.
Descobrindo que os hackers ter acesso furtivo à sua rede corporativa por três anos já é ruim o suficiente. A empresa de hospedagem GoDaddy confessou esta semana algo ainda pior: um grupo de hackers que ela detectou repetidamente dentro de sua rede voltou – ou nunca saiu – e está causando estragos em sua rede desde pelo menos março de 2020, apesar de todas as tentativas da empresa de expulsá-los.
Nós vamos chegar a isso. Enquanto isso, o aumento de esquemas de abate de porcos deixou um número crescente de vítimas financeiramente destituídas – e os golpistas estão ficando cada vez mais sofisticados. Nesta semana, detalhamos novas técnicas que os criminosos estão usando para drenar as contas bancárias das pessoas por meio de engenharia social e aplicativos financeiros de aparência legítima, projetados para induzir os alvos a dar dinheiro aos golpistas sob o disfarce de investimentos falsos.
Falando em investimentos falsos, 24% dos novos tokens criptográficos que ganharam algum valor em 2022 foram esquemas de bombeamento e despejo, de acordo com novas descobertas da empresa de rastreamento de criptomoedas Chainalysis. Os criadores desses tokens os incentivam a atrair compradores e, em seguida, vendem todas as suas participações assim que o valor aumenta, reduzindo assim o preço e deixando os investidores segurando criptomoedas que de repente não valem nada. A Chainalysis descobriu que um criador de token foi responsável por pelo menos 264 bombas e despejos bem-sucedidos no ano passado.
Claro, o que sobe deve descer – especialmente se for um objeto suspeito sobrevoando os Estados Unidos nas últimas duas semanas. Depois que os EUA derrubaram um balão espião chinês no início deste mês, eles derrubaram três objetos aéreos não identificados adicionais. Mas não se preocupe, não há mais balões espiões do que o normal – o governo está apenas prestando mais atenção ao que está no céu.
Enquanto a grande mídia se concentrava em balões espiões, outra história importante estava surgindo no TikTok e em outras plataformas de mídia social: um descarrilamento de trem em 3 de fevereiro em East Palestine, Ohio, que derramou produtos químicos tóxicos no solo e nos cursos d’água e forçou os moradores da pequena cidade a fugir . A relativa falta de cobertura de notícias, uma lista crescente de perguntas sobre os impactos na saúde e no meio ambiente dos produtos químicos derramados e a desconfiança dos reguladores e funcionários do governo criaram a receita perfeita para desinformação e teorias da conspiração.
A noção de que o governo é, na melhor das hipóteses, lento e ineficaz tem alguma verdade, no entanto. Esta semana, a Alfândega e Proteção de Fronteiras dos EUA revelou que finalmente implementou a atualização do sistema necessária para verificar criptograficamente os dados nos passaportes eletrônicos – 16 anos depois que os EUA e os países com isenção de visto começaram a emitir passaportes que contêm chips RFID carregados com detalhes do viajante.
Se você está planejando uma viagem, mas não quer que ninguém saiba para onde está indo, compilamos um guia completo para garantir que você não compartilhe sua localização acidentalmente.
Mas isso não é tudo. Reunimos as principais notícias de segurança e privacidade da semana que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro por aí.
A GoDaddy revelou em um comunicado na quinta-feira que descobriu que hackers dentro de seus sistemas instalaram malware em sua rede e roubaram partes de seu código. A empresa diz que tomou conhecimento da invasão em dezembro de 2022, quando os clientes – a empresa não disse quantos – começaram a relatar que seus sites estavam sendo misteriosamente redirecionados para outros domínios. A GoDaddy diz que está investigando a violação e trabalhando com as autoridades, que disseram à empresa que o “objetivo aparente dos hackers é infectar sites e servidores com malware para campanhas de phishing, distribuição de malware e outras atividades maliciosas”.
E fica pior: a GoDaddy revelou em um arquivo da SEC que acredita que os hackers são o mesmo grupo que encontrou nas redes da empresa em março de 2020 e que roubou as credenciais de login de 28.000 clientes e alguns funcionários da GoDaddy. Então, em novembro de 2021, os hackers usaram uma senha roubada para comprometer 1,2 milhão de instâncias do WordPress de clientes, obtendo acesso a endereços de e-mail, nomes de usuário, senhas e, em alguns casos, chaves privadas SSL de seus sites. “Com base em nossa investigação, acreditamos que esses incidentes fazem parte de uma campanha plurianual de um sofisticado grupo de agentes de ameaças”, diz o documento.
.
