Pesquisadores da Mandiant publicaram descobertas esta semana sobre uma operação de espionagem chinesa recentemente revelada que usou o malware Sogu para espionar as operações africanas de organizações europeias e norte-americanas. A campanha é significativa pelo alcance de suas vítimas, mas também porque os invasores usaram um método clássico de distribuição de malware: pen drives. Os ataques são o exemplo mais recente da espionagem global agressiva da China – mas continue a ler as declarações do governo chinês sobre alegados ataques cibernéticos e espionagem digital dos EUA.
Depois que Elon Musk afirmou recentemente que os primatas usados na pesquisa de implantes Neuralink estavam perto da morte de qualquer maneira, uma investigação da WIRED revelou esta semana detalhes terríveis sobre a verdade de suas mortes que parecem contestar a caracterização de que os animais estavam todos com doenças terminais. As revelações ocorrem no momento em que a Neuralink realiza testes em humanos de seus implantes de chips cerebrais.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro.
Os carros Kia e Hyundai têm sido atormentados há anos por vulnerabilidades – e simplesmente pela falta de recursos de proteção – em seus sistemas antifurto que tornam os carros muito fáceis de roubar. Recentemente, as empresas foram tentando distribuir atualizações para remediar a situação, mas as falhas já resultaram no aumento vertiginoso das taxas de roubo de automóveis nos Estados Unidos. Novos dados de 10 cidades dos EUA, compilados pelo Motherboard através de solicitações de registros públicos, ilustram a extensão do problema. Em Chicago, por exemplo, as taxas médias de roubo de automóveis de cerca de 850 por mês são agora consistentemente superiores a 2.000 por mês. Da mesma forma, antes de 2021, as taxas em Denver giravam em torno de 800 carros roubados por mês. Eles agora normalmente chegam aos 1.000. As taxas de roubo de carros em Atlanta dobraram em relação ao nível anterior antes de 2022, de menos de 250 incidentes por mês.
“As taxas de roubo de carros não aumentaram 10%, nem 20%, nem mesmo 50%”, diz o relatório. “Em muitas cidades, eles aumentaram centenas de pontos percentuais, descobriu o Motherboard. As taxas de roubo de Kias e Hyundais, em particular, aumentaram milhares de pontos percentuais.”
Nas últimas duas semanas, o MGM Resorts tem lidado com as consequências públicas de um recente ataque cibernético. A Caesars Entertainment também admitiu na semana passada que sofreu recentemente uma violação de dados e enfrentou demandas criminais de extorsão. Para aumentar o contexto mais amplo, um executivo da empresa de gerenciamento de identidade empresarial Okta disse esta semana que a mesma gangue que tinha como alvo a MGM e o Caesars, conhecida como Alphv, também hackeou três outros alvos desde agosto como parte da mesma onda.
Isso perfaz um total de cinco clientes da Okta que foram afetados. David Bradbury, diretor de segurança da Okta, não revelou os nomes das outras três vítimas, mas disse que elas atuam nos setores de tecnologia, varejo e manufatura. Bradbury disse que Okta está cooperando com as investigações policiais sobre os hacks.
A empresa de segurança Wiz publicou esta semana descobertas de que os pesquisadores de IA da Microsoft expuseram involuntariamente 38 terabytes de dados privados na plataforma de desenvolvedor GitHub enquanto tentavam abrir um repositório de dados de treinamento. O vazamento incluiu dados internos da Microsoft, incluindo mais de 30.000 mensagens, senhas e chaves privadas do Teams. A exposição ocorreu devido a uma configuração incorreta na forma como os pesquisadores usaram um recurso de compartilhamento de dados do Azure Storage.
Esta semana, funcionários do Ministério da Segurança do Estado da China acusado publicamente o governo dos EUA por violar e monitorar as redes da Huawei em um ataque de espionagem em 2009. A declaração também alega que os EUA conduziram “dezenas de milhares de ataques maliciosos à rede” contra instituições e organizações chinesas para vigiar redes e roubar dados. Além disso, as autoridades alegaram que o governo dos EUA plantou backdoors em software e hardware produzidos em todo o mundo para permitir a vigilância global. A China já acusou os EUA de ciberespionagem – e certamente conduz a sua parte em operações de vigilância e exfiltração de dados. Enquanto isso, a Huawei tem sido um pára-raios específico nas disputas de longa data entre os EUA e a China sobre segurança digital e técnica.
