Se parece que de repente há uma lote inteiro mais violações de dadosvocê pode estar certo. Parte desse pico aparente é graças a a crescente popularidade do malware infostealer. Esses tipos de software malicioso estão sendo cada vez mais usados por criminosos cibernéticos para coletar o máximo possível de credenciais de login e outros dados confidenciais. Esses dados roubados são então vendidos em fóruns de hackers criminosos e usados para invadir contas de vítimas, que podem incluir as de grandes corporações. É um bom lembrete para sempre habilitar autenticação multifator em qualquer lugar que esteja disponível.
Um pesquisador de segurança divulgou esta semana a descoberta de mais de uma dúzia de bancos de dados não seguros contendo informações confidenciais sobre eleitores em condados de Illinois. Os dados, que foram armazenados por um contratante do governo, incluem números de carteira de motorista, números de Seguro Social, certidões de óbito e muito mais. Embora a segurança eleitoral tenha melhorado em geral nos últimos anos, o episódio ilumina o quão difícil pode ser proteger todos os dados dos eleitores o tempo todo.
A história dos informantes confidenciais do FBI é longa e sórdida — e contínua. A Investigação WIRED publicado esta semana revelou como um informante se infiltrou em grupos de extrema direita e entregou seus segredos aos federais – tudo isso enquanto promovia ideologias odiosas que ajudaram a inspirar uma nova geração de extremistas violentos online.
Hackear computadores com lasers sempre foi um jogo de pessoas ricas — até agora. Os pesquisadores de segurança Sam Beaumont e Larry “Patch” Trowell estão lançando umuma ferramenta de hacking a laser de código aberto chamada RayV Liteque pode ser produzido por apenas US$ 500, uma pequena fração do preço de US$ 150.000 do equipamento a laser historicamente usado para hacking de hardware. A dupla estará detalhando o RayV Lite na conferência de segurança Black Hat na próxima semana em Las Vegas. (A WIRED estará no local para a Black Hat e a Defcon, a outro (grande conferência de segurança acontecerá na próxima semana em Las Vegas, então volte para nossa cobertura completa a partir de terça-feira.)
Finalmente, nós mergulhou nas letras miúdas do ChatGPT-4o da OpenAI para expor as vantagens e desvantagens da ferramenta de IA generativa em termos de privacidade.
Mas isso não é tudo. Toda semana, reunimos as grandes notícias sobre segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Numa histórica troca de prisioneiros entre os EUA e a Rússia, o Wall Street Journal repórter Evan Gershkovich e o ex-fuzileiro naval Paul Whelan foram libertados da detenção russa na quinta-feira. A Casa Branca disse que o acordo secreto, negociado por mais de um ano, envolveu 24 prisioneiros: 16 transferidos da Rússia para o Ocidente e oito do Ocidente para a Rússia, incluindo dois criminosos cibernéticos. Relatórios da NBC News esta é provavelmente a primeira vez que os EUA libertam hackers internacionais em uma troca de prisioneiros.
Os dois hackers russos são Roman Seleznev e Vladislav Klyushin. Seleznev foi sentenciado em 2017 a 27 anos de prisão por condenações por extorsão. De acordo com o Departamento de Justiça dos EUAele instalou malware em softwares de sistemas de ponto de venda que lhe permitiram roubar milhões de números de cartão de crédito de mais de 500 empresas dos EUA. Em setembro de 2023, Klyushin foi condenado a nove anos de prisão pelo que Os promotores dos EUA descreveram como uma “conspiração de hacking para negociação de US$ 93 milhões”.
A Meta, empresa controladora do Facebook e do Instagram, pagará US$ 1,4 bilhão para resolver um processo movido pelo procurador-geral do Texas, cujo gabinete acusou o gigante da mídia social de capturar ilegalmente os dados biométricos de milhões de texanos. Em 2022, o estado processou a Meta por sua implementação de um recurso que usava reconhecimento facial para sugerir automaticamente pessoas para marcar em fotos e vídeos enviados ao Facebook. Os promotores dizem que o recurso, inicialmente chamado de Sugestões de Tag, violou uma lei do Texas que torna ilegal para empresas capturar e lucrar com os identificadores biométricos de alguém sem seu consentimento. Embora a Meta não tenha admitido nenhuma irregularidade como parte do acordo, de acordo com o gabinete do procurador-geral do Texas, Ken Paxton, é o maior acordo de privacidade já obtido por um estado.
Uma indisponibilidade generalizada do Microsoft Azure que impactou uma série de serviços — incluindo produtos do Microsoft 365, como Office e Outlook — foi causada por um ataque cibernético, revelou a empresa de tecnologia na quarta-feira. De acordo com a página de histórico de status do Azure da Microsoft, o incidente durou aproximadamente oito horas na terça-feira e afetou “um subconjunto” de clientes globalmente.
A empresa descreveu o ataque como uma negação de serviço distribuída, uma tentativa maliciosa de hackers de interromper as operações de uma empresa-alvo sobrecarregando sua infraestrutura com uma enxurrada de tráfego de internet. De acordo com a PCMagdois grupos hacktivistas reivindicaram a responsabilidade. A Microsoft planeja publicar uma análise do incidente.
