreu uma violação de dados em março de 2024, afetando mais de 123.000 clientes e possivelmente funcionários. Depois de inicialmente minimizar o incidente, a MarineMax confirmou que os invasores violaram seus sistemas e roubaram informações pessoais, incluindo nomes e possivelmente mais. A violação ocorreu entre 1º e 10 de março, e a Rhysida reivindicou a responsabilidade pela mesma.

A AT&T foi hackeada recentemente, após um evento de natureza semelhante no início de 2024. O último evento foi enorme, com o vazamento de informações pessoais de mais de 73 milhões de clientes, e essa última violação de dados é ainda maior, com aproximadamente 110 milhões de clientes afetados.

CheckMag Muitas pessoas confiam em dispositivos móveis de todos os tipos para manter seus dados seguros. Vamos ver por que isso não é uma boa ideia e as opções disponíveis para combater essa prática.

Capaz de fornecer uma solução de firewall Linux totalmente carregada que requer apenas alguns cliques para proteger uma rede, o NethSecurity recebeu uma atualização com dois grandes destaques. A versão 8.1 vem com um gerenciador de contas de usuário na GUI da Web, bem como um rastreador visual de conexões.

Muitos acham que o uso indevido da IA generativa representa um enorme risco à segurança, de acordo com uma pesquisa internacional realizada pela Censuswide, com ataques de phishing apontados como a outra principal preocupação. 74% dos entrevistados expressam confiança nas habilidades de seus departamentos de TI, mas mais da metade relata ter sofrido uma violação de dados recentemente. 55% dos especialistas em segurança admitem que não realizam auditorias de segurança com a frequência que deveriam.

No que alguns especialistas em segurança estão chamando de a maior compilação de senhas da história, mais de 9,9 bilhões de senhas foram publicadas em um fórum da dark web. Essas senhas foram compiladas a partir de vários hacks e vazamentos, incluindo alguns que ocorreram décadas atrás.

Se o senhor estiver usando o aplicativo ChatGPT em um Mac, recomendamos que se certifique de que ele esteja atualizado sem demora. Surgiram evidências de que as versões anteriores salvavam seus bate-papos de forma potencialmente vulnerável no seu dispositivo e, portanto, não aderiam aos padrões de privacidade típicos do Apple.

O Authy, um aplicativo 2FA de propriedade da Twilio, foi afetado por uma violação de dados no início desta semana. Um total de 33 milhões de números de telefone foram expostos. A Twilio confirmou que nenhum outro dado de usuário foi comprometido, e o aplicativo Authy recebeu uma nova atualização centrada na segurança.