entre uma cascata de acusações contra o ex-presidente dos EUA Donald Trump, uma tumultuada temporada eleitoral de 2024 (na qual Trump é o personagem principal) e o rápido aumento da inteligência artificial generativa, 2024 está se tornando um pesadelo completo.
No centro disso estará um aumento na desinformação personalizada. Não apenas haverá mais BS para filtrar graças a ferramentas como ChatGPT e Google’s Bard, mas a desinformação provavelmente será mais eficaz e até mesmo adaptada para atingir grupos específicos com consequências assustadoras. Claro, parte disso poderia ser corrigido com novos regulamentos. Mas o Congresso dos EUA ainda não descobriu como lidar com a privacidade, e regulamentar a IA será ainda mais difícil.
Além da desinformação, as pessoas continuam descobrindo novas maneiras de romper as barreiras que as ferramentas de IA generativas têm para impedir atividades maliciosas. O mais recente é algo chamado de “ataque adversário”, que pesquisadores da Carnegie Mellon University descobriram que pode ser realizado simplesmente anexando uma série de instruções aparentemente sem sentido ao final de certos prompts inseridos em ferramentas como o ChatGPT. Embora seja possível bloquear sequências de ataque específicas, ninguém ainda sabe como corrigir totalmente essa falha.
A IA pode ser a nova fronteira para os pesquisadores de segurança. Mas as velhas plataformas regulares ainda são uma riqueza de vulnerabilidades terríveis. A mais recente é a plataforma Points, que fornece a tecnologia subjacente para dezenas dos principais programas de recompensas de viagens. Pesquisadores descobriram recentemente falhas na API de pontos que expunham as informações privadas das pessoas. E um bug em um site de administrador de pontos poderia permitir que um invasor desse a si mesmo milhas aéreas ilimitadas e pontos de hotel. Mas não tenham grandes ideias, hackers – todas as falhas já foram corrigidas.
Os erros dos pontos não são os únicos corrigidos recentemente. Se você usa produtos Apple iOS, Google Android ou Microsoft, verifique nossa lista de atualizações de segurança recentes que você deseja instalar agora.
Mas isso não é tudo. A cada semana, reunimos as histórias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Uma única empresa de nuvem forneceu espaço de servidor para pelo menos 17 grupos de hackers patrocinados pelo estado de países como China, Rússia e Coréia do Norte, de acordo com pesquisadores da empresa de segurança Halcyon. A empresa, Cloudzy, também forneceu seu armazenamento em nuvem para hackers apoiados pelo estado do Irã, Índia, Paquistão e Vietnã, bem como dois grupos de ransomware, descobriram os pesquisadores. Embora a Halcyon estime que “aproximadamente metade” dos negócios da Cloudzy “era maliciosa”, de acordo com a Reuters, a empresa aponta para apenas 2%. Mas quem está contando, realmente?
A renomada equipe de hackers Cult of the Dead Cow (cDc) tem grandes planos para as mídias sociais. Não, eles não estão lançando outra alternativa ao Twitter (felizmente) – eles criaram uma estrutura para criptografar mídias sociais, The Washington Post relatórios. A estrutura de aplicativos em rede, apelidada véu, daria às empresas a capacidade de liberar versões criptografadas de seus aplicativos, permitindo aos usuários maior proteção de privacidade contra olhares indiscretos. Veilid (pronuncia-se vay-lid) estreará formalmente na próxima semana na conferência de segurança Def Con em Las Vegas, e a cDc promete “aplicativos emblemáticos disponíveis desde o lançamento”.
Microsoft revelado esta semana, hackers apoiados pelo estado ligados à Rússia realizaram ataques de phishing “altamente direcionados” por meio da plataforma Teams da empresa. Os hackers usaram contas do Microsoft 365 previamente comprometidas “de propriedade de pequenas empresas” para criar domínios que foram usados para enganar seus alvos por meio de mensagens do Microsoft Teams, “envolvendo um usuário e obtendo aprovação de prompts de autenticação multifator (MFA)”, escreveu a Microsoft. Acredita-se que os hackers façam parte de um grupo amplamente conhecido como APT29 ou Cozy Bear, que a Microsoft chama de Midnight Blizzard. As autoridades ocidentais dizem que o APT29 faz parte do Serviço de Inteligência Estrangeira da Rússia (SVR). Você deve se lembrar do grupo de sucessos como o hack histórico do SolarWinds em 2020 e a violação do Comitê Nacional Democrata em 2016.
Um casal preso em 2022 por supostamente roubar e lavar US$ 4,5 bilhões em bitcoin da bolsa Bitfinex se declarou culpado na quinta-feira de várias acusações decorrentes do hack de 2016. Ilya Lichtenstein admitiu ter hackeado a Bitfinex e se declarou culpado de uma conspiração para lavar a fortuna ilícita. Sua esposa, Heather Rhiannon Morgan, também se declarou culpada sob a acusação de conspiração para lavagem de dinheiro e conspiração para fraudar os Estados Unidos. A admissão de Lichtenstein acaba com o mistério de quem invadiu a exchange de criptomoedas, que sofria de vários problemas de segurança, de acordo com um relatório interno obtido pelo Projeto de Relatórios de Crime Organizado e Corrupção e revisado pela WIRED. Se condenado, Lichtenstein pode pegar até 20 anos de prisão, enquanto Morgan pode passar 10 anos atrás das grades.
