E não é só isso. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
Se você usa a extensão do Chrome uBlock Origin para filtrar anúncios online, espere ficar levemente irritado em um futuro próximo. O Google começou a implementar novos padrões de extensão do Chrome, chamados Manifest V3, que desativarão a versão legada da extensão do uBlock Origin que a maioria dos usuários provavelmente tem instalada. E enquanto você pode estar pensando: “O Google é um gorila prateado da publicidade online, claro que eles estão finalmente me forçando a ver anúncios!”, há algumas boas notícias. Uma nova versão da extensão de filtragem de anúncios que atende aos padrões do Manifest V3, uBlock Origin Lite, já está disponível. Por outro lado, ela não bloqueará tanto quanto a iteração anterior do uBlock. Mesmo assim, como um porta-voz do Google disse ao The Verge, você tem opções: “As principais extensões de filtragem de conteúdo já têm versões do Manifest V3 disponíveis — com opções para usuários do AdBlock, Adblock Plus, uBlock Origin e AdGuard.” De qualquer forma, você precisará instalar uma nova extensão em breve.
Homem do Alabama Acusado de Hackear a Conta X da SEC
As autoridades dos EUA anunciaram acusações esta semana contra um homem de 25 anos do Alabama acusado de hackear a conta X da Comissão de Valores Mobiliários (SEC). Os promotores afirmam que Eric Council Jr. obteve informações pessoais e os materiais para uma identidade falsa de uma pessoa que controlava a conta @SECGov de co-conspiradores não identificados. Council supostamente usou a identidade falsa para realizar um ataque de troca de SIM, enganando a equipe da loja de varejo da AT&T para lhe dar um novo cartão SIM, que ele acabou usando para assumir o controle da conta telefônica da vítima. Os co-conspiradores usaram isso para acessar a conta X da SEC, onde postaram um anúncio falso sobre o status regulatório do Bitcoin, que foi seguido por um aumento de preço de $1.000 por bitcoin. Council enfrenta acusações de conspiração para cometer roubo de identidade agravado e fraude de dispositivo de acesso.
Kroger Diz que Não Usará Reconhecimento Facial em Suas Lojas de Alimentos
A rede de supermercados Kroger nunca usou tecnologia de reconhecimento facial amplamente em suas lojas e não tem planos atuais de fazê-lo, disse um porta-voz à Fast Company esta semana. A empresa tem enfrentado uma tempestade de críticas sobre seu uso de etiquetas eletrônicas de prateleira devido a preocupações de que as ESLs poderiam ser usadas para impor preços de surto em itens populares, e temores de que os dispositivos também poderiam ser utilizados com reconhecimento facial. A empresa fez um piloto de reconhecimento facial em uma única loja, utilizando uma tecnologia chamada EDGE em 2019, mas não seguiu com o serviço. Legisladores dos EUA, incluindo Rashida Tlaib, Elizabeth Warren e Robert Casey, levantaram publicamente preocupações sobre o uso de ESLs pela Kroger.
A Microsoft Está Perdendo Mais de 2 Semanas de Logs de Segurança de Clientes de Nuvem
A Microsoft informou aos clientes que não conseguiu capturar mais de duas semanas de logs de segurança de certos serviços de nuvem em setembro, incluindo Microsoft Entra, Sentinel, Defender for Cloud e Purview. A notícia dos logs perdidos foi relatada pela primeira vez pelo Business Insider. A empresa disse na notificação que “um bug em um dos agentes de monitoramento internos da Microsoft resultou em um mau funcionamento em alguns dos agentes ao fazer upload de dados de log para nossa plataforma interna de logging.” O intervalo em branco vai de 2 de setembro a 19 de setembro. Um executivo da Microsoft confirmou ao TechCrunch que o incidente foi causado por um “bug operacional dentro do nosso agente de monitoramento interno.”
Os logs de atividade do sistema são cruciais para todos os tipos de operações e são particularmente usados para monitoramento de segurança e investigações, porque podem expor violações e atividades maliciosas. Depois que hackers russos invadiram redes do governo dos EUA através do software SolarWinds em 2020, muitas agências não conseguiram detectar a atividade em seus serviços de nuvem Microsoft Azure porque não estavam pagando pelos recursos premium da Microsoft, portanto, não tinham logs de atividade de rede adequados. Os legisladores ficaram indignados com o aumento de preços, e a administração Biden trabalhou por mais de dois anos para fazer com que a Microsoft tornasse os serviços de logging gratuitos. A empresa anunciou a mudança em julho de 2023.