O feriado que englobou o Dia de Ação de Graças com ofertas da Black Friday e Cyber Monday dominou o noticiário de tecnologia nos últimos dias. Só que o campo da cibersegurança não parou e a semana foi movimentada em novidades.
Recentemente, tivemos ações importantes de autoridades policiais contra criminosos, vazamentos de larga escala e novidades contra golpes no Brasil.
Para você se manter informado e atento, o TecMundo preparou um resumo dos principais acontecimentos do setor nos últimos dias. Confira!
Confira as 6 principais notícias de cibersegurança da semana
1. Autoridades europeias desmontam grupo de ransomware que atuou em 71 países
Uma mobilização de grupos policiais da União Europeia resultou na prisão dos principais membros de um grupo de ransomware na Ucrânia. Os cibercriminosos são acusados de atacar mais de 1,8 mil pessoas em cerca de 71 países.
A ação envolveu sete países e buscas em 30 propriedades. Além da apreensão de eletrônicos e outros materiais, quatro dos participantes mais ativos da quadrilha foram detidos. A primeira operação contra o mesmo grupo aconteceu em 2021.
O grupo era especialista em travar sistemas por ransomware.Fonte: Getty Images
A gangue era considerada de risco e altamente especializada, empregando diferentes ransomware (como LockerGoga, MegaCortex, HIVE e Dharma) nos ataques. Os acusados também responderão por crimes como lavagem de dinheiro e extorsão, já que o golpe envolvia a invasão a sistemas e o pedido de resgate em criptomoedas.
2. Vazamento expõe dados de todos os funcionários da Meta
A Meta, empresa dona das plataformas Facebook, Instagram e WhatsApp, foi vítima de um vazamento de dados de seus funcionários. Entre as informações roubadas estão nome completo, cargo, email e endereço de trabalho das vítimas.
A vulnerabilidade foi explorada em um fornecedor direto da companhia que não utilizava o segundo fator de autenticação nas contas. O vazamento de 83 mil dados afetou até mesmo executivos de alto escalão, como o cofundador e CEO da Meta, Mark Zuckerberg.
Nem Mark escapou do vazamento.Fonte: Getty Images
Também foram acessados alguns detalhes corporativos, como documentos confidenciais e ferramentas utilizadas pela empresa. Até o momento, a Meta não se pronunciou sobre o caso.
3. Cientistas acham brecha no Google Workspace que permite até roubo de emails
Pesquisadores da Hunters descobriram uma “falha severa” no design de serviços utilizados por usuários com uma conta Google Workspace.
Essa brecha permite acesso não autorizado e concede privilégios de uso nível “Super Admin” na API por terceiros. Na prática, isso significa até mesmo acesso a emails do Gmail ou dados do Google Drive, além de interceptação de acessos a outras ferramentas corporativas.
O Workspace integra serviços como Gmail, Drive e Meet.Fonte: Google
A Google foi avisada com antecedência sobre o estudo, mas ainda trabalha em uma correção junto da equipe da Hunters. Até agora, nenhum ataque explorando a vulnerabilidade foi detectado.
4. Golpe da falsa central: Anatel pode responsabilizar teles por golpes com prefixo 0800
A Agência Nacional de Telecomunicações (Anatel) vai tomar medidas práticas contra o golpe da falsa central de atendimento. Segundo o Despacho Decisório nº68/2023, operadoras terão que limitar vendas de números a um único código 0800 por usuário, checar se a atividade bate com o serviço contratado e inserir no contrato uma cláusula de responsabilização por fraude.
A Anatel quer ainda regularizar e unificar informações em uma base de dados para monitorar melhor a situação e talvez punir as teles que não cumprirem as regras de fiscalização. As medidas devem ser implementadas até o dia 27 de dezembro de 2023.
5. Apple e Google lançam atualizações urgentes contra brechas de segurança
Usuários do Google Chrome devem atualizar imediatamente o navegador. Na última quarta-feira (29), a empresa lançou um patch de segurança para corrigir sete vulnerabilidades descobertas no navegador, incluindo uma zero day.
Chamada de CVE-2023-6345, a vulnerabilidade envolve a biblioteca de gráficos 2D de código aberto Skia. Essa já é a sétima atualização do Chrome em 2023 contra vulnerabilidades de dia-zero, que costumam ser as mais graves em um sistema.
A Apple também liberou um patch de segurança não programado na sexta-feira (1º) para fechar duas brechas zero-day. Neste caso, acredita-se que hackers já estavam explorando ativamente as falhas.
As vulnerabilidades permitiam a execução remota de código e roubo de dados sensíveis em dispositivos como iPhones (a partir do modelo XS), computadores Mac e modelos modernos do iPad. A recomendação é que você atualize o mais rápido possível o seu sistema operacional para se manter seguro.
6. WhatsApp ganha senha diferente do celular para bloquear conversas
O mensageiro WhatsApp recebeu um novo recurso na quinta-feira (30). A partir de agora, usuários podem bloquear conversas individuais utilizando uma senha. O código deve ser inédito, diferente do código usado no celular ou do PIN do próprio aplicativo.
O mecanismo inclui ainda a opção de “esconder” algumas conversas da lista de chats ou da barra de pesquisa, acessadas apenas por esse código secreto. O recurso está em fase de liberação no aplicativo para Android e iOS e chegará a todos os usuários “nos próximos meses”.
Quer continuar protegido contra invasores? Saiba aqui como proteger o seu PC contra roubo de DNS e não perca o resumo da semana que vem.