A pior parte do roubo do seu iPhone pode não ser o roubo em si. Em vez de, são os ataques de phishing travada contra pessoas em seus contatos. Uma nova pesquisa esta semana mostra que existe um ecossistema próspero de ferramentas que permitem aos criminosos desbloquear iPhones e direcionar os números de telefone que encontram neles.
A Foxconn, gigante da fabricação de eletrônicos conhecida por seu papel na construção de iPhones, revelou esta semana que recentemente “sofreu um ataque cibernético”. Um grupo de ransomware conhecido como Nitrogen, assumiu a responsabilidade pelo hack e disse que roubou 8 TB de dados do fabricante. Embora o roubo não seja confirmado, o fato de a Foxconn continuar sendo um alvo valioso é praticamente inevitável.
Os céus acima da fronteira entre Estados Unidos e Canadá estão prestes a ficar muito mais lotados. O Departamento de Pesquisa e Desenvolvimento de Segurança Interna e Defesa do Canadá planeja realizar um experimento neste outono testando drones conectados 5G para coletar “inteligência de campo de batalha em tempo real”.
Entretanto, no Estreito de Ormuz, o Corpo da Guarda Revolucionária do Irão está a bloquear com sucesso a rota marítima crucial usando uma “frota de mosquitos” de pequenos barcos enquanto as operações de combate EUA-Israel continuam a bombardear o país.
E isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Uma lição para futuros hackers criminosos e funcionários desonestos: quando você – e, digamos, seu irmão gêmeo – decidir destruir a rede de seu empregador, lembre-se de primeiro encerrar a reunião do Microsoft Teams em que você foi demitido, para que não seja gravado você discutindo seus atos de vingança.
Esperançosamente, essa lição foi agora ensinada a Muneeb e Sohaib Akhter, dois hackers que agora se declararam culpados das acusações de terem destruído 96 bancos de dados do governo depois de serem demitidos de seus empregos na empreiteira federal Opexus. (Desde então, Muneeb tentou retratar sua confissão de culpa em notas manuscritas ao juiz.) Seu empregador tomou a decisão de demitir os dois irmãos de 34 anos depois de descobrir seus antecedentes criminais, que incluíam múltiplas acusações de hacking e fraude eletrônica por crimes tão mesquinhos como roubo de milhas aéreas.
A reunião das equipes em que os dois homens foram demitidos durou apenas alguns minutos. O planejamento detalhado e a execução de sua campanha de vingança, no entanto, duraram horas e foram todos gravados pela mesma reunião das Equipes que não conseguiram encerrar – que foi transcrita em um formato de arquivo. documento judicial descoberto por Ars Technica.
“Ainda conectado? Ainda na VPN?” Ouve-se Sohaib dizendo a seu irmão, que morava na mesma casa. “Excluir todos os seus bancos de dados?”
“Estamos fazendo merda agora”, diz Muneeb.
A Instructure, empresa por trás do software educacional Canvas, disse na segunda-feira que havia chegado a um acordo com os hackers que se autodenominavam ShinyHunters, que invadiram o Canvas em milhares de escolas dos EUA e postaram mensagens de resgate nas telas das vítimas. Numa mensagem no seu site, a empresa escreveu que “chegou a um acordo com o ator não autorizado envolvido neste incidente”. A declaração prosseguia afirmando que os dados roubados pelos hackers na sua violação – incluindo registos de 275 milhões de estudantes, de acordo com os hackers – tinham sido “devolvidos” à Instructure, tinham sido destruídos nos próprios sistemas dos hackers, e que nenhum cliente da Instructure seria posteriormente extorquido. A Instructure não disse explicitamente se pagou um resgate ou quanto pagou, em caso afirmativo.
Fico feliz por ter tudo resolvido. (Até que a bem incentivada indústria de ransomware realize sua próxima grande disrupção.)
O Dream Market já foi o maior mercado da dark web do mundo para drogas e outros contrabando, até ser fechado voluntariamente em 2019, após uma série de ataques que prenderam muitos de seus vendedores. Agora, o suposto administrador do mercado teria sido localizado e acusado, mais de sete anos depois que o mercado ilícito desapareceu da Internet. Owe Martin Andresen foi preso durante uma operação em sua casa e em dois outros locais no início deste mês. Os promotores dos EUA e da Alemanha dizem que ele ganhou milhões de dólares com as comissões do Dream Market, alguns dos quais foram lavados através de barras de ouro que ele supostamente comprou de uma empresa em Atlanta. Dado que o Dream Market foi lançado em 2013 – o mesmo ano em que o mercado de drogas original da dark web da Silk Road foi destruído – a prisão de Andresen pode encerrar a mais longa investigação de drogas na dark web de todos os tempos.
A OpenAI divulgou que dois de seus funcionários foram afetados por um ataque à cadeia de suprimentos em um projeto de código aberto chamado TanStack, uma biblioteca popular usada para construir aplicativos da web. Em uma postagem no blog, a empresa disse que investigou o incidente e observou acesso não autorizado e “atividade de exfiltração com foco em credenciais” em um subconjunto limitado de repositórios de código interno. A empresa não encontrou evidências de que os dados dos usuários foram acessados ou que seus sistemas de produção foram comprometidos. No entanto, agora exige que todos os usuários do macOS atualizem seus aplicativos OpenAI até 12 de junho.
O sequestro do TanStack foi parte de um ataque maior a pacotes de código aberto usados por desenvolvedores. Hackers incorporaram malware projetado para roubar dados privados das pessoas, que BleepingComputer relatado incluía credenciais Git, tokens de ação do GitHub, chaves SSH e configurações do Claude Code.
Findem, um grande corretor de dados americano que já foi pego escondendo do Google sua página de exclusão de dados, diz que tomou medidas para corrigir o problema após três anos. A empresa disse esta semana aos democratas no Comité Económico Conjunto que um antigo funcionário tinha incorporado um código “sem índice” no website da empresa, impedindo os consumidores de encontrarem os seus controlos de exclusão através da pesquisa do Google, mas que os executivos da empresa não tinham conhecimento do assunto.
A Fidem disse que removeu o código no dia em que a senadora Maggie Hassan, membro graduado do painel, publicou um relatório de fevereiroque criticou a empresa pelas suas práticas e por não responder às questões da minoria JEC. Durante os anos em que a página foi desindexada, diz Findem, apenas 679 pessoas a visitaram.
