Cibersegurança Report #29

A semana no campo da cibersegurança e proteção digital foi marcada por algumas boas notícias, como avanços de Google e Apple no campo de proteção digital. Por outro lado, vazamentos e vulnerabilidades seguem exploradas, incluindo em plataformas de grande porte como o TikTok.

Por fim, um recurso do Windows 11 gerou polêmica pela insegurança em potencial e os Estados Unidos está preocupado com avanços da China em vigilância via satélite.

As 6 principais notícias de cibersegurança da semana

1. Recall do Windows 11 é grave risco em segurança, alerta especialista

Uma das funções recentes mais impressionantes do Windows 11 é também extremamente insegura. Essa é a conclusão de um especialista em cibersegurança em relação ao Recall, recurso que registra a tela do PC para fornecer respostas rápidas — mas que acaba sendo também um histórico extremamente profundo sobre sua atividade digital.

O Recall do Windows 11 vai mostrar tudo o que você fez no computador. (Imagem: Microsoft/Divulgação)O Recall do Windows 11 vai mostrar tudo o que você fez no computador. (Imagem: Microsoft/Divulgação)Fonte:  Microsoft 

A brecha de segurança em questão envolve a coleta de dados sem autorização de todas essas informações, algo que pode ser feito caso o invasor ganhe acesso à pasta  AppData, onde elas são armazenadas.

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective pic.twitter.com/Njv2C9myxQ

— Kevin Beaumont (@GossiTheDog) May 30, 2024

“O Recall possibilita que atores maliciosos automatizem a coleta de dados de tudo que você viu nos últimos segundos”, alerta o especialista. Por enquanto, o recurso ainda está em fase de testes.

2. Google investe US$ 15 milhões em “clínicas” de cibersegurança

O Google anunciou a expansão do financiamento seu programa de capacitação em cibersegurança. Na segunda rodada do projeto, ela vai abrir 15 novas “clínicas” com US$ 1 milhão cada de orçamento para treinar estudantes como futuros pesquisadores, programadores e especialistas na área.

A capacitação ajuda jovens a entrarem no mercado de trabalho. (Imagem: Google/Divulgação)A capacitação ajuda jovens a entrarem no mercado de trabalho. (Imagem: Google/Divulgação)Fonte:  Google 

A ideia é que os alunos fiquem um semestre inteiro trabalhando com organizações da própria região, ajudando o local a se proteger melhor contra invasores virtuais.

Ao mesmo tempo, o grupo tem uma experiência prática em proteção digital e incrementa o currículo para uma carreira no setor. Os locais selecionados são todos próximos de colégios e universidades nos Estados Unidos, incluindo regiões rurais.

3. Apple pode lançar gerenciador de senhas para iPhone e Mac

A Apple está prestes a revelar um gerenciador de senhas nativo para os sistemas operacionais de seus dispositivos. A informação é do jornalista Mark Gurman da Bloomberg — e, caso isso seja verdade, a empresa vai concorrer direto com apps como o 1Password e Last Pass.

A Apple em breve deve ter um gerenciador nativo de senhas. (Imagem: Getty Images)A Apple em breve deve ter um gerenciador nativo de senhas. (Imagem: Getty Images)Fonte:  GettyImages 

O aplicativo nativo se chamaria apenas Passwords (ou “Senhas”, na provável tradução direta para o português) e teria até o cadastro de chaves de acesso. No geral, ele seria uma alternativa mais encorpada ao Chaves do iCloud, que atualmente só armazena os códigos de acesso dos seus aparelhos da Apple.

A expectativa é de que a revelação do recurso aconteça durante a Worldwide Developers Conference deste ano, ou WWDC 2024, marcada para 10 de junho.

4. Live Nation confirma acesso indevido a dados de clientes da Ticketmaster

A empresa Live Nation, dona da vendedora de ingressos para shows e espetáculos Ticketmaster, confirmou que foi alvo de um ciberataque. A estimativa é de que uma base de dados de cerca de 560 milhões de usuários tenha sido roubada.

A Ticketmaster. (Imagem: Ticketmaster/Divulgação)A Ticketmaster. (Imagem: Ticketmaster/Divulgação)Fonte:  Ticketmaster 

O responsável pelo ataque foi o grupo ShinyHunters, que colocou à venda os dados coletados por US$ 500 mil. Esse foi o mesmo grupo por trás do hack recente do banco Santander.

A Live Nation, dona da Ticketmaster, reconheceu “atividades não-autorizadas” em um servidor na nuvem de terceiros e está trabalhando com autoridades policiais para reduzir eventuais danos.

5. TikTok corrige falha grave que permite roubo de contas de famosos

A rede social TikTok correu para corrigir uma vulnerabilidade de dia-zero que afetou a plataforma. Durante quase uma semana, criminosos conseguiram “sequestrar” contas no serviço, incluindo perfis de celebridades e empresas, como a rede CNN.

Atualização já fechou falha de segurança no app. (Imagem: Getty Images)Atualização já fechou falha de segurança no app. (Imagem: Getty Images)Fonte:  GettyImages 

A falha era explorada pelas mensagens privadas da rede social e um anexo fraudulento enviado como outro tipo de arquivo. Até o momento, a companhia ainda não se manifestou sobre qual era exatamente a brecha e quantas contas foram afetadas.

6. EUA têm ‘medo’ de satélite chinês que pode filmar alvo em até 2 milhões de Km

Uma constelação de satélites chineses conhecida como Jilin-1 gerou preocupação nos Estados Unidos por “capacidades impressionantes” de vigilância. Inicialmente criado para coletar dados e fotos do asteroide 1994 PC1, o equipamento também poderia ter aplicações militares.

Equipamentos terrestres de observação na China avaliam as imagens dos satélites. ( Reprodução/SCMP/Changguang Satellite Technology)Equipamentos terrestres de observação na China avaliam as imagens dos satélites. ( Reprodução/SCMP/Changguang Satellite Technology)Fonte:  Reprodução / SCMP / Changguang Satellite Technology 

A ideia de cientistas locais de adicionar ao Jilin-1 uma rede de radares terrestres para melhorar a precisão. Na prática, ele seria capaz de capturar materiais em vídeo de poucos segundos em até 2 milhões de quilômetros de distância.

Quer mais informações sobre privacidade na rede? Então veja aqui mais dicas para proteger o seu celular, incluindo desativar o Bluetooth e cobrir a câmera.

Tags

Compartilhe

Fui com vários Provedores para Las Vegas a convite da DPR no evento da NOKIA SREXPERTS
A TV QUE SEU PROVEDOR MERECE : Explorando Oportunidades de Mercado
MAX DICAS - Especialista em Roteadores Wi-Fi CAST DOS LOUCOS
ESTRATÉGIAS PARA CRESCER COM EFICIÊNCIA NO MERCADO DE ISP4 - KAREN BANAR
ATENDA 512 CASAS NA FIBRA ÓPTICA COM ESSA OLT DA DATACOM
ARRUMAMOS UM PROVEDOR DE INTERNET REGIONAL - Aproveite todas as dicas e melhore também seu provedor
O QUE É ASN E IRR - com ARLEI especialista da ASAP Telecom
INICIAMOS A MONTAGEM DO DATA CENTER
PARTE ELÉTRICA DO ZERO DE UM PROVEDOR DE INTERNET- EP 05
QUAL É O MELHOR ROTEADOR HUAWEI - NE8000 M8, M14 E M4 ?