Categoria: grave

Ex-funcionários da Bytedance acederam a dados pessoais de jornalistas

A ByteDance confirmou ter identificado quatro funcionários da empresa que, usando a sua posição dentro da mesma, terão acedido a dados de jornalistas nos EUA através da plataforma do TikTok.

De acordo com o New York Times, a empresa confirmou que os funcionários terão acedido a dados pessoais de, pelo menos, dois jornalistas nos EUA, numa tentativa de chegar à raiz de fontes de informações dos mesmos. A ByteDance afirma que os funcionários em questão foram imediatamente despedidos, sendo que dois encontravam-se a trabalhar nos EUA e outros dois na China.

A informação interna da ByteDance aponta que os funcionários terão acedido a dados pessoais dos residentes nos EUA sem a respetiva autorização, violando as práticas de privacidade e segurança da mesma. Os jornalistas seriam das publicações do Financial Times e do BuzzFeed, ao que se junta ainda informação de outros utilizadores com relações aos mesmos.

A empresa terá afirmado que o acesso feito por estes funcionários à informação pessoal dos utilizadores terá sido uma grave violação das regras de privacidade da empresa, e da conduta de trabalho. Os mesmos terão aproveitado o seu acesso dentro da rede para a recolha dos dados. É ainda sublinhado que, desde o incidente ocorreu, novas medidas de segurança foram implementadas para prevenir a mesma situação no futuro.

Numa mensagem deixada pelo CEO da ByteDance aos funcionários, Rubo Liang afirma que esta prática foi uma clara violação das políticas de conduta internas da empresa, e que será severamente condenada pela empresa.

22/12/2022
Twitter confirma que dados em novo leak da plataforma são de 2021

Recentemente o Twitter tem estado sobre as notícias, sobretudo pelas ações de Elon Musk dentro da empresa. No entanto, também surgiu recentemente a possibilidade de a empresa ter sido afetada por um roubo de informação, na qual dados de milhares de utilizadores na plataforma poderiam ter sido comprometidos.

Em Janeiro de 2022, o Twitter terá recebido e corrigido uma vulnerabilidade sobre a sua API, a qual permitia a atacantes recolherem dados pessoais dos utilizadores da plataforma – nomeadamente o email e número de telefone associado com qualquer conta do serviço.

Como esta informação não se encontra normalmente visível e publicamente acessível, certamente que seria uma grave falha de segurança. A falha foi rapidamente corrigida, mas não sem antes um hacker ter alegadamente usado a falha para recolher informação pessoal de 5.4 milhões de utilizadores da plataforma.

Esta informação estaria para venda em sites da dark web por quase 30.000 dólares, sendo que a primeira referência aos mesmos surgiu em Julho de 2022. Apesar de se desconhecer se esta informação foi realmente vendida, em Setembro e Novembro de 2022 foram novamente reveladas as listas contendo as informações alegadamente vendidas, mas desta vez as mesmas estariam acessíveis gratuitamente.

Alguns investigadores de segurança que analisaram a lista apontam que esta não será a mesma lista que foi inicialmente vendida, e teria muita mais informação de utilizadores do Twitter.

Agora, o Twitter veio confirmar mais detalhes sobre esta listagem, indicando que a mesma terá sido originária da falha que aconteceu na API da plataforma em finais de 2021. A empresa afirma que, depois de analisar a lista que estaria disponível gratuitamente, chegou-se à conclusão que os dados recolhidos terão sido associados com a falha que foi reportada em Janeiro de 2022 – e estaria acessível nos meses anteriores.

A falha terá sido usada para recolher os dados pessoais de 5.4 milhões de contas dentro da plataforma.

A gravidade da situação encontra-se no facto que esta nova lista encontra-se disponível de forma totalmente gratuita, enquanto que a inicialmente fornecida para venda apenas estaria acessível para o comprador e vendedor.

12/12/2022
Uber sofre novo roubo de dados internos

A Uber sofreu mais um possível roubo de dados, depois de um utilizador ter partilhado vários dados associados com funcionários da empresa. O roubo junta-se numa longa lista de ataques que têm vindo a ocorrer sobre a entidade – e que já resultaram no roubo de dados de clientes da plataforma.

Desta vez, no entanto, o ataque aparenta ter sido focado para dados de funcionários, o que será igualmente grave para a entidade. No início do fim de semana, um utilizador conhecido como “UberLeaks” terá começado a divulgar dados da Uber, num popular site usado para divulgar bases de dados roubadas na web.

Os dados continham várias informações associadas com funcionários da Uber e Uber Eats, juntamente com dados de serviços de terceiros que a empresa usa para as suas atividades. O ataque terá, alegadamente, sido realizado sobre os sistemas internos da empresa, acessíveis apenas dentro da rede da mesma, e onde os funcionários normalmente possuem o acesso.

Tendo em conta as informações divulgadas no site, acredita-se que o ataque terá sido realizado por um membro do grupo conhecido como Lapsus$. Por entre a informação que agora se encontra disponível estão dados de acesso a plataforma internas de vários funcionários da empresa, juntamente com código fonte, dados das infraestruturas e outras informações internas da empresa.

Em comunicado, a Uber afirma acreditar que o ataque terá sido realizado sobre um roubo de dados de plataformas de terceiros, e não diretamente da empresa. A empresa sublinha ainda não existirem indícios que os dados tenham sido roubados diretamente dos sistemas da entidade, nem estarem relacionados com o ataque à empresa realizado em Setembro deste ano.

No entanto, vários investigadores que se encontram a analisar os dados apontam para a possibilidade de existirem vários dados internos da empresa, mas não informações de clientes.

12/12/2022
Stalkerware Xnspy recolheu dados sensíveis de smartphones durante anos

Uma pequena aplicação de suposta monitorização de atividades dos utilizadores tem estado, durante anos, a recolher dados sensíveis dos dispositivos dos utilizadores – tanto iPhone como Android.

A aplicação era conhecida como Xnspy, e apelidava-se como uma app de monitorização de atividades – vulgarmente conhecidas como “stalkware”. A aplicação vendia o propósito de monitorizar as atividades dos mais pequenos nos seus dispositivos para controlo parental, mas era também usada para outras práticas mais abusivas, como stalking de utilizadores.

Este género de aplicações, para realizar as suas atividades de monitorização, muitas vezes requerem permissões elevadas no sistema e tentam ocultar ao máximo as suas atividades das vítimas. No entanto, no caso da Xnspy, esta aplicação aproveitava-se desses acessos para realizar a recolha de dados pessoais dos dispositivos onde se encontrava instalada.

Os investigadores de segurança Vangelis Stykas e Felipe Solferini estiveram durante meses a analisar várias aplicações conhecidas de stalkware, de forma a identificar as suas atividades. A investigação teria como objetivo analisar as apps que estariam a armazenar dados das vitimas de forma insegura, onde a Xnspy se encontra integrada.

Durante a investigação, foi descoberto que a Xnspy estaria a armazenar dados das vitimas onde a app estaria instalada sobre servidores inseguros. Apesar de os investigadores não terem revelado detalhes sobre como os dados poderiam ser acedidos, os mesmos indicaram que a falha poderia ser facilmente explorada e levar a um grave roubo de dados.

De acordo com o portal TechCrunch, a extensão dos danos vai mais longe do que apenas espiar os utilizadores. No caso da Xnspy, foi descoberto que a aplicação estaria a guardar nos seus servidores remotos vários dados pessoais das vitimas, onde se encontram emails e dados de login em diversas contas – incluindo contas do iCloud, Google, entre outras.

Esta informação estaria a ser guardada nos servidores da empresa associada à app Xnspy, e que tendo em conta as falhas descobertas anteriormente pelos dois investigadores, poderiam ser rapidamente recolhida.

Esta é apenas mais uma aplicação de stalkware que é descoberta como estando a recolher dados sensíveis dos utilizadores, armazenando os mesmos em sistemas inseguros ou com falhas de proteção graves, que colocam em risco a segurança dos utilizadores em geral.

12/12/2022
Antivírus podem ser enganados para removerem dados do sistema

Quando se instala um antivírus num sistema, espera-se que o mesmo seja usado para proteger o mesmo de ataques externos. No entanto, estes programas tendem a manter um nível de acesso bastante elevado dentro do sistema operativo – e com potencial de causar danos se usado para as tarefas contrárias ao desejado.

Recentemente um investigador revelou ter descoberto uma forma de “enganar” alguns dos mais populares softwares de segurança no mercado, tornando-os em programas de eliminação de dados do sistema.

O investigador afirma que foi capaz de realizar esta tarefa nos programas de segurança da Microsoft, SentinelOne, TrendMicro, Avast e AVG, basicamente tornando-os em “malware”.

O investigador Or Yair teve esta ideia aproveitando a base de acesso que os antivírus normalmente possuem para o sistema operativo. O mesmo terá descoberto que, usando alguns truques, é possível levar os programas de segurança a eliminarem conteúdos do sistema considerados como fundamentais – como pastas dos utilizadores ou até mesmo pastas do próprio sistema operativo – basicamente tornando o antivírus numa espécie de “malware”.

A maioria dos softwares de segurança contam com uma monitorização ativa e permanente, e quando identificam ficheiros maliciosos, procedem com a quarentena dos ficheiros ou até mesmo a eliminação dos mesmos. Aproveitando essa ideia, o investigador terá conseguido fazer com que os programas considerem pastas do sistema como “malware”, levando à sua eliminação.

O mais grave desta situação é que o “truque” nem necessita que os utilizadores tenham propriamente grande acesso ao sistema. Um utilizador com privilégios regulares pode levar à ativação do mesmo, levando o antivírus a remover componentes essenciais do sistema e a tornar o mesmo inacessível.

O investigador afirma que a falha pode ser explorada no Microsoft Defender, Defender for Endpoint, SentinelOne EDR, TrendMicro Apex One, Avast Antivirus, e AVG Antivírus.

Ao mesmo tempo, foram também feitos testes sem sucesso sobre os softwares da Palo Alto, Cylance, CrowdStrike, McAfee, e BitDefender. Nestes casos, os programas não realizaram as atividades de remoção dos conteúdos – e portanto estão seguros.

A recomendação para os utilizadores dos programas afetados será que mantenham os mesmos atualizados para as versões mais recentes, uma vez que as empresas em questão terão sido notificadas do problema e encontram-se a fornecer a correção para a mesma.

09/12/2022
Estudo revela principais motivos para se deixar de usar um smartphone

Independentemente de se tratar de um smartphone de luxo ou de um modelo de entrada, qualquer smartphone eventualmente vai ter um período de vida. Eventualmente estes vão ser descartados, sejam por serem lentos ou por apresentarem problemas de funcionamento.

E de acordo com os dados mais recentes da empresa Green Smartphones, durante este ano espera-se que 5.3 mil milhões de smartphones venham a ser descartados. Este valor tem vindo a crescer ao longo dos anos, e acompanha também a tendência de existirem cada vez mais smartphones ativos no mercado.

No entanto, o estudo vai um pouco mais longe, analisando também quais são os principais motivos pelos quais os utilizadores descartam um smartphone. E curiosamente, o principal pode nem ser o que todos esperavam.

De acordo com a entidade, cerca de 33% dos dispositivos acabam por ser descartados por deixarem de carregar corretamente. Isto faz sentido, já que se um smartphone deixa de carregar, tecnicamente não vai ter utilidade quando a bateria eventualmente terminar.

Em muitos casos, o “deixar de carregar” pode ter diferentes significados, já que pode ser algo simples como pequenos detritos na entrada de carregamento, ou algo mais grave como a porta de carregamento danificada. Seja como for, muitos utilizadores acabam por descartar os seus dispositivos assim que estes deixam de carregar corretamente.

Na segunda posição das razões para descartar um smartphone encontra-se os problemas de funcionamento com o ecrã e o touchscreen. Isto pode ser associado com problemas como quedas ou danos acidentais.

De perto encontra-se ainda os problemas de sobreaquecimento e o facto do altifalante ou microfone do dispositivo não funcionarem corretamente. Curiosamente, apenas 7% dos dispositivos devem ser descartados devido às baterias descarregarem muito rapidamente – este é um dos pontos que mais vezes se ouve quando é necessário trocar de smartphone, mas não parece ser o principal motivo para tal.

Em muitos casos, a reparação do smartphone não compensa o gasto necessário. Dependendo do tipo de dano, reparar o smartphone pode ser mais dispendioso do que propriamente comprar um novo dispositivo – ou até iria resolver muito pouco, já que existem atualmente vários modelos de smartphones no mercado, mais recentes, e que podem fornecer melhorias que equipamentos mais antigos não possuem.

Felizmente existe também cada vez mais opções de compra, sendo que é fácil de encontrar smartphones de entrada de gama ou mais premium, conforme os gostos de cada um.

Se está na duvida para comprar um novo smartphone, não se esqueça que pode usar o fórum do TugaTech para obter mais recomendações!

03/12/2022
Google Chrome recebe nova correção para vulnerabilidade zero-day

A Google lançou hoje uma nova atualização de segurança para o Google Chrome, focada em corrigir mais uma grave vulnerabilidade zero-day descoberta sobre o navegador.

A nova versão 108.0.5359.94/.95 encontra-se agora disponível para Windows, Mac e Linux, sendo que, sendo a nona atualização fornecida este ano pela Google para corrigir de emergência falhas de segurança zero-day.

Segundo a empresa, a atualização corrige apenas uma falha que a Google acredita encontrar-se a ser explorada para ataques pela Internet. A empresa sublinha que a atualização começou a ser fornecida hoje para os utilizadores no canal estável do navegador, e deve chegar a todos dentro dos próximos dias.

Tendo em conta a gravidade da falha, a Google não revelou detalhes concretos da mesma, para evitar que seja explorada em larga escala. No entanto, quando a nova versão se encontrar em mais sistemas, é possível que detalhes venham a ser confirmados.

No entanto, esta é a nona atualização de segurança que a empresa lançou para o seu navegador, em formato de emergência, durante este ano. O número de ataques a falhas zero-day no navegador tem vindo a aumentar consideravelmente nos últimos tempos, o que se comprova com a tarefa da Google em estar preparada para lançar as correções a tempo.

02/12/2022
Aplicações de empréstimos para iOS e Android abusam das vitimas para pagamentos

As principais lojas de aplicações para Android e iOS contam com regras especificas relativamente a apps consideradas como malware, mas ainda possuem algumas linhas ténues sobre determinados conteúdos que existem nas apps. Um deles será sobre aplicações que prometem empréstimos financeiros.

Este género de aplicações focam-se sobretudo a utilizadores em países em desenvolvimento, onde existe uma maior possibilidade de existirem interessados em realizar empréstimos pelos mesmos. No entanto, a grande maioria oferece empréstimos sobre termos consideravelmente apertados, e que podem mesmo ser considerados de extorsão.

De acordo com um estudo realizado pela empresa Lookout, cerca de 280 aplicações para Android e iOS, disponíveis nas respetivas lojas das duas plataformas, estão a usar esquemas de extorsão e assédio para quem realize empréstimos, usando para tal termos confusos ou enganadores.

As vitimas podem acreditar estar a realizar um empréstimo com bons termos, quando na realidade se encontram a realizar a aceitação de termos que podem ser considerados abusivos, escondidos sobre termos confusos.

Este género de aplicações estão na linha das regras das duas plataformas de distribuição de apps, mas a grande maioria viola estes termos. Felizmente, neste caso em particular, as apps identificadas foram removidas depois da Google e da Apple terem sido notificadas.

O mais grave será que as próprias aplicações podem ser usadas para extorsão, uma vez que requerem permissões invasivas – como a leitura de mensagens SMS ou de contactos – e caso as vítimas não cumpram os termos, a app recolhe dados sensíveis que são depois usados para extorsão das mesmas. As apps enviam mesmo fotos e vídeos que sejam gravados dos dispositivos para sistemas remotos, que depois serão usados pelas empresas de empréstimos para as tentativas de abuso.

Nos comentários de algumas das apps, os utilizardes afirmam que a extorsão pode começar ainda antes mesmo do final da data de pagamento. Num dos exemplos, um utilizador afirma ter recebido uma mensagem da entidade antes da data prevista para o pagamento, alertado que, caso o mesmo não realiza-se o pagamento em 30 minutos, conteúdos privados do mesmo iriam ser enviados para os seus familiares.

De notar que a Apple e a Google permitem aplicações que facilitem o acesso a empréstimos nas suas plataformas, mas estas contam com regras apertadas de controlo.

01/12/2022
Falha grave descoberta sobre a plataforma Hive Social

Numa altura em que vários utilizadores se encontram à procura de uma alternativa ao Twitter, várias plataformas têm vindo a ganhar destaque. Uma delas será Hive Social, plataforma que tem vindo a ganhar destaque junto de alguns utilizadores.

No entanto, foi recentemente descoberta uma falha grave de segurança sobre a app que pode afetar qualquer utilizador na plataforma. De acordo com os investigadores do portal zerforschung, foi descoberta uma falha de segurança na aplicação do Hive Social, a qual pode permitir que conteúdos da plataforma sejam modificados remotamente – ou mais grave, que dados pessoais dos utilizadores sejam acedidos por terceiros.

Isto inclui conteúdos partilhados nos perfis, mas também as mensagens privadas que tenham sido enviadas pela plataforma – tanto as existentes na conta como as que tenham sido eliminadas. O número de telefone e email também podem ser facilmente comprometidos, com a exploração desta falha.

Os investigadores não revelaram detalhes sobre a falha, por agora, para permitir que a plataforma possa corrigir as mesmas. No entanto, estes alertam os utilizadores para não usarem o serviço durante este período, uma vez que os dados podem ser comprometidos.

Segundo os investigadores, estes terão tentado contactar os responsáveis pela plataforma para notificar das possíveis falhas, mas as tentativas de tal foram rejeitadas ou ignoradas. Segundo os mesmos, apenas vários dias depois da falha ter sido reportada é que terão conseguido contactar um dos administradores da plataforma, embora a falha ainda permaneça sobre as recentes versões do Hive Social.

01/12/2022
Dados de cartões de crédito estão cada vez mais na mira dos atacantes

De tempos a tempos surgem campanhas de malware focadas para os mais variados fins, mas uma recente que tem vindo a propagar-se em força foca-se em roubar dados de cartões de crédito.

Segundo os investigadores da empresa de segurança Group-IB, nos últimos tempos os grupos de hackers tendem a focar-se mais em obter dados de cartões de crédito, criando campanhas para tal que tentam afetar os utilizadores de grandes plataformas – com destaque para utilizadores da Amazon, PayPal, Roblox e Steam.

A grande maioria das campanhas propagam-se através de esquemas de phishing, diretamente enviados para potenciais vitimas, e onde estas são enganadas a fornecerem dados de pagamento em plataformas falsas das entidades visadas.

No entanto, o roubo pode também acontecer através de malware que esteja instalado nos dispositivos dos utilizadores – ou pelo simples e antiquado método de “tentativa e erro”, usando senhas reconhecidas para tentarem aceder a contas de potenciais vitimas.

Os investigadores apontam que, apesar de a maioria dos grupos de hackers focarem-se em usar apenas um esquema para obterem os dados, de forma a facilitar toda a operação, existem alguns que optam por diversificar os meios de ataque, de forma a tentarem chegar a ainda mais vitimas.

O mais grave deste género de campanhas será que as mesmas não se focam apenas para utilizadores específicos, mas sim para “toda” a internet em geral. Desde que as vítimas tenham potencial interesse para os atacantes – que neste caso será dinheiro na conta – poderão ser alvos.

A Amazon e o PayPal continuam a ser as principais plataformas de interesse para os atacantes. No entanto, tem vindo a ser verificado um aumento também sobre plataformas de comunidades gaming, como é o caso do Roblox, Steam, Epic Games Store, entre outras.

Como sempre, uma das primeiras linhas de defesa parte dos próprios utilizadores, que devem ter cuidado sobre os conteúdos que acedem online, além de terem práticas de segurança consideradas – nos dias de hoje – como essenciais.

27/11/2022
iCloud para Windows está a apresentar conteúdos errados de terceiros

Faz apenas alguns dias que a Microsoft começou a confirmar a chegada do iCloud à aplicação nativa de fotos do Windows 11. Esta pretende facilitar o acesso aos conteúdos no serviço da Apple para os utilizadores do sistema da Microsoft.

Apesar de isto ser boas noticias para os utilizadores dos dois sistemas, ao mesmo tempo alguns utilizadores estão a reportar também problemas associados com esta nova funcionalidade.

De acordo com o portal MacRumors, estão a ser reportados alguns problemas com esta nova integração, entre os quais se encontra um potencialmente perigoso a nível da privacidade.

Uma das falhas mais comuns que os utilizadores estão a relatar encontra-se sobre o carregamento de vídeos. Quando os utilizadores gravam um vídeo a partir dos dispositivos da Apple, e o enviam para o iCloud, se mais tarde for feito o download do vídeo para o Windows pela sincronização da funcionalidade o ficheiro vai acabar por chegar corrompido.

Isto parece estar a acontecer devido a um problema com o formato de vídeo que é usado pela aplicação de Fotos do Windows 11 para descarregar os conteúdos, e não existe uma solução especifica para o mesmo por enquanto.

No entanto, um problema mais grave que está também a afetar os utilizadores será o facto de estarem a surgir nas galerias do iCloud fotos e vídeos de outros utilizadores desconhecidos. Alguns utilizadores reportam que estão a verificar fotos e vídeos de desconhecidos quando realizam a sincronização das suas contas pela app de Fotos do Windows 11 para o iCloud.

Apesar de tanto a Apple como a Microsoft ainda não terem confirmado a falha, a verificar-se esta pode ser considerada uma grave falha de segurança, já que estaria a ser dado acesso a contas de totais desconhecidos e a aceder a conteúdos dos mesmos.

Os utilizadores que verificam o problema apontam ainda que reinstalar a app do iCloud ou sincronizar a conta não parece resolver a situação, pelo que pode tratar-se de uma falha a nível dos servidores – seja da Microsoft ou da Apple. No entanto, é uma falha extremamente grave, que certamente as empresas devem rever nos próximos dias.

24/11/2022
Esquemas contra utilizadores verificados no Twitter continuam a aumentar

O Twitter tem vindo a passar por grandes mudanças nos últimos dias, desde que Elon Musk entrou na direção da empresa. No entanto, estas medidas estão também a ser aproveitadas para os mais variados esquema.

Com a crescente onda de mudanças, muitos utilizadores podem ficar confusos sobre o que realmente necessitam de fazer nas suas contas, e isso abre o potencial para serem lançados novos esquemas contra os mesmos.

De acordo com os investigadores da empresa Proofpoint, nos últimos dias foram verificados aumentos consideráveis de ataques contra utilizadores do Twitter, que tentam explorar o desconhecimento dos utilizadores sobre as mudanças na plataforma.

Uma das mais verificadas encontra-se sobre o novo sistema de verificação de contas. Como se sabe, o Twitter Blue agora é necessário para que os utilizadores possam ter contas verificadas sobre a plataforma. Isto abre as portas para que os criminosos comecem a enviar mensagens de alegada verificação de conta para potenciais vítimas – onde as mesmas recebem um email aparentemente enviado do Twitter e a indicar que necessitam de validar os seus dados para manterem a verificação da conta.

Se os utilizadores acederem ao link, podem acabar por enviar os seus dados de login para os criminosos. Estes emails foca-se sobretudo em contas de personalidades reconhecidas e que possuíam contas verificadas antes do Twitter as integrar como parte do Twitter Blue.

Algumas das mensagens podem mesmo conter detalhes personalizados dos utilizadores, como os seus nomes de utilizador e até serem enviadas de emails aparentemente legítimos da plataforma – mesmo que os links finais a que se acede não o sejam.

Isto será ainda mais grave se tivermos em conta que, em muitos casos, as contas que estão a ser o alvo destas campanhas são de plataformas de gestão social, por vezes não apenas responsáveis por uma conta em particular, mas de vários clientes e com acesso a ferramentas de publicidade – que podem ser abusadas para propagar ainda mais desinformação ou o próprio esquema.

Por outro lado, este género de campanhas afeta também quem tenha acabado de comprar o Twitter Blue para ter a sua conta verificada, e possa achar que a mensagem será legítima do Twitter a indicar para validar essa recente compra.

Como sempre, para os utilizadores – e sobretudo os que tenham contas verificadas na plataforma – o recomendado será que se tenha sempre atenção a qualquer email recebido de fontes aparentemente desconhecidas, e ainda mais dos que requeiram qualquer género de verificação de conta ou acesso a dados sensíveis e de login.

20/11/2022
Dispositivos da Samsung na mira de atacantes com novas falhas

A Samsung sempre se focou fortemente na segurança dos seus dispositivos, mas parece que existem algumas vulnerabilidades que estão agora a ser exploradas em determinados modelos da empresa para ataques zero-day.

Segundo revela a investigadora Maddie Stone, da equipa do Google Project Zero, pelo menos três dispositivos bastante populares da Samsung encontram-se a ser ativamente explorados para ataques através de falhas zero-day no software dos mesmos.

Em questão encontram-se os modelos Galaxy A50, Galaxy A51 e Galaxy S10, os quais a investigadora afirma que possuem falhas de segurança no software que estão já a ser ativamente exploradas para ataques.

Segundo a mesma, as falhas apenas se encontram nos dispositivos que possuem o chip Exynos, mas é grave o suficiente para levar ao potencial compromisso de dados dos utilizadores no equipamento ou instalação de malware no mesmo.

As falhas encontram-se a ser exploradas neste momento para a instalação de spyware, o que aponta que pode tratar-se de um ataque direcionado para certos grupos ou personalidades. No entanto, as falhas existentes no software da Samsung facilitam esta tarefa – e a investigadora afirma que estão a ser ativamente exploradas.

Acredita-se que as falhas ainda estão ativas no sistema, sendo que a Samsung não terá lançado uma atualização para a mesma, e que o kit de exploração usado pelos atacantes encontra-se a circular sobre alguns meios – mas como ainda não foi completamente identificado, isto também dificulta a tarefa de encontrar a resolução completa do problema.

Por enquanto, os utilizadores são aconselhados a terem atenção às apps que instalam nos seus dispositivos, sobretudo quando originárias de fontes desconhecidas.

11/11/2022
AMD lança correção para vulnerabilidade grave nos seus processadores

Durante o dia de ontem, a Microsoft disponibilizou uma nova atualização para o Windows, que pretende corrigir uma falha que afeta vários sistemas com processadores da AMD. A atualização foi disponibilizada para o Windows 11, Windows 10 e até o Windows 8.1 e 7.

A atualização, que se encontra integrada sobre o Patch Tuesday da empresa, pretende corrigir uma vulnerabilidade Spectre Variant 2, que se encontra em praticamente todos os processadores da AMD mais recentes no mercado – das linhas Ryzen , EPYC e Athlon.

Tendo em conta a gravidade da falha, a Microsoft decidiu lançar a atualização para os vários sistemas operativos, sendo que os utilizadores podem instalar as versões mais recentes diretamente pelo Windows Update.

Segundo o comunicado da AMD, a falha é baseada na já conhecida Spectre, dai o nome “Spectre Variant 2”. Se explorada, a mesma pode permitir aos atacantes terem acesso a conteúdos protegidos da memoria, e potencialmente a informação sensível do sistema.

Os utilizadores que estejam sobre sistemas com chips da AMD são aconselhados a instalarem a mais recente atualização o quanto antes, para garantirem a proteção contra este género de ataques.

Juntamente com esta correção, a AMD também disponibilizou uma nova atualização para algumas das suas gráficas, focando também na correção de uma vulnerabilidade nas mesmas. A Radeon 22.5.2 foca-se em corrigir uma falha que poderia afetar as placas das linhas Radeon RX 5000 e 6000. Como anteriormente, os utilizadores com placas gráficas destas linhas são também aconselhados a atualizarem para as drivers mais recentes o quanto antes.

10/11/2022
Discord removeu 55 milhões de contas usadas para spam

Se é utilizador do Discord, existe uma forte possibilidade que já tenha verificado algum género de spam sobre a plataforma. Apesar de não ser tão grave como em outras plataformas, o número de contas de spam tem vindo a aumentar consideravelmente.

No entanto, parece que a empresa também se encontra a reforçar as suas medidas para prevenir a propagação de conteúdos maliciosos sobre a sua plataforma, o que inclui remover as contas validadas como sendo de spam.

De acordo com os dados mais recentes, o Discord terá removido, nos últimos seis meses, mais de 55 milhões de contas, e mais de 68.000 servidores, por terem sido usados para a propagação de spam ou conteúdos em violação dos termos da plataforma.

Esta medida é a mais recente aplicada pelo serviço como forma de proteção dos seus utilizadores, limitando o impacto que contas Bot podem ter sobre o mesmo. De notar que o facto do Discord ser uma plataforma gratuita, pode incentivar os utilizadores maliciosos a usarem a mesma na propagação de esquemas – atualmente existe mais de 150 milhões de utilizadores ativos sobre o Discord.

Espera-se que a plataforma venha a continuar a intensificar as suas medidas de prevenção ao Spam durante os próximos meses, portanto é possível que mais contas venham a ser removidas no processo.

31/10/2022
Firefox recebe atualização importante para utilizadores no Windows

A Mozilla lançou uma nova atualização do Firefox, focada para utilizadores do Windows, que pretende resolver um bug existente com as versões anteriores do navegador no sistema.

De acordo com a lista de alterações da empresa, a nova versão 106.0.3 do Firefox encontra-se agora disponível no canal Estável, contendo correções importantes para utilizadores do Windows.

Uma das correções aplicadas seria na abertura do Firefox, que em algumas situações poderia falhar com um erro no carregamento do perfil. Este problema foi confirmado sobre as mais recentes atualizações do Windows 11, e embora não afetasse todos os utilizadores, era grave o suficiente para a Mozilla lançar a correção imediata.

Outro bug que foi corrigido afetava quem tinha realizado a atualização do Windows 11 para a atualização “Moment 1”. Alguns utilizadores reportavam que o navegador bloqueava quando se tentava copiar texto do mesmo, algo que a Mozilla confirmou como estando relacionado com a funcionalidade de Ações Sugeridas do Windows. Novamente, o Firefox 106.0.3 corrige este problema.

Para os utilizadores do Firefox, a atualização deve ser fornecida e instalada automaticamente. No entanto, o instalador da versão mais recente pode ser descarregado do site da entidade.

31/10/2022
Outlook com problemas em realizar login sobre contas de email

A Microsoft confirmou recentemente um novo problema sobre o Windows, que pode afetar sobretudo os utilizadores do Outlook.

A falha, segundo a empresa, impede que os utilizadores possam realizar o login dentro do programa nas suas contas de email. Obviamente, isto será um grave problema, tendo em conta que esta é a funcionalidade principal do Outlook.

A falha aparenta acontecer sobretudo sobre contas do Outlook.com, tanto na criação de novas contas dentro do cliente de email como se for necessário realizar o login para contas existentes no perfil.

A empresa já confirmou o problema, informando que se encontra a averiguar o mesmo, sendo esperada uma nova atualização em breve. No entanto existe uma forma de os utilizadores contornarem o problema.

Os utilizadores que verifiquem o erro podem desativar a funcionalidade de diagnóstico do Outlook, que parece ser a causadora das falhas de ligação no login. Para tal a empresa fornece um guia sobre como o realizar aqui, envolvendo a modificação do registo do Windows.

29/10/2022
Lembra-se do álbum dos U2 gratuito da Apple? A culpa foi de Bono

A Apple pode ser uma das empresas mais ricas do planeta, mas ao mesmo tempo esta também fez alguns erros e decisões controversas no passado. E quem não se recorda, em 2014, de ter um álbum dos U2 nos seus dispositivos da Apple?

Durante o evento de revelação do iPhone 6, em Setembro de 2014, os U2 surgiram no palco da Apple para apresentar uma das suas novas músicas, ao mesmo tempo que confirmaram que o seu mais recente álbum iria ficar disponível gratuitamente para todos os utilizadores da Apple.

O álbum, contendo 11 músicas, iria ser fornecido gratuitamente a todos os utilizadores com acesso ao iTunes – ou seja, praticamente a todos os utilizadores da Apple. No entanto, esta decisão foi alvo que a Apple certamente se arrependeu rapidamente, com centenas de utilizadores a terem as suas bibliotecas de música subitamente “invadidas” por um álbum que não tinham adquirido.

O problema foi de tal forma grave que a Apple teve de desenvolver um programa dedicado para remover o álbum dos dispositivos dos utilizadores. Mas ao que parece, a culpa de todo este problema não terá sido diretamente da Apple, mas da persistência de Bono.

De acordo com o portal The Guardian, durante a revelação de “Surrender: 40 Songs, One Story”, um memorial à banda, Bono afirma que a culpa do álbum ter chegado aos utilizadores de forma gratuita terá sido inteiramente sua. Quando este terá contactado Tim Cook sobre a oferta, o mesmo levantou várias dúvidas sobre a forma como o mesmo iria ser fornecido, mas foi a insistência de Bono que fez o mesmo mudar de ideias, e permitir trazer consigo a oferta para todos os utilizadores da Apple.

O mesmo terá colocado a Apple numa posição de experiência, ao oferecer um álbum inteiramente gratuito para os seus utilizadores, mas sem pensar diretamente nas consequências de que dai poderiam surgir ao ter um álbum novo que muitos não pediram disponível nos seus dispositivos.

Bono recordou ainda que, na era de Steve Jobs, a banda terá também tentado colocar a sua imagem como as conhecidas artes de publicidade do iPod. No entanto, na altura, Steve Jobs recusou, até mesmo quando a banda se oferecer a realizar a tarefa de forma gratuita.

24/10/2022
Samsung Galaxy A52 5G com bug que causa toques fantasma no ecrã

Os donos do modelo Samsung Galaxy A52 5G têm vindo a reportar um grave problema que parece estar a surgir apenas com este modelo da empresa. Os mesmos relatam que o dispositivo conta com o que é conhecido como “toques fantasma”, onde são registados toques no ecrã que o utilizador não realiza.

Ao que parece, este problema tem vindo a ocorrer para os utilizadores que atualizaram para a mais recente versão do software da empresa, pelo que pode ter sido um bug introduzido com esta versão. Caso se confirme ser um problema de software, felizmente é possível que futuras atualizações venham a corrigir o mesmo – já que uma falha de hardware poderia ser consideravelmente mais complicada de resolver.

Seja como for, para já não existe nada que os utilizadores possam tentar realizar para corrigir o problema. A Samsung ainda não confirmou oficialmente o problema nem a existência de bugs com as recentes atualizações do dispositivo.

Ainda assim, os utilizadores que não tenham atualizado para as versões mais recentes podem tentar mitigar o problema ao não atualizarem, mas ao mesmo tempo esta não será uma solução completa para a falha.

Ainda assim, tendo em conta os relatos que foram sendo revelados sobre este problema, é possível que a empresa venha a lançar a correção nas futuras atualizações do sistema.

23/10/2022
EA prepara-se para encerrar servidores online de vários títulos

A EA confirmou que vai encerrar as plataformas online de vários dos seus títulos mais antigos, numa medida que será considerada de “limpeza” para alguns sistemas mais antigos da empresa.

De acordo com o comunicado da entidade, os primeiros títulos que vão ter os servidores desativados serão Army of Two: The 40th Day e Army of Two: The Devil’s Cartel, Command & Conquer: Red Alert 3, com previsão da medida ser aplicada a 20 de Outubro.

A partir desta data, todos os serviços online existentes nos títulos vão deixar de se encontrar disponíveis – no entanto, os modos offline continuarão a funcionar na normalidade.

Pouco depois, a 9 de Novembro, estão previstos os encerramentos dos servidores de Mercenaries 2, Command & Conquer: Red Alert 3, Command & Conquer 3: Tiberium Wars e Kane’s Wrath. A 30 de Novembro será também encerrado o servidor de Onrush.

Por fim, a 19 de janeiro de 2023, está previsto o encerramento dos servidores de Mirror’s Edge, NBA Jam On Fire Edition, Gatling Gears e Shank 2.

Segundo a empresa, o número de utilizadores nestes sistemas eram consideravelmente reduzidos, e como forma de controlar os custos, o encerramento do suporte ao sistema online será a medida mais sensata a ser feita. De notar que, mesmo sem acesso online, os títulos ainda deverão continuar a manter a sua vertente offline – e podem mesmo receber atualizações futuras da EA caso surja algum bug grave que necessite de correção.

18/10/2022
Windows 11 não vai receber nova build esta semana

Os utilizadores que estão habituados a receber novas builds do Windows 11 no canal Dev, durante esta semana não devem ter novidades.

A Microsoft confirmou que não vai lançar novas builds do Windows 11 para o canal Dev no Programa Insider. Sobre o motivo para tal, o engenheiro Jason Howard, da Microsoft, confirmou que se deve à equipa estar a tentar corrigir um bug no sistema que está a causar alguns problemas e a empresa ainda não terá conseguido resolver a tempo da nova build.

Não se sabem detalhes sobre qual seria o bug em questão, mas tendo em conta que não permite lançar a nova build pode considerar-se como sendo algo grave. No entanto, a empresa afirma estar a analisar o mesmo, e possivelmente durante a semana seguinte iremos ter algumas novidades.

Da mesma forma, foi também deixada a indicação que, para já, não se espera que o Windows 11 venha a receber grandes mudanças a nível das funcionalidades. No entanto, nos últimos dias têm vindo a surgir várias informações sobre mudanças consideráveis no sistema, portanto poderemos ver algumas dessas durante as próximas semanas.

15/10/2022
Twitter alegadamente a rever regras sobre bloqueio permanente de contas

Nos últimos tempos, o Twitter tem estado sobre uma forte onda de notícias, em parte devido à compra por parte de Elon Musk e todos os problemas que dai surgiram. No entanto, a empresa também tem estado atenta a outras questões que a comunidade tem vindo a divulgar, e uma delas diz respeito à forma como as contas são permanentemente banidas da plataforma.

O bloqueio permanente de uma conta é o ato mais grave que pode acontecer sobre o Twitter. Quando um utilizador é banido da plataforma, este fica incapacitado de criar novas contas ou de usar métodos alternativos para tentar contornar o bloqueio. Basicamente, fica impedido de voltar a usar o Twitter.

No entanto, a forma como a plataforma implementa este bloqueio permanente nem sempre é muito claro. Enquanto que alguns utilizadores apenas vêm os conteúdos ofensivos a serem removidos, sem grandes penalizações nas contas, outros acabam por ter as contas totalmente eliminadas e suspensas.

Ao que parece, o Twitter encontra-se a estudar novas formas de lidar com isso. Segundo revela o portal Financial Times, a plataforma encontra-se a rever as suas políticas relativamente ao bloqueio permanente de contas, estando a considerar substituir esta penalização por outras menos “severas”.

Até ao momento ainda se desconhecem quais seriam estas medidas, mas tudo aponta para que a plataforma está a ponderar criar regras mais leves para os utilizadores, que invés de serem banidos completamente do serviço, teriam outras sanções aplicadas – como o bloqueio de publicação por algum tempo, algo que atualmente é já aplicado tanto no Twitter como em outras plataformas sociais.

Curiosamente, faz apenas alguns meses que Elon Musk deixou duras críticas contra o Twitter e a sua política de bloqueios permanentes de conta, alegando que este género de punição deveria ficar reservado apenas para contas que realizem spam ou violem de forma grave os termos da plataforma. Desconhece-se se os comentários de Musk podem ter estado na origem da reavaliação destas regras por parte da rede social.

12/10/2022
Intel confirma que código fonte da BIOS do Alder Lake é genuíno

Durante o fim de semana passado, foi descoberto que o possível código fonte da BIOS/UEFI dos processadores Alder Lake da Intel tinha sido roubado, e estava disponível publicamente sobre o GitHub.

O código continha informação associada com os processadores da Intel, e que nas mãos erradas, pode causar alguma preocupação. Apesar de, inicialmente, existirem dúvidas sobre a veracidade deste código, a própria Intel veio agora confirmar o mesmo, indicando que o código é legitimo.

O código começou por ser disponibilizado a partir do 4chan, sendo que estava alojado sobre o GitHub e acessível por qualquer um. O repertório conta com cerca de 5.97GB de tamanho total, e inclui ficheiros de código fonte, chaves privadas, alterações e ferramentas de compilação, que basicamente permite verificar todos os conteúdos da BIOS/UEFI dos processadores.

Acredita-se que este conteúdo pode ter sido roubado diretamente da Intel, seja por um ataque contra a empresa ou as suas afiliadas, ou também sobre a possibilidade que alguma fonte interna da Intel terá acedido ao conteúdo.

O firmware em questão foi desenvolvido pela empresa Insyde Software Corp, e o código divulgado, segundo vários investigadores, possui referências à Lenovo, tendo em conta a integração de nomes como “Lenovo String Service” e “Lenovo Secure Suite”.

Em comunicado ao portal Tom’s Hardware, a Intel confirmou que o código fonte é legitimo e é proprietário da empresa. No entanto, a empresa acredita que a disponibilização deste código fonte não eleva o risco de segurança para a empresa ou para os utilizadores de chips da mesma, uma vez que o código encontra-se disponível como parte da campanha do Project Circuit Breaker, e pode ser usado para o programa de Bug Bounty da mesma.

Apesar de a Intel referir que este código não eleva o risco de segurança para os utilizadores, alguns especialistas de segurança apontam que o mesmo pode levar a serem mais facilmente encontradas vulnerabilidades. Algumas fontes apontam que o código pode ser usado para explorar falhas até agora desconhecidas, e como forma de realizar ataques que não sejam diretamente reportados para a Intel dentro do seu programa de Bug Bounty.

Isto pode tornar-se ainda mais grave caso se venha a confirmar que algumas das chaves privadas, existentes sobre o código, estão realmente a ser usadas em sistemas em produção. Caso isso se verifique, existe o potencial da BIOS/UEFI de milhares de sistemas ser facilmente comprometido com o recurso destas chaves.

10/10/2022
Hacker rouba 566 milhões de dólares em criptomoedas da Binance Bridge

Alguém terá recentemente realizado um ataque à plataforma Binance Bridge, na qual terá resultado o roubo de quase 2 milhões de Binance Coins (BNB), avaliadas em mais de 566 milhões de dólares.

A investigação ao ataque ainda se encontra a decorrer, e, portanto, os detalhes ainda são escassos. No entanto, este ataque terá começado quando uma carteira terá recebido duas transações da Bridge, cada uma com o valor de 1,000,000 BNB.

Pouco tempo depois, o atacante terá começado a distribuir estes fundos sobre vários pools, na tentativa de converter os ganhos em outras criptomoedas, e eventualmente, levantar os mesmos.

Pouco tempo depois, a Binance confirmou o ataque, tendo colocado em pausa todas as transações da BNB Smart Chain enquanto se investigava o incidente. O CEO da Binance, Changpeng Zhao, já confirmou, entretanto, que o ataque terá acontecido devido à exploração de uma vulnerabilidade sobre o BSC Token Hub, o qual permitiu ao atacante transferir os BNB para a sua carteira virtual.

Apesar de uma grande maioria dos fundos ter sido bloqueado, e ainda estarem na BNB Smart Chain, estima-se que tenham sido enviados para outras plataformas entre 70 e 80 milhões de dólares. Deste valor, e com a ajudar de outras entidades, cerca de 7 milhões de dólares já terão sido congelados.

A investigação do incidente ainda se encontra a decorrer, portanto mais informações devem vir a surgir durante as próximas horas. No entanto, esta é uma falha grave para a plataforma, com um dos maiores roubos dos últimos tempos.

07/10/2022
LinkedIn está a ser alvo de falsos perfis criados por IA

Se é utilizador do LinkedIn e utiliza o mesmo para procurar novos trabalhadores, talvez seja melhor ter atenção ao que se encontra efetivamente a aceitar dentro da rede. Isto porque a plataforma parece estar agora a ser alvo de uma nova campanha de bots, que usam IA para criar falsos perfis.

De acordo com o investigador de segurança KrebsOnSecurity, a plataforma encontra-se atualmente a ser alvo de uma larga campanha de contas falsas, que estão a ser usadas na plataforma recolhendo dados de vários locais. Estes perfis falsos estão a ser criados às centenas todos os dias, e contam com fotos criadas por IA, juntamente com detalhes recolhidos de outras contas legitimas na plataforma.

Alguns administradores de grupos na plataforma afirmam que o número de contas falsas tem vindo a aumentar praticamente desde Janeiro deste ano, mas é nos últimos meses que tem vindo a ser mais sentido.

Na maioria dos casos, o objetivo final destes perfis é sempre o mesmo: levar potenciais utilizadores legítimos a esquemas diversos. Aproveitando o foco da plataforma para a vertente profissional, os falsos perfis são usados sobre campanhas de supostas parcerias, ou até na procura de emprego.

O caso é de tal forma grave que alguns administradores de grupos estão mesmo a pensar fechar os mesmos derivado do elevado número de pedidos falsos que estão a ser feitos. Alguns utilizadores confirmam que existe uma enchente de bots a serem criados, e quando um grupo é visado, por vezes são enviadas dezenas de novos pedidos de entrada para os mesmos.

A Microsoft parece estar ciente deste problema, mas até ao momento ainda não foram aplicadas medidas concretas para resolver a situação.

06/10/2022
Se possui um AIO da Fractal Lumen realize o RMA o quanto antes

Antes de um produto chegar ao mercado, a maioria das fabricantes realiza testes de qualidade ao mesmo para garantir que tudo está correto e que não existem falhas de produção. Mas de tempos a tempos, existem algumas falhas que são impossíveis de verificar nestes testes… e é exatamente isso que aconteceu com a empresa Fractal.

A Fractal confirmou que os seus AIO da linha Lumen possuem uma falha grave de design, a qual pode afetar o funcionamento do sistema como um todo e até causar danos mais graves noutros componentes.

Vários utilizadores começaram a alertar a marca que, depois de algum tempo de uso os AIO desta linha aparentavam ter o seu desempenho de arrefecimento consideravelmente prejudicado. Os relatos apontam que a temperatura dos processadores aumentava subitamente e de forma drástica, sem razão aparente.

Ao que parece, o problema não é propriamente dos utilizadores, mas sim da forma como o cooler AIO foi fabricado. A empresa confirmou que, devido ao liquido de arrefecimento usado e aos detritos que se encontram no interior do cooler, estes podem causar uma reação que solidifica os mesmos no interior das tubagens, eventualmente impedindo a passagem do liquido para arrefecer os componentes – e levando assim ao aumento da temperatura.

Uma vez que este problema parece afetar todos os modelos da linha, a empresa decidiu suspender temporariamente todas as vendas dos coolers AIO Lumen a nível global. Além disso, os clientes que tenham este AIO devem contactar a marca para realizar o RMA, e dessa forma substituírem a unidade com defeito por uma nova sem problemas.

De notar que este problema não afeta todos os modelos, mas a empresa encontra-se a precaver possíveis falhas mais alargadas, e o RMA será aberto para todos os clientes que tenham adquirido o cooler no passado.

Para tal, os mesmos apenas necessitam de preencher o formulário que se encontra no site da entidade. A empresa sublinha que todo o processo de RMA será feito via email, com os passos necessários para tal a serem fornecidos por esse meio.

06/10/2022
OneDrive possui falha grave a ser ativamente explorada

Se utiliza o OneDrive sobre o Windows, talvez seja uma boa altura para atualizar o mesmo para a versão mais recente, tendo em conta a recente descoberta dos investigadores da empresa de segurança Bitdefender.

Segundo os investigadores, foi recentemente descoberta uma nova falha sobre o cliente do OneDrive para Windows, a qual pode permitir aos atacantes introduzirem DLLs maliciosamente modificados para atacantes os sistemas.

Tendo em conta que o OneDrive encontra-se instalado de forma nativa no Windows 11, esta falha pode ter o potencial de afetar um largo número de utilizadores.

Este género de ataque é conhecido como DLL hijacking, onde o objetivo passa por levar os programas do sistema a correrem ficheiros DLL maliciosos, substituindo as versões originais e legitimas dos mesmos. Uma vez feita a substituição, o código malicioso nos ficheiros pode ser executado para as mais variadas tarefas.

De acordo com os investigadores, isso é o que se encontra a acontecer no OneDrive, onde uma falha na forma como o programa valida os ficheiros DLL permite que o ataque seja realizado. O ataque explora a forma como o OneDrive realiza a atualização do mesmo, e usando o programa dedicado para essa tarefa, os atacantes podem substituir o DLL usado no processo por uma versão maliciosa.

O mais grave será que esta falha já se encontra a ser explorada para ataques. Se o sistema for comprometido de alguma forma, a falha pode ser explorada para instalar mais malware no mesmo ou manter o controlo ativo.

De momento os investigadores afirmam que o ataque encontra-se a ser explorado apenas para a instalação de software de mineração nos sistemas, mas eventualmente a falha pode ser explorada para qualquer género de ataque.

A recomendação será que os utilizadores instalem o OneDrive como uma aplicação por “máquina”, invés de usarem a opção “por utilizado”. Isto deverá ser suficiente para corrigir a falha.

06/10/2022
Falha no Coinbase impediu transferências durante várias horas

Vários utilizadores do Coinbase confirmaram que, durante o dia de ontem, e por várias horas, foi impossível de retirar fundos das suas contas para qualquer entidade bancária nos EUA. O problema terá durado durante cerca de seis horas, com vários utilizadores a reportarem o problema.

De acordo com a informação apresentada na página de status da plataforma, a falha terá começado a ocorrer devido a problemas na rede da Automated Clearing House, a entidade onde as transferências bancárias são realizadas em solo norte-americano. Ao que parece, um problema na mesma terá impossibilitado as tarefas de serem realizadas corretamente.

Durante o período da falha, os utilizadores ainda poderiam realizar a compra de criptomoedas usando os seus cartões de crédito ou contas do PayPal, mas a compra usando a Conta bancária ou para a exportação dos fundos na mesma esteve durante várias horas inacessível.

A partir do Twitter, a empresa veio, pouco tempo depois, confirmar o problema e indicar que o mesmo teria sido resolvido. A empresa sublinhou ainda que todos os fundos dos clientes estiveram seguros durante as falhas.

Apesar de problemas poderem acontecer, tendo em conta que o Coinbase é uma das maiores plataformas do género atualmente no mercado, qualquer falha que tenha impacto sobre o funcionamento do mesmo será certamente sentida, e causa alguma preocupação junto de certos utilizadores. Felizmente, nada de grave adveio deste problema.

03/10/2022
Existe um bug importante no Apple Watch Series 8 e Watch Ultra

A Apple recentemente lançou no mercado os novos Apple Watch Series 8 e Apple Watch Ultra, com o público a apreciar as novidades de ambos os modelos. No entanto, de acordo com o portal MacRumors, existe um grave problema sobre estas unidades que pode ter vindo a afetar alguns dos utilizadores.

De acordo com um documento interno da Apple, obtido pelo portal, algumas unidades dos smartwatches mais recentes da Apple parecem estar a verificar problemas com o microfone, que afeta a capacidade de o dispositivo capturar corretamente os conteúdos. Isto terá mais impacto para quem use os mesmos para registar conteúdos de voz ou para ativar a Siri.

O problema também é sentido por quem usa o dispositivo para realizar chamadas de voz, uma vez que o conteúdo capturado pelo microfone pode não ser bem registado.

Os relatos apontam que o problema acontece, sobretudo, depois de o dispositivo não ser usado durante algumas horas.

Segundo o documento da Apple, o problema não aparenta ser relacionado com o hardware, mas sim com alguma falha a nível do software que a empresa ainda não conseguiu resolver. Isto serão boas notícias, pois os utilizadores que estejam a ser afetados, eventualmente poderão ter o problema corrigido em futuras atualizações de software, sem terem de alterar os seus dispositivos.

No entanto, a correção ainda se encontra em desenvolvimento, e para já não existe nada que os utilizadores que verifiquem os problemas possam fazer para corrigir o mesmo.

01/10/2022
Satélites devem sair da órbita da Terra ao fim de cinco anos

Com o objetivo de reduzir o lixo espacial, e também o potencial de problemas em orbita, as autoridades dos EUA encontram-se a estipular um conjunto de novas regras que devem ser tomadas sobre os satélites que terminem as suas missões.

De acordo com a FCC, todos os satélites que sejam considerados como “lixo espacial” ou abandonados devem deixar a orbita da Terra após cinco anos. Este valor é consideravelmente mais reduzido do que os 25 anos que se encontravam estabelecidos até agora.

Jessica Rosenworcel, diretora da FCC, afirma que 25 anos é bastante tempo tendo em conta a evolução tecnológica atual, e que não existe razão para justificar um período de tempo tão longo depois do fim das atividades de um satélite.

Para permitir que a exploração espacial continue a aumentar, será necessário realizar uma “limpeza” do espaço próximo da terra, bem como evitar possíveis incidentes no futuro.

A entidade afirma ainda que, desde 1957, foram lançados para o espaço mais de 10.000 satélites com toneladas de material, que podem ter um grave impacto nas futuras missões do planeta. Metade destes satélites encontram-se atualmente descontinuados ou fora de atividades, e apenas permanecem em orbita como parte de “história”.

No entanto, nem todas as entidades parecem satisfeitas com esta medida. Em parte porque existe quem considere que este género de regras deveria ser aplicado por uma agência focada para a exploração espacial, como a NASA, e não pela FCC. A criação desta regra pela FCC abre portas a possíveis conflitos no futuro sobre a indústria.

30/09/2022
Nova vulnerabilidade ativa em ataques afeta sistemas Microsoft Exchange

A Microsoft confirmou a existência de uma vulnerabilidade grave sobre servidores Exchange, a qual se acredita estar a ser usada para ataques.

A falha afeta sistemas Microsoft Exchange Server 2013, 2016 e 2019, sendo que se acredita que a mesma já se encontra a ser explorada em ataques de larga escala para roubo de contas e informações.

Segundo a empresa, as falhas podem permitir a falsificação de pedidos enviados para os servidores, ou em casos mais graves, a execução remota de código, o que teoricamente poderá permitir o acesso a informações sensíveis no sistema ou uso do sistema para atividades maliciosas.

A falha foi inicialmente reportada pela empresa de segurança GTSC, tendo pouco tempo depois sido confirmada pela Microsoft. Acredita-se que a falha esteja a ser ativamente explorada por grupos de atacantes sediados na China, que aproveitam a mesma para infetar os sistemas e tentar obter acesos a outros sistemas sobre a mesma rede.

Sobre o comunicado da empresa, esta deixa também a forma de mitigar o problema, que é extremamente aconselhado que todos os gestores de sistemas destas plataformas apliquem para evitarem possíveis ataques. Além de que a falha é atualmente conhecida e usada para ataques, ao mesmo tempo o maior destaque dado nas últimas horas para a mesma pode aumentar consideravelmente o potencial de ataques em larga escala.

30/09/2022
WhatsApp corrige vulnerabilidade grave em versões antigas da app

O WhatsApp confirmou a existência de um bug nas suas versões mais antigas da app, que quando explorado, poderia permitir aos atacantes executarem código malicioso nos sistemas dos utilizadores de forma relativamente simples.

A falha foi confirmada pela empresa a 23 de Setembro, e afeta algumas das versões mais antigas da app da plataforma. De acordo com a mesma, os atacantes poderiam realizar uma chamada de vídeo especificamente criada para explorar a falha, sendo o suficiente para enviar comandos remotos para os dispositivos.

A execução remota de código é bastante grave, e teoricamente, os atacantes poderiam explorar a falha para instalar malware nos dispositivos ou realizar praticamente uma vasta quantidade de ataques diretos.

A falha foi classificada pela empresa como sendo “Critica”, e afeta tanto a app do WhatsApp como do WhatsApp Business, para iOS e Android. No entanto, a boa noticia é que a falha foi corrigida com as recentes versões, e tudo o que os utilizadores necessitam de fazer é certificarem-se que se encontram na versão 2.22.16.12 ou mais recente.

Obviamente, a atualização das apps é algo que deve sempre ser realizado assim que possível, e recomendado como prática de segurança. Além disso, manter as apps atualizadas permite ter acesso a todas as novidades das mesmas – e no caso do WhatsApp, esta conta com várias novidades interessantes que necessitam das versões mais recentes.

27/09/2022
Tesla vai realizar recall de 1.1 milhões de veículos

A Tesla confirmou que vai realizar o recall de aproximadamente 1.1 milhões de veículos, devido a um problema no sistema de janelas. De acordo com a empresa, alguns modelos poderiam apresentar falhas no sistema reverso das janelas, causando perigo para os motoristas, sendo que a empresa sublinha que a decisão não esteve relacionada com o potencial de acidentes.

Segundo a Tesla, a falha foi identificada durante alguns testes de rotina da empresa, sem que fossem feitas notificações das autoridades ou acidentes tivessem ocorrido para tal ser processado. Invés disso, a Tesla decidiu voluntariamente começar a realizar a recolha dos veículos com o problema, que se estima totalizar em cerca de 1.1 milhões.

Entre os veículos afetados encontram-se os Modelo 3 de 2017-2022, Modelo Y de 2020-2021 e os Modelos S e X de 2021-2022. A empresa também notificou a NHTSA de forma a informar que vai lançar uma atualização OTA para tentar corrigir o problema em muitos dos modelos afetados.

Apesar de o problema não ser extremamente grave para os condutores, os donos de veículos da Tesla dentro das datas dos afetados ainda são aconselhados a contactarem a empresa para obterem mais informações relativamente a esta atualização.

24/09/2022
Bug do iOS 16 pode bloquear utilizadores das suas contas de email

Durante o dia de ontem, a Apple disponibilizou finalmente o novo iOS 16.0.2, focado em corrigir alguns bugs que foram sendo identificados desde a primeira versão do sistema.

No entanto, ainda existe um bug que pode impedir os utilizadores de acederem às suas contas de email, a partir da app oficial da Apple. Segundo revela o portal VPNTracker, um bug sobre a aplicação de email do iOS pode levar os utilizadores a ficarem impossibilitados de acederem às suas contas de email a partir dessa aplicação.

Se os utilizadores receberem um email maliciosos, contendo um certo remetente específico, isso será suficiente para levar a aplicação de email da Apple a bloquear, e a entrar num loop de erros quando se tenta reiniciar a mesma.

A falha foi inicialmente identificada sobre o iOS 16 e iPadOS 16, mas ainda se encontra presente até mesmo nas versões Beta mais recentes – o que inclui também a recentemente lançada versão do iOS 16.0.2.

O mais grave da situação será que os utilizadores nem necessitam de fazer nada para serem afetados. Se receberem um email maliciosamente criado para este fim, e abram a app de email, vão automaticamente ficar bloqueados da mesma, com esta a entrar no loop de erros.

Uma das formas de corrigir o problema será entrar na conta de email a partir de plataformas alternativas, como via a web, removendo o email maliciosos. Isso deverá ser suficiente para que a app volte a funcionar corretamente – pelo menos até receber novamente outra mensagem similar.

Tendo em conta a gravidade do bug, espera-se que a Apple venha a corrigir o mesmo em futuras atualizações do sistema, mas ainda nada previsto de quando isso vai realmente acontecer.

23/09/2022
Samsung lança atualização para o Galaxy S6, S6 Edge e S6 Edge Plus

Nas últimas semanas a Samsung tem vindo a lançar algumas atualizações de software para dispositivos antigos da empresa, nomeadamente o Galaxy S7 de 2017. E agora, parece que chega mais uma atualização nesse sentido para corrigir um bug sobre o GPS de dispositivos antigos.

A Samsung encontra-se a disponibilizar uma nova atualização de software para o Galaxy S6, S6 Edge e S6 Edge Plus, focada em corrigir um bug grave sobre o sistema de GPS nos equipamentos. A atualização encontra-se a ser disponibilizada via o sistema OTA, e não conta com nenhuma alteração adicional para além da correção do bug.

Os utilizadores podem instalar a mesma diretamente pelo sistema OTA dos dispositivos, mas de momento a disponibilidade da atualização ainda é bastante limitada. A mesma foi confirmada para alguns utilizadores na Bélgica e Países Baixos, mas espera-se que venha a surgir para mais utilizadores em outras zonas durante os próximos dias.

O pacote de atualização conta com apenas 420 MB de tamanho total, e como referido, não realiza qualquer alteração adicional no sistema, nem mesmo a nível do patch de segurança do Android. De relembrar que a linha do Galaxy S6 deixou de receber suporte oficial da empresa em 2019.

21/09/2022
“Adrod 13”: promete instalar o Android 13 através de vídeos no TikTok

A mais recente versão do Android atualmente disponível é o Android 13, no entanto nem todos os utilizadores podem instalar o mesmo nos seus dispositivos. Portanto, quando surge uma aplicação que promete oferecer o Android 13 para os utilizadores, alguns podem rapidamente ser cativados.

É exatamente isso que parece estar a acontecer pelo TikTok, com cada vez mais vídeos virais a anunciarem uma app conhecida como “Adrod 13”, que promete ser o “instalador” do Android 13 para vários smartphones.

No entanto, como muitos utilizadores devem saber, o Android não é algo que simplesmente se “instala” a partir de uma app desconhecida. Ainda assim, muitos utilizadores são enganados para descarregarem esta app pelos vídeos virais no TikTok.

De acordo com o portal 9to5Google, a app aparenta ter sido criada como brincadeira de algum utilizador na plataforma, sendo que, depois dos utilizadores carregarem no botão de “Instalar”, esta apenas apresenta uma falsa mensagem de erro a indicar que o sistema operativo foi destruído.

Felizmente, neste caso nada de grave parece ser realizado. Isto porque a app simplesmente apresenta uma falsa mensagem, sem realmente realizar mudanças no sistema. Analisando o código da mesma, é possível verificar que não existe atividade maliciosa a ser realizada.

Ainda assim, existem utilizadores que estão a descarregar a aplicação apenas para testar, ou genuinamente acreditando que poderiam ter acesso ao Android 13. Mesmo que esta aplicação seja apenas uma piada da Internet, é sempre importante relembrar que nem todas as aplicações disponíveis pelos cantos da internet o são – e existe o risco sério de se acabar instalando uma aplicação maliciosa que realmente causa prejuízos para os utilizadores ou os seus dados.

Independentemente do formato em que tal seja pedido, nunca se deve realizar a instalação de aplicações desconhecidas pela Internet em dispositivos Android. Ainda menos quando estas prometem tarefas que são impossíveis de ser realizadas.

20/09/2022
American Airlines confirma roubo de dados sobre clientes

A American Airlines é a mais recente empresa a confirmar ter sido vítima de um ataque informático, no qual dados dos clientes podem ter sido acedidos por terceiros.

De acordo com o comunicado da empresa, o ataque foi realizado no dia 5 de Julho de 2022, quando foi detetado o acesso ilegítimo de terceiros a partir de contas comprometidas de funcionários da empresa. Os atacantes terão usado estas contas para obterem acesso ao sistema interno da empresa, o qual pode incluir dados de clientes da mesma.

A empresa afirma que aplicou medidas imediatas para conter o ataque, mas não sem antes os atacantes terem acedido aos dados de alguns dos clientes da empresa. Entre os dados que poderão ter sido acedidos encontra-se o nome, morada, datas de nascimento, emails, números de telefone, números da carta de condução, passaporte e certas informações médias.

A empresa afirma que, sobre a investigação, não se acredita que esta informação tenha sido usada para outros propósitos, mas os atacantes obtiveram temporariamente acesso aos dados, e poderão ter recolhido os mesmos.

Apesar de a empresa referir que o número de clientes e funcionários afetados pelo ataque foi reduzido, os números efetivos não foram revelados. A empresa aconselha os utilizadores a terem atenção a qualquer atividade suspeita que possa ser realizada usando estes dados.

Esta é a mais recente empresa de aviação a sofrer um ataque informático em larga escala. De notar que, ainda de forma recente, a TAP Airlines também foi alvo de um ataque similar, mas neste caso consideravelmente mais grave, tendo a informação de milhares de clientes sido publicada na internet publicamente.

20/09/2022
“Aviso de dívida importante”: tenha cuidado com este novo phishing

Os esquemas de phishing têm vindo a aumentar nos últimos tempos, e existe uma onda crescente de mensagens que dizem ter sido enviadas por várias entidades importantes, seja de bancos ou, como é o exemplo neste caso, da própria Autoridade Tributária e Aduaneira.

Uma nova onda de phishing parece estar a tentar enganar os utilizadores com um email aparentemente de alerta, e enviado pela entidade. A mensagem começa com o simples assunto de “Aviso de dívida importante”, de forma a tentar cativar os utilizadores para a importância do caso.

Se as potenciais vítimas acederem ao email, o conteúdo do mesmo alerta para uma suposta dívida fiscal que existe em nome do mesmo, e que é necessário proceder à sua regularização. As vítimas são reencaminhadas para um ficheiro HTML em anexo ao email, que caso seja aberto, apresenta uma mensagem a informar que é necessário descarregar o Adobe Reader para ler o conteúdo, e fornecendo um link que vai permitir tal ação – o qual é, na verdade, o malware.

Se este malware for instalado, procede com o roubo de dados das vítimas e com a encriptação de conteúdos a partir dos mais variados géneros de ransomware.

O mais grave deste caso encontra-se no facto que, caso as vítimas abram realmente o anexo, este surge como uma página web na maioria dos leitores de email web. O anexo trata-se de um simples ficheiro HTML, pelo que, na maioria dos casos, vai abrir diretamente no navegador dos utilizadores. No caso do Gmail, mesmo que a mensagem seja classificada como email, e apesar de indicar que o download de anexos encontra-se desativado, a abertura de ficheiros HTML ainda é possível de ser feita – dando espaço para que o ataque se concretize mesmo sem que seja necessário descarregar o ficheiro localmente.

Isto pode ser o suficiente para enganar as vítimas e levar as mesmas a descarregar o conteúdo malicioso, ainda mais tendo em conta a mensagem de aparente urgência sobre as supostas dívidas fiscais.

Como sempre, será recomendado que os utilizadores tenham extremo cuidado sobre os conteúdos que recebem nas suas caixas de entrada, validando sempre a informação que é apresentada – ainda mais com temas que podem ser sensíveis ou onde existam suspeitas de fraude.

16/09/2022
Meta acusada de beneficiar com tráfico humano no Marketplace

O Facebook tem vindo a lidar com vários problemas ao longo dos anos, tanto a nível da privacidade como dos dados dos utilizadores. No entanto, o mais recente problema que parece estar a afetar a empresa encontra-se sobre o Marketplace.

Teoricamente, o marketplace deveria ser um lugar para vender produtos que os utilizadores não necessitem, ou para fornecer aos amigos e familiares, bem como a residentes na área, produtos que podem ter uma segunda vida.

No entanto, de acordo com uma investigação do portal BuzzFeed, existe uma tendência crescente para esta plataforma ser usada também para algumas atividades ilícitas. As mais populares nos EUA estão associadas com a imigração.

Segundo a investigação da Tech Transparency Project, o Facebook Marketplace encontra-se cheio de anúncios que prometem a passagem segura de diversos países para os EUA, fornecendo serviços de transporte e agendamento de passaportes, bem como do próprio tráfego humano.

No entanto, o mais grave encontra-se no facto que alguns destes anúncios estão mesmo a usar a plataforma de publicidade da Meta para ganharem ainda mais destaque, dando diretamente as receitas de tal para a plataforma.

A investigação indica como alguns dos anúncios estão a ser propagados sobre publicidade no Facebook, aliciando mais consumidores para o mesmo, mas também dando os ganhos dessa publicidade para a Meta.

A entidade afirma que a Meta tem vindo a beneficiar desta publicidade, em parte devido à falta de controlo que existe sobre o Marketplace e aos erros de moderação, que não deveriam permitir este género de publicidades nas suas plataformas.

Estes anúncios tentam chegar sobretudo aos mais vulneráveis, que se encontram noutros países fora dos EUA e à procura de uma vida melhor.

Também são levantadas várias questões sobre a falta de moderação que existe na plataforma, tanto a nível da publicidade como dos anúncios que são publicados, algo que parece não ter um grande controlo por parte da rede social.

Em comunicado, a Meta afirma que a plataforma não pode ser usada para anunciar serviços de tráfego humano, e que quando esse conteúdo é identificado, é também prontamente removido. No entanto, isso não impede que centenas de anúncios possam escapar da moderação e chegar aos utilizadores finais.

A investigação aponta, no entanto, que o problema não será exclusivo do Facebook. A maioria dos anúncios são publicados no Facebook, mas os meios de comunicação entre os anunciantes e os interessados é muita vez feito a partir do WhatsApp, e o TikTok é usado como meio de “publicidade” para os anúncios.

É importante sublinhar que, sempre que os utilizadores encontrem algum género de conteúdo que se acredite estar em violação das regras das plataformas, é recomendado reportar o mesmo através dos meios disponíveis nas mesmas.

15/09/2022
Conselho de supervisão da Meta aponta problemas na moderação automática do Facebook

O Conselho de Supervisão da Meta considera que existe um grave problema sobre o Facebook, nomeadamente na forma como a plataforma remove imagens da plataforma e sobre os motivos para tal.

De acordo com o Conselho, citado pelo portal The Verge, a Meta é aconselhada a ter mais cuidado na remoção de conteúdos da sua plataforma, sobretudo imagens, usando ferramentas automáticas, uma vez que estas podem não conseguir avaliar corretamente alguns conteúdos que são reportados. Um dos exemplos encontra-se sobre recentes imagens na Colômbia, que seriam cartoons mas foram removidos pela plataforma por terem sido consideradas atos de violência policial.

Esta imagem, que não seria considerada uma violação das regras da plataforma, ainda mais por se tratar de um desenho, foi colocada no sistema de remoção automática da Meta, conhecido como “Media Matching Service”, para que fosse automaticamente removida da plataforma quando os utilizadores a publicavam.

Para crédito da empresa, foi indicado que a maioria dos utilizadores que tinham os conteúdos removidos, ao apelarem, na maioria dos casos as imagens eram republicadas sem problemas. Mas terá demorado semanas até que a imagem foi finalmente removida dos sistemas de moderação do Facebook.

O Conselho de Supervisão da Meta considera que, ao usar ferramentas automáticas de moderação como a Media Matching Service, existe a possibilidade de conteúdos enviados para o mesmo incorretamente por moderadores humanos podem ser amplificados com efeitos reais para o mundo. A entidade acredita que o sistema poderia ser reformulado para ser mais seguro ou para avaliar melhor estes conteúdos.

Como exemplo, a Meta poderia implementar um sistema que, no caso de um conteúdo ser reportado e removido derivado a estar presente no sistema, caso tivesse uma taxa elevada de sucesso quando os utilizadores apelassem, o conteúdo original poderia ser colocado para nova avaliação por parte dos moderadores.

A entidade afirma ainda que o sistema conta com erros constantes que necessitam de ser endereçados, e que não podem ser substituídos por moderadores humanos. Apesar de as ferramentas automáticas ajudarem na moderação, ainda é necessário implementar formas de corrigir eventuais erros que possam surgir.

15/09/2022
Microsoft Teams guarda tokens de acesso sem proteção no sistema

Se utiliza o Microsoft Teams no desktop, existe uma forte possibilidade que os tokens de acesso à sua conta na plataforma estejam a ser armazenados no sistema sem qualquer proteção.

A falha foi descoberta por um grupo de investigadores da empresa de segurança Vectra, na qual é indicado que a aplicação para Windows, macOS e Linux do Microsoft Teams armazena conteúdos potencialmente sensíveis no sistema, sem qualquer género de proteção.

Em causa encontram-se os tokens de acesso à conta, que o programa usa para aceder à plataforma online como “login” em cada utilizador. Este token é guardado, segundo os investigadores, no próprio sistema, mas sem qualquer género de proteção. Além disso, também é armazenado o token de autenticação em duas etapas.

Teoricamente, um atacante com acesso ao sistema pode obter estes dados para realizar um ataque sobre a conta dos utilizadores, obtendo assim acesso à mesma e a todos os conteúdos nela existentes. O mais grave será que o ataque pode ser feito sem praticamente qualquer técnica especial – os dados estão armazenados de forma clara no sistema, sem qualquer proteção ou encriptação, e qualquer um lhes pode aceder.

A falha foi inicialmente descoberta em Agosto de 2022, e apesar de os investigadores terem reportado a mesma para a Microsoft, a empresa acredita que esta não é uma falha grave – e como tal, não foi corrigida.

Tendo em conta que será improvável a Microsoft corrigir este problema, os investigadores recomendam que os utilizadores apliquem medidas para evitar possíveis roubos de contas. Uma delas será usar um navegador invés da app oficial do Teams para aceder ao serviço – nomeadamente o Edge – o que deverá ajudar a resolver o problema.

Para os utilizadores do Linux, tendo em conta que a Microsoft encontra-se a descontinuar a versão oficial da sua app, o recomendado será também mudar para a versão web pelo navegador.

14/09/2022
Microsoft confirma ter corrigido falha zero-day grave no Windows

A Microsoft lançou uma nova correção para uma falha zero-day, que afeta praticamente toda as versões do Windows atualmente existentes, e que se acredita que esteja a ser usada para ataques em larga escala.

De acordo com o comunicado da Microsoft sobre a vulnerabilidade, esta afeta uma das drivers usadas pelo Windows para realizar o registo de eventos e dados no mesmo. Se explorada, a falha permite aos atacantes obterem acesso administrativo ao sistema, potencialmente com capacidade para realizar ações nocivas no mesmo.

Malware pode explorar também a falha para elevar privilégios dentro do sistema, conseguindo assim realizar ações maliciosas no mesmo com permissões de utilizador SYSTEM.

A Microsoft afirma que a falha afeta praticamente todas as versões do Windows que são atualmente suportadas, o que inclui todas as versões do Windows 11, Windows 10, Windows Server 2008 e 2012, bem como o Windows 7.

A empresa sublinha que, para a falha ser explorada, o atacante necessita de possuir acesso ao sistema ou a capacidade de correr código sobre o mesmo. Ainda assim, a falha pode ser considerada grave, dando a possibilidade de realizar ações maliciosas no sistema.

A Microsoft afirma que a falha foi descoberta pelas empresas de segurança CrowdStrike, DBAPPSecurity, Mandiant, e Zscaler. Não foram revelados detalhes concretos sobre a vulnerabilidade, mas a empresa acredita que a mesma está a ser usada para ataques no mundo real, pelo que os utilizadores são aconselhados a atualizarem os seus sistemas o mais rapidamente possível.

A empresa confirmou que a falha foi corrigida com a recentemente lançada Patch Tuesday, incluindo também para o Windows 7.

14/09/2022
iOS 16 vai permitir remover patches de segurança

A chegada do iOS 16 também traz consigo algumas mudanças na forma como os patches do sistema são fornecidos. A nova versão do sistema chega com a capacidade de os utilizadores poderem remover patches que sejam instalados pela Apple.

O iOS 16 chega com uma funcionalidade apelidada de Rapid Security Response, um sistema que permite instalar automaticamente atualizações no dispositivo, sem que os utilizadores tenham de instalar uma atualização completa do iOS – e muitas vezes até mesmo sem ser necessário reiniciar o dispositivo.

No entanto, os utilizadores terão total controlo sobre se os patches devem ser instalados automaticamente, ou caso o sejam, será possível a sua remoção. Os documentos da Apple indicam que a desinstalação de atualizações colocadas por este sistema será possível diretamente das Definições.

É importante notar, no entanto, que estes patches tendem a corrigir falhas importantes de segurança, portanto será bastante raro os casos onde tal desinstalação seja mesmo necessária. Possivelmente será uma forma de resolver algum bug que possa eventualmente surgir ou problema mais grave com o dispositivo.

No geral, esta é uma funcionalidade que, apesar de ser importante de saber que existe, a maioria dos utilizadores nunca a deverá usar. De notar que o Rapid Security Response encontra-se ativado por padrão para todos os utilizadores, embora seja possível realizar a sua desativação.

Ao desativar esta funcionalidade, os utilizadores necessitam de esperar que a Apple lance uma nova atualização completa do iOS para receberem as correções mais recentes do sistema.

13/09/2022
Se for manter-se no iOS 15, atualize para corrigir uma falha grave zero-day

Durante o dia de ontem, a Apple lançou oficialmente a versão final do iOS 16, a qual chega com grandes novidades para os utilizadores. Mas ao mesmo tempo, chegou também uma atualização importante em nível de segurança, tanto para quem atualize para a versão mais recente como para quem ainda decida manter-se sobre o iOS 15.

No mesmo dia em que a empresa lançou o iOS 16, foi também lançada uma atualização importante de segurança, que corrige uma falha zero-day descoberta sobre o sistema. A correção chegou para os utilizadores do iOS 15 como o iOS 15.7, e está já integrada também na versão final do iOS 16.

Mesmo os utilizadores que não pretendam mudar já para o iOS 16, ainda assim é recomendado que instalem a mais recente atualização do iOS 15.7 e iPadOS 15.7, uma vez que esta corrige vários bugs e falhas do sistema, incluindo uma falha zero-day que foi recentemente descoberta.

A falha zero-day foi descoberta por um investigador anónimo, e aparenta afetar o kernel do sistema. A mesma aplica-se em praticamente todos os dispositivos que estão sobre o iOS 15 atualmente, o que inclui os modelos mais antigos da empresa – que nem possuem suporte para o iOS 16.

A falha, se explorada, permite que uma aplicação consiga sair do ambiente seguro criado para as mesmas dentro do sistema, potencialmente executando código malicioso ou realizando atividades alargadas no sistema operativo.

Ainda se desconhece detalhes se esta falha teria sido explorada ativamente, mas ainda assim, para os utilizadores que se mantenham sobre o iOS 15, a recomendação será que atualizem o quanto antes para a mais recente versão disponível sobre este sistema.

13/09/2022
Kiwi Farms encontra-se efetivamente fora da internet

Depois de um longo e duro processo de batalha com a comunidade e várias empresas, o portal Kiwi Farms parece ter chegado ao fim. Depois de ter sido expulso da plataforma do Cloudflare, o site tentou adotar outras plataformas para manter os serviços ativos, mas sem sucesso.

A polémica com o Kiwi Farms tem vindo a desenvolver-se nas últimas semanas. O portal era dedicado à partilha de conteúdos muitas vezes abusivos e de assédio contra várias personalidades, tendo iniciado as suas atividades em 2013, e estando atualmente ligado a pelo menos três incidentes com utilizadores que tiraram a sua própria vida devido aos abusos realizados pela plataforma. De forma recente este tinha vindo a ser usado como forma de atacar diretamente uma criadora de conteúdos, conhecida como Clara Sorrenti.

Sorrenti tinha vindo a ser alvo de assédio por utilizadores da plataforma do Kiwi Farms, além de ter sido também alvo de vários casos de abuso, divulgação de dados pessoais e até Swatting – a prática de chamar as autoridades sobre falsas acusações de um eminente ato grave público, como ameaças de bomba.

Pouco depois desta situação, a pressão moveu-se para o Cloudflare, que seria a plataforma que estaria a fornecer serviços de proteção para o site. Enquanto que a comunidade pretendia que a entidade realiza-se alguma tarefa, nomeadamente de expulsar ou bloquear o site da sua infraestrutura, a Cloudflare tentou manter uma posição neutra, até que, eventualmente, bloqueou o site da sua infraestrutura, alegando o risco eminente para a vida humana em conteúdos presentes no mesmo.

Pouco depois de ter sido bloqueado nesta plataforma, o site ainda tentou mover as suas atividades para a plataforma DDoS-Guard, uma empresa russa que fornece serviços similares. Mas poucas horas mais tarde o site voltou a apresentar uma mensagem de erro, indicando que também teria sido bloqueado desta plataforma.

O fundador do Kiwi Farms, conhecido como Joshua Moon, publicou uma mensagem no Telegram informando que a ideia de a Rússia ser um pais livre era “uma anedota”, indicando ainda que este não vê um futuro onde o site possa operar livremente e sem problemas.

A partir do Twitter, Clara Sorrenti afirma que a campanha que tinha sido criada pela mesma face à situação acabou para bem, estando atualmente o site inacessível e com poucas probabilidades de voltar a surgir na internet no mesmo formato.

06/09/2022
Dados de 9000 clientes da TAP disponibilizados sobre recente ataque

A TAP encontra-se a enfrentar uma dura pressão, depois de ter sido alvo de um forte ataque informático, do qual agora se sabe que pode ter afetado dados associados com os clientes da empresa.

O ataque foi confirmado pelo grupo conhecido como Ragnar_Locker, que já tinha publicado faz alguns dias uma mensagem no seu blog a confirmar o ataque, incluindo alguns detalhes sobre o que teria sido roubado. Esta mensagem foi publicada apenas alguns dias depois de a TAP, de forma oficial, ter confirmado que tinha sido vítima de um ataque informático, mas que nenhuma informação teria sido roubada.

A empresa, na altura, confirmou que o ataque foi bloqueado com sucesso, e que os dados da mesma estariam seguros. Face a estas declarações, no entanto, o grupo de hackers veio publicamente confirmar que não seriam verdade – tendo deixado também uma imagem contendo os dados acedidos da empresa.

Agora, a situação torna-se consideravelmente mais grave, tendo em conta que o grupo encontra-se a publicar os primeiros dados que terão sido obtidos do ataque. A partir do site na rede Tor, o grupo publicou uma lista com alegadamente 9323 dados de clientes da TAP.

Estes dados incluem nomes, datas de nascimento, emails, números de telefone e vária outra informação sensível e usada para o embarque. Acredita-se que os dados sejam respeitantes a passageiros da empresa dos últimos anos. Por entre os dados encontram-se ainda emails da empresa e dados financeiros internos.

No entanto, o grupo alega ainda que este pode não ser o fim, já que este lote de mais de 9000 dados de clientes faz parte apenas de 0.35% de toda a informação que o grupo terá recolhido dos sistemas da TAP. Na realidade, o mesmo encontra-se agora a indicar que vai publicar os restantes dados em grupos de até 100 mil dados de clientes da empresa por dia a partir da próxima semana, portanto existe o potencial de mais dados virem a ser divulgados publicamente.

A partir do Twitter, a TAP afirma que continua a adotar medidas de segurança para analisar as acusações feitas pelo grupo, juntamente com a investigação das autoridades competentes. No entanto, não foram deixados comentários recentes relativamente à divulgação dos dados.

04/09/2022
Temperatura dos oceanos continua a aumentar considerávelmente

O aquecimento global continua a ser um problema que afeta todos, e a tendência não tem vindo a melhorar. De acordo com um recente estudo realizado pela “State of the Climate”, a temperatura média do oceano continua a aumentar, o que é um problema grave para a vida marinha e para o meio ambiente.

De acordo com o estudo, os oceanos continuam a ficar cada vez mais quentes, absorvendo cada vez mais da radiação que chega do Sol e não refletindo a mesma. Em parte, isto ocorre devido aos gases de efeito de estufa, que fazem com que os raios solares fiquem “presos” sobre o planeta.

A temperatura dos oceanos é apenas um dos problemas que ainda se continua a verificar, e que se conjuga com situações extremas de meteorologia que tem vindo a ser cada vez mais frequentes – desde vagas de calor a atingirem recordes e desastres naturais cada vez mais frequentes.

O estudo indica ainda que 2021 foi um dos seis anos mais quentes de que existe registo, desde 1800. Os anos entre 2015 e 2021 foram também dos mais quentes de que existe registo na história.

01/09/2022
Apple lança rara atualização do iOS para o iPhone 5S e 6

Não é todos os dias que a Apple lança uma atualização para modelos antigos do iPhone, mas parece que foi exatamente isso feito durante o dia de hoje.

Numa rara atualização, a Apple disponibilizou uma nova atualização para quem ainda se encontre sobre o iPhone 5S, iPhone 6 ou 6 Plus, e é aconselhado que os utilizadores atualizem o quanto antes.

A última atualização fornecida para estes dispositivos – ainda sobre o iOS 12 – ocorreu faz cerca de um ano. As atualizações de segurança para modelos antigos da linha feitas pela empresa são raras, mas quando acontecem é porque existe um elevado potencial para problemas.

O iOS 12.5.6 corrige uma grave vulnerabilidade no sistema que, quando explorada, pode permitir a sites pela internet executarem código sobre o sistema para os mais variados fins. Esta falha encontra-se associada com o Webkit e a forma como este se encontra implementada no sistema, portanto pode afetar praticamente todos os navegadores que estão disponíveis no iOS.

O comunicado da Apple aponta ainda para a possibilidade que esta falha tenha sido explorada no passado. Como tal, sobretudo para quem ainda se encontre sobre estes dispositivos, a atualização é recomendada.

De notar que a atualização também se encontra disponível para outros dispositivos mais antigos, como o iPad Air, iPad Mini 2 e 3 e a sexta geração do iPod Touch.

31/08/2022
Falha grave de segurança no TikTok para Android permitia roubo de contas

O TikTok confirmou ter corrigido uma grave vulnerabilidade sobre a sua aplicação para Android, que quando explorada, poderia permitir o roubo das contas com apenas uma ação. A falha acredita-se que poderia afetar milhões de utilizadores se fosse ativamente explorada.

A descoberta foi realizada pela equipa de segurança da Microsoft, que a partir do seu blog oficial revelou mais detalhes sobre a mesma. A falha foi reportada para o TikTok, e desde então corrigida, portanto não pode ser atualmente explorada.

A falha foi classificada como sendo de elevada gravidade, tendo em conta que poderia permitir levar ao roubo de contas na plataforma com poucas ações por parte das vítimas. Tudo o que estas necessitavam de fazer seria carregar num link, especialmente criado para explorar a falha.

Uma vez feita essa tarefa, o atacante passaria a ter controlo para algumas tarefas básicas da conta, mas que envolvem o possível envio de mensagens, vídeos e acesso a conteúdos privados das contas.

Tendo em conta que a aplicação do TikTok para Android conta com mais de 1.5 mil milhões de downloads na Play Store, existe o potencial desta falha afetar um largo número de utilizadores. No entanto, a boa noticia será que a mesma terá sido, entretanto, corrigida.

A Microsoft afirma que forneceu toda a informação à equipa de segurança do TikTok, a qual respondeu rapidamente ao incidente e procedeu com a correção da falha. Apesar de não terem sido fornecidos todos os detalhes sobre a falha, esta parecia estar associada com a funcionalidade deep link, existente sobre apps do Android.

Os investigadores acreditam que a falha não terá sido ativamente explorada para ataques antes de ter sido corrigida. Para os utilizadores finais, a única necessidade será de manterem as suas apps atualizadas para a versão mais recente.

31/08/2022