Os pesquisadores encontraram uma vulnerabilidade em um portal da Kia que lhes permitia rastrear milhões de carros, destravar portas, buzinar e até ligar motores em segundos, apenas lendo a placa do carro. As descobertas são as mais recentes de uma série de bugs na web que afetaram dezenas de montadoras. Enquanto isso, um punhado de Tesla Cybertrucks foram equipados para a guerra e estão literalmente sendo testados em batalha pelas forças chechenas que lutam na Ucrânia como parte da invasão em curso da Rússia.
À medida que Israel intensifica os seus ataques ao Líbano, civis de ambos os lados do conflito têm recebido mensagens de texto ameaçadoras – e as autoridades de cada país acusam o outro de guerra psicológica. O governo dos EUA tem condenado cada vez mais os meios de comunicação apoiados pela Rússia, como a RT, por trabalharem em estreita colaboração com a inteligência russa – e muitas plataformas digitais removeram ou proibiram o seu conteúdo. Mas ainda são fontes alternativas de informação influentes e confiáveis em muitas partes do mundo.
E tem mais. Toda semana, reunimos notícias sobre privacidade e segurança que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Um novo rascunho das “Diretrizes de Identidade Digital” do Instituto Nacional de Padrões e Tecnologia dos EUA finalmente toma medidas para eliminar práticas de gerenciamento de senhas criticadas que comprovadamente causam mais danos do que benefícios. As recomendações, que serão obrigatórias para entidades do governo federal dos EUA e servirão de orientação para todos os demais, proíbem a prática de exigir que os usuários alterem periodicamente as senhas de suas contas, muitas vezes a cada 90 dias.
A política de alteração regular de senhas evoluiu do desejo de garantir que as pessoas não escolhessem senhas facilmente adivinháveis ou reutilizadas; mas, na prática, faz com que as pessoas escolham senhas simples ou estereotipadas para que sejam mais fáceis de controlar. As novas recomendações também proíbem “regras de composição”, como exigir um determinado número ou combinação de letras maiúsculas, números e sinais de pontuação em cada senha. O NIST escreve no rascunho que o objetivo das Diretrizes de Identidade Digital é fornecer “processos e requisitos fundamentais de gerenciamento de risco que permitam a implementação de sistemas de identidade seguros, privados, equitativos e acessíveis”.
O Departamento de Justiça dos EUA revelou na sexta-feira acusações contra três homens iranianos que supostamente comprometeram a campanha presidencial de Donald Trump e vazaram dados roubados para meios de comunicação. A Microsoft e o Google alertaram no mês passado que um grupo de hackers patrocinado pelo Estado iraniano conhecido como APT42 tinha como alvo as campanhas presidenciais de Joe Biden e Donald Trump e violou com sucesso a campanha de Trump. O DOJ afirma que os hackers comprometeram uma dúzia de pessoas como parte da sua operação, incluindo um jornalista, um defensor dos direitos humanos e vários ex-funcionários dos EUA. De forma mais ampla, o governo dos EUA afirmou nas últimas semanas que o Irão está a tentar interferir nas eleições de 2024.
“As próprias palavras dos réus deixaram claro que eles estavam tentando minar a campanha do ex-presidente Trump antes das eleições presidenciais dos EUA de 2024”, disse o procurador-geral Merrick Garland. disse em uma coletiva de imprensa na sexta-feira. “Sabemos que o Irão continua com os seus esforços descarados para alimentar a discórdia, minar a confiança no processo eleitoral dos EUA e promover as suas actividades malignas.”
A Comissão Irlandesa de Proteção de Dados multou a Meta em 91 milhões de euros, ou cerca de US$ 101 milhões, na sexta-feira por um lapso de armazenamento de senhas em 2019 que violou o Regulamento Geral de Proteção de Dados da União Europeia. Seguindo um relatório de Krebs sobre segurançaa empresa reconheceu em março de 2019 que um bug em seus sistemas de gerenciamento de senhas fez com que centenas de milhões de senhas do Facebook, Facebook Lite e Instagram fossem armazenadas sem proteção em texto simples em uma plataforma interna. O órgão de vigilância da privacidade da Irlanda lançou a sua investigação sobre o incidente em abril de 2019.
“É amplamente aceito que as senhas dos usuários não devem ser armazenadas em texto simples, considerando os riscos de abuso que surgem de pessoas que acessam esses dados”, disse o vice-comissário irlandês da DPC, Graham Doyle, em um comunicado. , objeto de consideração neste caso, são particularmente sensíveis, pois permitiriam o acesso às contas de mídia social dos usuários.”
A organização sem fins lucrativos de anonimato digital, o Projeto Tor, está se fundindo com o sistema operacional baseado em Linux, Tails, com foco na privacidade e no anonimato. Pavel Zoneff, diretor de comunicações do Projeto Tor, escreveu em um blog na quinta-feira que a mudança facilitará a colaboração e reduzirá custos, ao mesmo tempo em que expandirá o alcance de ambos os grupos. “Tor e Tails fornecem ferramentas essenciais para ajudar pessoas em todo o mundo a permanecerem seguras online”, escreveu ele. “Ao unir forças, estes dois defensores da privacidade reunirão os seus recursos para se concentrarem no que é mais importante: garantir que ativistas, jornalistas, outros utilizadores em risco e quotidianos tenham acesso a ferramentas melhoradas de segurança digital.”