A última semana de 2023 marca uma desaceleração do setor de cibersegurança. Foram menos novidades em segurança de dados, além de notícias que já sugerem tendências e assuntos que devem ser relevantes no próximo ano.
Os principais acontecimentos da semana envolvem explicações sobre ataques em celulares da Apple, mais uma invasão contra uma desenvolvedora de games e uma novidade bem-vinda ao navegador mais popular do mundo. Acompanhe!
As 5 principais notícias de cibersegurança da semana
1. Operation Triangulation: pesquisadores detalham spyware grave que infecta iPhones
A Kaspersky detalhou pela primeira vez o funcionamento da Operation Triangulation. Descoberto na metade do ano, esse malware que espiona aparelhos é considerado o mais perigoso até aqui descoberto para o celular da Apple, em especial por não precisar de ações do usuário para confirmar a infecção.
O complexo processo de ataque da Operation Triangulation.Fonte: Kaspersky
A brecha estava no system on a chip (SoC) da Apple em aparelhos com o iOS 16.6 ou inferior. Ela envolvia quatro vulnerabilidade de dia-zero da E/S mapeada em memória (MMIO, na sigla original em inglês) e burlava a proteção da memória a nível de hardware, o que dificulta tanto a identificação do ataque quanto o seu estudo.
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
As informações foram reveladas em um painel do laboratório de cibersegurança no Chaos Communication Congress, que acontece na Alemanha entre os dias 27 e 30 de dezembro.
2. Ubisoft é invadida, mas consegue impedir roubo de 900 GB de dados
A desenvolvedora de games Ubisoft, responsável por franquias como Assassin’s Creed, foi alvo de uma invasão na última semana. O caso teria acontecido no dia 20 de dezembro e relatado dias depois pelo grupo de cibersegurança VX-Underground.
Ao todo, o criminoso ainda não identificado ficou 48 horas com acesso aos servidores da empresa. Em comunicado posterior, a Ubisoft garante que conseguiu eliminar os privilégios da conta afetada antes que cerca de 900 GB de dados fossem roubados.
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
— vx-underground (@vxunderground) December 22, 2023
Até agora, não há detalhes sobre como o ataque aconteceu, mas esse não é o primeiro caso do tipo envolvendo empresas de games. Recentemente, a Insomniac Games, dos jogos do Homem-Aranha teve dados pessoais e até materiais de projetos em desenvolvimento divulgados.
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
3. Google Chrome: atualização traz check-up de senhas automático e em tempo real
O Google Chrome recebeu uma nova atualização neste fim de mês que aumenta a proteção de dados no navegador. A partir de agora, ele tem um mecanismo automático chamado “Check-up” de senha, que antes exigia o acesso manual por parte do usuário.
A seção das configurações com o check-up em andamento.Fonte: Google
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
A ferramenta é capaz de vasculhar sites e dados em segundo plano e alertar o usuário se identificar que dados pessoais salvos no Chrome foram comprometidos em invasões ou vazamentos. Além disso, ele ficará de olho nas extensões instaladas e revogar permissões de coleta de dados de sites que não são visitados há muito tempo.
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
4. Roubos de criptomoedas chegam a US$ 2 bilhões em 2023
A quantidade de dinheiro roubada em roubos e invasões envolvendo criptomoedas segue alto, mas a tendência é de queda. Essa é uma das conclusões do relatório de final de ano da empresa de segurança De.FI, que mantém uma base de dados sobre o tema.
A bitcoin não foi a moeda digital mais visada neste ano por cibercriminosos.Fonte: GettyImages
De acordo com o estudo, foram US$ 2 bilhões ao todo roubados em 2023. Os golpes mais pesados incluem os da Euler Finance (quase US$ 200 milhões) e da Multichain (US$ 126 milhões), mas os valores neste ano são mais fragmentados entre diferentes incidentes. Além disso, a atuação de autoridades e hackers do tipo white hat ajudaram na recuperação de cerca de US$ 200 milhões, sendo que a Ethereum foi a blockchain mais visada.
oque é um cartão de crédito?
neste poste vamos saber mais sobre CARTÃO DE CRÉDITO
e como conseguir um cartão de crédito internacional, Cartão de crédito é um meio de pagamento eletrônico.É tipo um cartão de plástico más que pode conter ou não um chip e na maioria das vezes apresenta na frente o nome do portador do cartão ou o número do cartão e data de validade,já no verso, um campo para assinatura do cliente ou já assinado digitalmente e o número de segurança (CVV2) e a tarja magnética (geralmente preta ou prata).Sendo a maioria de cartões de crédito possui forma e tamanho padronizados para se adequar, como especificado pelo padrão do ISO 7810.O cartão de crédito foi criado com intuito de facilitar as compras em empresas e reduzir a grande quantidade de dinheiro “vivo” em movimento, o mesmo caiu rapidamente no gosto dos brasileiros.O cartão de crédito por sua vez poderá ser usado como meio de pagamento para comprar várias coisas, sendo ele um bem ou até mesmo contratar um serviço.O titular do cartão poderá recebe mensalmente no endereço indicado as suas faturas para pagamento e ainda pode escolher se opta por pagar o total cobrado ou somente o mínimo ou algum valor que seja acima do mínimo,deixando o pagamento do restante da fatura para o mês seguinte mediante cobrança de juros.Todo cartão de crédito possui um limite de compras que é definido pelo banco emissor do cartão.As compras já efetuadas reduzem o limite disponível até que,quando o saldo fica negativo, novas compras são negadas.O pagamento da fatura faz assim a liberação o limite do CARTÃO DE CRÉDITO para ser utilizado novamente.
O relatório indica ainda uma tendência de queda na quantidade de dinheiro roubado em cripto. Isso pode significar tanto que vulnerabilidades estão mais raras quanto menor interesse de cibercriminosos no setor — em 2022, o total de roubos em criptomoedas foi de US$ 3,8 bilhões.
5. Pegasus: spyware foi mesmo usado contra opositores na Índia, diz grupo
Um relatório da Anistia Internacional confirmou que o spyware Pegasus foi utilizado para tentar invadir celulares de cerca de 20 figuras relevantes na Índia. Repórteres e alguns políticos de oposição foram os alvos, possivelmente em uma ordem direta do governo indiano.
O Pegasus permite o rastreio de localização e conteúdos trocados pelo telefone.Fonte: Amnesty
O uso do Pegasus por autoridades locais foi relatado pela primeira vez em outubro de 2022, quando a Apple avisou sobre o possível ataque. Agora, as provas parecem mais sólidas, apesar das constantes negativas por parte do governo indiano sobre o envolvimento no caso.
Segundo o jornal The Washington Post, o governo indiano fez cobranças à própria Apple sobre o caso. A reportagem aponta que membros do partido do primeiro-ministro Narendra Modi estavam “muito furiosos” em reuniões com representantes da empresa. Eles teriam pedido que a empresa “suavizasse” o impacto político da denúncia e “trouxesse explicações alternativas” sobre os alertas — ações que ela se recusou a fazer.
Chegamos ao final do último resumo de notícias sobre cibersegurança de 2023. Mantenha-se informado aqui pelo TecMundo e fique de olho, especialmente, nos golpes com inteligência artificial (IA), que devem aumentar bastante em 2024. Até o ano que vem!