A semana no campo da cibersegurança e proteção digital foi marcada por algumas boas notícias, como avanços de Google e Apple no campo de proteção digital. Por outro lado, vazamentos e vulnerabilidades seguem exploradas, incluindo em plataformas de grande porte como o TikTok.
Por fim, um recurso do Windows 11 gerou polêmica pela insegurança em potencial e os Estados Unidos está preocupado com avanços da China em vigilância via satélite.
As 6 principais notícias de cibersegurança da semana
1. Recall do Windows 11 é grave risco em segurança, alerta especialista
Uma das funções recentes mais impressionantes do Windows 11 é também extremamente insegura. Essa é a conclusão de um especialista em cibersegurança em relação ao Recall, recurso que registra a tela do PC para fornecer respostas rápidas — mas que acaba sendo também um histórico extremamente profundo sobre sua atividade digital.
O Recall do Windows 11 vai mostrar tudo o que você fez no computador. (Imagem: Microsoft/Divulgação)Fonte: Microsoft
A brecha de segurança em questão envolve a coleta de dados sem autorização de todas essas informações, algo que pode ser feito caso o invasor ganhe acesso à pasta AppData, onde elas são armazenadas.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
“O Recall possibilita que atores maliciosos automatizem a coleta de dados de tudo que você viu nos últimos segundos”, alerta o especialista. Por enquanto, o recurso ainda está em fase de testes.
2. Google investe US$ 15 milhões em “clínicas” de cibersegurança
O Google anunciou a expansão do financiamento seu programa de capacitação em cibersegurança. Na segunda rodada do projeto, ela vai abrir 15 novas “clínicas” com US$ 1 milhão cada de orçamento para treinar estudantes como futuros pesquisadores, programadores e especialistas na área.
A capacitação ajuda jovens a entrarem no mercado de trabalho. (Imagem: Google/Divulgação)Fonte: Google
A ideia é que os alunos fiquem um semestre inteiro trabalhando com organizações da própria região, ajudando o local a se proteger melhor contra invasores virtuais.
Ao mesmo tempo, o grupo tem uma experiência prática em proteção digital e incrementa o currículo para uma carreira no setor. Os locais selecionados são todos próximos de colégios e universidades nos Estados Unidos, incluindo regiões rurais.
3. Apple pode lançar gerenciador de senhas para iPhone e Mac
A Apple está prestes a revelar um gerenciador de senhas nativo para os sistemas operacionais de seus dispositivos. A informação é do jornalista Mark Gurman da Bloomberg — e, caso isso seja verdade, a empresa vai concorrer direto com apps como o 1Password e Last Pass.
A Apple em breve deve ter um gerenciador nativo de senhas. (Imagem: Getty Images)Fonte: GettyImages
O aplicativo nativo se chamaria apenas Passwords (ou “Senhas”, na provável tradução direta para o português) e teria até o cadastro de chaves de acesso. No geral, ele seria uma alternativa mais encorpada ao Chaves do iCloud, que atualmente só armazena os códigos de acesso dos seus aparelhos da Apple.
A expectativa é de que a revelação do recurso aconteça durante a Worldwide Developers Conference deste ano, ou WWDC 2024, marcada para 10 de junho.
4. Live Nation confirma acesso indevido a dados de clientes da Ticketmaster
A empresa Live Nation, dona da vendedora de ingressos para shows e espetáculos Ticketmaster, confirmou que foi alvo de um ciberataque. A estimativa é de que uma base de dados de cerca de 560 milhões de usuários tenha sido roubada.
A Ticketmaster. (Imagem: Ticketmaster/Divulgação)Fonte: Ticketmaster
O responsável pelo ataque foi o grupo ShinyHunters, que colocou à venda os dados coletados por US$ 500 mil. Esse foi o mesmo grupo por trás do hack recente do banco Santander.
A Live Nation, dona da Ticketmaster, reconheceu “atividades não-autorizadas” em um servidor na nuvem de terceiros e está trabalhando com autoridades policiais para reduzir eventuais danos.
5. TikTok corrige falha grave que permite roubo de contas de famosos
A rede social TikTok correu para corrigir uma vulnerabilidade de dia-zero que afetou a plataforma. Durante quase uma semana, criminosos conseguiram “sequestrar” contas no serviço, incluindo perfis de celebridades e empresas, como a rede CNN.
Atualização já fechou falha de segurança no app. (Imagem: Getty Images)Fonte: GettyImages
A falha era explorada pelas mensagens privadas da rede social e um anexo fraudulento enviado como outro tipo de arquivo. Até o momento, a companhia ainda não se manifestou sobre qual era exatamente a brecha e quantas contas foram afetadas.
6. EUA têm ‘medo’ de satélite chinês que pode filmar alvo em até 2 milhões de Km
Uma constelação de satélites chineses conhecida como Jilin-1 gerou preocupação nos Estados Unidos por “capacidades impressionantes” de vigilância. Inicialmente criado para coletar dados e fotos do asteroide 1994 PC1, o equipamento também poderia ter aplicações militares.
Equipamentos terrestres de observação na China avaliam as imagens dos satélites. ( Reprodução/SCMP/Changguang Satellite Technology)Fonte: Reprodução / SCMP / Changguang Satellite Technology
A ideia de cientistas locais de adicionar ao Jilin-1 uma rede de radares terrestres para melhorar a precisão. Na prática, ele seria capaz de capturar materiais em vídeo de poucos segundos em até 2 milhões de quilômetros de distância.
Quer mais informações sobre privacidade na rede? Então veja aqui mais dicas para proteger o seu celular, incluindo desativar o Bluetooth e cobrir a câmera.