07 de julho de 2020

Aplicativos do Facebook compartilhando dados sem permissão, novo malware para usuários do macOS e falhas no iOS 14 nas notícias da semana.

senha fácil

As notícias desta semana mostram que nenhum sistema é à prova de balas, e que a proteção de muitos recursos está condicionada a uma série de fatores, algo visto em nosso artigo sobre os riscos mais comuns na segurança corporativa.

O que você vai ler hoje:

Aplicativos do Facebook compartilham dados com terceiros sem autorização do usuário

Uma equipe de acadêmicos revelou, esta semana, um método que pode ajudar a identificar quando os desenvolvedores de aplicativos para o Facebook compartilham clandestinamente dados de usuários com terceiros.

Intitulado CanaryTrap, o recurso gira em torno de uma espécie de “honeytoken” – isto é, dados, tokens ou arquivos falsos que especialistas em TI plantam em sua rede para detectar atividades maliciosas.

No contexto do CanaryTrap, os honeytokens eram endereços de e-mail exclusivos que os acadêmicos usaram para registrar contas no Facebook e mapear quais apps compartilhavam seus dados sem autorização.

A equipe de pesquisadores testou 1.024 aplicativos do Facebook usando essa técnica e identificou 16 apps que compartilhavam endereços de e-mail com terceiros. Dos 16, apenas 9 aplicativos revelaram que tinham um relacionamento com o remetente do email – geralmente um site afiliado ou parceiro de negócios não-relacionado.

A pesquisa completa você pode conferir aqui.

Fonte: ZDNet Security

Mais apps foram flagrados bisbilhotando área de transferência, graças a falha do iOS 14

Na semana passada, o TikTok era o centro das atenções por, supostamente, bisbilhotar a área de transferência de usuários de iPhone, devido a uma falha no iOS 14.

Esta semana, LinkedIn e Reddit foram denunciados pela mesma atividade suspeita.

De acordo com comunicado oficial, o LinkedIn estaria registrando todos os pressionamentos de tecla dos dados da área de transferência para “verificar se correspondem ao que é colado no feed da plataforma pelo usuário”.

Já o Reddit alegou que rastreia o comportamento do usuário até o “compositor de postagem que verifica os URLs na área de transferência e sugere um título de postagem com base no conteúdo de texto da URL”, mas que já está preparando uma nova versão do app, mais alinhada aos princípios de privacidade.

Fonte: Forbes

Stuxnet 2.0? Ataque a usina no Irã pode ter raízes na ciberguerra

Irã alega que incêndio e possível explosão em sua usina nuclear de Natanz no dia 2 de julho poderia ter sido causado por um ataque cibernético, e ameaça retaliação.

A Organização de Energia Atômica do Irã confirmou que um incidente ocorreu no mesmo local onde, em 2010, um ataque cibernético altamente sofisticado, orquestrado pelos EUA e Israel e conhecido como Stuxnet, foi posto em prática, com consequências a níveis nacionais para o país. Naturalmente, fala-se sobre um Stuxnet 2.0, mas ainda não se sabe se, de fato, o ataque foi orquestrado ciberneticamente.

No entanto, o chefe de defesa civil do Irã, Gholamreza Jalali, disse, em 3 de julho, que “retaliar ataques cibernéticos faz parte da estratégia de defesa do país”.

“Se for comprovado que nosso país foi alvo de um ataque cibernético, responderemos”, declarou.

Fonte: Forbes

Novo malware mira em usuários de Mac e se esconde atrás de uma solução legítima de segurança

Chamado ThiefQuest, um novo malware, voltado ao usuários de Mac, está sendo enviado às possíveis vítimas como parte de um download de torrent infectado.

O surpreendente é que o torrent de fato contém uma popular ferramenta de segurança para Mac, chamada LittleSnitch, utilizada para informar ao usuário quando outro software em seu Mac estiver tentando fazer conexões de rede furtivas, que podem representar um risco à segurança. Senso de humor é tudo, não é?

Porém, o torrent infectado contém um patch que alega converter a versão de avaliação gratuita do LittleSnitch em uma versão paga completa. É mentira. O que o patch realmente faz é infectar o Mac da vítima e abrir as portas de comunicação com os servidores de comando do ThiefQuest.

Para garantir a segurança, valem as recomendações usuais: não baixar softwares de fontes duvidosas e se assegurar de seus sistema operacional está atualizado, bem como instalar um programa anti-malware confiável, que vai detectar quando qualquer atividade maliciosa tentar se apropriar do seu dispositivo.

Fonte: Forbes

Será que você é um mestre da segurança da informação e conhece todos os vetores de ataque?

Uma das melhores maneiras de proteger os ativos de uma empresa, é através da inclusão dos colaboradores, o fator humano, no processo. Isso começa através de ações como uma campanha de conscientização.

Preparamos um desafio para que seja possível definir, por onde começar uma estratégia em sua organização.

Protection Game

Como manter uma empresa segura?

Conte com a assessoria de um dos especialistas em segurança e privacidade da Compugraf e descubra como manter a segurança de sua empresa.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?