.
Desenvolvedor mundial da Apple A conferência desta semana incluiu uma série de anúncios sobre lançamentos de sistemas operacionais e, é claro, o headset de realidade mista antecipado da empresa, o Vision Pro. A Apple também anunciou que está expandindo a detecção de nudez no dispositivo para contas de crianças como parte de seus esforços para combater a criação e distribuição de material de abuso sexual infantil. A empresa também estreou detecção de nudez mais flexível para adultos.
Documentos internos obtidos pela Strong The One revelaram novos detalhes esta semana sobre como a plataforma de imageboard 4chan modera ou não modera o conteúdo, resultando em um pântano violento e preconceituoso. Pesquisadores como um grupo da Universidade do Texas, em Austin, estão desenvolvendo cada vez mais recursos de suporte e clínicas nas quais instituições como governos locais e pequenas empresas podem se apoiar para aconselhamento e assistência críticos em segurança cibernética. Enquanto isso, os cibercriminosos estão expandindo o uso de ferramentas de inteligência artificial para gerar conteúdo para golpes, mas os defensores também estão incorporando a IA em suas estratégias de detecção.
Novas percepções de desertores norte-coreanos ilustram o cenário digital complicado dentro do país recluso. Vigilância, censura e monitoramento são excessivos para os norte-coreanos que podem ficar online, e milhões de outros não têm acesso digital. E a pesquisa divulgada esta semana pela empresa de infraestrutura de internet Cloudflare lança luz sobre as ameaças digitais enfrentadas pelos participantes do programa Projeto Galileo da empresa, que oferece proteção gratuita à sociedade civil e organizações de direitos humanos em todo o mundo.
E tem mais. A cada semana, reunimos as histórias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as notícias completas. E fique seguro lá fora.
O Departamento de Justiça dos EUA indiciou na sexta-feira dois homens russos, Alexey Bilyuchenko e Aleksandr Verner, pelo hack de 650.000 bitcoins do Mt. Gox. Os dois parecem ter sido acusados à revelia enquanto evitavam a prisão na Rússia – ao contrário de um de seus supostos cúmplices, Alexander Vinnik, que foi condenado anteriormente em 2020.
Bilyuchenko e Verner são acusados de violar o Mt. Gox em 2011, nos primeiros dias da fundação da bolsa de bitcoin original. O DOJ diz que eles desviaram lentamente as moedas da bolsa por três anos, até que Mt. Gox revelou o roubo e declarou falência em fevereiro de 2014. Nesse ínterim, Bilyuchenko e Vinnik supostamente criaram um outro exchange, BTC-e, para lavar os lucros desse enorme hack. Nos anos que se seguiram, o BTC-e se tornou um gigantesco ponto de saque para criptomoedas criminosas de todos os tipos.
A nova acusação contra Bilyuchenko e Verner oferece apenas uma solução mista para o caso de um dos maiores roubos cibercriminosos de todos os tempos. Ao abrir a nova acusação, o DOJ pode estar reconhecendo tacitamente que nunca terá a chance de colocar as mãos nos dois homens. A acusação contra Vinnik, por outro lado, foi mantida em segredo por anos até que ele cometeu o erro de ir de férias para a Grécia em 2017. Depois de anos preso na França, Vinnik foi agora extraditado para enfrentar acusações nos EUA, onde faz lobby para ser trocado por preso Wall Street Journal repórter Evan Gershkovich.
Os críticos de ferramentas de criptografia de ponta a ponta e redes anônimas como a dark web costumam apontar a criação e o compartilhamento de material de abuso sexual infantil, ou CSAM, como a pior consequência da privacidade dessas ferramentas. Mas um novo estudo da Jornal de Wall Street, o Observatório da Internet de Stanford e a Universidade de Massachusetts em Amherst encontraram uma vasta rede de imagens e vídeos de exploração infantil sendo vendidos e até comissionados na rede pública aberta do Instagram. E, em alguns casos, seus algoritmos de recomendação automatizados até promoveram mais materiais CSAM para usuários que buscavam aquele conteúdo horrível.
Os pesquisadores descobriram que certas hashtags no Instagram, como #pedobait e #mnsfw (ou “menor não seguro para o trabalho”), levavam os usuários a grupos ocultos – mas totalmente públicos – de centenas de contas onde CSAM era anunciado livremente e onde os usuários podem encomendar imagens e vídeos de atos sexuais e automutilação. Em alguns casos, as contas até ofereciam a venda de encontros sexuais presenciais com crianças. E quando os usuários buscavam esses materiais vis, os algoritmos do Instagram os promoviam ativamente, descobriram os pesquisadores, mesmo quando também postavam avisos intersticiais aos usuários de que o conteúdo era ilegal e causava “extremo dano” às crianças. Em resposta ao estudo, o Instagram mudou esses intersticiais para bloquear o conteúdo CSAM, em vez de apenas alertar os usuários sobre suas consequências, e a empresa-mãe do Instagram, Meta, diz que criou uma nova força-tarefa para resolver o problema.
Os pesquisadores descobriram que o Twitter também hospedava 128 contas que vendiam materiais CSAM. Mas esse número era menos de um terço das 408 contas que vendiam CSAM na rede muito maior do Instagram.
A notória gangue de ransomware ligada à Rússia, conhecida como Clop, assumiu a responsabilidade na segunda-feira por roubar dados do que afirma equivaler a “centenas de empresas” por meio de uma vulnerabilidade no serviço de transferência de arquivos MOVEit Transfer. Microsoft primeiro atribuído a atividade para o grupo no domingo. O Clop é conhecido por explorar vulnerabilidades em serviços ou equipamentos da Web corporativos populares para roubar dados e lançar campanhas de extorsão contra várias organizações ao mesmo tempo. O grupo começou a atacar a vulnerabilidade MOVEit Transfer no final de maio.
Outra semana, outro grande roubo de criptomoedas ligado aos hackers do Reino Eremita. No fim de semana passado, o detetive independente de análise de blockchain que atende pelo nome de ZachXBT no Twitter postou evidências de US$ 35 milhões sendo desviados dos endereços da empresa de criptomoedas Atomic Wallet. Ele descobriu que apenas cinco usuários do serviço de carteira de criptomoedas hospedado perderam US$ 17 milhões e um perdeu US$ 8 milhões. “Infelizmente, com a ocorrência desse hack terrível, minha vida foi interrompida”, disse um usuário turco que perdeu suas economias. Fortuna. A empresa de rastreamento de criptomoedas Elliptic rapidamente encontrou evidências de blockchain vinculando o hack a hackers patrocinados pelo estado norte-coreano. Os fundos fluíram para o Sinbad.io, um serviço de “mistura” de criptomoedas que rapidamente se tornou a ferramenta de lavagem de criptomoedas preferida do regime de Kim. Se a Atomic Wallet foi realmente realizada pela Coreia do Norte – como todos os sinais indicam – seria o maior roubo de criptomoedas que os hackers do país realizaram desde a pilhagem de $ 100 milhões da Horizon Bridge há um ano.
.
