Home
Tecnologia
Cibersegurança Report #7
Tecnologia

Cibersegurança Report #7

publisherLogo
Tecmundo
05/01/2024 23h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/15976310/original/open-uri20240105-55-10ds28z?1704495774
©TecMundo
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

A primeira semana de janeiro iniciou com muitas novidades no campo da cibersegurança e proteção digital. Empresas e instituições da área não perderam tempo e já começaram 2024 com novidades para reduzir as chances de invasões e ataques.

Além disso, temas quentes como metaverso e inteligência artificial (IA) estão cada vez mais relacionados com a segurança de dados, enquanto crimes virtuais começam a usar também essas ferramentas.

A Federal Trade Commission, principal entidade comercial dos Estados Unidos, iniciou um novo programa de recompensas em segurança digital. O "desafio" visa desenvolver técnicas, políticas e ideias que ajudem a combater fraudes usando vozes clonadas por inteligência artificial.

Fraudes com vozes replicadas por IA devem crescer em 2024.Fraudes com vozes replicadas por IA devem crescer em 2024.

Segundo o comunicado oficial, os escolhidos podem virar futuros projetos contra esse tipo de golpe. São aceitas sugestões como um programa que ajude a detectar essas montagens, por exemplo, e o vencedor será premiado com US$ 25 mil.

As submissões podem ser feitas no site da FTC e envolvem resumos, explicações detalhadas ou até vídeos. As inscrições já estão abertas e terminam em 12 de janeiro de 2024.

A empresa LastPass, responsável pelo popular serviço de gerenciamento de senhas de mesmo nome, alterou uma de suas políticas de cadastro . A partir de agora, usuários devem obrigatoriamente adicionar uma "senha mestre" com no mínimo 12 caracteres e um deles especial (como asterisco ou a hashtag, por exemplo).

A interface do LastPass.A interface do LastPass.

Essa sequência é a chave que protege todas as outras senhas da conta e a medida vale para todos os cadastrados, incluindo assinantes antigos ou do plano gratuito. 

O motivo da alteração não foi citado oficialmente, mas o LastPass foi alvo de dois ciberataques em 2022 . A segunda invasão envolveu até o roubo de backups de usuários, que ficaram protegidos apenas por essa senha mestre.

O governo da China confirmou a condenação de quatro suspeitos de desenvolverem e espalharem um ransomware por sistemas de empresas no país. A novidade do caso é o uso do ChatGPT — que oficialmente nem sequer poderia ser usado na região — como parte do processo.

O ChatGPT.O ChatGPT.

O chatbot da OpenAI foi utilizado para ajudar na escrita do código do malware, além de otimizar o ataque, o grupo que confessou a autoria dos cibercrimes, teria conseguido invadir alguns sistemas e pedir resgates antes de ser detido. 

Uma empresa da região de Hangzhou reportou o ocorrido e ajudou nas investigações, que levaram às prisões em novembro de 2023.

O departamento de polícia do Reino Unido abriu o primeiro inquérito do mundo para apurar um caso de estupro virtual . O caso teria acontecido com uma jovem de 16 anos dentro do Horizon Worlds, o ambiente de Realidade Virtual (VR) da Meta, dona do Facebook.

Os avatares do Horizon Worlds.Os avatares do Horizon Worlds.

Segundo o depoimento da vítima, um grupo de homens cercou e atacou o avatar sem o consentimento da usuária. Detalhes do ocorrido não foram liberados, já que ele envolve uma adolescente, mas a menor de idade estaria com um profundo trauma psicológico semelhante ao mesmo crime praticado fisicamente.

Em resposta ao caso, a Meta afirma que não aceita ações abusivas por parte da comunidade e tem recursos automáticos de proteção, como uma limitação de proximidade para usuários desconhecidos.

O protoloco de blockchain Orbit Bridge, da empresa sul-coreana Orbit Chain, foi a vítima do último cibercrime de grande porte de 2023. A plataforma foi invadida no dia 31 de dezembro de 2023, em uma operação que resultou no roubo de cerca de US$ 82 milhões em criptomoedas.

??Urgent??

Dear Orbit Bridge Users,

An unidentified access to Orbit Bridge, a decentralized Cross-chain protocol, was confirmed on Dec-31-2023 08:52:47 PM +UTC.

Further information regarding the issue will be updated.

A invasão ocorreu em um dos processos de armazenamento e envolveu cinco grandes transações de criptomoedas como Ethereum, Tether e DAI.

O acesso não autorizado foi detectado rapidamente e autoridades da Coreia do Sul já investigam o caso. Além disso, a Orbit Chain já está rastreando os fundos roubados e pediu a cooperação de corretoras na busca pelo dinheiro — que ainda não foi movido desde o roubo, justamente para evitar que os responsáveis sejam encontrados.

O navegador Google Chrome começou na quinta-feira (4) a restringir o rastreamento de sites por meio de cookies de terceiros . Por enquanto, apenas um grupo restrito tem acesso à função Tracking Protection, mas em breve todos os usuários receberão a novidade.

A medida pretende ampliar a privacidade durante a navegação, já que restringe o rastreio e o direcionamento de publicidade.

Google Chrome.Google Chrome.

A novidade é bem-vinda também em cibersegurança, já que cookies expirados ou inseguros podem ser explorados para garantir o acesso às contas e o roubo de credenciais. 

Recentemente, o grupo CloudSEK revelou um novo método de invasão ao Chrome a partir de uma vulnerabilidade do MultiLogin. Até o momento, a Google não comentou o caso.

Essas foram as principais notícias de cibersegurança da semana, mas o ano está apenas começando e ele será quente para o setor. Confira também o que esperar do cenário de ameaças cibernéticas para 2024 .

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também