Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Bruna Chieco
      O Departamento de Justiça dos EUA fez acusações contra dois homens que supostamente são autores do famoso malware Dridex. Os russos Maksim Yakubets e Igor Turashev são acusados de desenvolver o Trojan bancário, segundo o ZDNet. Yakubets e Turashev ainda não foram encontrados, e as autoridades americanas estão oferecendo uma recompensa de US$ 5 milhões por informações que levariam à prisão de Yakubets. 
      As autoridades americanas acusam Yakubets de também participar do desenvolvimento e proliferação do trojan bancário ZeuS, um precursor do Dridex, entre 2007 e 2010, e roubar mais de US$ 70 milhões das vítimas. Já os crime cometidos com o Dridex podem ter feito ele arrecar US$ 100 milhões. As versões iniciais do malware Dridex foram nomeadas Cridex. 
      O trojan rouba credenciais bancárias injetando páginas falsas de login nos navegadores das pessoas. Mas o nome Dridex também foi usado muitas vezes para descrever uma ampla gama de atividades criminosas que se vinculam às pessoas por trás deste malware, incluindo a botnet de spam Necurs e o ransomware BitPaymer. O Dridex está ativo até hoje.
    • O iPhone 11 Pro busca localização de usuário mesmo quando todos os aplicativos e serviços do sistema no telefone são configurados individualmente para não solicitar esses dados. Segundo o KrebsOnSecurity, a Apple diz que isso ocorre por design, mas essa resposta parece estar em desacordo com a política de privacidade da própria empresa, que permite que o usuário desative todos os serviços de localização inteiramente.
      Existem alguns serviços que solicitam dados de localização e não podem ser desativados pelos usuários sem desativar completamente os serviços de localização. O Krebs identificou que o ícone de seta, que indica que a localização está ativada, fica aparecendo periodicamente no iPhone 11 Pro, mesmo após a desativação individual de todos os serviços do sistema que usam a localização.
      Em 13 de novembro, o problema foi relatado para a Apple compartilhando um vídeo mostrando como o dispositivo ainda procura a localização do usuário nessas situações. Nesta semana, a Apple respondeu ao Krebs dizendo que não vê nenhuma preocupação e que o iPhone está funcionando como projetado. Ainda assim, aparentemente há uma mudança no iPhone 11 Pro em relação aos demais, e Krebs conclui que isso não foi esclarecido pela empresa.
    • O time de Segurança do Python removeu duas libs do PyPI (Python Package Index). Após análise relatada por um desenvolvedor em 1 de Dezembro, a equipe encontrou indícios de que as duas bibliotecas estavam roubando chaves GPG e SSH de projetos infectados.
      Ambas libs foram criadas pelo mesmo desenvolvedor e nomeadas usando uma técnica de typosquatting para registrar com nomes bem similares à outras bem populares. A primeira identificada foi a python3-dateutil que se remete diretamente à biblioteca dateutil. A segunda foi com o nome jeIlyfish (Sendo o primeiro L um I), que remete à biblioteca jellyfish.
      Desenvolvedores foram avisados sobre o problema para que revisem seus projetos uma vez que o fato da técnica usada tem por finalidade enganar pela similaridade de nomes. Caso o projeto tenha sido infectado o responsável deve imediatamente alterar suas chaves SSH e GPG que eram utilizadas até o ano passado.
      Em um passado recente a equipe do PyPI executou ações parecidas quando encontraram bibliotecas maliciosas de Python nos repositórios oficiais com incidentes acontecidos em Julho de 2019, Outubro de 2018 e Setembro de 2017.
    • O FaceApp, aplicativo para iOS e Android desenvolvido pela empresa russa Wireless Lab, foi considerado uma ameaça para segurança nacional pelo FBI. Segundo o CNet, o app está sendo investigado sobre seus laços com a Rússia. "O FBI considera que qualquer aplicativo móvel ou produto similar desenvolvido na Rússia, como o FaceApp, é uma ameaça potencial de contrainteligência, com base nos dados coletados pelo produto, em suas políticas de privacidade e termos de uso, e nos mecanismos legais disponíveis que permite o acesso a dados dentro das fronteiras da Rússia", disse uma investigadora do FBI.
      Já a empresa de segurança móvel Guardian analisou o aplicativo e declarou não ter encontrado evidências de comportamento malicioso no FaceApp. "Não há evidências de uma ameaça de inteligência estrangeira, e reivindicações como essa do FBI são bastante injustas para desenvolvedores estrangeiros", destacou o CEO da empresa, Will Strafach.
      A preocupação do FBI está em torno das origens do aplicativo, e não com o software em si. A questão é que as leis de retenção de dados da Rússia permitem que o governo do país solicite dados de cidadãos russos provenientes de empresas que operam dentro de suas fronteiras. O FBI também levantou preocupações potenciais com a desinformação do FaceApp, já que o aplicativo coleta imagens de pessoas. 
      O FaceApp, por sua vez, negou ter vínculos com o governo russo e declarou que exclui imagens de seus servidores em 48 horas, além de afirmar que os dados de seus usuários não são armazenados no país.
    • O estado de Novas Gales do Sul, na Austrália, instalou em suas estradas uma câmera que detecta o uso de celular por motoristas. O objetivo, segundo o The Guardian, é reduzir o número de acidentes no trânsito. Este ano, 329 pessoas morreram nas estradas do estado, em comparação com 354 pessoas em todo o ano de 2018, de acordo com estatísticas oficiais. O estado quer reduzir o número de mortes nas estradas em 30% até 2021.
      A Transport for NSW, que gerencia os serviços de transporte do estado, diz que as câmeras operam dia e noite em todas as condições climáticas para determinar se um motorista está utilizando um telefone celular enquanto dirige. É através do uso de inteligência artificial que as imagens são analisadas para detecção do uso ilegal dos dispositivos. O uso de viva-voz ainda é permitido, mas demais funções, como chamadas de vídeo, uso de mídia social e fotografia, são ilegais ao volante. ?
    • A Finlândia é o primeiro país europeu a certificar dispositivos seguros. A Agência Finlandesa de Transporte e Comunicações – Traficom lançou um selo de segurança cibernética que tem como objetivo garantir aos consumidores que os dispositivos rotulados possuem recursos básicos de segurança da informação. O rótulo Cybersecurity pode ser concedido a dispositivos inteligentes em rede. Para isso, eles precisam atender a determinados critérios de certificação. 
      A iniciativa é resultado de uma pesquisa feita pela agência com consumidores em relação à compra e uso de dispositivos inteligentes. Uma das principais conclusões da pesquisa foi que todas os finlandeses estão preocupadas com a segurança da informação em dispositivos inteligentes e consideram muito importante que haja informações fáceis de entender sobre a segurança desses aparelhos.
      O desenvolvimento do rótulo Cybersecurity começou no final de 2018, em um projeto piloto liderado pelo NCSC-FI em colaboração com outras empresas, que já receberam os primeiros rótulos de segurança cibernética. A Cozify Hub recebeu o selo por residências inteligentes; a DNA Plc pelo sistema de aquecimento inteligente Wattinen, e a Polar Electro Oy pelo seu smartwatch fitness. ✅
    • Uma pesquisa da empresa de segurança RiskIQ identificou quase 1.000 aplicativos maliciosos usando termos relacionados a feriados e mais de 6 mil aplicativos usando nomes e slogans de varejistas populares para atrair vítimas. Além disso, 65 sites maliciosos usam de maneira fraudulenta a marca de varejistas populares para tentar enganar consumidores e levá-los fornecerem informações pessoais. Esses dados são um alerta, publicado pelo CNet, e que vale também para todos os brasileiros que também vão aproveitar a Black Friday.
      Esquemas de phishing, por exemplo, podem ser muitos comuns nessa data. Uma pesquisa da empresa de segurança cibernética McAfee relata que 41% dos americanos foram vítimas desses ataques em 2019, e normalmente as vítimas não verificam a autenticidade dos remetentes de e-mail ou sites de revendedores antes de fornecer suas informações pessoais. Foram relatadas perdas de mais de US$ 500 por 30% dos entrevistados.
      Nos Estados Unidos, Amazon, Best Buy, Walmart, Target e outros grandes varejistas são os principais focos dos falsos e-mails. Criminosos utilizam essas marcas para solicitar atualização do método de pagamento ou outras informações pessoais. O ideal é sempre entrar em contato com o suporte técnico da empresa para verificar que o e-mail seja legítimo.
      Skimmers de cartão de crédito também são ataques comuns. Atacantes inserem códigos maliciosos diretamente no site de e-commerce para roubar informações de pagamento online. Por isso, é importante não salvar as informações do cartão de crédito nesses sites e sempre que possível, utilizar um método de pagamento de terceiros, como Apple Pay, Google Wallet ou PayPal.
      Esses são alguns dos golpes relatados pelo site. Portanto, se você for aproveitar as promoções nesta sexta-feira, se proteja desses golpes e faça boas compras! ?️
×
×
  • Criar Novo...