A semana no domínio da cibersegurança foi marcada por ataques, fraudes e crimes em grande escala, afetando empresas de todos os setores. As empresas de entretenimento, comércio digital e serviços B2B têm sido afetadas por diversos problemas – alguns até com impacto global.
No Brasil, a briga entre Meta e órgãos governamentais por privacidade continua e novas práticas criminosas no Telegram envolvendo deepfakes foram relatadas por uma reportagem.
As 6 principais notícias de segurança cibernética da semana
1. Erro em plataforma de segurança gera “apagão” global de serviços digitais
Vários serviços globais, incluindo bancos, aeroportos e grandes corporações, sofreram instabilidade ou interrupção total do serviço nesta sexta-feira (19).
O problema estaria em empresa de segurança cibernética CrowdStrike, que cuida da proteção de PCs e servidores. Uma atualização sobre Plataforma de monitoramento Falcon teria causado alguma incompatibilidade grave com o Windows, gerando loops de inicialização, Tela Azul da Morte e até redefinições de fábrica.
??INTERRUPÇÃO GLOBAL DE TI
– Causado pela empresa de segurança cibernética CrowdStrike
– Atualização defeituosa trava o Windows
– Afetando empresas e organizações
– PCs mostram ‘Tela Azul da Morte’
– Bancos, companhias aéreas e mídia também foram impactados
– Muitos PCs exigem correções individuais pic.twitter.com/vfyXTQxQFm— TV anônima ???? (@YourAnonTV) 19 de julho de 2024
A empresa confirmou que o erro não envolveu um ataque cibernético. Horas após o incidente, vários servidores ainda estavam offline sem expectativa de correção, mas alguns serviços foram restabelecidos após reinicializações forçadas.
De acordo com George Kurtz, CEO da CrowdStrike, o problema Já foi descoberto e “foi resolvido”. O executivo diz ainda que lamenta profundamente o impacto causado aos clientes, viajantes e demais pessoas afetadas.
2. Disney é hackeada e tem mais de 1 TB de arquivos vazados
Nem mesmo a gigante Disney escapou dos ataques cibernéticos. A empresa teve cerca de 1 TB de dados roubados. Credenciais, códigos, imagens e informações de projetos ainda não anunciados ou lançados estariam entre os materiais extraídos pelos responsáveis —ou seja, uma série de segredos corporativos em vez de dados de identificação das vítimas.
A Disney confirmou a invasão. (Imagem: Getty Images)Fonte: GettyImages
Um grupo de hackers de origem russa assumiu a responsabilidade pelo ataque, ao invadir o Slack da empresa usando o computador infectado de um funcionário. Segundo eles, o motivo da ação foi discordar dos contratos e da abordagem da marca em relação à IA. A Disney disse que está investigando o caso.
3. Meta pausa coleta de dados de usuários no Brasil e MPF pede multa
A briga continua entre órgãos governamentais brasileiros e a Meta, dona do Facebook, WhatsApp e Instagram. Com base na Lei Geral de Proteção de Dados (LGPD), a empresa recebeu solicitação para encerrar a coleta de dados de usuários no Brasil, que foram usados para treinar suas IAs.
Os adesivos de IA foram removidos no Brasil. (Imagem: WhatsApp/Divulgação)Fonte: Whatsapp
Sob a acusação de “riscos de danos graves e de difícil reparação aos utilizadores“, o Meta passou a retirar funções que dependem dessa ação no país, como a criação de adesivos automáticos no WhatsApp. Além disso, o Ministério Público Federal (MPF) processou o mensageiro em R$ 1,7 bilhão por violação de direitos dos usuários com o política de Privacidade.
4. Criminosos usam Telegram para espalhar pornografia deepfake de mulheres brasileiras
Um relatório de BBC revelou a existência de grupos no Telegram responsável por produzir montagens de mulheres nuas ou em contextos sexuais utilizando deepfakes. Vários casos semelhantes foram relatados, com usuários encomendar materiais ou produzi-los você mesmo as imagens.
Deepfakes usam IA para inserir rostos em outros corpos. (Imagem: Getty Images)Fonte: GettyImages
Esse material é então divulgado nas redes sociais para constranger as pessoas envolvidas. Além da organização principal do messenger, Os grupos do Facebook também ajudam a promover esse tipo de comunidade.
Apesar de garantirem que mantêm sistemas de moderação e que postagens prejudiciais podem ser removidas, Meta e Telegram ainda não resolveram totalmente o caso. Uma das vítimas obteve dados de um administrador desses grupos e levou o caso à Justiça.
5. Netshoes: vazamento atinge 38 milhões de usuários
A loja digital Netshoes foi alvo de um vazamento de dados — o segundo nos últimos oito anos. Em tudo, cerca de 38 milhões de usuários registrados eles tinham dados como CPF, telefone, endereço completo, nome completo e detalhes do pedido realizado.
Netshoes.Fonte: Netshoes
O responsável pelo ataque foi CaptainJack, que obteve a informação em julho de 2024. A Netshoes confirmou em comunicado que “foi vítima de um incidente cibernético, que pode ter resultado em vazamento de arquivos contendo dados de clientes”. O Procon afirma que investigará mais o caso.
6. Medusa infecta empresa de VR e VA no Brasil
O grupo cibercriminoso Medusa atacou a ValeCard, empresa do segmento de benefícios corporativos. Além de “bloquear” os sistemas da empresa através de um ransomwareos invasores teve acesso a 107 GB de dados.
O ransomware infectou a empresa.Fonte: GettyImages
A Medusa pediu US$ 500 mil em resgate para libertar os sistemas e o mesmo valor para quem quiser ter acesso aos dados — o que inclui informações de funcionários e clientes, balanços, faturas e até conversas de WhatsApp. A ValeCard afirmou em comunicado que já está trabalhando com “as autoridades competentes para tomar as medidas necessárias”.
Estas foram as principais novidades na área de cibersegurança desta semana. Para se manter informado, o TecMundo publicou nos últimos dias uma matéria que explica o que são as fazendas, que podem até ser utilizadas em fraudes.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
