Mesmo aqueles que fazem tudo o que podem para proteger esses segredos podem se encontrar vulneráveis — especialmente se estiverem usando um token de autenticação YubiKey 5. Os dispositivos de autenticação multifator podem ser clonados graças a uma falha criptográfica que não pode ser corrigida. A empresa lançou algumas medidas de mitigação — e o ataque em si é relativamente difícil de ser realizado. Mas pode ser hora de investir em um novo dongle.
Isso não é tudo, pessoal. Toda semana, reunimos as notícias sobre privacidade e segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
No final de agosto, os cibercriminosos do grupo de ransomware RansomHub parecem ter hackeado os sistemas da filial de Montana da Planned Parenthood. organização confirmou esta semana sofreu um “incidente de segurança cibernética” em 28 de agosto e disse que sua equipe imediatamente tirou partes de sua rede do ar, relatando o incidente às autoridades policiais.
Dias após o incidente, o RansomHub alegou estar por trás do ataque, publicando a Planned Parenthood em seu site de vazamento. O grupo criminoso disse que publicaria 93 GB de dados. Não está claro o que, se houver algo, o grupo de ransomware obteve, mas as clínicas da Planned Parenthood podem armazenar uma enorme variedade de dados altamente confidenciais sobre pacientes, incluindo informações sobre consultas de aborto. (Cerca de 400.000 pacientes da Planned Parenthood em Los Angeles foram impactados após um incidente de ransomware semelhante em 2021.)
Nos últimos meses, o RansomHub surgiu como um dos grupos de ransomware-as-a-service mais ativos, após a interrupção da aplicação da lei do LockBit. De acordo com o FBI e a Cybersecurity and Infrastructure Security Agency alerta no final de agosto, o grupo é “eficiente e bem-sucedido” e roubou dados de pelo menos 210 vítimas desde que foi formado em fevereiro. “Os afiliados alavancam um modelo de dupla extorsão criptografando sistemas e exfiltrando dados para extorquir vítimas”, disse o alerta.
Os golpistas nigerianos conhecidos como Yahoo Boys executam quase todos os golpes do manual — de golpes românticos a fingir ser agentes do FBI. No entanto, há pouca coisa mais desonesta do que o aumento de casos de sextorsão vinculados aos golpistas da África Ocidental. Esta semana, os irmãos nigerianos Samuel Ogoshi e Samson Ogoshi foram condenados a mais de 17 anos de prisão nos EUA por executar golpes de sextorsão, após sua extradição no início deste ano. É a primeira vez que golpistas nigerianos são processados por sextorsão nos EUA, BBC relatou.
Os irmãos Ogoshi, que se declararam culpados em abril, foram associados à morte de Jordan DeMay, de 17 anos, que tirou a própria vida seis horas depois de começar a falar com os golpistas, que se passaram por uma garota, no Instagram. O adolescente foi enganado para enviar imagens explícitas aos irmãos e, depois que ele fez isso, eles ameaçaram postar as imagens online, a menos que ele pagasse centenas de dólares. Os promotores dos EUA disseram que os irmãos exploraram sexualmente e extorquiram mais de 100 vítimas, com pelo menos 11 delas sendo menores. Houve um pico enorme em casos de sextorsão nos últimos anos.
Em junho, o Departamento de Comércio dos EUA proibiu a venda das ferramentas antivírus da Kaspersky devido a preocupações de segurança nacional sobre suas ligações com o governo russo. (A Kaspersky negou conexões durante anos). A empresa mais tarde demitiu seus funcionários e disse que estava fechando seus negócios nos EUA. Esta semana, a empresa de segurança cibernética Pango Group anunciou que está comprando os clientes de antivírus da Kaspersky Lab nos EUA, de acordo com Axios. Isso equivale a cerca de 1 milhão de clientes, que serão transferidos para o software antivírus Ultra AV da Pango. Antes do acordo com a Kaspersky, a empresa controladora Aura também anunciou que estava separando o Pango Group em seu próprio negócio. O presidente da Pango disse que os clientes não precisariam tomar nenhuma atitude e que permitiria que os assinantes continuassem a receber atualizações após 29 de setembro, quando as atualizações da Kaspersky serão interrompidas.
Durante anos, a UE vem tentando introduzir novas leis de proteção à criança que exigiriam que os chats privados fossem escaneados em busca de material de abuso sexual infantil — algo que potencialmente prejudicaria os aplicativos de mensagens criptografadas que fornecem privacidade cotidiana a bilhões de pessoas. Os planos foram altamente controversos e foram arquivado no início deste ano. No entanto, a lei proposta, que foi apelidada de “controle de bate-papo”, reapareceu nas caixas de entrada dos legisladores esta semana. O Conselho da UE, que é atualmente presidido pela Hungria, quer aprovar a legislação até outubro, mas os relatórios dizem ainda persiste uma forte resistência aos planos.
