.
Se você ouviu Rumores esta semana de que a Netflix está finalmente reprimindo o compartilhamento de senhas nos Estados Unidos e em outros mercados, você ouviu errado – mas apenas por enquanto. A empresa disse à Strong The One que, embora planeje fazer um anúncio nas próximas semanas sobre a limitação do compartilhamento de contas, nada aconteceu ainda. Enquanto isso, os legisladores do Congresso estão ansiosos para revisar os sistemas para lidar com dados secretos do governo dos EUA, já que documentos classificados continuam aparecendo nos lugares errados.
Fizemos um mergulho profundo esta semana em um ataque de ransomware que prejudicou a infraestrutura digital do Hackney Council de Londres. O assalto aconteceu há mais de dois anos, mas foi tão impactante que a prefeitura ainda trabalha para recuperá-lo. Enquanto isso, um projeto que está olhando para o futuro está desenvolvendo protótipos de satélites de busca para testes no mundo real que algum dia poderão ser usados em batalhas espaciais.
Em outras notícias militares dos céus, examinamos a situação com o aparente balão espião chinês sobre os EUA e os prós e contras do uso de balões como ferramentas de espionagem. E se você quiser melhorar sua segurança digital pessoal neste fim de semana, temos um resumo das atualizações de software mais importantes para instalar imediatamente, incluindo correções para vulnerabilidades do Android e do Firefox.
Além disso, há mais. A cada semana, reunimos as histórias que não cobrimos em profundidade. Clique nas manchetes para ler as notícias completas. E fique seguro lá fora.
Se você está procurando downloads de software legítimos pesquisando no Google, seus cliques ficaram mais arriscados. A Spamhaus, organização sem fins lucrativos de rastreamento de spam e malware, diz ter detectado um “pico maciço” na disseminação de malware por meio do Google Ads nos últimos dois meses. Isso inclui “malvertizing” que parece ser downloads autênticos de ferramentas como Slack, o cliente de e-mail Thunderbird da Mozilla e o navegador Tor. A empresa de segurança SentinelOne identificou ainda um punhado de carregadores maliciosos espalhados pelo Google Ads, que os pesquisadores apelidaram coletivamente de MalVirt. Eles dizem que os carregadores MalVirt são usados para distribuir malware como o XLoader, que um invasor pode usar para roubar dados de uma máquina infectada. O Google disse à Ars Technica em um comunicado que está ciente do aumento da publicidade maliciosa. “Resolver isso é uma prioridade crítica e estamos trabalhando para resolver esses incidentes o mais rápido possível”, disse a empresa.
A Comissão Federal de Comércio emitiu esta semana sua primeira multa sob a Regra de Notificação de Violação de Saúde (HBNR). A farmácia on-line GoodRx foi condenada a pagar uma multa de US$ 1,5 milhão por supostamente compartilhar os dados de medicamentos de seus usuários com terceiros, como Meta e Google, sem informar esses usuários sobre as “divulgações não autorizadas”, conforme exigido pelo HBNR. A ação de execução da FTC segue as investigações da Consumer Reports e do Gizmodo sobre as práticas de compartilhamento de dados da GoodRx. Além de violar o HBNR, a GoodRx deturpou suas alegações de conformidade com a HIPAA, alega a FTC. A GoodRx afirma que corrigiu os problemas no cerne da reclamação da FTC anos atrás e rejeita qualquer admissão de culpa. “Não concordamos com as alegações da FTC e não admitimos qualquer irregularidade”, disse um porta-voz ao Gizmodo. “Entrar no acordo nos permite evitar o tempo e as despesas de litígios prolongados.”
A Microsoft anunciou esta semana que desativou contas de agentes de ameaças que conseguiram ser verificados no Microsoft Cloud Partner Program. Fazendo-se passar por empresas legítimas, os agentes de ameaças usaram o status de sua conta verificada para criar aplicativos OAuth maliciosos. “Os aplicativos criados por esses agentes fraudulentos foram usados em uma campanha de phishing de consentimento, que induziu os usuários a conceder permissões aos aplicativos fraudulentos”, disse a Microsoft em um blog detalhando o problema. “Esta campanha de phishing visava um subconjunto de clientes baseados principalmente no Reino Unido e na Irlanda.” A empresa diz que as pessoas por trás dos ataques de phishing provavelmente usaram seu acesso para roubar e-mails e que notificou todas as vítimas.
Pesquisadores da empresa de segurança Saiflow expuseram esta semana duas vulnerabilidades em versões do protocolo de código aberto usado na operação de muitas estações de carregamento de veículos elétricos, chamado Open Charge Point Protocol (OCPP). Ao explorar instâncias vulneráveis do padrão OCPP, que é usado para comunicação entre carregadores e software de gerenciamento, um invasor pode assumir o controle de um carregador, desabilitar grupos de carregadores ou desviar a eletricidade de um carregador para seu próprio uso. A Saiflow diz que está trabalhando com empresas de carregadores de veículos elétricos para mitigar os riscos das vulnerabilidades.
Os 37 milhões de clientes expostos pelo hack mais recente da T-Mobile podem não ser as únicas pessoas afetadas pela violação. O Google informou esta semana aos clientes do serviço móvel Google Fi que os hackers obtiveram informações “limitadas” da conta, incluindo números de telefone, números de série do SIM e informações sobre suas contas. Os hackers não acessaram informações de pagamento, senhas ou conteúdo de comunicações, como mensagens de texto. Ainda assim, é possível que as informações tenham sido usadas para ataques de troca de SIM. O TechCrunch relata que a invasão foi detectada pelo “provedor de rede principal” do Google Fi, que notou “atividade suspeita relacionada a um sistema de suporte de terceiros”. O momento do hack, que ocorre duas semanas após a última violação da T-Mobile, sugere que os dois estão relacionados.
.
