De um lado, novas soluções de segurança visam prevenir ciberataques logo em suas fases iniciais. Do outro, ameaças antigas tornam a assombrar Google e WhatsApp.
Enquanto isso, as polêmicas em torno do TikTok continuam evoluindo.
O que você vai ler hoje:
- Hacker russo é indiciado por ataques ao LinkedIn, Dropbox e Formspring
- Amazon solicita que seus colaboradores removam o TikTok de seus smartphones
- Microsoft lança nova proteção anti-hacker e promete revolucionar a cibersegurança
- Malware antigo e altamente sofisticado volta a assombrar a Play Store
- Versão alternativa do EARN IT Act continua ameaçando a criptografia de ponta a ponta
Hacker russo é indiciado por ataques ao LinkedIn, Dropbox e Formspring
O hacker russo Yevgeniy Nikulin foi considerado culpado por violar as redes internas do LinkedIn, Dropbox e Formspring e vender seus bancos de dados de usuários no mercado negro, em 2012.
O hacker roubou aproximadamente 117 milhões de registros de usuários, que incluíam login, senhas e e-mails.
As autoridades iniciaram uma investigação depois que as três empresas entraram com uma queixa criminal na Califórnia, em 2015, e Nikulin foi preso um ano depois, em outubro de 2016.
O veredito foi concedido por um júri na Califórnia esta semana.
Fonte: ZDNet Security
Amazon solicita que seus colaboradores removam o TikTok de seus smartphones
Esta semana, Amazon, a gigante do varejo online, pediu a seus funcionários para desinstalar o aplicativo TikTok dos smartphones que eles usam para acessar os servidores internos de e-mail da Amazon.
O motivo seria “riscos de segurança”, de acordo com o texto do e-mail enviado aos colaboradores:
"Devido ao risco de segurança, o aplicativo TikTok não é mais permitido em dispositivos móveis que acessam o e-mail da Amazon. Se você possui o TikTok no seu dispositivo, deve removê-lo até 10 de julho para manter o acesso móvel ao e-mail da Amazon. Até o momento, o uso do TikTok ainda é permitido em desktop”.
Nos últimos meses, especialistas em privacidade e segurança acusaram o aplicativo TikTok de coletar informações privadas do usuário nos dispositivos em que foi instalado e de bisbilhotar a área de transferência dos usuários de iPhone devido a uma falha no iOS 14.
Contudo, uma nota oficial da Amazon alega que “o e-mail foi enviado por engano aos colaboradores, e deve ser desconsiderado”.
Fonte: ZDNet Security
Microsoft lança nova proteção anti-hacker e promete revolucionar a cibersegurança
A Microsoft está pronta para trazer um novo e poderoso recurso de segurança para o Windows 10: o Kernel Data Protection.
Trata-se de uma nova tecnologia de segurança para impedir a corrupção de dados. O KDP opera permitindo que os desenvolvedores protejam determinadas partes do kernel e drivers do Windows no modo “somente leitura”, por meio de um conjunto de APIs – impedindo, assim, que os hackers modifiquem a memória protegida pela solução.
De modo geral, o KDP bloqueará ameaças que geralmente usam metodologias de corrupção de dados para facilitar seus ataques.
Segundo a própria Microsoft: "o KDP aprimora a segurança fornecida pelos recursos que compõem os PCs com núcleo protegido, adicionando outra camada de proteção a dados confidenciais de configuração do sistema”.
Você pode ler mais sobre o recurso neste detalhamento divulgado pela empresa.
Fonte: Microsoft
Malware antigo e altamente sofisticado volta a assombrar a Play Store
“Joker”, um dos malwares mais sofisticados já visto pelo Google, está de volta.
“Joker usou quase todas as técnicas de camuflagem e ofuscação conhecidas, para não ser detectado", alertou a empresa em 2019. Não é de surpreender, portanto, que ele tenha encontrado outra maneira de entrar na Play Store – a loja de aplicativos do Google.
O malware era responsável pela infecção de mais de 300 mil dispositivos à época em que foi descoberto. Logo se viu que não se tratava de um adware comum.
Ele inscreve as vítimas em serviços fraudulentos, e excluir os aplicativos maliciosos não é suficiente – os usuários precisam rastrear as cobranças erradas e cancelar esses serviços pessoalmente.
De acordo com especialistas de cibersegurança da Check Point, o malware agora está escondido no “manifesto de aplicativos benignos”.
“Esse é um arquivo que todo aplicativo Android deve ter, onde o desenvolvedor declara permissões necessárias, uso de serviços, etc. Cibercriminosos colocaram a carga maliciosa codificada nos campos 'metadados' desse arquivo, apenas para ser decodificado e carregado quando estiver no dispositivo da vítima.”
Embora o Google esteja mobilizando diversos esforços para impedir maiores estragos, é uma batalha injusta: até que essas ameaças revelem suas novas estratégias para ultrapassar as barreiras de segurança, é impossível prever qual será o próximo passo.
A lista com os aplicativos infectados pelo Joker está disponível aqui e já foram removidos da Play Store.
Fonte: Forbes
Versão alternativa do EARN IT Act continua ameaçando a criptografia de ponta a ponta
Há alguma semanas, o Senado dos EUA avalia um projeto de lei que, dentre outras proposições, visa romper com um dos princípios de privacidade da criptografia, que é impedir o acesso de terceiros às mensagens protegidas por essa solução de segurança.
De acordo com os autores do projeto, a criptografia impede, inclusive, que autoridades com mandado de busca tenham acesso às mensagens, o que cria oportunidades perigosas para grupos de terroristas e cibercriminosos operarem livremente.
Se aprovada, a lei ameaça uma dos diferenciais mais importantes de aplicativos como o WhatsApp e o Facebook.
A reação negativa em torno do projeto, porém, parece estar fazendo algum efeito. Esta semana, o documento foi revisto para flexibilizar essa autoridade absoluta sobre a criptografia que tanto preocupa adeptos do recurso.
O projeto de lei alterado agora inclui proteções que proíbem os Estados de responsabilizar as empresas porque elas usam "criptografia de ponta a ponta, criptografia de dispositivo ou outros serviços de criptografia", mesmo que autores de algum crime se beneficiem da solução.
Isso é uma boa notícia, mas a ameaça à criptografia não desapareceu. O projeto ainda incentiva os legisladores estaduais a procurar brechas para minar a criptografia de ponta a ponta, como exigir que as mensagens sejam digitalizadas em um dispositivo local antes de serem criptografadas e enviadas ao destinatário.
Conhecida como “client-side scanning”, essa abordagem permitiria que algumas mensagens sejam selecionadas e enviadas ao governo, evitando, assim, as proteções da criptografia de ponta a ponta.
Fonte: Naked Security