As consequências da atualização de software prejudicial da CrowdStrike ficaram evidentes esta semana. administradores de sistemas e funcionários de TI se esforçaram para colocar os sistemas digitais novamente online e retornar as operações ao normal. Em outros lugares, as Olimpíadas começaram esta semana, e Paris está pronta com um novo e controverso sistema de vigilância que sugere um futuro de cobertura de câmeras de CFTV onipresentes. E pesquisadores revelaram novas descobertas esta semana sobre o malware inovador usado pela Rússia em janeiro para sabotar uma empresa de aquecimento em Lviv e cortou o aquecimento de 600 prédios ucranianos no ponto mais frio do ano.
O Departamento de Defesa dos EUA tem uma Ideia de US$ 141 bilhões para modernizar mísseis balísticos intercontinentais dos EUA e seus silos em todo o país. Enquanto isso, a Comissão Europeia está a atribuir 7,3 mil milhões de euros para investigação em defesa—de drones e tanques a navios de guerra e inteligência espacial—ao longo dos próximos sete anos. E hackers criaram uma rede “fantasma” para espalhar malware silenciosamente na plataforma de desenvolvedores GitHub, de propriedade da Microsoft.
Em notícias mais encorajadoras, um antigo engenheiro do Google construiu um protótipo de mecanismo de busca, denominado webXray, destinado a permitir que os usuários encontrem violações de privacidade específicas onlinedetermine quais sites estão rastreando você e veja para onde vão todos esses dados.
E tem mais. Toda semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro lá fora.
Arquivos vazados obtidos pelo The Guardian revelam que o governo israelense tomou medidas extraordinárias para evitar que informações sobre o sistema de spyware Pegasus caíssem nas mãos de tribunais dos EUA, incluindo a apreensão de arquivos diretamente da empresa para evitar divulgação legal. O spyware é produto do NSO Group, sediado em Israel. Ele permite que os usuários infectem smartphones, extraiam mensagens e fotos, gravem chamadas e ativem microfones secretamente. NSO Group enfrenta ação legal nos EUA movida pelo WhatsAppque alega que a empresa projetou o Pegasus para atingir usuários de seu software de mensagens. De acordo com o WhatsApp, mais de 1.400 de seus usuários foram alvos. A NSO, cujo software foi supostamente amarrado à o assédio e assassinato do jornalista Jamal Khashoggi, negou qualquer irregularidade.
Em um esforço para frustrar ameaças baseadas em BIOS, motivado em parte pelo lançamento de um poderoso rootkit projetado por um pesquisador chinês em 2007, o Secure Boot se tornou uma ferramenta amplamente adotada. Infelizmente, pesquisadores da empresa de segurança Binarly revelaram que o Secure Boot agora está “completamente comprometido” em mais de 200 modelos de dispositivos, afetando grandes fabricantes de hardware como Dell, Acer e Intel. O incidente foi o resultado de uma chave criptográfica fraca usada para estabelecer confiança entre sistemas de hardware e firmware. A AMI, proprietária da chave, diz que ela deveria ser usada para testes e nunca deveria ter entrado em produção.
Seguindo os passos do Meta, o X de Elon Musk silenciosamente ajustou suas configurações esta semana para dar ao sistema de IA da empresa — conhecido como Grok — acesso a todas as postagens de seus usuários. Há uma maneira de impedir que o Grok ingira suas postagens; no entanto, você não pode executar essa ação no aplicativo móvel. Você precisará acessar o X Configurações usando um computador desktop; selecione Privacidade e Segurançaentão selecione Groke então desmarque a caixa. Ou simplesmente vá direto aqui para ir diretamente para a página de configurações correta. (Você também pode excluir seu histórico de conversas com Grok, se tiver um, clicando em Excluir histórico de conversas.)