Pesquisadores revelaram um conjunto de vulnerabilidades na plataforma de streaming de mídia sem fio da Apple, AirPlay, esta semana, que deixam milhões de dispositivos de terceiros, como alto-falantes e TVs, vulneráveis a serem tomados de controle se um atacante estiver na mesma rede Wi-Fi que o dispositivo da vítima. Essas vulnerabilidades “AirBorne” foram todas corrigidas — incluindo algumas que potencialmente impactaram os computadores Mac da Apple — mas, na prática, os dispositivos de terceiros podem não receber todas as correções e, mesmo que o façam, a adoção de patches pode ser baixa.
Registros revisados pela WIRED mostram que a utilização de recursos de assinatura de carros pode aumentar substancialmente seu risco de ser alvo de vigilância governamental, porque esses serviços geram uma infinidade de dados que são valiosos para a aplicação da lei. A WIRED também fez uma análise aprofundada da campanha de anos da Coreia do Norte para colocar trabalhadores de TI dentro de empresas na América do Norte, Reino Unido e Europa. Os esquemas são mais eficazes do que nunca, à medida que os golpistas incorporam IA em seus fluxos de trabalho.
O WhatsApp projetou uma plataforma especial de processamento em nuvem chamada Processamento Privado para permitir que novas ferramentas de IA funcionem no mensageiro seguro sem comprometer sua criptografia de ponta a ponta. Especialistas alertam, no entanto, que isso pode criar alvos atraentes para hackers. E temos um guia para navegar pelos riscos de privacidade ao usar o novo gerador de imagens do ChatGPT para fazer projetos aparentemente divertidos e inocentes, como criar uma versão de ação de si mesmo.
Mas espere, tem mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
Três Varejistas Britânicos Hackeados em uma Sequência de Ciberataques
Três varejistas separados no Reino Unido — incluindo o supermercado Co-op e as lojas de departamento Marks & Spencer e Harrods — revelaram que recentemente foram alvo de ciberataques, com as intrusões e o impacto generalizado aparentemente em andamento. No final de abril, a Marks & Spencer revelou que havia sido vítima de um “incidente cibernético”. Nas duas semanas seguintes, foi forçada a pausar pedidos online em seus aplicativos, alguns alimentos estavam faltando em suas prateleiras e pausou recrutamento e outros “processos normais”. Funcionários do Co-op foram instruídos a manter as webcams ligadas durante reuniões remotas e verificar quem está participando das chamadas, após desligar partes de seus sistemas de TI em resposta ao seu próprio hack. Harrods, por sua vez, disse aos clientes para “não fazer nada diferente neste momento”.
No momento da redação, nenhum dos varejistas detalhou a natureza específica dos ciberataques ou a escala total dos impactos. Também não está claro se os ataques estão ligados. A Bloomberg relatou que um cartel de ransomware chamado DragonForce reivindicou que ele e seus parceiros estavam por trás dos ataques. O chamado cartel fornece “infraestrutura e ferramentas” para hackers, mas “não exige que afiliados implantem seu ransomware”, de acordo com pesquisas da empresa de segurança Secureworks. As empresas hackeadas não responderam à Bloomberg sobre as reivindicações.
O Bleeping Computer relatou originalmente que os atores de ameaça conhecidos como Scattered Spider estavam supostamente por trás do ataque à Marks & Spencer. A publicação informou que os servidores da empresa foram criptografados por ransomware, com a intrusão começando já em fevereiro. A atribuição ao Scattered Spider não foi confirmada pela Marks & Spencer.
Nos últimos dois anos, o Scattered Spider emergiu como um dos conjuntos de hackers mais prolíficos e perigosos atualmente em operação. Os atores de ameaça não são um grupo bem definido de hackers. Em vez disso, são mais um coletivo solto que usa engenharia social — como phishing e chamadas telefônicas — para obter acesso inicial às redes das empresas. Os membros do Scattered Spider são frequentemente falantes de inglês, adolescentes e podem ser membros do grupo criminoso hediondo Com. Os hackers estão ativos desde junho de 2022 e atacaram mais de 100 empresas — incluindo os hacks de alto perfil na Caesar’s Entertainment e MGM Resorts em 2023.
França (Finalmente) Nomeia Hackers Russos pela Primeira Vez
As autoridades francesas condenaram a agência de inteligência militar da Rússia, acusando-a de orquestrar uma série de ciberataques de alto perfil — incluindo o hack da campanha presidencial de Emmanuel Macron em 2017, um ataque ousado em 2015 ao canal de TV TV5 Monde e tentativas recentes de intrusão direcionadas a organizações envolvidas na preparação dos Jogos Olímpicos de Paris 2024.
As autoridades francesas também divulgaram o nome e a localização de uma unidade do GRU ligada ao notório grupo de hackers APT28 — informação que nunca antes havia sido oficialmente divulgada. A unidade 20728 está baseada na cidade russa de Rostov-on-Don e opera a partir do “166º Centro de Pesquisa de Informação”.
Isso marca a primeira vez que autoridades francesas atribuíram publicamente a culpa a um serviço de inteligência estrangeiro após um processo interno de atribuição. O momento é significativo, pois Paris se posiciona na vanguarda do apoio da Europa à Ucrânia.
EUA Tomam Medidas para Combater o ‘Maior Mercado Ilegal’
A administração Trump deu o primeiro passo em direção à inclusão de um conglomerado financeiro cambojano no centro de uma rede global de lavagem de dinheiro. Na quinta-feira, o Departamento do Tesouro designou o Huione Group como uma operação de lavagem de dinheiro, alegando que a empresa e suas afiliadas lavaram mais de US$ 4 bilhões para criminosos, incluindo hackers norte-coreanos e golpistas online.
Esses golpistas — que fraudam vítimas por meio de investimentos fraudulentos e outros esquemas — dependem do Huione e suas afiliadas para mover fundos para o exterior para evitar tanto a aplicação da lei quanto os sistemas de combate à lavagem de dinheiro. A ação proposta representa o esforço mais significativo até agora para combater o Huione, que está ligado ao que os especialistas acreditam ser o “maior mercado ilegal”: Huione Guarantee. De acordo com o relatório da WIRED de janeiro, o mercado provavelmente facilitou mais de US$ 24 bilhões em transações de mercado cinza. Especialistas acreditam que a plataforma opera como uma loja única para golpistas, oferecendo tudo, desde listas de contatos de vítimas e ferramentas de deepfake até sites de investimento falsos e outros serviços ilícitos.
Novas Contas da Microsoft Não Precisarão Mais de Senhas
Lenta mas seguramente, a senha está morrendo. Nos últimos dois anos, as chaves de acesso — um método de autenticação mais forte que não requer que você se lembre ou use uma senha — se tornaram mais comuns. O lançamento da tecnologia tem sido fragmentado, mas grandes empresas de tecnologia trabalharam por anos para criar a alternativa, que é mais segura do que senhas. Esta semana, a Microsoft anunciou que as pessoas que configurarem novas contas com a empresa não precisarão criar senhas. “Novas contas da Microsoft agora serão ‘sem senha por padrão’,” escreveu a empresa em um post no blog. A Microsoft também está empurrando as pessoas ainda mais para longe das senhas e irá “detectar” a melhor maneira de as pessoas entrarem em suas contas se tiverem configurado alternativas às senhas.