ANUNCIO

Cibersegurança Report #45 – TecMundo

ANUNCIO

A semana na área da cibersegurança foi marcada por retornos de ameaças que estavam dormentes ou haviam sido desmanteladas. Elas incluem um grave problema que causou muitas dores de cabeça para Intel e AMD há alguns anos.

Entidades de grande porte, como Sabesp e uma divisão da ONU, tiveram dados possivelmente expostos. Além disso, o reconhecimento facial e a inteligência artificial (IA) estão cada vez mais virando armas para combater ameaças digitais.

As 7 principais notícias de cibersegurança da semana

1. Sabesp foi alvo de ataque cibernético nesta semana

A Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) relatou um ciberataque ocorrido na terça-feira (22) contra servidores do órgão. Apesar de ter registrado “instabilidade na rede“, ela afirma que tomou todas as medidas de controle em relação ao caso.

A Sabesp. (Imagem: SEMIL/Divulgação)A Sabesp. (Imagem: SEMIL/Divulgação)Fonte:  SEMIL 

A Sabesp não identificou roubo ou acesso a dados sigilosos, nem o comprometimento nas operações de tratamento de água e esgoto. Porém, ela também não forneceu mais detalhes sobre o ocorrido, que aparentemente pode ter sido um ataque do tipo ransomware.

Invasões a sistemas desse tipo de serviço público já aconteceram nos EUA, mas ainda são raras no Brasil.

2. Spectre: variantes de brecha causam ataques em CPUs Intel e AMD

Você se lembra da Spectre, a falha que gerou vários problemas indústria dos processadores em 2018? Novos ataques muito parecidos foram novamente detectados, deixando especialistas em alerta para um eventual retorno.

ANUNCIO

Um chip de 12ª Geração da Intel. (Imagem: Intel/Divulgação)Um chip de 12ª Geração da Intel. (Imagem: Intel/Divulgação)Fonte:  Intel 

Pesquisadores da ETH Zurich acharam as variantes, que roubam dados sensíveis ao se infiltrarem em sistemas por brechas nos chips.

Na Intel, modelos de 12ª a 14ª geração e os Xeon 5 e 6 são os mais vulneráveis. No caso da AMD, a ameaça é contra os Ryzen de arquitetura Zen 1, 1+ e Zen 2. As duas marcas afirmam que já sabiam do caso e trabalham em novas soluções para resolver o problema, incluindo atualizações.

3. Grandoreiro: mesmo com prisões, malware ganha novas versões e Brasil é alvo

O malware Grandoreiro está de volta meses após a prisão de alguns de seus criadores no Brasil. A Kaspersky encontrou duas novas versões do trojan que já fez muitas vítimas de bancos e fintechs, inclusive aqui no país.

Uma das variantes da ameaça usa uma expansão do código original e já se espalhou por 45 países. A segunda atinge instituições financeiras específicas e realizou 15 mil ataques em poucas semanas.

O Grandoreiro é um malware de apps e sites de bancos. (Imagem: Getty Images)O Grandoreiro é um malware de apps e sites de bancos. (Imagem: Getty Images)Fonte:  GettyImages 

ANUNCIO

Considerado o mais disseminado trojan bancário da América Latina, o Grandoreiro usa phishing e engenharia social para instalar o arquivo malicioso nos sistemas das vítimas. Ele coleta dados pessoais e bancários para uso em novas fraudes e roubo de contas.

4. Telegram: mais de 1 milhão de usuários compartilham pornografia infantil, diz relatório

Um relatório da SaferNet afirma que mais de 1 milhão de usuários do Telegram compartilham ativamente imagens de abuso sexual infantil. Em uma pesquisa feita entre julho e setembro deste ano, a organização identificou 41 comunidades especializadas nesse tipo de material criminoso.

O Telegram. (Imagem: Getty Images)O Telegram. (Imagem: Getty Images)Fonte:  GettyImages 

Embora os grupos possam ter membros repetidos e contas automatizadas, os dados ainda são considerados impressionantes: um dos canais tinha 200 mil participantes. Além disso, uma parte considerável das mensagens era em português, com o uso de expressões codificadas relacionadas aos materiais ilegais.

O documento foi entregue ao Ministério Público Federal (MPF) para estudos e uso em eventuais operações. Recentemente, o Telegram se comprometeu a colaborar mais com investigações oficiais sobre crimes na plataforma.

ANUNCIO

5. Selfie em vídeo será nova forma de recuperar conta de Facebook e Instagram

Esqueceu a senha ou teve as contas do Instagram e Facebook invadidas? Em breve, será possível usar um novo mecanismo de recuperação desses perfis: a Meta está testando a selfie em vídeo para confirmar a identidade do usuário.

Nesse método, a câmera frontal do celular grava não só o rosto estático da pessoa, mas também leves movimentos como virar a cabeça para os lados. Hoje, você só pode recuperar o perfil com um código no email ou telefone.

A recuperação por selfie de vídeo. (Imagem: Meta/Divulgação)A recuperação por selfie de vídeo. (Imagem: Meta/Divulgação)Fonte:  Meta 

A Meta avisou ainda que vai usar tecnologias parecidas de reconhecimento facial contra fraudes. A empresa detectou um alto número de anúncios usando deepfakes ou montagens com celebridades e quer empregar a técnica para barrar esses golpes automaticamente.

6. Pentágono quer usar perfis falsos gerados por IA para espionagem online

O Departamento de Defesa dos Estados Unidos está cogitando usar uma tática curiosa para monitorar e coletar informações em redes sociais e fóruns. A ideia é usar inteligência artificial (IA) generativa para criar perfis falsos nesses serviços.

O Pentágono. (Imagem: Getty Images)O Pentágono. (Imagem: Getty Images)Fonte:  GettyImages 

Documentos do Pentágono confirmam o plano de desenvolver “personas online convincentes” que possam se passar por humanos até em interações nessas plataformas, porém sem qualquer informação real — desde nome até a foto, tudo criado pela IA. Isso seria feito até sem o conhecimento das redes sociais, com os fakes burlando sistemas de identificação.

Especialistas ligados ao governo, porém, temem que isso leve outros países a seguirem a estratégia ou ao uso indiscriminado dessa tecnologia.

7. Entidade da ONU tinha base de dados desprotegida com mais de 115 mil arquivos

O especialista em cibersegurança Jeremiah Fowler encontrou uma grave falha de segurança no United Nations Trust Fund to End Violence Against Women, fundo de financiamento para entidades e projetos que combatem à violência contra mulheres ao redor do mundo. O caso foi relatado para a ONU e já corrigido.

A divisão que estava vulnerável. (Imagem: ONU/Divulgação)A divisão que estava vulnerável. (Imagem: ONU/Divulgação)Fonte:  ONU 

A vulnerabilidade permitia que 228 GB em mais de 115 mil arquivos estivessem acessíveis sem mecanismos de proteção, como senhas. Os dados incluíam organizações parceiras financiadas, informações pessoais de funcionários e até detalhes fiscais. Não é possível saber se eles foram acessados por cibercriminosos, mas Fowler alertou que o risco era alto por envolver pessoas já em situação de vulnerabilidade.

Essas foram as principais novidades de cibersegurança da semana. Fora esses acontecimentos, você sabe qual a importância da segurança de dados em apps de mensagens? Conheça um pouco mais sobre o tema neste artigo do TecMundo.

ANUNCIO

Deixe um comentário