TSE: Cinco ataques tiveram sucesso contra a urna eletrônica

TSE: Cinco ataques tiveram sucesso contra a urna eletrônica

Cinco planos de ataque atingiram a urna eletrônica: no entanto, segundo o TSE, não houve nenhuma quebra efetiva do processo eleitoral, mas algumas ”barreiras” foram ultrapassadas. Durante seis dias, um total de 29 planos de ataques foram direcionados aos equipamentos e sistemas desenvolvidos para as Eleições de 2022. Uma das equipes utilizou o método conhecido como “chupa cabra”, instalando uma cobertura impressa em 3D em cima do teclado da urna eletrônica, captando a atividade de eleitores. O TSE disse que o teste foi um dos mais produtivos desde 2009. As informações são do TSE e do site Convergência Digital.

“Temos que trabalhar e aperfeiçoar os sistemas. E os testes servem para que possamos aprender com esses ataques de pessoas e grupos externos”, afirmou o coordenador de Sistemas Eleitorais do TSE, José Melo Cruz. A Justiça Eleitoral reconhece que cinco planos foram concluídos com achados relevantes.

Fonte: https://www.convergenciadigital.com.br

Ministério Público quer R$ 1,9 milhão de site que baixa vídeos do YouTube

Ministério Público quer R$ 1,9 milhão de site que baixa vídeos do YouTube

Ministério Público quer fazer acordo milionário para encerrar processo contra site que baixa vídeos do YouTube: o órgão está pedindo 1,9 milhão de reais e o site também precisaria bloquear usuários e pagamentos vindos do Brasil, além de relacionar IPs que tentassem driblar esse bloqueio. O dono do site Yout, o estadunidense Johnathan Nader, afirma ter um histórico de lutas contra esses tipos de ação. As informações são do Tecnoblog.

Fonte: https://tecnoblog.net

Ameaças cibernéticas a organizações financeiras em 2022

Ameaças cibernéticas a organizações financeiras em 2022

Trojans bancários brasileiros serão uma das maiores ameaças em 2022: com a transição para o uso de serviços bancários em dispositivos móveis, grupos de criminosos que tradicionalmente procuram por brechas no Windows deverão expandir seus portfólios e consolidar o desenvolvimento de trojans bancários e de acesso remoto em dispositivos Android. As informações são do site Securelist da Kaspersky.

Fonte: https://securelist.com

Grupo cibercriminoso está visando biomanufatura com novo malware

Grupo cibercriminoso está visando biomanufatura com novo malware

Instalações estão sendo infectadas com um vírus personalizado chamado “Tardigrade”, entregue por meio de phishing ou pendrives que, de alguma forma, são deixados nas instalações das organizações-alvo. O objetivo dos criminosos aparentemente é espionagem ou interrupção operacional já que não há claro interesse em pagamento de resgates. As informações são do site Bleeping Computer.

O malware é particularmente interessante no sentido de que pode recompilar o carregador da memória sem deixar uma assinatura consistente, portanto, é muito mais difícil de identificar, rastrear e remover.

Fonte: https://www.bleepingcomputer.com

Ação da Apple contra fabricante do sistema Pegasus é “declaração de guerra” contra desenvolvedores de software ofensivos

Apple contra sistema Pegasus é declaração de guerra

Ação da Apple contra fabricante do sistema Pegasus é “declaração de guerra” contra desenvolvedores de software ofensivos: a Apple acionou judicialmente a NSO com a intenção de impedir que a empresa de vigilância tenha acesso a qualquer software, serviço ou dispositivo da marca no futuro. O Pegasus é uma ferramenta de spyware, geralmente utilizada por estados-nação para espionar jornalistas, acadêmicos ou dissidentes políticos. As informações são do site The Register.

Na minha opinião, a Apple quer pesquisadores ofensivos fora de campo, porque eles prejudicam a reputação da empresa. O governo dos EUA se preocupa mais com o uso controlado e a não proliferação de tecnologia ofensiva, mas parece apoiar o mesmo lado. WhatsApp anteriormente, agora Apple e o governo dos EUA. Esta parece se tornar uma tendência para colocar em ordem a pesquisa ofensiva.

Diretor de Pesquisa e Análise Global da Kaspersky para a APAC, Vitaly Kamlyuk

Fonte: https://www.theregister.com

Wi-Fi gratuitas expõe dados de brasileiros

Wi-Fi gratuitas expõe dados de brasileiros

A falha foi identificada em 2 de setembro de 2021. O Amazon S3 Bucket desprotegido do WSpot estava ativo e sendo atualizado no momento da descoberta.

Empresa que gerencia redes Wi-Fi gratuitas expõe dados de brasileiros: uma falha de configuração em um “S3 Bucket” da empresa WSpot, que fornece solução Wi-Fi para outras empresas como Pizza Hut e Unimed, expôs mais de 226 mil arquivos, totalizando 10 GB de dados, comprometendo nomes, endereços, datas de nascimento, emails, CPFs e senhas de 2,5 milhões de brasileiros. A WSpot afirma, no entanto, que os dados não foram captados por agentes maliciosos. As informações são do site Convergência Digital.

Essas empresas que vazaram podem encontrar golpes e tentativas de phishing semelhantes usando os detalhes de seus visitantes. Pessoas mal-intencionadas podem entrar em contato com as empresas enquanto se apresentam como um cliente que visitou a loja no passado, referindo sua experiência ou o serviço da empresa como um motivo para sua comunicação.

Fonte: https://www.convergenciadigital.com.br

Sua impressão digital pode ser hackeada por R$30

Sua impressão digital pode ser hackeada por R$30

Dispositivos são facilmente hackeados com foto de impressão digital, impressora a laser e cola: pesquisadores registraram uma imagem de alta resolução da superfície da tela de um computador tocada pelos dedos de uma pessoa e a imprimiram utilizando uma impressora a laser comum em uma folha de acetato. Com um pouco de cola de madeira foi possível captar a impressão, tornando-a manipulável. A descoberta foi publicada pela Kraken Security Labs em seu blog, afirmando que uma impressão digital não pode mais ser considerada uma alternativa segura a uma senha forte.

Fonte: https://blog.kraken.com

Adolescente canadense é preso após maior roubo individual de moedas digitais

Adolescente canadense é preso após maior roubo individual de moedas digitais

O ataque foi direcionado a um indivíduo com cerca de 200 milhões de reais em ativos digitais através da clonagem do seu chip de telefone celular. Segundo a polícia, o jovem foi descoberto após comprar um nome de usuário considerado “raro” na comunidade de videogames. As informações são do site The Register.

“A investigação conjunta revelou que algumas das criptomoedas roubadas foram usadas para comprar um nome de usuário online que era considerado raro na comunidade de jogadores”, de acordo com um comunicado da Polícia de Hamilton.

Fonte: https://www.theregister.com

Novo sistema de verificação por selfies do Instagram pode ser enganado por uma boneca Barbie

Novo sistema de verificação por selfies do Instagram pode ser enganado por uma boneca Barbie

O usuário Alexander Chalkidis demonstrou a falha em um vídeo no YouTube. O recurso, que serviria para combater a criação de perfis falsos e de bots na plataforma, já havia sido lançado no ano passado, mas foi descontinuado por problemas. O recurso foi colocado no ar novamente nesta última segunda-feira. As informações são do site XDA Developers.

Em um vídeo recente, Alexander Chalkidis demonstra (via Soyacincau ) como o recurso de vídeo selfie do Instagram pode ser facilmente enganado ao escanear o rosto de uma boneca Barbie. Um vídeo separado mostra Chalkidis realizando a mesma verificação usando um boneco Ken. Curiosamente, o sistema de verificação nem leva em consideração o gênero do usuário ao verificar sua identidade.

Fonte: https://www.xda-developers.com

Grupos de ransomware russos estão buscando colaboração com hackers chineses

Grupos de ransomware russos estão buscando colaboração com hackers chineses

A ideia é unir forças e participar de conversas em fóruns especializados para cibercriminosos, compartilhando dicas e colaborando em ataques. As informações são do site Bleeping Computer.

O fórum já teve pelo menos trinta novos registros de usuários que parecem vir da China, então isso pode ser o começo de algo notável.

Os pesquisadores sugerem que a causa mais provável é que gangues russas de ransomware buscam construir alianças com atores chineses para lançar ataques cibernéticos contra alvos dos EUA, comercializar vulnerabilidades ou mesmo recrutar novos talentos para suas operações Ransomware-as-a-Service (RaaS) .

Fonte: https://www.bleepingcomputer.com