FaceApp pode estar (de novo) roubando seus dados: as principais notícias da semana
O que você vai ler hoje:
- Fábrica da Honda sofre com ataques de ransomware e tem parte de sua produção interrompida.
- Microsoft se livra de 129 bugs com atualizações de patch mais recentes.
- Google comenta sobre a evolução dos ciberataques que exploram o COVID-19.
- Ataques de ransomware desligam gigante cervejeira.
- 300 mil usuários da Nintendo foram hackeados.
- FaceApp está de volta – e o risco de você ter seus dados roubados, também.
Fábrica da Honda sofre com ataques de ransomware e tem parte de sua produção interrompida
A Honda Motor Co., gigante automobilística japonesa, suspendeu parte de sua produção de automóveis e motocicletas em todo o mundo, diante da suspeita de um ataque cibernético que afetou a produção da companhia globalmente na segunda-feira (dia 08 de junho), forçando algumas fábricas a interromperem suas operações, pois a empresa precisava garantir que seus sistemas de controle de qualidade não fossem comprometidos.
De acordo com um porta-voz, a Honda suspeita que o ransomware tenha atingido os servidores internos da empresa e está retomando as atividades aos poucos, nas unidades menos comprometidas.
Fonte: Reuters
Microsoft se livra de 129 bugs com atualizações de patch mais recentes
Uma série de CVEs (Common Vulnerabilities Exposure), normalmente identificadas por bugs, vinha preocupando usuários de Windows ao redor do mundo. As vulnerabilidades são falhas de execução remota de código, que permitem que os invasores executem um código próprio – e nocivo – nos sistemas das vítimas.
Mas, na semana passada, a Microsoft anunciou seu mais recente Patch Tuesday – uma espécie de “evento” online marcado pelo lançamento de uma série de patches para a correção dessas vulnerabilidades. Os patches corrigem 129 bugs e podem ser encontrados no Security Update Guide da empresa.
Fonte: Microsoft
Google: como os ataques de phishing e malware estão evoluindo, e o que a empresa faz para combatê-los
Cibercriminosos estão adaptando os ataques de phishing e malware relacionados ao coronavírus para torná-los mais eficazes. Como o Google Cloud detalhou em maio deste ano, países como o Reino Unido, a Índia e o Brasil testemunharam um aumento nas campanhas de malware, phishing e spam que usam o COVID-19 como isca, e as estratégias exploram desde e-mails a sites falsos com supostas informações sobre o vírus.
A líder de segurança do G Suite e do Google Cloud Platform, porém, informa que a segurança do Google é equipada para proteger as contas de seus usuários contra mensagens recebidas de domínios que parecem maliciosos, bem como impedir que centenas de milhões de mensagens maliciosas sejam enviadas via Gmail e outros produtos do Google Cloud. Isso faz parte do que a empresa descreve como uma estratégia de "segurança padrão", que analisa anexos, links, imagens externas, dentre outras fontes normalmente utilizadas pelos criminosos.
A gigante de tecnologia declara, ainda, que a grande maioria das ameaças é detectada e interrompida antes de chegar aos usuários. Contudo, devido ao volume de tentativas de ataque – e a forma como eles estão constantemente evoluindo para evitar a detecção -, inevitavelmente, alguns ainda podem passar despercebidos pela segurança do Google.
Fonte: ZDnet
Ataque de ransomware desliga gigante cervejeira
Governos ao redor do mundo estão, lentamente, começando a flexibilizar suas estratégias de isolamento. Porém, cibercriminosos parecem estar fazendo o possível para garantir que o processo não corra bem.
Essa é a dura realidade que a maior cervejaria da Austrália está enfrentando esta semana. Se por um lado o país facilitou as restrições impostas a restaurantes e bares, otimistas de que a incidência do COVID-19 está diminuindo, por outro um ataque de ransomware interrompeu as operações da Lion, a gigante cervejeira, no dia 12/06.
Como a maioria dos fabricantes de cerveja em larga escala, os processos da Lion são fortemente informatizados. Em depoimento oficial, a empresa declarou que “as equipes de TI e consultores especializados em cibersegurança continuaram trabalhando durante o fim de semana para investigar esse incidente, trabalhando para colocar os sistemas online de volta com segurança. Fizemos progresso, mas ainda há um bom caminho a percorrer antes que possamos retomar nossas operações normais de fabricação e atendimento ao cliente.”
Mas a multibilionária cervejeira certamente não está sozinha. Os ataques cibernéticos aumentaram em mais de 400% desde os primeiros dias da pandemia. E qualquer um pode se tornar um alvo.
Fonte: Forbes
300.000 usuários da Nintendo foram hackeados
Em 21 de abril, surgiu o primeiro aviso de que as contas do Nintendo Switch estavam sendo invadidas. Três dias depois, a Nintendo confirmou que 160 mil contas da Nintendo Network ID haviam sido comprometidas por meio de "logins não autorizados".
Mas, agora, feitas algumas investigações, a Nintendo anuncia que o número real de jogadores que podem ter suas contas acessadas ilegalmente não é 160 mil, e sim 300 mil. Isto é, 300 mil contas da Nintendo foram hackeadas, conforme atualização divulgada no dia 12 de junho de 2020.
Em depoimento oficial, a Nintendo diz que "durante a investigação, para impedir novas tentativas de logins não autorizados, não revelaremos mais informações sobre os métodos empregados para obter acesso não-autorizado. Pedimos desculpas pelos inconvenientes e preocupações causados aos nossos clientes e continuaremos trabalhando duro para salvaguardar a segurança dos dados de nossos usuários ".
Fonte: Forbes
O retorno do FaceApp: seus dados estão sendo roubados (de novo)?
O aplicativo bombou em 2019 com um recurso que fazia as pessoas “envelhecerem” nas fotos. Agora, está de volta, transformando o gênero de seus usuários e requentando uma discussão antiga: o app está roubando seus dados?
Especialistas em segurança avaliaram, no ano passado, que a política de privacidade do FaceApp é extremamente vaga e não fornece informações de como realmente os dados do usuário são utilizados. Já em sua declaração de Políticas de Privacidade, o aplicativo admite que pode coletar qualquer tipo de informação que julgar conveniente, sem especificar quais dados ou de que forma serão trabalhados. O app ainda se resguarda o direito de contornar leis de proteção de dados de determinadas regiões, transferindo os dados dos usuários para países onde essa legislação não existe.
Logo, embora não haja uma resposta clara para a dúvida, também não é possível afirmar que o app é 100% seguro. O recomendado é buscar o máximo de informações possível antes de utilizar seus recursos e tomar uma decisão consciente, ainda que potencialmente perigosa.
Fonte: TechTudo
Nas redes da Compugraf, nossos especialistas em segurança compartilham informações e dicas importantes para proteger seus dispositivos. Acompanhe!