Cibersegurança Report #13 – TecMundo – EERBONUS
TESTE DO NOVO ANUNCIO

Cibersegurança Report #13 – TecMundo

O mundo da cibersegurança foi agitado nos últimos dias, em especial após a divulgação da Microsoft de que novos golpes já estão em desenvolvimento usando inteligência artificial (IA). Além disso, dois importantes serviços de privacidade online anunciaram novidades importantes no seu funcionamento.

Novos e velhos malwares também estão circulando por vários canais, como redes sociais e anexos falsos em e-mails. Por isso, fique atento a mensagens suspeitas para não virar uma vítima desses crimes virtuais. Acompanhe e fique por dentro!

As 6 principais notícias de cibersegurança da semana

1. Criminosos já usam o ChatGPT para melhorar ciberataques, diz Microsoft

A Microsoft e a OpenAI, dona do ChatGPT, divulgaram resultados preliminares de um estudo sobre segurança digital. As duas companhias se mostraram preocupadas com o avanço de ameaças que usam IA para otimizar ou melhorar técnicas de invasão.

Segundo a pesquisa, cibercriminosos já usam modelos de linguagem de larga escala para aplicar golpes, como programação de scripts, escrita de e-mails fraudulentos, filtragem de dados, análises estatísticas e automatização de processos.

Segundo a Microsoft, golpes com uso da IA estão cada vez mais sofisticados.Fonte:  GettyImages 

Ainda não foram encontrados cibercrimes totalmente inéditos que usam uma IA. Porém, golpes antigos tem sido melhorados com esse tipo de ferramenta. A dupla de empresas confirmou ainda que tem banido contas que fazem prompts suspeitos e vai lançar um chatbot para empresas de segurança digital identificarem vulnerabilidades em sistemas mais rapidamente.

2. Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil

A Kaspersky alertou a comunidade digital a respeito de uma nova ameaça. O Trojan se chama Coyote, uma ameaça que se disfarça de um instalador e usa ele para se esconder de sistemas de segurança.

O código do Coyote identifica acessos a sites de bancos.O código do Coyote identifica acessos a sites de bancos.Fonte:  Kaspersky 

O malware é capaz de tirar capturas de tela do PC invadido e enviar informações sensíveis aos criminosos, como dados bancários e senhas. Mais de 60 instituições bancárias são alvos em potencial desse ataque, que teve cerca de 90% dos casos registrados no Brasil e ainda não tem uma origem conhecida.

3. Authy: app de autenticação em dois fatores vai perder versão desktop

Um dos serviços de verificação em dois fatores (2FA) mais populares do mercado vai perder uma importante versão. O Authy, da desenvolvedora Twilio, não terá mais suporte para desktops. A companhia não divulgou explicações para descontinuar os programas.

O app para Android segue funcionando.O app para Android segue funcionando.Fonte:  Authy 

Os apps desktop serão descontinuados em 19 de março de 2024 – meses antes do prazo original, que era o mês de agosto. A companhia manterá somente os aplicativos para dispositivos móveis Android e iOS, além de ter compatibilidade com MacBooks usando chips a partir do modelo M1 ou Chromebooks.

4. DuckDuckGo ganha criptografia ponta-a-ponta em sincronia e backup

O buscador alternativo DuckDuckGo, voltado para navegação segura e sem rastreamentos, anunciou novidades no seu navegador próprio. A partir de agora, usuários podem sincronizar os Favoritos e até senhas entre diferentes dispositivos, tudo sem precisar configurar uma conta.

O navegador do DuckDuckGo.O navegador do DuckDuckGo.Fonte:  DuckDuckGo 

O recurso é feito totalmente dentro de um mesmo aparelho que cria uma espécie de rede segura de compartilhamento entre dispositivos. Ela trabalha com informações protegidas por criptografia de ponta a ponta – o que significa que nem mesmo a empresa tem acesso a esses arquivos.

5. Malwares “voltam de férias” mais complexos e perigosos

Ao menos duas ameaças digitais que aterrorizaram o campo da cibersegurança em 2023 estão de volta depois de um período de inatividade. A noticia fica ainda mais preocupante porque esses golpes não só circulam novamente, mas ficaram mais sofisticados e perigosos.

Um dos malwares é o já famoso Pikabot, que apareceu em uma edição anterior do nosso resumo e atua a partir dosequestro” de conversas corporativas via email. Ele parou de funcionar no fim de 2023, mas voltou neste mês com “mudanças significativas”. Agora, ele tem um código mais simples e armazena dados de forma otimizada.

O Bumblebee em ação.O Bumblebee em ação.Fonte:  Proofpoint 

A segunda ameaça que voltou é o Bumblebee, que estava sem novos casos detectados há quatro meses.

Agora, a Proofpoint voltou a identificá-lo escondido em falsos documentos de texto ou correios de voz enviadas por email. Instalado, ele é capaz de armazenar dados sensíveis da vítima e enviá-los aos criminosos.

6. Flipper Zero: dispositivo polêmico agora é capaz até de rodar jogos

O Flipper Zero, ferramenta de testes e comunicação com outros eletrônicos muito usada para hacks, ganhou um novo acessório. Trata-se do Video Game Module, um dispositivo extra que permite ao aparelho rodar jogos simples a partir de um microcontrolador da Raspberry Pi.

O módulo de games torna o aparelho menos ligado aos crimes.O módulo de games torna o aparelho menos ligado aos crimes.Fonte:  Flipper Zero 

O acessório transforma o Flipper Zero em um controle sem fio por gestos e pode exibir o conteúdo em um display externo. No lançamento, ele custa US$ 49 (cerca de R$ 250) no site da fabricante.

Além de ser um recurso extra que pode levar ao aumento das vendas, ter um módulo de jogos é também uma espécie de “rebranding” da ferramenta para fugir do radar de autoridades. Majoritariamente usada para hacks e mais conhecida por travar iPhones em uma brecha já resolvida pela Apple, o Flipper Zero tem importação proibida pela Anatel no Brasil e pode ser banida em breve no Canadá.

Essas foram as principais notícias sobre cibersegurança desta semana. Agora que você está atualizado sobre o assunto, aproveite para se aprofundar também no tema da propriedade intelectual no mundo digital.

FONTE

Deixe um comentário