.
Além disso, um novo malware está em ascensão e um novo hack provavelmente afeta um terço de todos os australianos.
Um novo estudo sobre as políticas de privacidade de milhares de aplicativos populares internacionalmente revelou que algumas dessas políticas variam de acordo com o local. Dos 5.684 aplicativos analisados, 103 tinham diferenças de política com base no país. Os usuários em áreas sem regulamentações de proteção de dados, como o GDPR e a Lei de Privacidade do Consumidor da Califórnia, podem se deparar com um risco maior de privacidade. O estudo também descobriu que 127 aplicativos variavam no que eles podiam acessar nos dispositivos dos usuários, enquanto 118 aplicativos variavam no número de rastreadores de anúncios incluídos.
“Por um lado”, comentou o Evangelista de Segurança do Avance Network é Strong The One Kazuma, “isso mostra como a legislação que protege a privacidade dos usuários é benéfica e realmente afeta a segurança dos cidadãos sob ela. Por outro lado, é evidente que existe um enorme problema de transparência. Não há uma maneira fácil de saber como estamos sendo rastreados pelos aplicativos, que tipo de informação eles obtêm de nós ou como estão sendo usados.” Você pode ler mais detalhes do estudo em Ars Technica.
WhatsApp corrige exploit de execução remota
O WhatsApp, de propriedade da Meta, lançou dois atualizações de segurança para resolver falhas que podem levar à execução remota de código. As vulnerabilidades dizem respeito a estouros e estouros de números inteiros críticos e afetam as versões Android e iOS do aplicativo de mensagens. Um dos bugs pode ser explorado em uma “chamada de vídeo estabelecida” e o outro após receber um “arquivo de vídeo criado”. Um porta-voz do WhatsApp disse que a própria empresa descobriu os bugs e não havia evidências de exploração anterior. Ver As notícias dos hackers para saber mais sobre esta história.
Conta da Fast Company Apple News hackeada
A Apple desativou o canal da Fast Company em seu canal de notícias depois de ter sido hackeado e usado para enviar notificações push obscenas contendo insultos raciais. A Fast Company confirmou o hack e comentou: “As mensagens são vis e não estão de acordo com o conteúdo da Fast Company. Estamos investigando a situação e suspendemos o feed e encerramos o FastCompany.com até termos certeza de que a situação foi resolvida.” Antes do fechamento do site, um usuário recebeu o crédito pelo hack em uma postagem, dizendo que entrou graças a uma senha que foi compartilhada em muitas contas. Para saber mais sobre isso, consulte A Beira.
Infostealer Erbium vendido como MaaS por preço premium
A um custo de US$ 100 por mês ou milhares de dólares por uma licença de um ano, o “Erbium” é um ladrão de informações que está sendo vendido na dark web como um malware como serviço (MaaS). Ele usa um bot do Telegram para entregar o malware e é espalhado por downloads drive-by-download, posando como hacks de jogos crackeados. Ele é distribuído por meio de um serviço gratuito de hospedagem de arquivos, spear-phishing, malvertising, kits de exploração e carregadores de malware. O Erbium tem como alvo dados do navegador, como logins, cookies, histórico e dados de carteira fria, bem como informações do Steam, Discord, clientes FTP, Telegram e carteiras frias de desktop. Para saber mais, consulte SecurityWeek.
Ataque cibernético Optus provavelmente afeta 37% dos australianos
A segunda maior empresa de telecomunicações da Austrália, Optus, foi hackeada; e embora os detalhes completos ainda não sejam conhecidos, a CEO Kelly Bayer Rosmarin comentou que o pior cenário é de 9,8 milhões de clientes afetados. Ela disse que os hackers não acessaram nenhum dado financeiro ou senha, mas as informações violadas incluíam nomes, aniversários, números de telefone e endereços de e-mail. Alguns registros incluíam carteiras de motorista ou números de passaporte. A Bayer Rosmarin disse que a empresa informará todos os clientes sobre o ataque, começando pelos que tiveram a maior quantidade de dados acessados. Ver OSC para mais.
.
