Cibersegurança Report #7 – TecMundo – EERBONUS
TESTE DO NOVO ANUNCIO

Cibersegurança Report #7 – TecMundo

A primeira semana de janeiro iniciou com muitas novidades no campo da cibersegurança e proteção digital. Empresas e instituições da área não perderam tempo e já começaram 2024 com novidades para reduzir as chances de invasões e ataques.

Além disso, temas quentes como metaverso e inteligência artificial (IA) estão cada vez mais relacionados com a segurança de dados, enquanto crimes virtuais começam a usar também essas ferramentas.

As 6 principais notícias de cibersegurança da semana

1. EUA abrem concurso para criar técnicas contra clonagem de voz por IA

A Federal Trade Commission, principal entidade comercial dos Estados Unidos, iniciou um novo programa de recompensas em segurança digital. O “desafio” visa desenvolver técnicas, políticas e ideias que ajudem a combater fraudes usando vozes clonadas por inteligência artificial.

Fraudes com vozes replicadas por IA devem crescer em 2024.Fonte: Getty Images

Segundo o comunicado oficial, os escolhidos podem virar futuros projetos contra esse tipo de golpe. São aceitas sugestões como um programa que ajude a detectar essas montagens, por exemplo, e o vencedor será premiado com US$ 25 mil.

As submissões podem ser feitas no site da FTC e envolvem resumos, explicações detalhadas ou até vídeos. As inscrições já estão abertas e terminam em 12 de janeiro de 2024.

2. LastPass: gerenciador de senhas agora exige código com ao menos 12 caracteres

A empresa LastPass, responsável pelo popular serviço de gerenciamento de senhas de mesmo nome, alterou uma de suas políticas de cadastro. A partir de agora, usuários devem obrigatoriamente adicionar uma “senha mestre” com no mínimo 12 caracteres e um deles especial (como asterisco ou a hashtag, por exemplo).

A interface do LastPass.A interface do LastPass.Fonte:  LastPass 

Essa sequência é a chave que protege todas as outras senhas da conta e a medida vale para todos os cadastrados, incluindo assinantes antigos ou do plano gratuito.

O motivo da alteração não foi citado oficialmente, mas o LastPass foi alvo de dois ciberataques em 2022. A segunda invasão envolveu até o roubo de backups de usuários, que ficaram protegidos apenas por essa senha mestre.

3. Operação na China prende quatro pessoas que criaram ransomware com ChatGPT

O governo da China confirmou a condenação de quatro suspeitos de desenvolverem e espalharem um ransomware por sistemas de empresas no país. A novidade do caso é o uso do ChatGPT — que oficialmente nem sequer poderia ser usado na região — como parte do processo.

O ChatGPT.O ChatGPT.Fonte:  GettyImages 

O chatbot da OpenAI foi utilizado para ajudar na escrita do código do malware, além de otimizar o ataque, o grupo que confessou a autoria dos cibercrimes, teria conseguido invadir alguns sistemas e pedir resgates antes de ser detido.

Uma empresa da região de Hangzhou reportou o ocorrido e ajudou nas investigações, que levaram às prisões em novembro de 2023.

4. Polícia do Reino Unido investiga primeiro caso de estupro virtual no metaverso

O departamento de polícia do Reino Unido abriu o primeiro inquérito do mundo para apurar um caso de estupro virtual. O caso teria acontecido com uma jovem de 16 anos dentro do Horizon Worlds, o ambiente de Realidade Virtual (VR) da Meta, dona do Facebook.

Os avatares do Horizon Worlds.Os avatares do Horizon Worlds.Fonte:  Meta 

Segundo o depoimento da vítima, um grupo de homens cercou e atacou o avatar sem o consentimento da usuária. Detalhes do ocorrido não foram liberados, já que ele envolve uma adolescente, mas a menor de idade estaria com um profundo trauma psicológico semelhante ao mesmo crime praticado fisicamente.

Em resposta ao caso, a Meta afirma que não aceita ações abusivas por parte da comunidade e tem recursos automáticos de proteção, como uma limitação de proximidade para usuários desconhecidos.

5. Último ciberataque de 2023 foi roubo de mais de US$ 80 milhões de blockchain

O protoloco de blockchain Orbit Bridge, da empresa sul-coreana Orbit Chain, foi a vítima do último cibercrime de grande porte de 2023. A plataforma foi invadida no dia 31 de dezembro de 2023, em uma operação que resultou no roubo de cerca de US$ 82 milhões em criptomoedas.

A invasão ocorreu em um dos processos de armazenamento e envolveu cinco grandes transações de criptomoedas como Ethereum, Tether e DAI.

O acesso não autorizado foi detectado rapidamente e autoridades da Coreia do Sul já investigam o caso. Além disso, a Orbit Chain já está rastreando os fundos roubados e pediu a cooperação de corretoras na busca pelo dinheiro — que ainda não foi movido desde o roubo, justamente para evitar que os responsáveis sejam encontrados.

6. Google Chrome começa a bloquear cookies de terceiros

O navegador Google Chrome começou na quinta-feira (4) a restringir o rastreamento de sites por meio de cookies de terceiros. Por enquanto, apenas um grupo restrito tem acesso à função Tracking Protection, mas em breve todos os usuários receberão a novidade.

A medida pretende ampliar a privacidade durante a navegação, já que restringe o rastreio e o direcionamento de publicidade.

Google Chrome.Google Chrome.Fonte:  GettyImages 

A novidade é bem-vinda também em cibersegurança, já que cookies expirados ou inseguros podem ser explorados para garantir o acesso às contas e o roubo de credenciais.

Recentemente, o grupo CloudSEK revelou um novo método de invasão ao Chrome a partir de uma vulnerabilidade do MultiLogin. Até o momento, a Google não comentou o caso.

Essas foram as principais notícias de cibersegurança da semana, mas o ano está apenas começando e ele será quente para o setor. Confira também o que esperar do cenário de ameaças cibernéticas para 2024.

FONTE

Deixe um comentário