Um notório fornecedor de spyware quer rastrear a disseminação de coronavírus


Todo mundo está preocupado com Amplie esta semana. Como o software de videoconferência disparou para 200 milhões de usuários em meio a pedidos generalizados de abrigo, os profissionais de segurança e privacidade catalogaram uma série de questões. Provavelmente está perfeitamente bem para a maioria das pessoas! Mas, especialmente se você precisar de verdadeiras reuniões criptografadas de ponta a ponta, talvez dê ao Zoom um minuto para agir em conjunto.

O Zoom não é o único a se beneficiar das novas quarentenas de coronavírus. Os usuários de cartões de crédito on-line intensificaram suas atividades agora que todos estão comprando em casa, de acordo com dados da empresa de segurança RiskIQ. O mais notável desses grupos é o Magecart, que recentemente sitiou o fornecedor de liquidificadores Nutribullet. Para piorar a situação: os trabalhadores que normalmente se responsabilizam pelos ataques também estão trabalhando em casa, tornando ainda mais difícil lidar com as coisas.

XBOX em Oferta

Falando em não ter controle, o Marriott foi invadido novamente. O gigante do hotel sofreu uma das maiores violações da história quando até 500 milhões de seus clientes tiveram suas informações pessoais – incluindo números de passaporte – roubadas em 2018. A última violação, que começou em janeiro deste ano, afeta até 5,2 milhões membros do programa de fidelidade Bonvoy da empresa. Você pode ver se você é um deles aqui.

Mas espere, tem mais! Todo sábado, reunimos as histórias de segurança e privacidade que não detalhamos ou relatamos em profundidade, mas achamos que você deveria conhecer. Clique nas manchetes para lê-las e fique seguro por aí.

Países como China e Coréia do Sul já usaram aplicativos para smartphones para ajudar a rastrear a disseminação do Covid-19. Especialistas estão preocupados com a eficácia dessa medida, especialmente considerando as compensações inerentes à privacidade. Nessa confusão, entra o NSO Group, um notório vendedor de spywares supostamente usado por regimes autoritários para atingir jornalistas e dissidentes. O Grupo NSO tentou vender seus serviços aos governos para ajudar no chamado rastreamento de contatos, usado para determinar quem pode ter sido exposto. A placa-mãe desta semana publicou alguns detalhes desse arremesso, que talvez pareçam surpreendentemente com um programa de vigilância em massa.

O capitão do USS Theodore Roosevelt esta semana soou o alarme de que seu porta-aviões tem um sério problema de Covid-19, sugerindo que 90% de sua tripulação precisava evacuar e se auto-quarentena. Após algumas hesitações do secretário naval Mark Esper, 3.700 soldados deixaram o navio. Cerca de 1.000 permanecerão a bordo para cuidar de funções essenciais, mas com 90 tripulantes já tendo testes positivos para o vírus, o tempo é essencial. De alguma forma, o bronze da marinha se afastou desse incidente, com a visão de que o capitão do navio deveria ser demitido por acionar o alarme.

Um grupo de hackers vinculados ao Irã aparentemente tentou invadir as contas de e-mail de quatro funcionários da OMS, segundo a Reuters. As tentativas de phishing não são especialmente surpreendentes, dado que o Irã sofreu terrivelmente devido à disseminação do Covid-19. Não está claro qual era o objetivo específico, mas qualquer coisa, desde taxas de infecção a planos de resposta globais, teria valor. O Irã também não é o único país que alvejou a OMS recentemente; A Reuters havia informado anteriormente que o grupo de hackers do DarkHotel, vinculado à Coréia do Sul, também havia fugido da organização internacional.

Pela primeira vez, a plataforma de recompensas por bugs HackerOne despejou uma empresa por sua hostilidade em relação a hackers éticos. Essa honra vai para o Voatz, o controverso aplicativo de votação que já foi usado em uma capacidade limitada na Virgínia Ocidental e no Oregon. Voatz entrou recentemente em choque com pesquisadores do Instituto de Tecnologia de Massachusetts, que em fevereiro detalharam várias falhas preocupantes no sistema de Voatz. A Voatz criticou os pesquisadores, o mais recente de uma série de encontros combativos com profissionais de segurança terceirizados. Voatz disse à CyberScoop que em breve lançará seu próprio programa público de recompensas por bugs, mas seu relacionamento com a comunidade mais ampla de hackers de chapéu branco já está desgastado.


Mais grandes histórias WIRED



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *