As consequências da atualização de software prejudicial da CrowdStrike ficaram totalmente visíveis esta semana, enquanto administradores de sistema e equipes de TI se esforçavam para colocar os sistemas digitais de volta online e retornar as operações ao normal. Em outro lugar, as Olimpíadas começaram esta semana, e Paris está pronta com um novo sistema de vigilância controverso que sugere um futuro de cobertura de câmeras de CFTV onipresentes. E pesquisadores revelaram novas descobertas esta semana sobre o malware inovador que a Rússia usou em janeiro para sabotar um serviço de aquecimento em Lviv e cortar o aquecimento de 600 prédios ucranianos no ponto mais frio do ano.
O Departamento de Defesa dos EUA tem uma ideia de US$ 141 bilhões para modernizar os mísseis balísticos intercontinentais dos EUA e seus silos ao redor do país. Enquanto isso, a Comissão Europeia está alocando € 7,3 bilhões para pesquisa de defesa — de drones e tanques a navios de guerra e inteligência espacial — nos próximos sete anos. E hackers estabeleceram uma rede “fantasma” para espalhar silenciosamente malware na plataforma de desenvolvedores de propriedade da Microsoft, GitHub.
Em notícias mais encorajadoras, um ex-engenheiro do Google construiu um protótipo de mecanismo de busca, chamado webXray, que permite aos usuários encontrar violações de privacidade específicas on-line, determinar quais sites estão rastreando você e ver para onde vão todos esses dados.
E tem mais. Toda semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro lá fora.
Arquivos vazados obtidos pelo The Guardian revelam que o governo israelense tomou medidas extraordinárias para evitar que informações sobre o sistema de spyware Pegasus caíssem nas mãos de tribunais dos EUA, incluindo a apreensão de arquivos diretamente da empresa para evitar divulgação legal. O spyware é produto do NSO Group, sediado em Israel. Ele permite que os usuários infectem smartphones, extraiam mensagens e fotos, gravem chamadas e ativem microfones secretamente. O NSO Group enfrenta uma ação legal nos EUA movida pelo WhatsApp, que alega que a empresa projetou o Pegasus para atingir usuários de seu software de mensagens. De acordo com o WhatsApp, mais de 1.400 de seus usuários foram alvos. O NSO, cujo software foi supostamente amarrado à o assédio e assassinato do jornalista Jamal Khashoggi, negou qualquer irregularidade.
Em um esforço para frustrar ameaças baseadas em BIOS, motivado em parte pelo lançamento de um poderoso rootkit projetado por um pesquisador chinês em 2007, o Secure Boot se tornou uma ferramenta amplamente adotada. Infelizmente, pesquisadores da empresa de segurança Binarly revelaram que o Secure Boot agora está “completamente comprometido” em mais de 200 modelos de dispositivos, afetando grandes fabricantes de hardware como Dell, Acer e Intel. O incidente foi o resultado de uma chave criptográfica fraca usada para estabelecer confiança entre sistemas de hardware e firmware. A AMI, proprietária da chave, diz que ela deveria ser usada para testes e nunca deveria ter entrado em produção.
Seguindo os passos do Meta, o X de Elon Musk silenciosamente ajustou suas configurações esta semana para dar ao sistema de IA da empresa — conhecido como Grok — acesso a todas as postagens de seus usuários. Há uma maneira de impedir que o Grok ingira suas postagens; no entanto, você não pode executar essa ação no aplicativo móvel. Você precisará acessar o X Configurações usando um computador desktop; selecione Privacidade e Segurançaentão selecione Groke então desmarque a caixa. Ou simplesmente vá direto aqui para ir diretamente para a página de configurações correta. (Você também pode excluir seu histórico de conversas com Grok, se tiver um, clicando em Excluir histórico de conversas.)