.
Oitenta e quatro por cento das marcas que os investigadores estudaram partilham ou vendem este tipo de dados pessoais, e apenas duas delas permitem que os condutores tenham os seus dados eliminados. Embora não esteja claro exatamente para quem essas empresas compartilham ou vendem dados, o relatório aponta que existe um enorme mercado para dados de motoristas. Um corretor de dados automotivos chamado High Mobility citado no relatório tem parceria com nove das marcas de automóveis estudadas pela Mozilla. Em seu site, ela anuncia uma ampla variedade de produtos de dados, incluindo dados de localização precisos.
Este não é apenas um pesadelo de privacidade, mas também de segurança. Volkswagen, Toyota e Mercedes-Benz sofreram recentemente vazamentos ou violações de dados que afetaram milhões de clientes. De acordo com a Mozilla, os carros são a pior categoria de produtos de privacidade que já foram analisados.
A Apple acaba de lançar uma atualização de segurança para iOS depois que pesquisadores do Citizen Lab descobriram uma vulnerabilidade de zero clique usada para distribuir spyware Pegasus. O Citizen Lab, que faz parte da Universidade de Toronto, está chamando a cadeia de exploração recém-descoberta de Blastpass. Os pesquisadores dizem que é capaz de comprometer iPhones que executam a versão mais recente do iOS (16.6) sem que o alvo sequer toque em seu dispositivo. Segundo os pesquisadores, o Blastpass é entregue ao telefone da vítima por meio de um iMessage com um anexo da Apple Wallet contendo uma imagem maliciosa.
O spyware Pegasus, desenvolvido pelo Grupo NSO, permite que um invasor leia as mensagens de texto de um alvo, veja suas fotos e ouça chamadas. Tem sido usado para rastrear jornalistas, dissidentes políticos e ativistas de direitos humanos em todo o mundo.
A Apple diz que os clientes devem atualizar seus telefones para o recém-lançado iOS 16.6.1. A exploração também pode atacar determinados modelos de iPads. Você pode ver detalhes dos modelos afetados aqui. Citizen Lab incentiva usuários em risco a ativar o modo Lockdown.
Hackers apoiados pela Coreia do Norte têm como alvo pesquisadores de segurança cibernética em uma nova campanha que explora pelo menos uma vulnerabilidade de dia zero, alertou o Threat Analysis Group (TAG) do Google em um relatório divulgado quinta-feira. O grupo não forneceu detalhes sobre a vulnerabilidade, uma vez que ela ainda não foi corrigida. No entanto, a empresa afirma que faz parte de um pacote de software popular usado por pesquisadores de segurança.
De acordo com a TAG, o ataque atual reflete uma campanha de janeiro de 2021 que teve como alvo semelhante pesquisadores de segurança que trabalham em pesquisa e desenvolvimento de vulnerabilidades. Como na campanha anterior, os agentes de ameaças norte-coreanos enviam arquivos maliciosos aos pesquisadores depois de passarem semanas estabelecendo um relacionamento com seu alvo. De acordo com o relatório, o arquivo malicioso executará “uma série de verificações de máquina antivirtual” e enviará as informações coletadas – junto com uma captura de tela – de volta ao invasor.
A fim de proteger os possíveis jurados de assédio, a promotora distrital Fani Willis pediu ao juiz do julgamento de extorsão de Donald Trump que impedisse as pessoas de capturar ou distribuir qualquer tipo de imagem ou identificar informações sobre elas. A moção, apresentada no Tribunal Superior do Condado de Fulton na quarta-feira, revelou que imediatamente após a acusação ter sido apresentada, indivíduos anônimos em “sites de teoria da conspiração” compartilharam os nomes completos, idades e endereços de 23 grandes jurados com “a intenção de assediar e intimidá-los.”
Willis também revelou que foi vítima de doxxing quando as informações pessoais dela e de sua família – incluindo seus endereços físicos e “coordenadas GPS” – foram publicadas em um site não identificado hospedado por uma empresa russa. Willis, que é negra, já havia revelado que enfrentou ameaças racistas e violentas após o anúncio de sua investigação sobre o ex-presidente.
.
