Durante o período entre 2019 e 2022, uma significativa falha de segurança foi identificada no aplicativo iOS Messages, ao comprometer a segurança do iPhone, conhecido pela sua robustez.

Essa brecha foi alvo da notória ‘Operação Triangulação’, um ataque hacker que despertou grande interesse e preocupação entre os especialistas em segurança digital.

O episódio marca um ponto de inflexão no mundo da cibersegurança e desafia a reputação intocável dos dispositivos da Apple.

As estranhezas desse ataque revelam métodos bastante intricados, que evidenciam uma sofisticação sem precedentes na busca por acessar dados sensíveis dos usuários.

Especialistas detalham como aconteceu invasão ao sistema iOS

Ataque a sistema iOS surpreendeu especialistas em segurança cibernética – Imagem: Canaltech/Reprodução

Peritos da Kaspersky, Boris Larin, Leonid Bezvershenko e Georgy Kucherin, oferecem informações detalhadas sobre os aspectos técnicos desse ataque hacker.

Assim, proporcionam uma perspectiva mais aprofundada sobre como o exploit funcionou e os perigos acarretados para os usuários do iPhone.

Nesse episódio, o invasor explorou uma lacuna no aplicativo Messages, ao usar um anexo malicioso, tipicamente um arquivo PDF. O que tornou essa invasão particularmente preocupante foi a execução do arquivo PDF sem apresentar quaisquer sinais perceptíveis de perigo ao usuário.

O documento PDF continha um código remoto que habilmente contornou a mencionada vulnerabilidade e abriu as portas para executar um processo invisível e sigiloso no Safari.

Processo de Triangulação de Operação – Imagem: iPadize/Reprodução

O código executado era um script Javascript emaranhado, composto por cerca de 11 mil linhas. A exploração foi projetada a fim de realizar um escalonamento, assumindo controle das áreas críticas do sistema.

Uma vez que o script conseguia burlar as camadas de segurança do Safari, conduzia a vítima a uma página web específica.

Nesse ponto, uma segunda exploração era realizada, com o objetivo de obter privilégios elevados e, por fim, carregar um spyware no dispositivo comprometido.

Os sistemas operacionais da Apple são reconhecidos por sua alta segurança, porém, ocasionalmente, hackers descobrem vulnerabilidades que viabilizam ataques sofisticados.

A Apple prontamente corrigiu tal falha com o lançamento do iOS 16.2. Portanto, se o dispositivo estiver atualizado com essa versão ou posterior, não há motivo para preocupação em relação à vulnerabilidade mencionada.

O post Especialistas revelam como hackers invadiram o sistema do iPhone apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

Em um marco alarmante na história da cibersegurança, as três maiores potências da tecnologia – Google, Amazon e Cloudware – revelaram que foram alvo de um superataque cibernético em curso desde agosto.

Esse ataque épico está sendo considerado o maior já registrado e representa uma ameaça sem precedentes para a infraestrutura digital global. As gigantes da tecnologia confirmaram que os criminosos por trás do ataque buscaram sobrecarregar seus servidores na tentativa de interromper a prestação de serviços essenciais.

Google, Amazon e Cloudware sofrem maior ataque cibernético da história

O tipo de ataque, conhecido como ataque de negação de serviço distribuído (DDoS), é notório por sua capacidade de inundar servidores com uma enorme quantidade de tráfego malicioso, tornando os serviços inacessíveis. Nesse caso, a escala do ataque ultrapassou todos os limites anteriores.

Imagem: PhotoMIX Company/Pexels/Reprodução

As empresas relataram que o ataque envolveu uma carga de solicitações por segundo (RPS) que foi 7,5 vezes maior do que o recorde anterior de ciberataques, atingindo 46 milhões de RPS.

Números por trás do ataque impressionam

O pico do ataque registrou 398 milhões de RPS, gerando um volume de solicitações superior ao total de visualizações de artigos registrado pela Wikipédia em um mês inteiro.

O Google, em um comunicado oficial, descreveu o ataque como sete vezes maior que o maior ataque DDoS registrado anteriormente. A Amazon e a Cloudware também expressaram seu choque, ressaltando que nunca enfrentaram uma invasão de tal magnitude.

Os criminosos por trás dessa investida extraordinária direcionaram quantidades colossais de tráfego malicioso para as plataformas das três empresas. Esse tipo de ataque DDoS é notório pelo seu potencial de causar danos significativos às organizações afetadas, resultando em perda de tempo, dinheiro e um esforço hercúleo para recuperar a normalidade.

Os ataques DDoS têm se tornado cada vez mais sofisticados, conseguindo gerar centenas de milhões de solicitações falsas por segundo. Até o momento, nenhum grupo cibercriminoso reivindicou a autoria desse ataque sem precedentes, nem as empresas conseguiram identificar os responsáveis por trás da investida.

No entanto, agências de segurança cibernética, como a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, estão monitorando de perto as ameaças emergentes. Elas enfatizam a importância de uma resposta coordenada em caso de ataques dessa magnitude, visando manter a integridade da infraestrutura digital global.

O post Sinistro! Maior ataque cibernético da história afeta Google, Amazon e Cloudware apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

Os celulares são eletrônicos que estão sendo constantemente utilizados. Por isso, possuem diversas informações importantes sobre os seus usuários, as quais devem ser mantidas em privacidade.

Com isso, os criminosos tentam acessá-los de diversas maneiras, e uma delas é por meio das câmeras. O material coletado por pessoas mal-intencionadas pode ser utilizado de muitas maneiras.  Então, saiba como proteger o acesso à câmera do seu celular com as dicas que trouxemos a seguir!

Segurança no smartphone: saiba como se proteger!

Certamente, você já viu no smartphone de algum amigo uma estratégia contra o acesso à câmera do dispositivo, como o uso de algum material adesivo.

Cobrir a câmera com uma fita é uma solução simples, porém não impede o acesso que esses cibercriminosos podem ter com as suas informações.

O camfecting, também chamado de “hackeamento de câmera”, é um crime comum e muito utilizado para chantagens com as imagens que são coletadas.

Para evitar isso, alguns aparelhos inclusive indicam quando o recurso da câmera está em uso com a sinalização de uma luz, por exemplo.

No entanto, em alguns momentos, ele pode não funcionar como esperado ou até mesmo ser inativado por esses criminosos durante o hackeamento. Por isso, é importante saber como se proteger.

Sinais de insegurança e formas de proteção

Alguns detalhes podem indicar a tentativa de controle do seu aplicativo, e uma delas é quando surgem aplicativos estranhos, os quais você não permitiu que fossem instalados.

Além disso, aqueles que já estão no seu celular podem apresentar um baixa desempenho significativo. Por isso, é fundamental entender como proteger o acesso à câmera.

A forma mais simples de impedir que as suas informações pessoas sejam acessadas é instalar um aplicativo de antivírus, pois ele sinaliza qualquer atividade suspeita detectada no aparelho.

Isso porque a atividade do hacker funciona com o uso de malwares que, por via de regra, são detectados pelos antivírus.

Outra maneira é evitar o uso de senhas simples. Existem algumas regras para a elaboração de uma senha para torná-la ainda mais forte e de difícil identificação. Uma das principais é não utilizar a mesma senha para diversas contas, assim como evitar datas de aniversários ou outras sequências de fácil identificação.

O post Câmera do celular pode ser usada por criminosos para te espionar! Saiba como evitar apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

Com a modernização e o avanço tecnológico, os dados pessoais da humanidade passaram a estar dispostos em meios digitais. Com isso, a alta de casos em que hackers roubam informações e vazam para o público se tornou uma preocupação para as empresas produtoras de aparelhos celulares, por exemplo.

Uma estratégia utilizada para restringir o acesso físico a esses dispositivos foi utilizar uma autenticação de usuário por impressão digital. Isso já está presente em quase todos os smartphones e é amplamente usado.

Porém, podemos confiar totalmente nesse tipo de segurança? Será mesmo que não há como burlar esse sistema? É isso que pesquisadores chineses quiseram responder.

Pesquisadores burlam autenticação biométrica do Android

Os usuários de Android não vão gostar de saber que a segurança de seus dispositivos pode estar em risco. Mesmo com a confiança que os métodos de proteção desses aparelhos trazem, ainda é necessário tomar cuidado, já que uma nova descoberta pode mudar completamente nossa visão.

Pesquisadores da Universidade de Zhejiang, na China, juntamente com o Tencent Labs, que pertence à maior produtora de jogos do mundo, descobriram um novo tipo de ataque de força bruta aos smartphones Android.

O ataque, conhecido como “BrutePrint”, é capaz de ignorar as permissões dos usuários concedidas pelo fornecimento da biometria e invadir os sistemas do aparelho, causando enormes danos aos consumidores.

Como a descoberta foi realizada?

Os pesquisadores encontraram algumas falhas em dois sistemas de proteção do Android: o CAMF (“Cancelar-Após-Falha-de-Correspondência”) e o EVIL (“Correspondência-Após-Bloqueio”). Com isso, eles descobriram que os dados de nossa impressão digital ficam guardados em uma “interface periférica serial” (SPI).

O SPI faz uma troca de informações entre dispositivos para fornecer informações sobre a biometria e autenticar a entrada do usuário. Porém, dessa forma, o aparelho fica exposto a um tipo de ataque, chamado “Man-in-the-Middle” (MITM), que é basicamente a interceptação por um agente externo nos dados trocados entre os dispositivos.

Os nossos celulares possuem uma “taxa de aceitação falsa” (FAR) que permite uma correspondência de digital mesmo com alguma pequena falha. Tudo que os ladrões precisam é alterar essa taxa, aumentando a aceitação e facilitando que alguma impressão corresponda.

Isso só pode ocorrer caso os hackers tenham acesso físico ao telefone. Além disso, é preciso um banco de dados de biometrias, o que não é muito difícil de se encontrar, e também é necessário um aparelho que custa de US$ 15 a R$ 75.

E quanto aos iOS?

Bem, esses também estão suscetíveis a esses erros, porém, segundo os analistas do estudo, os aparelhos com iOS puderam resistir um pouco mais ao ataque. Mas de qualquer forma, ainda é possível hackear esses aparelhos utilizando o BrutePrint.

Esse ataque é capaz, inclusive, de alterar as configurações do telefone para aceitar quantas tentativas os ladrões quiserem, sem o bloqueio permanente.

O post Biometria no celular: pesquisadores descobrem grave falha da função no Android apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

De fato, vazamento de dados é um assunto muito delicado quando se trata de segurança on-line. Infelizmente, muitas vezes os cuidados que tomamos para proteger nossos dados na internet não são suficientes para garantir que nossas informações estejam seguras.

Um vazamento de dados ocorre quando informações pessoais, como senhas, informações pessoais, dados bancários, dentre outras são expostas abertamente sem autorização.

Esses vazamentos podem ser causados ​​por diversos motivos, como falhas de segurança em sistemas de armazenamento de dados, ataques cibernéticos, negligência de empresas ou de funcionários, dentre outros fatores.

Recentemente, ocorreu um vazamento de dados em um local que poucos esperavam que acontecesse: no ChatGPT. Esse chatbot se tornou extremamente popular nos últimos meses por conta da sua capacidade de interagir com os usuários imitando uma linguagem natural.

No entanto, um ataque cibernético explorou uma vulnerabilidade na segurança do ChatGPT, permitindo que dados de usuários da ferramenta da OpenAI ficassem inconsistentes.

Como aconteceu?

O vazamento aconteceu porque houve um problema em um programa usado para fazer a ferramenta. O problema permitia que algumas pessoas pudessem ver informações de quem que estava usando o ChatGPT ao mesmo tempo.

Além disso, aqueles que se inscreveram para a versão Plus da ferramenta também receberam e-mails com informações erradas.

Diante disso, a OpenAI, empresa responsável pela ferramenta, teve de desligar seus servidores para corrigir o problema. Porém, a descoberta da falha foi feita apenas alguns dias depois por uma empresa especializada em cibersegurança.

A Grey Noise, responsável por avaliar os “estragos”, declarou o seguinte:

“Embora não tenhamos informações sugerindo que algum ator específico esteja visando a instâncias de exemplo do ChatGPT, observamos essa vulnerabilidade sendo explorada ativamente.

Quando os invasores tentam a identificação em massa e a exploração em massa de serviços vulneráveis, ‘tudo’ está no escopo, incluindo quaisquer plug-ins ChatGPT implantados que utilizam esta versão desatualizada do MinIO.”

Quais são os danos?

Logo após o ocorrido, a OpenAI se manifestou dizendo que, apesar de as informações vazadas afetarem vários usuários, a parcela atingida é pequena. Isso é, cerca de 1,2% dos assinantes Plus da ferramenta.

O post ChatGPT: vazamento recente de dados preocupa internautas apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

Recentemente, o Twitter e a empresa Meta – responsável por Facebook, Instagram e WhatsApp – anunciaram novidades em suas plataformas. De acordo com o que foi anunciado, essas mudanças pretendem aprimorar a segurança dos usuários.

No entanto, o anúncio não foi bem-recebido pela maioria das pessoas, que expressaram insatisfação nas redes sociais. Aqueles que acompanham de perto esse mundo sabem que existe uma crise em vigência nessas grandes empresas.

Isso porque algumas estão promovendo várias demissões e, por consequência, buscam a todo custo novas formas de arrecadar verba para manter suas plataformas.

Elon Musk, por exemplo, atual dono do Twitter, demonstrou que não está descartada a possibilidade de a empresa decretar falência. Essa crise começou devido a vários motivos, e um deles refere-se à quantidade gritante de processos envolvendo as empresas, que, por vezes, não têm como supri-los.

Por conta das dificuldades, essas grandes marcas estão demitindo muitos funcionários e se desvalorizando na Bolsa de Valores.

Tentativa de recuperação 

As medidas para tentar amenizar as consequências destas adversidades consiste em arrecadar fundos através da cobrança pelos serviços oferecidos.

Isso significa que os usuários do Twitter e Instagram, por exemplo, terão que, num futuro próximo, desembolsar mais dinheiro para ter acesso a algumas funções – algumas delas muito importantes, como aquelas que garantem a segurança do usuário.

Twitter e Meta: cobrança por segurança extra 

Muitos podem achar a segurança de A2F algo normal e comum, já que a usamos em vários momentos quando navegamos na internet.

A2F é a sigla dada ao termo “verificação em dois fatores”. Isso significa que, ao tentar fazer login em sua rede social, é enviado um código para o seu celular. Este deve ser inserido no momento do login, para que só então você tenha acesso.

O objetivo da verificação em dois fatores é impedir que alguém acesse uma conta, mesmo que possua a senha do usuário. Isso ocorre porque o invasor precisaria ter acesso físico ao dispositivo móvel para obter o código de login, ou ter acesso à conta de e-mail ou SMS do usuário.

Dessa forma, a verificação em dois fatores ajuda a proteger as contas de usuários contra hackers e outros indivíduos mal-intencionados.

Sabendo de toda essa importância para a segurança de milhares de usuários, você agora entenderá que as mudanças propostas, principalmente pelo Twitter, são altamente prejudiciais.

A empresa de Elon Musk está propondo cobrar uma taxa para que o usuário tenha acesso à verificação de dois fatores. Muitos, depois deste anúncio, encararam a notícia como se fosse mais um teste do Twitter.

Porém, a empresa Meta também anunciou tais mudanças em suas redes sociais. Isso demonstra que a situação pode estar muito mais caótica do que imaginamos.

Isso porque o grande objetivo destas empresas deveria ser a garantia de que todos os usuários tenham plena segurança. Se tudo isso for realmente concretizado, as pessoas que não irão pagar pelo serviço ficarão mais vulneráveis a ataques hackers.

O que você achou destas mudanças? Dê sua opinião logo aqui abaixo.

O post Twitter e Meta passam a cobrar valor extra para garantir segurança de usuários apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

Mais uma vez, a Uber foi vítima de um ataque hacker. Dessa vez, o invasor violou dados e vazou relatórios corporativos, endereços de e-mail de colaboradores e informações de ativos de tecnologia da informação roubados de um fornecedor terceirizado, tudo isso devido a um incidente de segurança cibernética.

Inicialmente, o agente de ameaças chamado UberLeaks começou a vazar os dados na manhã do último sábado. Ele ainda alegou que se tratavam de informações da Uber e da Uber Eats. Os dados foram inseridos em um fórum de hackers conhecido por publicar violações de dados.

Dentre os elementos vazados, estão acervos de código-fonte agregados a plataformas de gerenciamento de dispositivos móveis (MDM).

Além disso, o invasor criou quatro tópicos separadamente, supostamente para Uber MDM e Uber Eats MDM, e as plataformas terceirizadas Teqtivity MDM e TripActions MDM.

Foto: BleepingComputer

O que vazaram?

Os dados vazados consistem em código-fonte, relatórios de gerenciamento de ativos de tecnologia da informação, relatórios de destruição de dados, nomes de login de domínio do Windows, endereços de e-mail, entre outros.

Um dos documentos vazados também inclui endereços de e-mail e informações do Windows Active Directory a respeito de mais de 77 mil funcionários da Uber.

Embora inicialmente se pensasse que esses dados foram roubados durante o ataque de setembro, a Uber diz acreditar que essa relação se aproxima de uma violação de segurança de um fornecedor terceirizado.

“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro. Com base em nossa análise inicial das informações disponíveis, o código não é de propriedade da Uber, no entanto, continuamos a investigar esse assunto”, informou a empresa.

Todavia, é fundamental que os motoristas que utilizam o aplicativo fiquem atentos caso recebam e-mails que simulem ser do suporte da Uber.

O post Uber sofre ataque hacker e tem diversos dados vazados apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

Recentemente, houve a divulgação de que um jovem foi condenado por uma juíza de Porto Rico a ficar aproximadamente 13 meses em uma prisão e dois anos em liberdade supervisionada. O motivo que levou a juíza a tomar determinada decisão foi o fato de que o jovem havia invadido contas de e-mail, bem como redes sociais de alguns colegas da faculdade. A informação foi divulgada no dia 13 de outubro, quinta-feira.

O réu, chamado Iván Santell-Velázquez, popularmente conhecido na internet como Slay3r_root, confessou o crime de cyberstalking no dia 13 de julho. Ele também declarou que tinha como objetivo invadir outras cem contas de estudantes. De acordo com o caso, o réu em questão realizava as invasões por meio da prática de phishing. Esse método fornecia a ele acesso as contas do Snapchat e de e-mails entre os anos de 2019 e 2021.

Ao invadir a privacidade das vítimas, as quais pertenciam ao sexo feminino, Iván Santell-Velázquez via as imagens disponibilizadas pelas garotas, as quais continham nudez explícita. Sendo assim, Santell-Velázquez fazia o download dessas imagens, armazenava-as em seu computador e posteriormente disponibilizava em outras redes sociais, como, por exemplo, o Facebook e o Twitter.

Mas os problemas que Velázquez trouxe às vítimas não pararam por aí. Por consequência dos atos praticados por Iván Santell-Velázquez, ao disponibilizar as imagens das jovens na internet, elas acabaram se tornando alvos de assédio. Conforme as informações do caso, mais de dez mulheres da Universidade de Porto Rico acabaram sendo vítimas dos planos de Iván Santell-Velázquez.

Acerca desses casos, W. Stephen Muldrow, procurador do Distrito de Porto Rico, afirma:

“A acusação de criminosos cibernéticos é uma prioridade no Departamento de Justiça. Os crimes cibernéticos não apenas causam perdas financeiras, mas resultam em danos psicológicos às vítimas vulneráveis, muitas vezes crianças ou idosos. Essa conduta não será tolerada.”

Ele também completou, afirmando o seguinte:

“Este caso também demonstra a importância de resguardar informações pessoais e senhas, e o cuidado que devemos ter ao responder a e-mails suspeitos.”

O post Jovem é condenado por invadir redes sociais e divulgar fotos íntimas das vítimas apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.

O lançamento de “Overwatch 2” está sendo um tanto conturbado. O jogo Battle Royale da Activision Blizzard, que foi lançado ontem (6/10), já está causando dor de cabeça nos jogares, tendo em vista que eles encontraram “um erro inesperado no servidor”. Isso é comum entre os jogos ABK, como “World of Warcraft” e “Overwatch”, uma vez que o interesse em reacender o fandom caducado acaba entupindo os servidores. No entanto, dessa vez, os jogadores não estão conseguindo nem acessar o jogo.

Acredita-se que o “Overwatch 2” está passando por um ataque de negação de serviço distribuído em massa (DDoS). Para aqueles que não estão familiarizados com esse termo, um ataque de DDoS geralmente ocorre quando o tráfego está sendo inutilizado de forma maliciosa para poder impedir que os jogadores consigam se conectar ao jogo.

Nesse sentido, de acordo com a IGN, a Activision Blizzard acredita que o ataque DDoS que o jogo está sofrendo atualmente é o principal culpado pelos problemas de conexão que estão ocorrendo, assolando qualquer player que tenta acessar ou fazer login em “Overwatch 2”.

Além disso, de acordo com o presidente da ABK, Mike Ybarra, os servidores do jogo estão sob ataque, inclusive compartilharam essa informação anteriormente. Enfatizando, também, que as equipes da Blizzard estão trabalhando duro para mitigar e gerenciar os danos que estão sendo causados pelo ataque DDoS.

No entanto, infelizmente, a Blizzard não forneceu um prazo dentro do qual o problema seria corrigido e para que os servidores sejam restaurados para a funcionalidade completa.

Esse ataque, em suma, está sendo prejudicial à empresa, visto que os fãs do game estavam aguardando esse lançamento faz um bom tempo. Por conseguinte, é importante destacar que, infelizmente, o “Overwatch” não é o único jogo que vem sofrendo ataques de hackers.

De fato, esses ataques geralmente ocorrem quando um hacker em específico ou uma comunidade de hackers envia um grande número de conexões sem saída para um único servidor, tornando-o assim incapaz de conseguir lidar com tantas conexões de entrada simultaneamente.

Na realidade, os ataques de DDoS são bem fáceis de serem executados e extremamente difíceis de serem defendidos, já que quase todos os principais lançamentos de jogos com algum componente on-line sempre são alvos de algum tipo de ataque DDoS.

Portanto, levando essa premissa em consideração, chega-se à conclusão de que o ataque direcionado a” Overwatch 2″ não chega a ser uma surpresa.

O post ‘Overwatch 2’ sofre ataque hacker em lançamento; saiba mais! apareceu primeiro em Multiverso Notícias - Diariamente o melhor do mundo POP, GEEK e NERD!.