Cibersegurança Report #31

A semana foi especialmente agitada para o Brasil no campo da cibersegurança. O público debateu questões de vigilância e também o medo contra crimes virtuais, em especial envolvendo o próprio celular.

Além disso, empresas como Apple e Asus viraram notícia por brechas de segurança. Esses casos devem se desenrolar nas próximas semanas, mas já geraram dores de cabeça para as gigantes.

As 7 principais notícias de cibersegurança da semana

1. STF quer monitorar internet 24 horas em busca de ataques à instituição e fake news

O Supremo Tribunal Federal (STF) está em fase de licitação para desenvolver um projeto de monitoramento contínuo de redes sociais. Ainda sem data para ser implementada, a ideia é auxiliar o órgão a combater a desinformação na internet a partir do rastreamento de usuários que falam sobre a instituição em plataformas digitais.

STFA decisão do Supremo gerou polêmica nas redes sociais. (Imagem: Archive Photos/Getty Images)

A companhia que ganhar a licitação e apresentar uma ferramenta será responsável por monitorar Facebook, Twitter, Youtube, Instagram, Flickr, TikTok e LinkedIn. Ela deverá ainda produzir relatórios, manter dados coletados para facilitar a identificação de possíveis responsáveis por crimes e avaliar como o STF é tratado nessas redes.

2. Brasil é o segundo país mais atingido por roubo de carteiras digitais

Um estudo da Kaspersky aponta que o Brasil é o segundo país mais atacado por malwares que roubam carteiras digitais. Um dos malwares desse tipo monitorados, conhecido como ScarletStealer, foi detectado no Brasil 123 vezes só neste ano, o que é considerado grave.

Criptomoedas são alvos visados por cibercriminosos. (Imagem: Getty Images)Criptomoedas são alvos visados por cibercriminosos. (Imagem: Getty Images)Fonte:  GettyImages 

Esse tipo de vírus consegue invadir as carteiras e roubar as criptomoedas após escanear sistemas invadidos em busca desses aplicativos. Outras ameaças, como o Sys01 e o Acrid, usam métodos diferentes para chegar ao mesmo objetivo.

Eles podem também roubar outras informações, como dados de navegação, cartões de crédito e credenciais de aplicativos.

3. Quase 70% dos brasileiros acreditam que são espionados pelo celular, diz estudo

Por volta de 69% dos brasileiros acreditam que seus celulares estão ouvindo suas conversas e usando essas informações para alguma finalidade. Essa é uma das conclusões de uma pesquisa realizada pela Sherlock Communications.

A maioria do público teme ser rastreada, acha que companhias digitais vendem seus dados sem seu consentimento e não acredita que leis brasileiras protegem a privacidade.

Você acha que o celular espia suas conversas? (Imagem: Getty Images)Você acha que o celular espia suas conversas? (Imagem: Getty Images)Fonte:  GettyImages 

O estudo mostra ainda que chamadas indesejadas, como telemarketing e golpes, fizeram o público parar de atender números desconhecidos (55% do público) e, por causa disso, até perder ligações importantes (28% dos entrevistados).

4. Asus lança patch que corrige brechas de segurança em roteadores; veja os modelos

A fabricante Asus disponibilizou aos consumidores uma série de atualizações de segurança para alguns roteadores da marca. O objetivo é corrigir vulnerabilidades de segurança recém-descobertas nesses dispositivos.

O Asus DSL N12U C1. (Imagem: Asus/Divulgação)O Asus DSL N12U C1. (Imagem: Asus/Divulgação)Fonte:  ASUS 

A falha mais grave, batizada de CVE-2024-3080, permitia até o login a distância por usuários não autorizados. Outras duas garantiriam a um eventual invasor a possibilidade de executar comandos à distância e até subir arquivos em uma máquina conectada.

A lista de roteadores afetados e que devem ter o firmware atualizado o mais rápido possível está neste link. Até o momento, a Asus não detectou atividades criminosas ligadas à exploração das brechas.

5. Hackers podem ter roubado dados e até códigos-fonte de Apple e AMD

A Apple pode ter sido vítima de uma grave invasão. O grupo IntelBroker alega que conseguiu o código-fonte de três ferramentas usadas pela companhia. Um dos serviços burlados seria o AppleConnect-SSO, sistema de autenticação para liberar o acesso de funcionários da companhia a apps na rede interna.

Um MacBook. (Imagem: Getty Images)Um MacBook. (Imagem: Getty Images)Fonte:  GettyImages 

O ataque teria acontecido neste mês, mas ainda não foi confirmado pela empresa. A suspeita é de que dados relacionados ao cibercrime estejam à venda em fóruns na dark web.

Além disso, os mesmos cibercriminosos também podem estar por trás de uma recente invasão contra a empresa de semicondutores AMD. Neste caso, “uma enorme quantidade de dados” teria sido acessada.

AMD Ryzen. (Imagem: Getty Images)AMD Ryzen. (Imagem: Getty Images)Fonte:  GettyImages 

Em especial, há riscos de que eles tenham posse de informações de projetos de hardware e software da companhia, dados de clientes e documentos com especificações técnicas de produtos ou estratégias de mercado. Em nota, a marca disse estar ciente do caso e já investiga a possível brecha.

6. Bug permite que criminosos enviem emails como se fossem a Microsoft

Um especialista em cibersegurança descobriu uma brecha nos emails da Microsoft. O pesquisador Vsevolod Kokorin foi capaz de enviar mensagens se passando por funcionários da empresa, inclusive com contatos e endereços que parecem verídicos.

Segundo o pesquisador, ele entrou em contato com a empresa mais de uma vez, mas a marca disse não ter encontrado evidências sólidas de falha e nem corrigiu o eventual problema.

I want to share my recent case:
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv

— slonser (@slonser_) June 14, 2024

Como resposta, ele fez uma thread na rede social X contando o ocorrido. Por motivos de segurança, ele não deu detalhes técnicos sobre a vulnerabilidade, mas ela pode ser usada para golpes de phishing com URLs ou anexos fraudulentos.

7. EUA banem Kaspersky por supostos riscos envolvendo a Rússia

O governo dos Estados Unidos anunciou nesta sexta-feira (21) a proibição de serviços e produtos da empresa de cibersegurança Kaspersky no país. Consumidores e empresas terão até o final de setembro de 2024 para trocar de fornecedor de antivírus e são “fortemente encorajadas” a fazer a mudança, já que vendas e suporte serão desativados após essa data.

A Kaspersky é especialista em soluções digitais. (Imagem: Kaspersky/Divulgação)A Kaspersky é especialista em soluções digitais. (Imagem: Kaspersky/Divulgação)Fonte:  Kaspersky 

O motivo do banimento é a origem russa e possíveis conexões da marca com o governo local. Segundo a acusação do governo, dados dos EUA estariam em risco e os softwares podem ser usados para vigilância — argumentos similares usados no banimento de equipamentos e serviços chineses, como produtos da Huawei e o TikTok. Em nota, a companhia prometeu tomar “todas das medidas legais disponíveis” para reverter a decisão.

De forma resumida, essas foram as principais notícias de cibersegurança da semana. Ficou incomodado com perfis divulgando o Jogo do Tigrinho no Instagram? Você não foi a única vítima: a plataforma realmente passou por uma inundação de contas suspeitas atrás de usuários brasileiros.

Tags

Compartilhe

Fui com vários Provedores para Las Vegas a convite da DPR no evento da NOKIA SREXPERTS
A TV QUE SEU PROVEDOR MERECE : Explorando Oportunidades de Mercado
MAX DICAS - Especialista em Roteadores Wi-Fi CAST DOS LOUCOS
ESTRATÉGIAS PARA CRESCER COM EFICIÊNCIA NO MERCADO DE ISP4 - KAREN BANAR
ATENDA 512 CASAS NA FIBRA ÓPTICA COM ESSA OLT DA DATACOM
ARRUMAMOS UM PROVEDOR DE INTERNET REGIONAL - Aproveite todas as dicas e melhore também seu provedor
O QUE É ASN E IRR - com ARLEI especialista da ASAP Telecom
INICIAMOS A MONTAGEM DO DATA CENTER
PARTE ELÉTRICA DO ZERO DE UM PROVEDOR DE INTERNET- EP 05
QUAL É O MELHOR ROTEADOR HUAWEI - NE8000 M8, M14 E M4 ?