CyberSec News

• WhatsApp ou Ciber-Armadilha? Descubra o Bug que Engana Milhões! (10/04)

  Europol Mira Lado da Demanda do Cibercrime e Faz Novas PrisõesVocê já imaginou ser preso por encomendar um ataque hacker? Pois é, a Europol decidiu focar não só nos criminosos que executam os golpes, mas também nos que contratam esse tipo de serviço! A operação recente culminou em novas prisões de pessoas que, ao invés de sujar as mãos, pagavam para que outros realizassem invasões, vazamento de dados ou chantagens virtuais. Isso mostra que, mesmo sem ser o “técnico” do esquema, contratar crimes online também dá cadeia – e não é brinquedo, não! A Europol está intensificando as investigações e identificando os mandantes, tornando o mundo digital mais seguro, pouco a pouco. Então, se alguém pensava que estava “limpo” só porque não era o “hacker profissional”, é melhor rever seus conceitos.Grupo Medusa Alega Ataque à NASCAR e Exige US$ 4 MilhõesSe você acha que corrida de carro é emoção pura, espere até ouvir essa: o grupo Medusa, uma gangue de cibercriminosos, jura ter hackeado a NASCAR e agora quer nada menos do que 4 milhões de dólares para não vazar informações! O pessoal da NASCAR, mundialmente conhecido pelas corridas de tirar o fôlego, agora enfrenta uma pista completamente diferente: a dos hackers. Enquanto as autoridades ainda estão investigando a veracidade e a gravidade do ataque, a Medusa segue botando pressão com ameaças e promessas de mais revelações. Será que a velocidade da NASCAR será suficiente para escapar dessa emboscada digital?Google Pede Atualização Urgente do Android Após Exploração de Falhas no KernelAtenção, usuários de Android: o Google não está para brincadeira e emitiu um alerta urgente! Foram descobertas falhas críticas no kernel, o “coração” do sistema, e elas já estão sendo exploradas por invasores. O risco é que hackers podem obter privilégios altos no dispositivo e acessar praticamente tudo, desde suas fotos até suas conversas. A solução? Atualizar o sistema o quanto antes. Se o seu celular vive pedindo para atualizar e você ficava adiando, está na hora de mudar essa atitude e agir rápido, antes que seja tarde demais. Afinal, ninguém quer ver suas selfies secretas nas mãos de criminosos, não é?Bug no WhatsApp Engana Usuários com Arquivos Maliciosos DisfarçadosSe você acha que baixar um “PDFzinho” no WhatsApp é sempre inofensivo, melhor ficar ligado: um bug no aplicativo permite que arquivos maliciosos sejam enviados com aparência de formatos confiáveis. A vítima, achando que é só um documento comum ou uma simples imagem, acaba executando programas maliciosos e colocando todo o dispositivo em risco. O problema é ainda mais sério porque o WhatsApp é um dos apps de mensagens mais usados do mundo. Então, antes de sair baixando tudo o que te mandam, pare uns segundos, cheque a fonte e evite transformar seu celular num verdadeiro caos digital!Referências das MatériasEuropol Mira Lado da Demanda do Cibercrime e Faz Novas PrisõesGrupo Medusa Alega Ataque à NASCAR e Exige US$ 4 MilhõesGoogle Pede Atualização Urgente do Android Após Exploração de Falhas no KernelBug no WhatsApp Engana Usuários com Arquivos Maliciosos Disfarçados

  --------  

  7:58
• Golpes Fiscais Explodem na Internet: Não Caia na Nova Cilada dos PDFs e QR Codes! (08/04)

  Preparem seus fones e atualizem seus antivírus, porque hoje temos quatro matérias quentíssimas sobre o que há de mais assustador – e fascinante – no mundo da segurança digital. Apertem os cintos e venham descobrir como hackers, empresas e gigantes da tecnologia estão fazendo de tudo para proteger – ou invadir – os nossos dispositivos!Falha em Biblioteca Python expõe Usuários a Execução Remota de CódigoImagine só: você está lá, tranquilo, rodando seu projeto em Python, e de repente descobre que uma simples biblioteca pode abrir as portas para um invasor tomar conta do seu computador! Pois é, pessoal, uma vulnerabilidade recém-descoberta permite que hackers executem códigos maliciosos à distância, só esperando uma brecha. O grande susto é que essa falha não está restrita a programadores superexpertos; até quem usa scripts básicos pode estar em risco. E o melhor (ou pior) de tudo? Ela passa praticamente despercebida, fazendo muita gente quebrar a cabeça para entender o que aconteceu. Então, se você usa Python até para receita de bolo, fique de olho nas atualizações e proteja seu sistema. Afinal, ninguém quer virar alvo fácil na internet, não é mesmo?Microsoft Alerta sobre Ataques por E-mail com Tema TributárioQuem nunca tremeu quando recebe um e-mail dizendo “urgente: pendência tributária”? A Microsoft está alertando que golpistas estão usando PDFs e QR Codes para disfarçar malwares e fisgar as vítimas. O golpe é simples: o usuário, assustado com a possibilidade de problemas fiscais, clica no link ou escaneia o QR Code e – kaboom – instala um malware sem nem perceber. Tudo bem camuflado com aparência de documentos oficiais, o que só aumenta a taxa de sucesso dos ataques. Fique ligado, porque a temporada de declaração de impostos é um banquete para cibercriminosos. O melhor remédio? Desconfie sempre e verifique duas ou três vezes antes de clicar!Campanha Maliciosa Usa Captchas Falsos para Instalar MalwareSabe aqueles testes de “clique no quadrado com semáforos” ou “prove que você não é um robô”? Pois é, estão sendo usados de forma enganosa para plantar malware no seu navegador! Nesta tática, o usuário acha que está realizando um captcha comum, mas na verdade está dando permissão para instalar extensões ou programas maliciosos. O golpe é tão bem planejado que até quem está acostumado com tecnologias pode cair. Então, antes de clicar naquela checagem de segurança com layout “suspeito”, respire fundo, olhe atentamente, e só confirme se tiver certeza de que não se trata de um site fajuto.Nova Onda de Golpes em Criptomoedas Mira Empresas e Usuários ComunsAs criptomoedas parecem um paraíso para muitos investidores, mas os golpistas estão de olho nessa mina de ouro virtual. Uma nova leva de ataques rouba dados de carteiras e até esvazia contas inteiras, deixando as vítimas de mãos abanando. O pior é que não são só as grandes empresas que sofrem: usuários comuns também são alvo fácil, especialmente os que estão entrando agora no mundo cripto. Se você está pensando em comprar aquela moedinha digital, fique esperto com e-mails suspeitos, sites falsos e plataformas de troca desconhecidas. Afinal, dinheiro virtual é tão valioso quanto o físico – ou até mais!Referências das MatériasFalha em biblioteca Python expõe usuários a execução remota de códigoMicrosoft alerta sobre ataques por e-mail com tema tributário usando PDFs e QR codes para disseminarCampanha maliciosa usa captchas falsos para instalar malware em navegadoresGolpistas miram empresas e usuários comuns em nova onda de roubo cripto

  --------  

  9:00
• Android Sob Fogo e iOS Contra-ataca: As Grandes Batalhas da Cibersegurança! (03/04)

  Preparem seus fones e atualizem seus antivírus, porque hoje temos quatro matérias quentíssimas sobre o que há de mais assustador – e fascinante – no mundo da segurança digital. Apertem os cintos e venham descobrir como hackers, empresas e gigantes da tecnologia estão fazendo de tudo para proteger – ou invadir – os nossos dispositivos!1) Hackers lucram US$ 270 mil com malware em smartphones AndroidImagina só acordar e descobrir que seu precioso smartphone foi invadido, e o seu aplicativo favorito se tornou a porta de entrada para hackers sedentos por dinheiro? Pois é exatamente o que rolou nesta história assustadora! Os cibercriminosos faturaram cerca de 270 mil dólares explorando falhas em apps e distribuindo malware de forma sorrateira. O esquema funcionava como um “romance” entre o usuário e o vírus, no qual o malware se disfarçava de software legítimo, roubando dados e até mesmo gerando cliques fraudulentos. A ação foi tão bem planejada que os invasores conseguiram se manter debaixo do radar por bastante tempo, causando um prejuízo gigantesco. O mais curioso é que, muitas vezes, bastava um simples download para que a armadilha estivesse armada. 2) Dell corrige falha crítica no Unity que permite execução remota como rootJá pensou em ter seu servidor invadido e descobrir que o invasor tem permissão de superusuário? Essa foi a situação enfrentada por usuários de sistemas Dell Unity, que permitem armazenamento e gerenciamento de dados em grandes empresas. Uma falha grave de segurança dava brecha para que hackers assumissem o controle remoto das máquinas, podendo rodar códigos maliciosos como se fossem os donos do pedaço. Foi uma verdadeira corrida contra o tempo para a Dell, que liberou um patch com urgência para remediar o problema. Administradores de TI ao redor do mundo quase tiveram ataques de pânico diante da possibilidade de invasão em massa. A vulnerabilidade aproveitava lacunas na verificação de privilégios, permitindo escalar permissões e praticamente “passear” pelos servidores. 3) Google corrige vulnerabilidade crítica no Cloud RunO Google Cloud Run é famoso por facilitar a vida dos desenvolvedores que querem colocar seus aplicativos em contêineres e na nuvem sem dor de cabeça. Porém, quem imaginaria que essa praticidade traria uma vulnerabilidade tão séria? A falha crítica permitia que invasores conseguissem acessar serviços sensíveis ou mesmo modificar parâmetros de execução em aplicativos hospedados, podendo causar um verdadeiro caos corporativo. A descoberta fez com que o time de segurança do Google entrasse em modo de emergência para criar e liberar uma correção o mais rápido possível. Felizmente, a atualização chegou antes que a brecha fosse explorada em larga escala, mas a mensagem é clara: devemos sempre manter nossos sistemas em dia. Embora o Cloud Run continue sendo uma solução robusta e confiável, essa história mostra que até mesmo as maiores gigantes da tecnologia podem tropeçar. 4) iOS 18.4 traz mais de 20 correções de segurança e reforça privacidadeQuem disse que só o Android sofre com problemas de segurança? A Apple também corre atrás do prejuízo quando encontra brechas em seus dispositivos. Nessa atualização do iOS 18.4, a empresa corrigiu mais de 20 falhas que poderiam ser exploradas por invasores. Além disso, trouxe melhorias que prometem blindar ainda mais a privacidade do usuário, que é um dos pilares mais fortes do ecossistema Apple. Entre as correções, há desde brechas no Safari até ajustes no iMessage, tudo para garantir que você possa usar seu iPhone ou iPad sem paranoias. A nova versão ainda dá sinais de que a Apple está cada vez mais de olho no uso de criptografia e autenticação de dois fatores. ReferênciasHackers lucram US$ 270 mil com malware em smartphones AndroidDell corrige falha crítica no Unity que permite execução remota como rootGoogle corrige vulnerabilidade crítica no Cloud RuniOS 18.4 traz mais de 20 correções de segurança e reforça privacidade

  --------  

  8:14
• As Brechas Mais Assustadoras do Ano Expostas em 1 Episódio! (01/04)

  Bem-vindos(as) ao CyberSecNews, o podcast que traz as notícias mais quentes (e assustadoras!) do mundo da segurança digital. Prepare seu café (ou seu chá de camomila, se preferir dormir tranquilo depois) e venha conferir as matérias bombásticas que separamos para você hoje. Aperte os cintos, pois nossas pautas estão pra lá de intensas!1) Ubuntu exposto: Novas brechas de segurança permitem escalonamento de privilégiosVocê já pensou que o Ubuntu, aquele “queridinho” do mundo Linux, poderia ter falhas graves? Pois é, não se iluda! Novas brechas foram descobertas e podem permitir que invasores tomem controle total do sistema. Imagina só, você confiando cegamente e, de repente, seu computador vira um parque de diversões para hackers! A boa notícia é que as distribuições geralmente agem rápido para corrigir essas falhas, mas é sempre bom ficar ligado e manter tudo atualizado. Mesmo sendo um sistema considerado mais seguro, nada está livre de vulnerabilidades. Se você é daqueles que adora se gabar dizendo “uso Linux, não tenho problemas”, melhor rever seus conceitos! 2) Ransomware em ação: Grupo alega ter atacado a CoopertruniSegura essa: um grupo de ransomware “do mal” (como se existisse algum do bem, né?) anunciou que atacou a Coopertruni, uma empresa cooperativa do setor de transportes. Esse tipo de ataque geralmente joga os dados da empresa em uma espécie de “cadeado virtual” e só libera mediante pagamento de resgate. É como se sequestrassem todos os arquivos importantes e ficassem pedindo dinheiro para devolver! Para as empresas, isso é o pesadelo supremo, pois pode paralisar totalmente as operações. O grupo em questão não perde tempo e costuma divulgar amostras de dados roubados para pressionar as vítimas. E no final, a questão fica: pagar ou não pagar? Essa dúvida cruel que paira sobre as corporações gera muito debate. Enquanto isso, nós aqui no podcast ficamos só na torcida para que as empresas aprendam a se proteger cada vez melhor e que os bandidos fiquem sem sucesso!3) Falha corrigida no Firefox: Código malicioso à solta!O Firefox, aquele navegador amigável e cheio de extensões legais, teve uma falha preocupante que poderia permitir a execução de código malicioso no computador das vítimas. Imagine abrir um site aparentemente confiável e… boom, alguém está rodando programas sem sua permissão no seu PC! A Mozilla já liberou uma atualização para corrigir essa brecha, mas a lição que fica é clara: mantenha sempre seu navegador atualizado. As falhas de dia zero (nome bonitinho para dizer que é descoberta e explorada imediatamente) podem causar muito estrago, e os hackers adoram se aproveitar de quem está com software desatualizado. Nesse cenário, a prevenção é sua melhor amiga: atualize hoje, agora, neste exato momento, se possível! Assim você evita surpresas desagradáveis e não corre risco de cair em golpes.4) Novo malware bancário: Cuide da sua seed phrase!E pra fechar com chave de ouro (ou seria de terror?), temos um novo malware bancário que engana usuários e captura nada menos que as “seed phrases” de carteiras digitais. Se você é fã de criptomoedas ou tem aquele pézinho no mundo dos investimentos, cuidado redobrado! A tal “seed phrase” é como se fosse a senha principal para todo o seu cofre digital. Perdeu essa frase, perdeu tudo! O malware é sorrateiro: ele se disfarça de aplicativo legítimo, induz a vítima a inserir a seed phrase e, em seguida, dispara com acesso total aos fundos. É como se você mesmo abrisse a porta do cofre e entregasse as chaves para o bandido. Então, lembre-se sempre: seed phrase é segredo de estado; jamais coloque em sites duvidosos ou aplicativos desconhecidos. Referências • Novas brechas de segurança no Ubuntu permitem escalonamento de privilégios • Grupo de ransomware alega ter atacado empresa Coopertruni • Falha corrigida no Firefox poderia permitir execução de código • Novo malware bancário engana usuários e captura seed phrases

  --------  

  8:44
• Quando o Google Trepida: Falha Crítica Ameaça Navegadores de Todo Mundo! (27/03)

  Bem-vindos ao CyberSecNews! Hoje vamos mergulhar em quatro matérias quentíssimas do mundo da segurança digital e, claro, tudo de forma simples e superdescontraída. Prepare-se para histórias de hackers audaciosos, ações judiciais bombásticas e falhas críticas que colocaram gigantes da tecnologia em alerta máximo!1) Pacote Malicioso no NPM Modifica Biblioteca Ethers Local para Lançar Ataques de Shell ReversoImagine só: você atualiza uma biblioteca no seu projeto achando que vai tudo bem, mas aí descobre que um pacote sorrateiro no npm trocou o código original e ainda abriu portas para ataques de shell reverso! Isso mesmo, um pacote falso acabou embarcando scripts maliciosos para roubar dados e controlar o seu sistema remotamente. A galera que utiliza a biblioteca Ethers (focada em projetos de blockchain) acabou ficando assustada, pois essa brecha coloca em risco tokens e transações financeiras. Com esse golpe, os invasores podiam fuçar no ambiente local das vítimas e realizar ações remotamente, quase como se tivessem a chave da sua casa! Felizmente, a comunidade reagiu rápido, removendo o pacote e emitindo alertas de segurança. Mas o susto fica, né?2) VMware Processa Siemens por Uso Não Licenciado de Software e Impõe Novas Regras de LicenciamentoNuma reviravolta digna de filme, a VMware decidiu abrir uma ação judicial pesada contra a Siemens, alegando que a gigante industrial usou o seu software de forma ilegal. A briga envolve contratos milionários e pode até mudar a maneira como outras empresas passam a usar as licenças de programas mundo afora. O clima é tenso, pois a Siemens é acusada de utilizar mais instâncias de software do que previa o contrato, o que a VMware não deixou passar batido. Com o processo rolando, a VMware ainda aproveitou para impor novas regras de licenciamento, deixando empresas de todos os tamanhos de orelha em pé. Se essa moda pega, muitos gestores de TI vão pensar duas vezes antes de “esquecer” de regularizar o software!3) Hackers Criam Apps Falsos de Bancos e Redes Sociais Usando .NET MAUIÉ impressionante como a criatividade dos cibercriminosos não tem limite! Desta vez, eles estão fabricando aplicativos falsos de bancos e redes sociais, mas com um diferencial: a tecnologia .NET MAUI, que facilita a criação de apps multiplataforma. Para o usuário leigo, esses apps parecem verdadeiros, com interface elegante e até funcionamento “normal” no primeiro momento. A maldade começa quando você insere suas credenciais, pois tudo vai parar nas mãos de hackers que podem mexer na sua conta bancária ou perfis online. A popularização do .NET MAUI torna esses golpes ainda mais eficientes, pois o aplicativo roda em diferentes dispositivos sem precisar de muitas adaptações. Então, muito cuidado ao baixar apps “oficiais” que aparecem do nada.4) Google Corrige Falha Crítica no Chrome Explorada por Hackers em Campanha Contra JornalistasE a última bomba de hoje envolve o nosso querido Google Chrome! Uma falha crítica estava sendo usada por hackers em ataques contra jornalistas, o que gerou grande preocupação na comunidade de segurança e em redações pelo mundo. A brecha permitia que os invasores tivessem acesso a dados de navegação e até a contas de e-mail dos profissionais, colocando em risco fontes sigilosas e reportagens exclusivas. Em resposta, o Google lançou rapidamente uma atualização que corrige o problema, recomendando que todos atualizem o navegador sem perder tempo. Esse susto serve de lembrete: a segurança cibernética é um jogo em constante evolução, e mesmo as maiores empresas podem ficar em apuros.Referências • Pacote Malicioso no NPM • VMware Processa Siemens • Hackers Criam Apps Falsos • Google Corrige Falha Crítica

  --------  

  8:58

Mais podcasts de Tecnologia

Podcasts em tendência em Tecnologia

Sobre CyberSec News

CyberSec News: Podcast do grupo