Houve ondulações globais na política de tecnologia esta semana, pois os provedores de VPN foram forçados a retirar da Índia à medida que a nova lei de coleta de dados do país entra em vigor, e os países da ONU se preparam para eleger um novo chefe da União Internacional de Telecomunicações – um órgão-chave de padrões da Internet.
Depois explosões e danos ao gasoduto Nord Stream que liga a Rússia à Alemanha, a destruição está sendo investigada como deliberada e uma complicada caçada está em andamento para identificar o autor. E hackers ainda não identificados são vítimas de “hiperjacking” para pegar dados usando uma técnica há muito temida para sequestrar software de virtualização. joyride, comprometendo grandes empresas em todo o mundo e entregando um aviso terrível, mas importante, sobre o quão vulneráveis as grandes instituições realmente são para se comprometer. E o protocolo de comunicação criptografado de ponta a ponta Matrix corrigiu vulnerabilidades sérias e preocupantes esta semana. abusar de material para buscar ajuda para seu comportamento. E a Cloudflare lançou uma alternativa gratuita de Captcha em uma tentativa de validar a humanidade online sem a dor de cabeça de encontrar bicicletas em uma grade ou decifrar textos borrados.
Temos conselhos sobre como enfrentar a Big Tech e defender a privacidade dos dados e os direitos dos usuários em sua comunidade, além de dicas sobre as atualizações mais recentes do iOS, Chrome e HP que você precisa instalar.
E tem mais. A cada semana, destacamos as notícias que não cobrimos em profundidade. Clique nos títulos abaixo para ler as matérias completas. E fique seguro lá fora.
Na quinta-feira à noite, a Microsoft confirmou que duas vulnerabilidades não corrigidas do Exchange Server estão sendo exploradas ativamente por cibercriminosos. As vulnerabilidades foram descobertas por uma empresa vietnamita de segurança cibernética chamada GTSC, que afirma em um post em seu site que os dois dias zero foram usados em ataques contra seus clientes desde o início de agosto. Embora as falhas afetem apenas os Exchange Servers locais aos quais um invasor tenha acesso autenticado, de acordo com o GTSC, os zero-days podem ser encadeados para criar backdoors no servidor vulnerável. “A vulnerabilidade acaba sendo tão crítica que permite que o invasor faça RCE no sistema comprometido”, disseram os pesquisadores.
Em uma postagem no blog, a Microsoft descreveu a primeira falha como uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF), e a segunda como “um ataque que permite a execução remota de código em um servidor vulnerável quando o PowerShell está acessível ao invasor”. A postagem também fornece orientações sobre como os clientes locais do Microsoft Exchange devem mitigar o ataque.
Dev-ops desleixados e negligência da CIA permitiram parcialmente que a inteligência iraniana identificasse e capturasse informantes que arriscaram suas vidas para fornecer informações aos Estados Unidos, segundo a Reuters. A investigação de um ano segue a história de seis homens iranianos que foram presos como parte de uma operação agressiva de contra-inteligência do Irã que começou em 2009. Os homens foram parcialmente denunciados pelo que a Reuters descreve como um sistema de comunicação secreto baseado na web falho que levou a a prisão e execução de dezenas de informantes da CIA no Irã e na China. Em 2018, o Yahoo News informou sobre o sistema.
Como a CIA parecia ter comprado espaço de hospedagem na web em massa do mesmo provedor, a Reuters conseguiu enumerar centenas de sites secretos da CIA destinados a facilitar as comunicações entre informantes em todo o mundo e seus manipuladores da CIA. Os sites, que não estão mais ativos, eram dedicados a temas como beleza, fitness e entretenimento. Entre eles, segundo a Reuters, estava uma página de fãs de Star Wars. Dois ex-funcionários da CIA disseram à agência de notícias que cada site falso foi designado para apenas um espião, a fim de limitar a exposição de toda a rede no caso de qualquer agente ser capturado.
James Olson, ex-chefe de contra-inteligência da CIA, disse à Reuters: “Se formos descuidados, se formos imprudentes, e fomos penetrados, então que vergonha.”
Na quarta-feira, um ex-funcionário da Agência de Segurança Nacional foi acusado de três violações da Lei de Espionagem por supostamente tentar vender informações classificadas de defesa nacional para um governo estrangeiro não identificado, de acordo com documentos judiciais revelados esta semana. Em um comunicado à imprensa sobre a prisão, o Departamento de Justiça dos EUA afirmou que Jareh Sebastian Dalke, de Colorado Springs, Colorado, usou um e-mail criptografado para enviar trechos de três documentos confidenciais a um agente disfarçado do FBI, que ele acreditava estar trabalhando com um governo estrangeiro. Dalke teria dito ao agente que ele estava com uma séria dívida financeira e, em troca da informação, precisava de compensação em criptomoeda.
O FBI prendeu Dalke na quarta-feira quando ele chegou a Union Station no centro de Denver para entregar documentos confidenciais ao agente disfarçado. Se condenado, ele pode pegar prisão perpétua ou pena de morte.
Na terça-feira, hackers sequestraram Fast Company do sistema de gerenciamento de conteúdo, disparando duas notificações push obscenas para os seguidores do Apple News da publicação. Em resposta, a empresa controladora da publicação, Mansueto Ventures, fechou Fastcompany.com e Inc.com, que também possui. Fast Company emitiu um comunicado chamando as mensagens de “vil” e “não condizente com o conteúdo e ethos” do veículo. Um artigo que o hacker aparentemente postou no site da Fast Company alegou que eles obtiveram acesso por meio de uma senha que foi compartilhada em muitas contas, incluindo um administrador .
Até ontem, os sites da empresa ainda estavam offline, redirecionando para uma declaração sobre o hack.
