Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Bruna Chieco
      Um grupo de romenos é suspeito de subornar técnicos para instalar skimmers – o famoso "chupa-cabra" de cartão de crédito – sofisticados baseados em Bluetooth em caixas eletrônicos no México. Segundo o KrebsOnSecutiry, os suspeitos estão sob proteção legal de um alto funcionário anticorrupção do escritório do procurador-geral do México. As informações foram divulgadas pelo jornal mexicano Reforma.
      Autoridades federais, estaduais e municipais do México entraram com uma queixa, pois aparentemente, um dos chefe do Ministério Público Especial do México, responsável pelo combate à corrupção, tem um conflito de interesses inerente porque seu irmão escoltou e advogou a favor do renomado chefe de um sindicato romeno do crime, que foi acusado de administrar uma rede de skimmers de caixas eletrônicos. O acusado atende por Florian Tudor.
      O KrebsOnSecurity apurou em 2015 que Tudor esteve envolvido em atividades de uma quadrilha de criminosos que, segundo boatos, subornava ou coagia técnicos de caixas eletrônicos a instalar "chupa-cabra" baseado em Bluetooth em caixas eletrônicos em destinos turísticos populares e em torno da Península de Yucatán no México – incluindo Cancún, Cozumel, Playa del Carmen e Tulum.
      Em setembro de 2019, os promotores do Distrito Sul de Nova York abriram acusações e anunciaram a prisão de 18 pessoas acusadas de dirigir uma operação de lavagem de dinheiro e skimmers em caixas eletrônicos que arrecadou US$ 20 milhões. 
    • Uma carta aberta assinada por algumas personalidades como ministros de Relações Exteriores, ex-presidentes, ganhadores do Prêmio Nobel, e diretores de empresas de tecnologia solicita ao governo e à Organização das Nações Unidas (ONU) que ajudem a impedir ataques cibernéticos direcionados a instalações médicas e de pesquisa durante a disseminação do novo coronavírus (COVID-19). 
      De acordo com o Cybersecurity Insiders, a carta é liderada pelo CyberPeace Institute – organização estabelecida pela Microsoft, fundada em 2019, com apoio da Mastercard e da Hewlett Foundation – e apoiada pelo Comitê Internacional da Cruz Vermelha. O pedido é para que todos os governos de todo o mundo se unam no combate a ataques cibernéticos a hospitais e organizações de saúde pública. "É preciso haver um plano de regras internacionais a serem seguidas pelos governos para combater o cibercrime", acrescenta a carta. 
      Entre os nomes que assinaram a carta está o presidente da Microsoft, Brad Smith; o dono da empresa russa de segurança cibernética Kaspersky, Eugene Kaspersky; o ex-presidente mexicano Ernesto Zedillo; o secretário geral da ONU, Ban ki-Moon; e alguns agentes da Interpol.
    • O cavalo de tróia (trojan) AnarchyGrabber foi atualizado por cibercriminosos para roubar senhas e tokens de usuários, desativar a autenticação de dois fatores (2FA) e espalhar malware para contatos da vítima. De acordo com o BleepingComputer, esse trojan já é popular e geralmente distribuído gratuitamente em fóruns e vídeos do YouTube. O alvo dos ataques é o Discord, um aplicativo de voz projetado para comunidades de jogos.
      Os atacantes distribuem o trojan no Discord, fingindo ser um truque de jogo, ferramenta de hacking ou software protegido por direitos autorais, e quando instalado, os arquivos JavaScript do cliente Discord são modificadas e viram um malware que rouba o token de usuário do Discord da vítima. A nova versão do malware foi denominada AnarchyGrabber3. A única maneira de remover o malware é desinstalando e instalando o Discord novamente.
      Para verificar a possibilidade de estar infectado, é possível abrir o abrir o arquivo AppData%\Discord\[version]\modules\discord_desktop_core\index.js file with no Bloco de Notas e verificar se há modificações. Um arquivo normal e não modificado terá a seguinte linha única: module.exports = require('./core.asar');
    • O aplicativo Todos Unidos, criado de maneira independente por funcionários do C6 Bank, tem como objetivo conectar pessoas nesta época de pandemia do novo coronavírus (COVID-19). Segundo artigo, o app já tem 145 projetos listados. Apesar de ter sido criado por funcionários do C6 Bank, a empresa destaca que não tem participação na iniciativa do Todos Unidos. "Os funcionários estão conduzindo o trabalho do app de maneira independente e como um projeto pessoal de voluntariado", diz o artigo. 
      Desde instituições que assistem comunidades em situação de vulnerabilidade até pequenos negócios que buscam novas formas de seguir com as atividades, como vendedores de legumes, verduras e carnes, já cadastraram seu projeto em busca de ajuda para realizá-lo durante a crise. É possível também oferecer ajuda aos projetos por meio de doações, ou outro tipo de auxílio. 
      O dono do projeto tem um espaço livre para escrever qual tipo de necessidade ele tem, e há ainda planos do app passar a fazer uma conexão entre a demanda e a oferta de ajuda, o que seria um mecanismo semelhante a um match de aplicativo de relacionamento. O app Todos Unidos está disponível para Android, com lançamento para iPhone previsto para esta semana.
    • A Natura teve um vazamento de dados. O pesquisador da SafetyDetective, Anurag Sen, descobriu no mês passado que dois servidores hospedados na Amazon pertencentes à Natura estavam sem proteção. Segundo o The Hacker News, os servidores, com 272 GB e 1,3 TB de tamanho, guardavam mais de 192 milhões de registros. Os dados expostos incluem informações de identificação pessoal de 250 mil clientes, além dos cookies de login de suas contas e arquivos contendo registros dos servidores e usuários. Cerca de 90% dos usuários afetados são clientes brasileiros, embora outras nacionalidades também estejam presentes.
      O servidor comprometido continha logs de API de sites e sites móveis, expondo todas as informações do servidor de produção, descobriu o pesquisador. Além disso, vários "nomes de buckets da Amazon" foram mencionados no vazamento, incluindo documentos em PDF referentes a acordos formais entre várias partes. Ainda segundo a notícia, as informações vazadas também incluem detalhes da conta de pagamento Moip com tokens de acesso para quase 40 mil usuários do wirecard.com.br que o integraram às suas contas Natura. 
      As informações pessoais sensíveis vazadas dos clientes incluem nome completo; nome de solteira da mãe; data de nascimento; nacionalidade; gênero; senhas de login com hash com sais; nome de usuário e apelido; detalhes da conta MOIP; credenciais de API com senhas não criptografadas; compras recentes; número de telefone; e-mail e endereços físicos; e token de acesso para wirecard.com.br. O servidor desprotegido também possuía um arquivo de certificado .pem secreto que contém a chave/senha do servidor Amazon EC2 onde o site Natura está hospedado. Se explorada, a chave do servidor permite que atacantes injetem diretamente um skimmer digital no site da empresa para roubar os detalhes do cartão de crédito dos usuários em tempo real.
      A recomendação para quem possui uma conta na Natura é manter-se vigilante contra roubo de identidade, alterar a senha da conta e acompanhar de perto as transações do cartão de pagamento para detectar sinais de qualquer atividade suspeita.
    • Computadores de alto desempenho (HPCs) e data centers usados para projetos de pesquisa foram desligados esta semana em toda a Europa devido a ataques. Segundo o Bleeping Computer, cerca de uma dúzia desses computadores foram afetados na Alemanha, Reino Unido e na Suíça. Os supercomputadores são sistemas poderosos construídos no hardware tradicional para executar cálculos de alta velocidade, usados principalmente para trabalhos científicos e testes de modelos matemáticos para projetos físicos e matemáticos complexos. 
      O projeto de computação de alto desempenho de Baden-Württemberg (bwHPC), na Alemanha, anunciou que o incidente de segurança indisponibilizou cinco de seus clusters, e não há prazo para a retomada das operações. Já o Serviço Nacional de Supercomputação do Reino Unido (ARCHER) ficou indisponível para os pesquisadores em 11 de maio devido à exploração de segurança em seu login. O serviço ainda está bloqueado para acesso externo. O Leibniz Supercomputing Center, centro europeu de supercomputação em Garching, notificou os usuários que um incidente de segurança afetou seus computadores de alto desempenho, levando o instituto a isolá-los do mundo exterior. 
      O Jülich Supercomputing Center (JSC), também na Alemanha, informou que seus supercomputadores JURECA, JUDA e JUWELS ficaram indisponíveis devido a um incidente. Até o final da semana, pelo menos nove supercomputadores na Alemanha foram impactados por ataques cibernéticos. Além disso, o Centro Suíço de Computações Científicas (CSCS) informou aos seus usuários que vários computadores de alto desempenho e data centers acadêmicos não poderiam ser acessados devido a atividades maliciosas detectadas nos sistemas. 
      O objetivo do ataque ainda não ficou claro, mas a European Grid Infrastructure (EGI), que reúne especialistas de mais de 50 países, comunicou detalhes sobre dois ataques cibernéticos atingindo data centers acadêmicos que parecem ser o trabalho do mesmo ator. Nos dois casos, o invasor usa credenciais SSH (Secure Shell) comprometidas para ir de um host para outro, além de utilizar os recursos da CPU para minerar a criptomoeda Monero. 
    • O Doom Eternal se tornou o jogo mais recente a utilizar um driver no kernel para ajudar a detectar trapaceiros em partidas multiplayer. O novo driver e ferramenta anti-fraude do jogo são da Irdeto, empresa ligada à Denuvo, conhecida por proteger contra pirataria vários jogos com sua tecnologia anti-cheat. A nova proteção Denuvo Anti-Cheat é completamente separada da tecnologia Denuvo Anti-Tamper da empresa, que usa ofuscação de código para impedir crackers.
      Segundo o Arstechnica, a Denuvo Anti-Cheat é uma ferramenta lançada para jogadores do Doom Eternal após "inúmeras horas e milhões de sessões de jogo" durante um programa de acesso antecipado de dois anos. O driver Denuvo Anti-Cheat não possui ícones ou telas de apresentação, permitindo que os jogadores monitorem o uso em seu sistema. A tecnologia é executada apenas quando o jogo está ativo. O uso do driver no modo kernel começa quando o jogo é iniciado, e cessa quando o jogo pausa por qualquer motivo. 
      Os proprietários do driver destacam também que nenhum monitoramento ou coleta de dados acontece fora das partidas multiplayer, e a Denuvo não tenta manter a integridade do sistema, não bloqueia truques, mods de jogos ou ferramentas de desenvolvedor; ele apenas detecta cheats. Além disso, o driver é aparentemente mais seguro que outros que são mais expostos à Internet, já que o Denuvo Anti-Cheat não baixa código pela internet. Ou seja, os invasores não podem enviar malware para as máquinas dos jogadores ao comprometer um servidor do jogo, por exemplo.
×
×
  • Criar Novo...