Esta semana foi preenchida com calamidade em grande escala. Centenas de milhões de PCs possuem componentes cujo firmware é vulnerável a hackers – ou seja, praticamente todos eles. É um problema conhecido há anos, mas não parece melhorar.

Da mesma forma, os erros de implementação do Bluetooth em sete SoC – sistema em chips – expuseram pelo menos 480 dispositivos de Internet das coisas a uma série de ataques. Os fabricantes de IoT costumam terceirizar componentes, portanto, um erro em um SoC pode afetar uma ampla variedade de doodads conectados. A parte mais preocupante, no entanto, é que dispositivos médicos, como marcapassos e monitores de glicose no sangue, estão entre os técnicos afetados.

Enquanto isso, o YouTube Gaming quer levar a coroa de Twitch como o rei do streaming de videogame. Mas seus canais mais vistos são quase todos os truques e fraudes, um desafio de moderação que ele precisará levar mais a sério se quiser a legitimidade que está gastando muito dinheiro para atingir. Em outro canto do mundo da Alphabet, centenas de extensões do Chrome foram apanhadas a desviar dados de pessoas que as instalaram, parte de um amplo esquema de adware.

A WIRED informou exclusivamente nesta semana que as autoridades americanas prenderam uma onda de ataques cibernéticos contra o país da Geórgia nos notórios hackers Sandworm da Rússia. O truque em si era descarado – desfigurando 15.000 sites e interrompendo duas redes de TV -, mas a atribuição serve principalmente como um aviso para a Rússia de que não deveria tentar o mesmo tipo de mal-estar nos Estados Unidos.

Com a demissão do diretor de inteligência nacional dos EUA, Joseph Maguire, nesta semana, o presidente Trump continuou sua estripação de altos cargos na inteligência nacional. Provavelmente não é uma ótima estratégia a longo prazo, especialmente porque a Rússia está apoiando ativamente Trump e Bernie Sanders este ano, assim como em 2016. (Para ser justo, a Rússia só quer que Trump realmente ganhe).

E isso não é tudo! Todo sábado, reunimos as histórias de segurança e privacidade que não detalhamos ou relatamos em profundidade, mas achamos que você deveria saber sobre isso. Clique nas manchetes para lê-las e fique seguro por aí.

Pesquisadores da McAfee demonstraram uma nova versão de um truque antigo. Adulterando sutilmente um sinal de limite de velocidade – nesse caso, literalmente adicionando uma tira de fita preta de duas polegadas – eles conseguiram enganar a câmera Mobileye EyeQ3 em um Tesla Model X e Model S 2016 para fornecer informações ruins aos veículos ‘ características de condução autônoma, enviando ambos os carros em uma aceleração rápida. É uma versão de baixa tecnologia do conhecido problema de exemplos contraditórios, alterações de imagem que fazem com que os sistemas de aprendizado de máquina interpretem mal os dados. (A Intel, dona da Mobileye, contesta que seja um ataque adversário, já que a fita também pode ter enganado a vista humana.) A boa notícia é que o problema não afeta o Teslas 2020, que não usa mais a tecnologia Mobileye, e as mais recentes As versões da câmera Mobileye também parecem impermeáveis. Porém, isso não ajuda os modelos mais antigos, que permanecem suscetíveis às travessuras abaixo:

O Ransomware tem como alvo as vítimas que têm mais a perder. Isso geralmente significa hospitais e governos. Ultimamente, os hackers têm direcionado outro campo sensível: infraestrutura crítica. O exemplo mais recente vem da Agência de Segurança de Segurança e Infraestrutura dos EUA, que relatou esta semana que uma instalação de compressão de gás natural caiu por dois dias, enquanto enfrentava uma infecção por ransomware. Não há realmente nenhum Boa notícias aqui, mas certamente poderia ter sido pior; os hackers parecem não ter direcionado especificamente os componentes do sistema de controle industrial. Eles tiveram sorte com um email de phishing e só foram capazes de impactar as partes da rede da vítima baseadas no Windows.

Se você ficou em um hotel da MGM Resorts em algum momento antes de 2017, a má notícia é que alguém invadiu um de seus servidores e roubou dados relacionados a mais de 10 milhões de hóspedes. A pior notícia é que esses dados foram descobertos em um fórum de hackers on-line, conforme relatado pela primeira vez pelo ZDNet. O transporte inclui nomes, endereços, números de telefone, e-mails e datas de nascimento, e celebridades, políticos e jornalistas estão entre os afetados. (Desculpe, Jack Dorsey!) Poderia ter sido pior – nenhuma informação financeira parece estar envolvida – mas, como em qualquer violação, procure tentativas de phishing ou roubo de identidade.

O adware é como mosquitos: em todos os lugares, irritante, impossível de se livrar, mas relativamente inofensivo. Mas você ainda precisa tentar, o que o Google fez nesta semana expulsando quase 600 aplicativos da Play Store e de suas redes de anúncios. Isso inclui 45 aplicativos de um único desenvolvedor, Cheetah Mobile baseado na China. O Google citou “anúncios perturbadores” como o motivo da remoção, enquadrando-o como parte de uma repressão mais ampla a comportamentos fraudulentos.

Em outras notícias de comprometimento de dados, a Agência de Sistemas de Informação de Defesa – que fornece suporte de comunicações seguras ao presidente e às forças armadas dos EUA – informou as vítimas em potencial nesta semana que seus números de Seguro Social podem ter sido parte de uma violação ocorrida entre maio e julho de 2019. Eles terão um monitoramento de crédito gratuito se você for afetado, mas sinceramente você já conseguiu isso através do Marriott ou Equifax ou faça a sua escolha, certo?


Mais grandes histórias WIRED



Fonte