E embora todas as outras plataformas importantes tenham proibido a presença de Alex Jones no Infowars no outono de 2018, o Google finalmente expulsou o aplicativo Android de sua Play Store depois de algumas alegações muito importantes de coronavírus. O Google também expulsou um monte de aplicativos adware - muitos deles ter como alvo crianças - fora da Play Store recentemente, embora somente depois que a empresa de segurança Check Point tenha levado a atenção da empresa.
Pensando em pular do iOS para o Android? É mais difícil do que deveria trazer suas mensagens do WhatsApp com você. Detalhamos alguns conselhos simples para se proteger de golpes on-line. E analisamos uma política pouco conhecida que coloca o Serviço Postal na linha de frente de uma resposta do Dia do Juízo Final.
Mas espere, tem mais! Todo sábado, reunimos as histórias de segurança e privacidade que não detalhamos ou relatamos em profundidade, mas achamos que você deveria conhecer. Clique nas manchetes para lê-las e fique seguro por aí.
Os hackers APT41 da China não são exatamente flores de parede. O grupo conduz espionagem patrocinada pelo Estado desde pelo menos 2012. Eles aparentemente também viram uma oportunidade no recente surto de coronavírus - apesar de quão difícil atingiu a própria China - embarcando em uma campanha abrangente em janeiro, que teve como alvo mais de 75 clientes da empresa de segurança FireEye sozinho. O grupo usou falhas recentemente divulgadas nos softwares Cisco e Citrix para atingir empresas nos EUA, Canadá, Grã-Bretanha e mais de uma dúzia de outros países. A abordagem ampla contrasta fortemente com os esforços mais direcionados da China nos últimos tempos.
Toda versão do Windows possui uma falha de segurança que os invasores descobriram antes da Microsoft, e a empresa reconheceu esta semana que foi explorada seletivamente. Também provavelmente não terá uma correção até 14 de abril. A vulnerabilidade está relacionada à maneira como a Biblioteca do Adobe Adobe Type Manager lida com uma fonte especialmente criada e um hacker de sucesso pode usá-la para obter a execução remota de código. Nada bom!
Ou o que acontece com a execução de código por correio? Os pesquisadores de segurança divulgaram nesta semana que encontraram casos dos chamados ataques BadUSB, nos quais hackers tentam atingir um alvo para colocar um pendrive USB carregado de malware em seus computadores. Você não os vê mais frequentemente, mas o grupo de hackers do FIN7 aparentemente os enviou por e-mail a todo custo. Qualquer um que se apaixonasse por isso teria inadvertidamente instalado um backdoor - e ainda não está claro quantas pessoas o fizeram.
Pesquisadores de segurança da Trend Micro, nesta semana, detalharam uma campanha de hackers chamada Operação Poisoned News, que visa especificamente usuários do iOS em Hong Kong. Certos links postados em um fórum de discussão de notícias levariam as pessoas a páginas de notícias contendo um iframe oculto que implementaria código para comprometer os telefones das vítimas, em um chamado ataque de poço de água. Afeta o iPhone 6S através do iPhone X, embora uma atualização recente do Safari corrija a falha que os hackers estão aproveitando.
Mais grandes histórias WIRED
