Para aqueles que precisam de boas notícias esta semana - provavelmente todo mundo? - a Microsoft, juntamente com dezenas de parceiros internacionais, desmontou recentemente a infame botnet Necurs. E a HBO conseguiu fazer um documentário sobre segurança nas eleições que realmente faz você se importar com a segurança nas eleições.
Por fim, uma organização chamada Shadowserver ajudou a manter a Internet segura nos últimos 15 anos. A menos que consiga levantar uma quantia significativa de dinheiro, rápido, todo o tráfego malicioso que ele desviou e continha ameaça voltar à Internet.
Mas espere, tem mais! Todo sábado, reunimos as histórias de segurança e privacidade que não detalhamos ou relatamos em profundidade, mas achamos que você deveria conhecer. Clique nas manchetes para lê-las e fique seguro por aí.
Bem, isso é ... legal? Definitivamente é alguma coisa. O BleepingComputer procurou os operadores de várias estirpes de ransomware, perguntando se eles tinham planos de parar de chegar aos hospitais durante a pandemia de coronavírus. Dois deles escreveram de volta para dizer sim, absolutamente, eles vão com calma no setor de saúde (exceto empresas farmacêuticas) até que a situação do Covid-19 melhore. Por favor, leve isso com pedras gigantes de sal, especialmente porque os atacantes de ransomware adoram ir atrás de hospitais. E mesmo que os proprietários da DoppelPaymer e Maze - os dois que responderam ao BleepingComputer - cumpram sua palavra, muitos ransomware prolíficos permanecem em jogo. De fato, hackers atingiram um hospital tcheco no início desta semana.
GrayKey é uma ferramenta forense usada pela polícia para acessar iPhones bloqueados e criptografados. Novos documentos desenterrados pela Motherboard nesta semana mostram que o custo de licenciamento da versão online da ferramenta aumentou para US $ 18.000 por ano. Outra empresa forense, a Cellebrite, anunciou no ano passado que poderia invadir basicamente todos os dispositivos iOS. É bom lembrar da próxima vez que o FBI disser que não tem escolha, mas pedir à Apple para desbloquear um iPhone para eles.
Há alguns meses, os hackers da Magecart colocaram códigos maliciosos no site NutriBullet, permitindo que eles coletassem informações de cartão de crédito de transações on-line. Esta parte é bastante padrão, o Magecart afeta milhares de domínios grandes e pequenos. Mas o que é um pouco diferente nesse caso é que toda vez que o código Magecart é removido, os hackers simplesmente o adicionam repetidamente, graças a uma falha mais profunda na infraestrutura da NutriBullet. O tempo decorria tanto tempo que a empresa de segurança RiskIQ foi em frente e chamou a NutriBullet por não fazer o suficiente para resolver o problema, numa tentativa de evitar que as pessoas fossem enganadas quando compraram seu liquidificador sofisticado.
Depois de alguma confusão inicial sobre se ele foi hackeado e, em caso afirmativo, como, parece que o Departamento de Saúde e Serviços Humanos experimentou nada mais do que um ataque de negação de serviço distribuído com falha no início da semana. Nada para ver aqui, realmente; vale principalmente a pena lembrar que todo mundo está compreensivelmente nervoso, mesmo quando se trata de alguma atividade de verificação relativamente rotineira.
A WIRED fornece acesso gratuito e ilimitado a histórias sobre a pandemia de coronavírus. Inscreva-se na atualização do Coronavirus para receber as últimas novidades em sua caixa de entrada.
Mais do WIRED sobre Covid-19
