Os últimos dias na área de cibersegurança foram menos agitados do que na semana anterior, mas isso não significa que tenham sido dias calmos. Novos golpes foram relatados por laboratórios especializados, tendo o Brasil como um dos principais alvos.
Além disso, os gigantes também sofreram. Um ataque contra serviços da Microsoft deixou os serviços instáveis, enquanto o Google tenta reduzir as montagens dos mecanismos de busca e a Meta paga uma compensação recorde pela coleta de dados.
As 6 principais notícias de segurança cibernética da semana
1. Brasil é atacado por malware que rouba SMS e senhas em campanha criminosa global
A empresa de segurança Zimperium divulgou um relatório que expõe uma campanha maliciosa contra smartphones Android. O Brasil é um dos alvos mais visados, principalmente pelo método utilizado para infecção.
O golpe contra celulares Android tem como objetivo roubar mensagens SMS, senhas de uso único e códigos de verificação de dois fatores (2FA) arquivos descartáveis enviados neste formato.
Os ataques exploram falhas nas mensagens SMS.Fonte: GettyImages
No total, foram coletadas mais de 107 mil amostras de softwares maliciosos em operação desde 2022, com distribuição da ameaça principalmente por meio de bots no Telegram e levando você a baixar aplicativos falsos em formato APK.
2. O spyware Mandrake permaneceu oculto em aplicativos da Play Store por 2 anos
A Google Play Store, loja oficial do Android, manteve aplicativos com malware incorporado em seu catálogo por dois anos. Esta é uma reclamação da Kaspersky, que conseguiu remover os serviços fraudulentos da plataforma.
Um dos aplicativos pegos como criminosos.Fonte: Kaspersky
A ameaça em questão é a Spyware Mandrágoracapaz de fazer um sessão de compartilhamento remoto de tela, gravação de tela e roubo de dados confidenciais, como senhas. Eles estavam escondidos em ferramentas falsas que foram baixadas mais de 32 mil vezescomo aplicativos de compartilhamento de arquivos.
Até o momento, a empresa não explicou como os serviços burlaram a segurança do Google Play Protect.
3. Google anuncia medidas para facilitar a remoção de pornografia deepfake nas buscas
O Google confirmou a implementação de novos mecanismos de segurança em busca de combater a disseminação de montagens feitas por IA com conotações sexuais. Os chamados “deepfakes pornográficos” são cada vez mais comuns com a popularização das ferramentas de criação digital.
As medidas incluem fazer com que essas montagens apareçam menos nos resultados principais de pesquisa e ser removido mais facilmente após relatórios.
As montagens de IA estão em alta devido à maior difusão dos programas.Fonte: GettyImages
Além disso, a empresa irá “rebaixar” sites com alto volume de páginas removidas por violações de políticas contra conteúdos falsos, tornando-os cada vez menos acessíveis no mecanismo de busca. Todos os melhores têm efeito imediato e foram criados com base nas contribuições de especialistas e vítimas.
4. Apagão da Microsoft aconteceu devido a ataque DDoS
Você sentiu instabilidade global em sites e serviços digitais nesta terça-feira (30) —inclusive no TecMundo? O problema foi confirmado como um ataque distribuído de negação de serviço (DDoS) contra clientes de pacotes Microsoft 365 e Azure.
O ataque DDoS foi agravado por falhas internas.Fonte: GettyImages
Além do aumento inesperado no acesso, a empresa detectou “um erro na implementação“das próprias defesas que”amplificou o impacto“do ataque e levou várias horas para ser remediado. Em comunicado oficial, a Microsoft prometeu detalhar o incidente nos próximos dias.
5. Meta pagará quase R$ 8 bilhões em processo de reconhecimento facial do Facebook
Você se lembra do recurso do Facebook de sugerir automaticamente marcação em fotos usando reconhecimento facial? Essa prática, que durou de 2011 a 2019 na plataforma, resultou em uma ação judicial no estado americano do Texas que culminou em acordo com pagamento recorde na região.
O antigo reconhecimento facial do Facebook.Fonte: Facebook
A Meta, dona da plataforma, pagará US$ 1,4 bilhão (cerca de R$ 7,1 bilhões) por violar leis regionais sobre coleta e uso de dados biométricos. A infração ocorreu principalmente pela ativação do recurso por padrão e sem autorização dos usuários.
6. Exército Venezuelano sofre vazamento de 1 milhão de dados
A situação política caótica na Venezuela, em meio a disputas sobre o resultado eleitoral, tornou-se ainda pior. O site oficial do Exército Nacional do país foi hackeado, resultando em um vazamento massivo de dados.
Publicação de dados em fóruns especializados.Fonte: Inteligência da Dark Web
Em tudo, registros de mais de 1 milhão de autoridades locais foram expostos e o site ficou temporariamente fora do ar. As informações incluem nome completo, e-mails, endereços residenciais, credenciais e senhas de militares e funcionários do governo. Os autores da ação, ‘Valerie’ e ‘ctf’, criticam o governo Maduro e dizem que realizaram o hack porque foram “ao lado do povo“.
…
Estas foram as principais novidades na área de cibersegurança na semana passada. Além desses acontecimentos, o Banco Central do Brasil confirmou mais um vazamento de chaves Pix em uma instituição financeira — o décimo segundo desde a implementação do sistema.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
