A comunidade de jogadores de ‘Counter-Strike 2‘ (CS2) foi abalada por uma descoberta alarmante: uma falha de segurança grave expôs os IPs de usuários, o que possibilitou ataques direcionados e manipulações no jogo.

Recentemente identificada por jogadores atentos, tal vulnerabilidade abriu portas para invasões nos perfis dos participantes e causou ações indesejadas e ameaças cibernéticas.

Relatos vindos do Reddit e de fontes no Twitter revelaram que a falha permitia a obtenção indiscriminada dos IPs dos participantes presentes no lobby.

Essa brecha representou um risco significativo, já que os IPs geralmente são protegidos para salvaguardar os jogadores contra invasões e ameaças externas.

A descoberta da falha crítica

A situação tornou-se mais preocupante quando indivíduos mal-intencionados começaram a explorar a vulnerabilidade através dos “Panorama Elements” na oficina de mapas do ‘CS2’.

Isso resultou na execução de códigos nas máquinas dos jogadores afetados e gerou ações não autorizadas nos perfis, como alteração de fotos e remoção de itens do inventário.

Além disso, havia o potencial para inserir spywares nos computadores das vítimas, o que ampliou os riscos associados à falha.

Curiosamente, em vez de ataques mais perniciosos, os trapaceiros pareciam estar mais inclinados a causar tumulto nos perfis das vítimas.

Utilizaram artifícios como trocar fotos de perfil e apelidos por imagens de conteúdo adulto de streamers famosos, isso provocou banimentos e transtornos menores, em comparação com invasões diretas aos sistemas dos jogadores.

A Valve, desenvolvedora do jogo, tomou medidas corretivas discretas. Conforme relatos do perfil Gabe Follower, a empresa agiu silenciosamente e corrigiu a falha durante a noite da última segunda-feira, 11 de dezembro.

A principal razão do problema, os “Custom Panorama Elements”, foi desativada e agora está sob restrição, isso impede o acesso livre para personalizações.

Um dos posts no Reddit explica que a falha expunha máquinas de outros jogadores – Imagem: Reddit/Reprodução

‘Counter-Strike 2’, lançado como a evolução do renomado ‘Counter-Strike: Global Offensive’, trouxe inúmeras melhorias técnicas e atualizações, inclusive a transição para o motor de jogo Source 2, gráficos aprimorados e revisões de mapas.

No entanto, apesar da recepção geral positiva da crítica especializada, os jogadores expressaram críticas.

Tais reclamações resultaram em milhares de avaliações negativas no Steam, o que tornou o jogo um dos títulos da Valve com classificação mais baixa na plataforma.

Ainda assim, a rápida intervenção da Valve para corrigir essa falha crítica de segurança em ‘CS2’ pode ajudar a reconquistar a confiança da comunidade, por demonstrar comprometimento com a proteção e a integridade dos jogadores.

O post Falha de segurança em 'Counter-Strike 2' expõe jogadores a ataques cibernéticos apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

A Sony, gigante da tecnologia e fabricante do PlayStation, está enfrentando um novo desafio cibernético, pois um grupo de hackers conhecido como Ransomed.vc afirma ter invadido todos os sistemas da empresa em um ataque de ransomware.

De acordo com informações do Cyber ​​Security Connect, uma publicação australiana especializada em segurança cibernética, o ataque ocorreu recentemente e revelou informações sensíveis da Sony.

O suposto ataque

O Ransomed.vc, um grupo de hackers relativamente novo, que começou suas operações em setembro, alega ter comprometido com sucesso os sistemas da Sony.

Eles afirmaram que não têm a intenção de pedir resgate, mas, sim, de vender os dados roubados. Em uma declaração provocativa, o grupo declarou:

“Devido à Sony não querer pagar, OS DADOS ESTÃO À VENDA. ESTAMOS VENDENDO.”

Imagem: Getty Images

Dentro dos cerca de 6 mil arquivos que o grupo alega ter obtido da Sony, há uma variedade de informações, incluindo capturas de tela da página de login interna da empresa, uma apresentação em PowerPoint descrevendo detalhes do banco de testes, diversos arquivos Java e documentos.

A natureza e o valor desses dados roubados ainda não estão claros, pois o Ransomed.vc não divulgou um preço para eles. No entanto, o grupo forneceu detalhes de contato para a Sony, sugerindo que a empresa poderia negociar com os hackers.

Uma característica intrigante do Ransomed.vc é que ele parece operar tanto como operador de ransomware quanto como uma organização de ransomware como serviço (RaaS).

Isso significa que, além de realizar hacks em grande escala, o grupo também afirma trabalhar em conformidade com leis de privacidade de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, para relatar vulnerabilidades em sistemas de empresas e forçar conformidade por meio de intimidação.

Em resposta às alegações do ataque, a Sony emitiu uma declaração afirmando que está investigando a situação. “Estamos atualmente investigando a situação e não temos mais comentários neste momento”, dizia o comunicado divulgado à imprensa em 26 de setembro.

Esse incidente não é o primeiro que a Sony enfrenta e que envolve um ataque cibernético significativo. Em 2011, a PlayStation Network, da empresa, sofreu um grande ataque que comprometeu cerca de 77 milhões de contas e resultou em problemas de segurança e operacionais.

A empresa teve que prestar esclarecimentos ao Congresso e compensar os afetados distribuindo jogos e dinheiro. Embora o hack atual possa não ser tão impactante quanto o de 2011, a Sony está tomando medidas para conter a situação e proteger seus sistemas contra futuras ameaças cibernéticas.

O post ALERTA: novo grupo de ransomware declara suposto hackeamento dos sistemas Sony apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

É pouco provável que atualmente alguém não conheça a organização especializada em hackeamento autointitulada Anonymous. Os ataques da organização têm como foco figuras públicas que cometeram algum tipo de crime e escondem segredos que podem ser encontrados virtualmente, mas com um alto nível de proteção.

É então que a proposta descentralizada de hackers invade os dados pessoais e os expõe ao mundo, sendo por alguns conhecido como um “ciberativismo”.

Tais como a maioria, se não todos, os hackers da associação mantêm-se no anonimato (seu nome deixa isso bem claro). Também não há um líder ou governo sendo aberto para aqueles que compreendem e simpatizam com sua ideologia. Contudo, não são todos os hackers que possuem esse tipo de abordagem mais anônima.

De acordo com o relatório da empresa de cibersegurança Kaspersky, que foi ao ar na última segunda-feira (30), foi possível encontrar por toda a internet, no período de 2020 a 2022, cerca de 155 sites clandestinos contendo propostas de trabalho para hackers.

Hackers podem receber até R$ 102 mil por mês

Segundo o relatório publicado pela empresa, muitas das propostas tinham salários altíssimos. Inclusive, apenas para a realização de um teste, eram pagos US$ 300, o equivalente a 1,5 mil reais.

Enquanto isso, outras remunerações escalaram de acordo com a especialidade do “contratado”, sendo a mais baixa para designers e a mais alta para desenvolvedores.

De acordo com a Kaspersky, os salários têm aumento progressivo na seguinte ordem: Designers, Administradores, Analistas, Engenheiros Reversos (referente à Engenharia Reversa, processo de desmontar algo para compreender como funciona), Especialistas em Ciberataque e, por fim, Desenvolvedores.

Tal como qualquer tipo de contratação, segundo a Kaspersky, o processo para aqueles interessados nas vagas é feito por meio do envio de currículos e posterior teste para aprovação. Algumas propostas envolvem até uma entrevista com o candidato.

Logicamente, não é necessário lembrar que hackear é um crime, portanto, passível de multa ou até mesmo prisão. Além disso, essas “propostas de emprego” tratam de remuneração e contratos fora da lei.

Sendo assim, quem optar por realizar tais “trabalhos” não está sujeito a nenhuma lei trabalhista e ainda corre o enorme risco de as empresas como a Kaspersky descobrirem e mandá-lo para a prisão.

Abaixo, é possível visualizar uma das propostas que a Kaspersky encontrou:

O post Anúncios espalhados pela internet buscam contratar hackers; confira! apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

Frequentemente, lidamos com os maiores perigos da internet: ataques hackers com malwares. Esses malditos softwares podem invadir seu smartphone através de links ou, até mesmo, a partir de aplicativos.

Leia mais: Jovem utiliza Discord e Twitch em ataque nos EUA

Essas simples ações podem colocar seu aparelho e seus dados pessoais em risco. Para que você entenda um pouco mais e saiba como se proteger, confira a matéria a seguir!

O que são malwares?

“Malware” vem do inglês “malicious sotware” (“software malicioso”), um termo usado para se referir aos ataques direcionados a aparelhos eletrônicos. O software ainda pode ser dividido em algumas categorias como adwares, worms, rootkits, trojans, vírus, spywares, ransomwares.

Cada um desses funcionam e operam de uma forma diferente, com a capacidade de se infiltrarem no aparelho sem a vitíma nem sequer notar.

E, para isso acontecer, basta seu computador, celular ou outro equipamento estar conectado à internet. O malware, dependendo do objetivo do cibercriminoso, pode trazer grandes danos e realizar ações indesejadas.

Quando falamos de smartphones, o software malicioso pode se infiltrar via aplicativos ou, até mesmo, por links maliciosos, compartilhados em grupos. Estes criminosos não tem um único propósito, pois eles agem invadindo seus dados pessoais, seja para divulgação de publicidade ou outra motivação.

Quais os perigos que você pode correr com um malware no seu celular?

Atualmente, o celular é uma ferramenta muito útil no dia a dia dos usuários, pois podemos ter tudo na palma da nossa mão, incluindo aplicativos de banco, documentos, senhas, fora as redes sociais, onde muitas vezes também compartilhamos informações pessoais.

Ao sofrer um ataque desses, todas nossas infromações ficam expostas, podendo ser usadas pelos criminosos.

Como consigo identificar se meu celular tem malware?

Mesmo que ele seja silencioso, na maioria das vezes, é possível identificá-lo. Sabemos que quando seu celular está com vírus, consequentemente, ele tem seu funcionamento comprometido.

Outra pista é que caso ele esteja infectado, certamente, irá aparecer pop ups de anúncios de forma contínua.

Também existe a possibilidade da bateria do seu aparelho acabar mais rápido, pois o malware age em segundo plano, invadindo seus dados e mandando mensagens para seus contatos.

É importante que você se atente aos aplicativos baixados em seu celular. Se, por acaso, existe um aplicativo que você não sabe como surgiu em sua biblioteca e ele insiste em surgir mesmo após você tentar desinstalar, isso é um grande indício de ser fruto de malware.

Como evitar que seu smartphone seja comprometido?

Para que você corra menos riscos de sofrer invasões de malware, sempre aconselhamos baixar aplicativos das lojas oficiais do Android (Play Store) ou da Apple (App Store). Quando você baixa APKS através de plataformas não-oficiais, acaba que eles não passam por uma varredura de segurança, podendo estarem infectados, assim, o resto você já sabe.

Outra dica muito importante, é não abrir de forma alguma links que você ache suspeitos recebidos via qualquer mensageiro. Pois como já foi dito acima na matéria, esses malwares podem mandar mensagens falsas para os contatos, com o intuito de atrair mais vítimas.

Então, caso você receba um link suspeito, mesmo que seja um amigo ou familiar, existem grandes chances de ser vírus.

O post Malware: saiba o que é e o que fazer para se proteger apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

A Rússia cumpriu a promessa que fez e assim iniciou-se a guerra. Os vídeos de relatos e bombardeios com corpos ucranianos estão lotando a internet todos os dias. A situação é gravíssima e existe um medo latente de que ela inicie um conflito local e se torne uma terceira guerra mundial.

Leia mais: Netflix encerra negócios com a Rússia

Essa guerra tem reflexos na vida de todos nós, ainda que ela pareça distante e que não nos afete. Sem citar ainda, todas as tensões entre as nações e sanções que estão sendo impostas, como o mercado de chips que já estava sofrendo e acabou de levar mais um golpe.

Os Estados Unidos tem uma dependência umbilical com a Ucrânia, visto que o fornecimento Ucraniano chega a 90% de neônio e gás neon, amplamente utilizado em lasers que compõe uma das etapas da fabricação de chips. Já a Rússia, envia 35% do paládio aos Estados Unidos, um metal de suma importância para os sensores e memorias.

Estados Unidos e China, que estão envolvidas indiretamente no conflito, junto com a Rússia formam as três nações com maior capacidade de espionagem e ataques cibernéticos. Isso ilustra uma guerra hacker que já está acontecendo.

Os servidores da Ucrânia e Rússia foram derrubados através de novos malwares, seus sites foram desconfigurados e a espionagem está sendo executada de forma agressiva, assim como os vazamentos de dados.

Se você está com dúvida de como se proteger em um cenário como este, iremos lhe passar alguns pontos básicos da cibersegurança para que você possa se sentir mais tranquilo em relação aos seus dados, se protegendo de malwares, evitar espionagem, cuidar de suas senhas.

É importante perceber que qualquer nação ou organização que possua alguns investimentos suficientes irá conseguir entrar em seu aparelho. Podemos citar o Pegasus, que é uma ferramenta que pode invadir qualquer dispositivo praticamente.

Essa ferramenta abusa de vulnerabilidades novas ou até desconhecidas para invadir Android e iPhone. Porém, essa ferramenta está longe da grande maioria das pessoas, visto que é necessário um alto investimento financeiro para comprar e operar o Pegasus.

Entre os malwares descobertos, podemos citar o Wiper, que foi deflagrado pelas empresas ESET e Symantec.

Trata-se de um malware de limpeza de dados que é identificado em inúmeros dispositivos de organizações ucranianas. O vírus se utiliza de drivers legítimos para corromper os dados da máquina e depois a reinicia ao final.

Os ataques pelo malware Wiper mostram que pela segunda vez as empresas, organizações e instituições ucranianas são alvos de agente de limpeza de dados em 2022. No mês de janeiro, a Microsoft conseguiu fazer a identificação do “WhisperGate” em redes locais.

Nos últimos dias, um outro fato que tem acontecido são vários ataques distribuídos de negação de serviço (DDoS) que são direcionados a sites governamentais e bancos ucranianos, o que afeta os sistemas e os deixa fora do ar, temporariamente. Essas estratégias são contadas como uma fração de uma guerra hibrida da Rússia que combina com ataques cibernéticos e atividades militares.

A Ucrânia tem sofrido ataques cibernéticos há muito tempo dos Russos. Podemos relembrar de 2021, quando a Rússia teria atacado os Ucranianos com o ransomware NotPetya. Quando essa ferramenta entra no computador ou celular, criptografa todos os arquivos do usuário e apenas libera mediante pagamento. É um tipo de sequestro digital.

O NotPetrya saiu do controle e atingiu outras regiões do mundo e por isso, a maioria das pessoas pensam que tudo está longe delas, porém, está perto.

O presidente dos Estados Unidos, Joe Biden, recebeu opções de ataques cibernéticos contra os Russos com o objetivo de fragilizar suas comunicações e suas redes de infraestrutura. Porém, isso não é novidade, o ex analista da NSA, Edward Snowden já revelou os programas de espionagem global que o governo americano realiza.

O post As guerras cibernéticas já começaram apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) anunciou um grande aviso em relação à segurança ao usar o Google Chrome.

Leia mais: WhatsApp para Android não terá mais backups ilimitados no Google Drive

O Chrome, com toda certeza, é um dos navegadores mais utilizados do mundo, diversas pessoas o usam por conta de vir integrado em todos os dispositivos Android. Segundo um relatório de empresa de análise StatCounter, o Chrome tem a maior participação no mercado de navegadores globalmente, sendo responsável por 63% do uso da web.

O relatório afirma que, por conta das vulnerabilidades, um invasor pode executar um código arbitrário. O hacker que conseguir explorar as vulnerabilidades poderá afetar os usuários do Chrome gravemente.

O Google se manifestou diante disso, emitindo uma atualização e um aviso para os usuários de versões anteriores a 98.0.4758.80. Afirmando que as atualizações atuais corrigem 27 erros de segurança, que também incluem as vulnerabilidades.

O post O Google Chrome está vulnerável a ataques de invasores? apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.