.
Obviamente, as ferramentas de IA generativas são o assunto do setor de segurança este ano. E a Microsoft não é exceção. De fato, desde 2018, a empresa possui um time vermelho de IA que ataca ferramentas de IA para encontrar vulnerabilidades e ajudar a evitar que se comportem mal.
Fora da cobertura do Black Hat e Defcon, detalhamos os prós e contras da privacidade de dados que o HIPPA fornece às pessoas nos EUA e explicamos como usar a nova ferramenta “Resultados sobre você” do Google para remover suas informações pessoais dos resultados de pesquisa.
Mas isso não é tudo. A cada semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as notícias completas. E fique seguro lá fora.
Seu teclado pode estar expondo seus segredos sem que você saiba. Pesquisadores no Reino Unido desenvolveram um algoritmo de aprendizado profundo que pode descobrir o que uma pessoa está digitando apenas ouvindo as teclas digitadas. Na melhor das hipóteses (isto é, para um invasor), o algoritmo é 95% preciso. Os pesquisadores até o testaram no Zoom e descobriram que ele funcionava com 93% de precisão.
Agora, se você está pensando que os pesquisadores testaram o ataque no teclado mecânico mais barulhento que puderam encontrar, você está errado. Eles realizaram seus testes em um MacBook Pro. E o ataque nem requer equipamentos sofisticados de gravação – o microfone de um telefone funciona perfeitamente. Alguém que realiza o ataque com sucesso pode usá-lo para aprender as senhas de um alvo ou bisbilhotar suas conversas. Esses tipos de ataques acústicos não são novos, mas esta pesquisa mostra que eles estão ficando assustadoramente precisos e mais fáceis de realizar na natureza.
Uma série de violações de dados abalou o Reino Unido esta semana. Em 8 de agosto, a Comissão Eleitoral, órgão independente responsável por supervisionar as eleições e regular as finanças políticas, revelou que um ciberataque expôs os dados de 40 milhões de eleitores a hackers. A organização não conseguiu determinar se os dados foram obtidos; no entanto, diz que nomes completos, e-mails, números de telefone, endereços residenciais e dados fornecidos durante o contato com o corpo podem ser afetados. “O ataque não teve impacto no processo eleitoral”, disse a comissão. (As eleições são administradas pelos conselhos locais.)
A comissão, no entanto, foi criticada pela forma como comunicou o ciberataque: o incidente aconteceu em agosto de 2021, mas foi detectado apenas em outubro de 2022 e finalmente comunicado ao público nove meses depois. Também foi relatado que a violação pode estar vinculada a um dia zero do Microsoft Exchange não corrigido.
Mas isso não era tudo. No mesmo dia, o Serviço de Polícia da Irlanda do Norte (PSNI) acidentalmente publicou os nomes e cargos de 10.000 oficiais e funcionários em resposta a um pedido de Liberdade de Informação. A violação, sem dúvida, tem ramificações mais significativas do que a da Comissão Eleitoral. Oficiais que trabalham em serviços de inteligência e segurança foram incluídos na brecha, que ficou online por três horas. O PSNI culpou “erro humano” pela violação, e o regulador de dados britânico, o Information Commissioner’s Office, abriu uma investigação. (Anteriormente, o regulador emitiu orientações sobre como garantir que as informações não fossem acidentalmente divulgadas por meio de planilhas.) Desde a violação, os policiais expressaram preocupação com sua segurança, e o serviço policial está revisando a transferência de pessoas para diferentes funções por motivos de segurança.
Os hackers norte-coreanos não apenas roubam criptomoedas, mas também podem ter roubado os segredos dos mísseis da Rússia. De acordo com a Reuters, o grupo de hackers Lazarus, vinculado ao estado, invadiu as redes da NPO Mashinostroyeniya, uma importante fabricante russa de mísseis, no final de 2021. A violação não foi detectada até maio de 2022. Um pesquisador da empresa de segurança cibernética SentinelOne, que descobriu a violação, disse que os hackers teriam “a capacidade de ler o tráfego de e-mail, pular entre as redes e extrair dados”, relata a Reuters.
Não está claro o que exatamente os hackers Lazarus roubaram enquanto estavam dentro da rede NPO, embora a Coréia do Norte tenha anunciado várias atualizações em seu programa de mísseis após a violação, então os dois podem estar ligados.
No mês passado, a Microsoft revelou notícias contundentes: hackers baseados na China roubaram uma chave digital que a empresa usa para assinar criptograficamente tokens que são atribuídos aos usuários quando eles fazem login em suas contas de e-mail do Outlook. Os hackers usaram esse acesso impressionante para invadir as contas do Outlook de pelo menos 25 organizações, incluindo órgãos governamentais. Mas isso é apenas o começo dos problemas para a Microsoft.
O senador norte-americano Ron Wyden, um democrata do Oregon, enviou uma carta nesta semana exigindo três investigações federais sobre as “práticas negligentes de segurança cibernética” da Microsoft. Jornal de Wall Street relatórios. Wyden também pediu que o Conselho de Revisão de Segurança Cibernética, que o governo Biden criou para investigar incidentes de segurança cibernética, também analisasse o incidente. E de acordo com a Bloomberg News, o conselho de revisão já está planejando fazer exatamente isso.
A carta de Wyden, datada de 27 de julho, exige que o Departamento de Justiça, a Federal Trade Commission e a Cybersecurity and Infrastructure Security Agency iniciem investigações. A Microsoft, por sua vez, informa ao Diário que planeja cooperar totalmente com quaisquer investigações federais sobre o hack.
.
