curta.news

Um novo ataque hacker conhecido como Banshee Stealer está afetando 100 milhões de usuários de macOS, revelando a vulnerabilidade do sistema. A Check Point Research alertou que este malware pode roubar credenciais de navegadores e dados sensíveis, usando métodos avançados para evitar a detecção. Embora muitos acreditem que os Macs são seguros, especialistas enfatizam a necessidade de uma postura proativa em segurança cibernética, incluindo soluções de proteção de endpoints e educação dos usuários. As empresas devem adotar medidas rigorosas para proteger dados e minimizar riscos, pois o Banshee representa uma ameaça crescente.

Hackers têm modificado extensões do Chrome para inserir códigos maliciosos que visam roubar dados críticos de usuários, como cookies e informações de autenticação. As campanhas de ciberataques focam em plataformas como redes sociais e serviços de inteligência artificial, atingindo empresas como Cyberhaven, que relatou um ataque de phishing. Especialistas indicam que os ataques podem ter sido aleatórios e afetaram várias vítimas no setor de publicidade digital. Além da Cyberhaven, serviços de VPN como Internxt VPN e VPNCity também foram comprometidos, levando à necessidade de correções urgentes e reforço de segurança.

Gary Marcus, especialista em inteligência artificial, discute os perigos que essa tecnologia apresenta em seu novo livro. Ele destaca a dificuldade em criar uma IA segura a longo prazo, enfatizando a necessidade de uma renda básica universal, já que muitos empregos podem ser substituídos. Marcus também pede a criação de uma agência reguladora para mitigar os riscos da IA, já que a transformação promovida por ela é inegável. Entre os 12 perigos mencionados estão a desinformação em massa, manipulação de mercado e riscos à privacidade, que requerem atenção urgente da sociedade e dos líderes.

Nos últimos dias, o STF, Anatel e Polícia Federal foram alvos de ataques cibernéticos, com a Anatel relatando aumento de incidentes após a ordenação do ministro Alexandre de Moraes para bloquear a rede social X no Brasil. As investigações da PF revelaram instabilidades em seus serviços, mas sem comprometimento de dados. O STF confirmou um ataque em 29 de agosto, resultando na inatividade dos sistemas por menos de 10 minutos, mitigado com medidas de segurança. Apesar dos ataques, os órgãos públicos não sofreram prejuízos, evidenciando a resiliência das instituições diante da crescente onda de crimes digitais.

A Samsung lançou uma nova ferramenta de segurança chamada Samsung Message Guard, projetada para proteger os dispositivos Galaxy contra ataques de clique zero. Esses ataques permitem a infiltração de malware sem qualquer interação do usuário e podem ser acionados por arquivos de imagem maliciosos. O Message Guard isola e analisa esses arquivos em um ambiente controlado, funcionando automaticamente em segundo plano, sem necessidade de ações do usuário. Inicialmente disponível para a série Galaxy S23, a ferramenta será expandida para outros modelos. A Samsung espera aumentar significativamente a segurança dos usuários com essa inovação.

A atualização de software da CrowdStrike gerou um apagão global nos sistemas da Microsoft, levantando suspeitas sobre os números financeiros da empresa. Chamado de 'receita anual recorrente', o ARR é um conceito de contabilidade não padrão que se tornou suspeito após os problemas. Embora a CrowdStrike declare que o ARR inclui contratos com renovação esperada, suas definições são questionáveis e não seguem princípios contábeis aceitos. Após o incidente, muitos investidores veem o ARR com cautela, especialmente porque é uma métrica crucial para os bônus de seus executivos, o que adiciona incerteza aos resultados futuros.

A Microsoft revelou que um apagão cibernético afetou aproximadamente 8,5 milhões de computadores, destacando a gravidade da situação. O problema resultou em trocas de dados e serviços interrompidos, gerando uma resposta urgente das autoridades. Apesar do impacto inicial, informações da CrowdStrike indicam que um número significativo de máquinas foi recuperado com sucesso. Para mitigar esses tipos de incidentes futuros, empresas estão reforçando suas medidas de segurança cibernética, visando proteger os usuários e seus dados. Essa crise levanta questões importantes sobre segurança digital e a necessidade de monitoramento constante na proteção de sistemas tecnológicos.