Como a Rússia em grande escala guerra na Ucrânia caminha para seu centésimo dia, a oposição das forças ucranianas é mais strong point do que nunca. Ao mesmo pace, hacktivistas em todo o mundo continuam a violar instituições russas e publicar seus arquivos e e-mails. Esta semana, um coletivo de hacktivistas adotou uma abordagem diferente – e um pouco strange –: lançar um serviço para trollar funcionários do governo russo. O novo web site u.s. detalhes vazados para colocar duas autoridades russas aleatórias em uma ligação. Obviamente, não fará diferença no resultado da guerra, mas o grupo que a criou espera que a ferramenta purpose alguma confusão e aborreça aqueles em Moscou.
Uma nova pesquisa do Grupo de Análise de Ameaças do Google investigou o setor de vigilância por aluguel e descobriu que os fornecedores de spyware and adware estão mirando em dispositivos Android com explorações de dia 0. Atores patrocinados pelo Estado no Egito, Armênia, Grécia, Madagascar, Costa do Marfim, Sérvia, Espanha e Indonésia compraram ferramentas de hackers da empresa Cytrox, da Macedônia do Norte, diz a equipe do Google. O malware usou cinco explorações do Android anteriormente desconhecidas, juntamente com vulnerabilidades não corrigidas. No geral, os pesquisadores do Google dizem que estão rastreando mais de 30 empresas de vigilância de aluguel em todo o mundo.
Em outras notícias sobre malware, acadêmicos da Universidade Técnica de Darmstadt, na Alemanha, descobriram uma maneira de rastrear a localização de um iPhone mesmo quando ele está desligado. Quando você desliga seu iPhone, ele não desliga totalmente – em vez disso, os chips internos funcionam em um modo de baixo consumo de energia. Os pesquisadores conseguiram executar malware que pode rastrear o telefone nesse modo de baixo consumo de energia. Eles acreditam que seu trabalho é o primeiro desse tipo, mas é improvável que o método seja uma grande ameaça no mundo actual, pois primeiro exige o jailbreak do iPhone alvo, o que geralmente se tornou mais difícil de fazer nos últimos anos.
Mas espere, há mais. Reunimos todas as notícias que não divulgamos ou cobrimos em profundidade esta semana. Clique nas manchetes para ler as matérias completas. E fique seguro lá fora.
As sanções internacionais impostas contra a Coreia do Norte, por seu desenvolvimento contínuo de armas nucleares e mísseis balísticos, significam que a nação não pode negociar com outros países ou trazer dinheiro de fora para dentro de suas fronteiras. Para contornar isso, nos últimos anos, Pyongyang permitiu que seus hackers afiliados ao Estado invadissem plataformas de criptomoedas e roubassem bancos. Agora, o FBI, o Departamento de Estado dos EUA e o Tesouro dos EUA alertaram que milhares de funcionários de TI da Coreia do Norte – incluindo desenvolvedores de aplicativos e softwares – estão trabalhando como autônomos em empresas de todo o mundo e enviando dinheiro para casa. Muitos deles estão baseados na China ou na Rússia, dizem as autoridades. Os riscos de contratar trabalhadores norte-coreanos variam de “roubo de propriedade intelectual, dados e fundos a danos à reputação e consequências legais, incluindo sanções sob as autoridades dos EUA e das Nações Unidas”.
Em um movimento público significativo, o Departamento de Justiça dos EUA diz que vai parar de processar pesquisadores de segurança sob a Lei de Fraude e Abuso de Computadores. “A pesquisa de segurança de computadores é um dos principais impulsionadores da segurança cibernética aprimorada”, disse a vice-procuradora-geral Lisa Monaco em comunicado. Durante anos, a lei anti-hacking CFFA foi criticada por seu amplo escopo e seu potencial para ser abusado pelos promotores. Embora a mudança explícita na política do DOJ seja bem-vinda pelos pesquisadores, como Placa-mãe relatórios, a política não vai longe o suficiente e ainda pode colocar pesquisadores legítimos em risco.
A gangue de ransomware Conti, principalmente sediada na Rússia, teve alguns meses terríveis. Depois de apoiar a guerra de Vladimir Putin na Ucrânia, milhares de suas mensagens internas e segredos mais íntimos foram publicados on-line. Embora a gangue tenha continuado a atacar vítimas, incluindo o governo da Costa Rica, os pesquisadores agora dizem que a Conti encerrou oficialmente suas operações. Os painéis de administração do Tor da Conti foram desconectados e os membros do grupo estão se dividindo em outros grupos de ransomware, de acordo com a empresa de segurança Complicated Intel. A paralisação ocorre depois que o governo dos EUA ofereceu uma recompensa de US$ 15 milhões por informações sobre os membros da Conti.
O Canadá se tornou o último país do grupo de inteligência 5 Eyes – que também inclui EUA, Reino Unido, Austrália e Nova Zelândia – a proibir o uso de equipamentos de telecomunicações da Huawei em suas redes 5G. A empresa de telecomunicações chinesa ZTE também está incluída na proibição. O governo canadense, em um anúncio, citou preocupações de segurança nacional e o fato de que as empresas podem ser forçadas a cumprir ordens de “governos estrangeiros”. A partir de setembro, as empresas canadenses serão proibidas de comprar novos equipamentos 4G e 5G das empresas chinesas. Eles devem remover todos os equipamentos 5G existentes até o verão de 2024 e os equipamentos 4G devem ser removidos até o ultimate de 2027.
.
Fonte da Notícia: www.stressed out.com
