Categoria: leak

Sora da OpenAI surge na internet por protesto dos funcionários

A Sora da OpenAI ainda não se encontra publicamente disponível. Esta plataforma permite criar vídeos usando os modelos de IA da empresa, e quando foi apresentado, o mesmo rapidamente criou algumas ondas pela internet, devido à qualidade dos vídeos finais.

No entanto, a entidade encontra-se agora a enfrentar o que se acredita ser uma “revolta” interna dos funcionários. O modelo começou a ficar disponível na internet, tendo sido alegadamente publicado por funcionários da OpenAI revoltados com a baixa remuneração pelos seus trabalhos na OpenAI.

O conteúdo foi publicado na plataforma Hugging Face, permitindo a qualquer pessoa criar os seus próprios vídeos usando o modelo de IA que se encontra no Sora. Como se encontra disponível para qualquer pessoa usar, isto permite que o mesmo possa criar pequenos vídeos com até 10 segundos e uma resolução de 1080p, usando apenas comandos de texto.

Face ao modelo ter sido divulgado, e usado por milhares em apenas algumas horas, a plataforma Hugging Face retirou o mesmo do acesso, e a OpenAI também terá aplicado medidas para conter a divulgação de partes do modelo. A OpenAI terá mesmo colocado em suspenso todos os acessos de quem se encontrava a testar a plataforma.

Embora a origem da divulgação dos modelos na Hugging Face não tenha sido revelada, acredita-se que tal foi feito pelos próprios funcionários da OpenAI, que possuem acesso ao modelo, como forma de protesto. Algumas fontes apontam que a medida foi feita como revolta pelo baixo salário da OpenAI face ao trabalho realizado pelos mesmos dentro da empresa.

O grupo, conhecido como “Sora PR Members”, que terá sido o originário do leak do modelo, indica que esta é uma atitude de revolta contra a OpenAI, pela entidade não respeitar as centenas de artistas que trabalham no projeto, com baixos rendimentos e remunerações face ao trabalho final criado.

Em comunicado, a OpenAI afirma que o trabalho de desenvolvimento do Sora continua a ser feito, sobretudo com o objetivo em interligar a segurança dos conteúdos criados com a liberdade artística e criatividade.

De relembrar que, quando o Sora foi oficialmente apresentado, tinha sido deixada a indicação que o modelo iria ficar disponível publicamente até ao final do ano, mas até ao momento isso ainda não aconteceu.

27/11/2024
Ford nega ter sido alvo de ataque informático

Recentemente a Ford surgiu na lista de leaks da internet, com um autor a publicar uma lista de ficheiros, alegadamente obtidos de sistemas internos da empresa. Esta lista incluía, segundo o mesmo, vários dados pessoais de clientes da fabricante, juntamente com dados internos da empresa.

A lista foi publicada por um utilizador conhecido como “EnergyWeaponUser”, e teria sido obtida durante o inicio do mês de Novembro. A mesma alega incluir mais de 44 mil registos da empresa e dos seus clientes. Embora a publicação tenha surgido sem muitas mais confirmações, a Ford nega agora qualquer ataque à mesma.

De acordo com o comunicado da fabricante, que surge depois de uma investigação realizada ao leak dos dados, esta afirma que nenhum dos sistemas da mesma foi alvo de qualquer ataque, e que a origem da lista é desconhecida. A empresa confirma ter obtido conhecimento da existência da mesma, mas em análise, esta não diz respeito a qualquer sistema da entidade.

A empresa sublinha, no entanto, que os dados podem dizer respeito a um revendedor da Ford, ou um stand de vendas onde os veículos da mesma sejam vendidos. Porém, estes dados não foram originários diretamente dos sistemas da Ford nem os mesmos foram alvo de qualquer ataque direto.

A lista, embora tenha informação potencialmente sensível, encontra-se a ser disponibilizada num formato fora do vulgar, estando disponível publicamente a um custo relativamente baixo (cerca de dois dólares). Normalmente, listas desta magnitude tendem a vender por vários milhares de dólares, contendo informação potencialmente sensível e secreta das fabricantes.

21/11/2024
Finastra confirma ter sido vítima de ataque informático

A empresa Finastra confirmou ter sido alvo de um ataque informático, de onde podem ter sido roubadas informações sensíveis dos clientes da empresa e de algumas entidades.

A Finastra é uma empresa de software financeiro, que conta com mais de 8000 clientes divididos por 130 países, de acordo com os dados da mesma no seu site. A empresa integra algumas das maiores empresas em diferentes países, incluindo 50 dos maiores bancos do mundo. Esta conta ainda com mais de 12 mil funcionários, tendo no ano passado atingido receitas de 1.7 mil milhões de dólares.

Recentemente, foi descoberto que a entidade terá sido alvo de um ataque informático. Este ocorreu no dia 7 de Novembro, quando terceiros conseguiram obter acesso, usando credenciais roubadas, a um sistema SFTP da entidade. A empresa usa este sistema para transferência de ficheiros e para uso interno da mesma.

Segundo o comunicado da mesma, a investigação revelou que, até ao momento, o ataque aparenta ter afetado apenas os sistemas SFTP, não se tendo alargado para outros sistemas da mesma. Ainda assim, este sistema possui vária informação potencialmente sensível.

O ataque foi inicialmente confirmado pelo investigador de segurança Brian Krebs, que afirma ter tomado conhecimento do mesmo depois de um cliente afetado ter sido contactado pela entidade.

Ao mesmo tempo, os dados alegadamente da empresa começaram a surgir em vários sites da dark web, com o autor dos mesmos a indicar ter em sua posse mais de 400 GB de informação dos sistemas da empresa.

Até ao momento, a Finastra não comentou sobre o leak de dados publicado, mas indica que a investigação ainda se encontra a decorrer, tendo também confirmado o incidente nos seus sistemas – embora sem detalhes ainda sobre o impacto e quais os dados afetados.

A empresa sublinha ainda que a plataforma SFTP não é o seu meio padrão de transferência de dados, nem é um sistema ativamente usado por todos os clientes da mesma. Ainda assim, esta pode conter dados potencialmente sensíveis de terceiros, tanto das empresas como dos seus clientes.

Espera-se que mais detalhes sobre a investigação sejam revelados, de forma oficial, durante os próximos dias.

20/11/2024
Ford investiga alegado roubo de dados de clientes

A Ford encontra-se a investigar novas alegações de ter sido alvo de um roubo de dados. Recentemente surgiu a indicação de que a fabricante poderia ter sido alvo de um ataque, onde 44 mil registos de clientes da empresa teriam sido roubados.

Os dados foram recentemente publicados num site da dark web, onde o autor do leak afirma que terá obtido os dados de um ataque a sistemas internos da empresa, realizado durante este mês. Os dados acedidos incluem informação de 44 mil clientes, como nomes, moradas, dados de compras e outros detalhes.

Embora os dados alegadamente divulgados não sejam totalmente sensíveis, ainda possuem várias informações pessoais que não deveriam ser certamente divulgadas. Ao mesmo tempo, quem publicou os dados não tentou primeiro vender os mesmos, estando a oferecer o acesso aos membros do site onde o leak foi publicado.

Em comunicado, a Ford indica não ter verificado qualquer género de ataque direto aos seus sistemas, mas afirma ainda encontrar-se a investigar a origem dos dados, que podem ter origem em algum revendedor da empresa ou de terceiros que interagem com a empresa.

20/11/2024
Código fonte de GTA 5 encontra-se agora à venda

Faz pouco mais de um ano que a Rockstar sofreu um ataque informático, de onde foram roubadas diversas informações internas da empresa. Entre os conteúdos roubados encontra-se código fonte associado com GTA 5 e vários ficheiros confidenciais da editora.

Agora, ao que parece, novos detalhes foram revelados sobre o que aparenta ser outro ataque à entidade. O portal Daily Dark Web revelou recentemente que uma versão atualizada do código fonte de GTA 5 encontra-se a ser vendida em vários portais da Dark Web.

Esta versão integra mesmo as mais recentes atualizações fornecidas para o jogo, variantes online e ainda o sistema de anti cheat usado no mesmo. Esta informação pode ser bastante importante para quem cria sistemas de mods e outros programas para contornar as proteções do jogo.

O autor do leak apenas indica que terá obtido esta informação depois de aceder a sistemas internos da Rockstar Games, via um email de um funcionário que terá sido comprometido. Com este acesso, o mesmo terá descarregado praticamente todo o código fonte do jogo, das atualizações mais recentes e do sistema de anti cheat da versão online.

O mesmo sublinha ainda que, embora outras partes do código fonte do jogo e do sistema de anti cheat tenham sido disponibilizadas no passado, as mesmas encontram-se desatualizadas, tendo em conta que a Rockstar corrigiu todas as falhas existentes. No entanto, o código agora à venda alega ser o mais recente.

O mesmo encontra-se à venda por 9 mil dólares, valor que pode ser negociado com o autor do leak. Até ao momento não existe qualquer confirmação da Rockstar Games sobre o leak do código fonte da mesma.

11/11/2024
Futuro da 23andMe incerto com dados de clientes em risco

A 23andMe, empresa mais conhecida pelos seus sistemas de testes de ADN, encontra-se a passar por alguns problemas internos e financeiros. Depois de um leak de dados internos da empresa o ano passado, a marca tem vindo a enfrentar sucessivos problemas, que estão a ter impacto não apenas na imagem da empresa, como também nas suas receitas.

Tendo em conta todas as movimentações, o futuro da mesma encontra-se agora incerto. A 23andMe encontra-se a verificar problemas para passar a uma empresa privada, causando alguns receios sobre o que pode acontecer com os dados da mesma, e dos mais de 15 milhões de clientes.

Desde que a empresa se tornou pública em 2021, onde teria um valor associado de 6 mil milhões de dólares, o valor das ações da mesma caiu mais de 99%. A falta de lucros nos últimos tempos é visto como um dos maiores problemas, causando receio junto dos investidores, e ao que se junta a todos os problemas verificadas, desde o leak de dados aos problemas em cativar novos clientes.

Faz menos de uma semana que a CEO da 23andMe, Anne Wojcicki, confirmou que estaria a ponderar a possível aquisição por terceiros, estando ainda aberta a propostas para tal. No entanto, estas declarações foram rapidamente retraídas pela mesma, com Wojcicki agora a afirmar que pretende colocar a empresa novamente privada.

No entanto, os danos causados por tal medida levaram a praticamente toda a direção da empresa demitir-se com efeitos imediatos. Isto causa ainda mais pressão para voltar a colocar a empresa como privada.

Uma das maiores preocupações com a 23andMe encontra-se na grande quantidade de informação sensível dos seus clientes que a mesma possui, e que colocam em risco ao vender a terceiros. Tendo em conta todo o material da empresa, será certamente algo a ter em conta e importante de se analisar, mas ao mesmo tempo, é desencorajador para investidores na mesma – que estão a colocar-se em risco de sérios problemas associados com a privacidade e segurança dos clientes.

Ao contrário de certas indústrias médicas nos EUA, a 23andMe não tem acordos de privacidade sobre os dados com entidades governamentais. Invés disso, a privacidade fornecida dos conteúdos foca-se apenas nos termos da própria empresa.

Tendo em conta a incerteza sobre o futuro da empresa, e dos dados da mesma, ainda mais com o potencial de terceiros poderem adquirir essa informação, muitos encontram-se a encorajar os clientes da 23andMe a cancelarem as suas contas e removerem os dados associados com as mesmas.

20/10/2024
Base de dados da AT em circulação não são de recente ataque da AMA

Recentemente a AMA confirmou ter sido alvo de um ataque informático, de ransomware, que colocou várias das plataformas da entidade inacessíveis. Na realidade, o impacto deste ataque ainda se encontra a sentir, tendo em conta que várias plataformas da mesma ainda estão inacessíveis ou com falhas.

Depois do ataque ter sido confirmado, rapidamente começaram a surgir questões de que formato de dados foram comprometidos, com algumas entidades a aproveitarem a situação para divulgar uma alegada base de dados, contendo mais de 12 mil registos de NIFs e senhas – alegadamente da Autoridade Tributária e de acesso à plataforma da mesma.

Em várias publicações por diferentes redes sociais, a base de dados alega conter mais de 12 mil registos, associados com NIFs e Senhas de contribuintes que teriam sido comprometidos. Dado a proximidade com o ataque da AMA, muitos consideram que essa informação é diretamente da entidade.

Algumas publicações tentam fazer passar essa informação como sendo algo relacionado, ou aproveitam a mesma para outros fins.

No entanto, isso será falso. A base de dados em questão não é diretamente associada com o recente ataque da AMA, nem terá sido obtida por uma violação de sistemas da entidade.

Esta lista encontra-se associada com um leak de dados, datado de 10 de Agosto de 2024, altura em que começou a ser partilhada em alguns sites da dark web.

No entanto, os dados presentes na mesma dizem respeito a informação que já teria sido divulgada em leaks anteriores – mais concretamente em meados de Junho. Os dados terão sido obtidos de malware instalado em sistemas comprometidos, que foram posteriormente conjugados numa grande lista de dados de acesso – e de onde, a partir dai, foram separados os diferentes serviços.

A lista atualmente em divulgação é respeitante a uma conjugação de milhares de sistemas infetados de utilizadores individuais, que tiveram informação de login roubada – não apenas da Autoridade Tributária, mas de literalmente qualquer dado de login guardado no navegador do mesmo – que foi conjugada posteriormente numa lista apenas com os dados de login da Autoridade Tributária.

Esta lista, no entanto, tem sido aproveitada para criar um certo pânico sobre o facto de dizer respeito a dados que foram recentemente roubados dos sistemas da AMA. Embora ainda se desconheçam detalhes sobre o incidente que ocorreu recentemente, os dados a serem divulgados não são respeitantes ao ataque de ransomware, e sim dados já comprometidos do passado.

Tendo em conta que estes dados não foram roubados diretamente da AMA ou da Autoridade Tributária, não será da responsabilidade direta destas instituições realizar a notificação de qualquer contribuinte afetado, visto não ser da responsabilidade das mesmas.

Os dados foram roubados diretamente dos sistemas de vítimas, que foram comprometidos.

É importante sublinhar que, embora os dados não sejam respeitantes diretamente ao ataque recente da AMA, podem conter informação sensível, incluindo senhas que ainda podem estar a ser usadas por vítimas do malware. Recomenda-se que sejam adotadas medidas de segurança para prevenir o acesso indevido a contas – entre as quais garantir que os sistemas usados estão livres de malware, e atualizar as senhas de sistemas sensíveis com regularidade.

15/10/2024
Cisco investiga alegado ataque e roubo de dados

A Cisco encontra-se a investigar um possível roubo de informações internas da empresa, que surgiu recentemente em alguns sites da dark web. As informações integram-se numa lista que terá sido alegadamente roubada da empresa.

Em comunicado, a Cisco afirma que se encontra a investigar o incidente, e a analisar os dados potencialmente roubados. De momento, a empresa ainda não deixou muitos detalhes sobre o incidente, tendo apenas referido que se encontra a ser feita a investigação da origem da lista.

Os dados em circulação referem ter sido obtidos da Cisco a 10 de Junho de 2024, onde terceiros terão acedido a sistemas internos da Cisco, e roubaram dados sensíveis da empresa e de alguns dos parceiros da mesma. Entre os dados encontra-se informação interna da empresa, e respeitante a vários projetos da mesma, e inclui-se ainda código fonte de vários programas desta. Também se encontram chaves privadas de vários certificados e informação considerada como confidencial.

Caso se venha a confirmar a veracidade destes dados, poderá ser consideravelmente prejudicial para a Cisco e para os sistemas e entidades envolvidos. Os dados incluem informação potencialmente sensível e privada. Embora o autor do leak tenha fornecido alguns samples da informação roubada, ainda não existe uma confirmação oficial de que os dados sejam respeitantes à empresa.

De relembrar que a Cisco foi igualmente atacada em Junho deste ano, sendo também desconhecido se este ataque e agora a revelação dos dados podem ter alguma associação.

15/10/2024
Nintendo Switch 2 pode ser lançada em Outubro

Faz algum tempo que os rumores indicam a possibilidade da Nintendo vir a revelar a Nintendo Switch 2, e até mesmo a própria empresa já confirmou estar a trabalhar neste modelo. No entanto, ainda nada oficial foi revelado sobre quando esta consola vai ficar disponível.

Porém, os mais recentes rumores agora apontam uma possível data para o lançamento da Nintendo Switch 2. De acordo com algumas fontes, a Nintendo pode vir a lançar a segunda versão da sua consola durante o mês de Outubro, sendo que irá surgir em duas versões diferentes, e terá um preço a começar nos 400 dólares.

Este leak ganha ainda mais força por ter sido revelado pela mesma pessoa que apontou a data de lançamento da PS5 Pro com precisão. Neste momento ainda não foi revelada uma data mais concreta para o lançamento da Nintendo Switch 2 além do mês, mas é possível que detalhes venham a ser conhecidos em breve.

Ao mesmo tempo, desconhece-se também quais as diferenças entre as duas versões que a Nintendo está a prever lançar. Uma das possibilidades seria a empresa lançar um modelo da Switch 2 voltada apenas para jogos digitais, e outra com suporte para jogos físicos, ligeiramente mais cara.

Seja como for, não deverá demorar muito para surgirem as confirmações sobre a consola.

13/09/2024
Tinta a descascar no Samsung Galaxy Z Fold 6? Culpa é do carregador…

Alguns utilizadores que adquiriram o mais recente dispositivo dobrável da Samsung, o Galaxy Z Fold 6, encontram-se a verificar um curioso problema: a tinta na parte lateral do dispositivo encontra-se a “descascar”.

Isto será um problema, ainda mais para um dispositivo considerado Premium. Embora não afete a funcionalidade do dispositivo, certamente não será apelativo ter a tinta do dispositivo simplesmente a desaparecer.

No Reddit encontra-se vários casos de utilizadores que foram afetados, o que indica que o problema será algo generalizado, e não apenas um ou outro caso irregular.

A Samsung não reconhece a existência de problemas no fabrico dos novos dispositivos, que possam afetar estas características, mas deixa a indicação de que o problema pode ter outra fonte: o facto dos utilizadores estarem a carregar mal os seus dispositivos.

De acordo com a Samsung, este problema pode ocorrer quando os utilizadores usam carregadores de elevada velocidade que não sejam oficiais. No que a empresa indica ser um “leak” de corrente, estes carregadores podem deixar escapar uma pequena quantidade de eletricidade para a estrutura do dispositivo.

Por norma, esta é relativamente pequena, portanto não causa danos diretos no equipamento e componentes, mas pode afetar a tinta colocada na estrutura, levando a que esta “descasque”. O problema pode ser mais sentido por quem carregue o dispositivo ao mesmo tempo que o usa ativamente.

A Samsung recomenda que os utilizadores afetados por este problema apenas usem carregadores oficiais da Samsung, ou evitem usar os seus dispositivos ao mesmo tempo que estão a ser carregados. A empresa recomenda ainda que, para os utilizadores afetados, estes entrem em contacto com a assistência da empresa para tentarem resolver a situação.

30/08/2024
Black Myth: Wukong não chegou à Xbox por problemas técnicos

Por entre o sucesso dos últimos tempos a nível de videojogos, Black Myth: Wukong é o que mais se tem destacado pela positiva, tanto no PC como na PS5. Recentemente o jogo atingiu mesmo a marca dos 10 milhões de jogadores ativos, o que confirma bem esse sucesso.

No entanto, agora foram revelados mais detalhes sobre o motivo do jogo não ter sido lançado também para a Xbox, a consola da Microsoft. De acordo com algumas fontes recentes, o jogo não foi lançado para a Xbox devido a problemas técnicos na adaptação do jogo para a consola.

Os estúdios da Game Science têm estado a trabalhar para colocar o jogo na Xbox, mas nos últimos tempos têm vindo a verificar problemas associados com a memória, que afetam negativamente o desempenho em geral do jogo. O problema seria grave o suficiente para os estúdios não lançarem o titulo na consola por um tempo indefinido.

Segundo as fontes, a causa do problema estaria num “leak” de memória, o que ocorre quando o jogo não é capaz de libertar a memória RAM, até chegar ao ponto em que bloqueia por falta de recursos no sistema da consola. Este género de bugs é bastante complicado de resolver, o que pode estar na origem dos planos de adiar o lançamento para a consola da Xbox.

Até ao momento ainda não existe uma data oficial de quando o jogo vai encontrar-se disponível para a consola da Microsoft, embora tanto os estúdios como a Microsoft indiquem estar a trabalhar em conjunto para que tal aconteça o mais rapidamente possível.

26/08/2024
Pixel 9a pode já ter surgido em novas imagens

A Google revelou, de forma relativamente recente, a nova linha do Pixel 9. Esta chega com várias novidades de peso para a empresa, que certamente merecem destaque. No entanto, podem não ter sido as únicas novidades previstas pela empresa.

Ao que parece, a Google já se encontra a trabalhar no Pixel 9a, um modelo mais barato da linha, e que vai de encontro com o que surgiu com modelos anteriores da mesma.

Este modelo deve contar com características mais básicas, e um preço final mais em conta, embora mantenha o mesmo Tensor G4 como o processador principal. Muitas das funcionalidades de IA também devem encontrar-se disponíveis.

Embora nada oficial tenha sido confirmado, alguns leaks deixam agora imagens do que pode vir a ser o Pixel 9a. Este modelo já se encontra em testes internos da Google, e pode brevemente vir a chegar ao mercado. O leak das imagens aponta para um design mais simples face aos restantes modelos, sem a barra traseira que é reconhecida dos Pixel.

O mesmo deve manter dois sensores para as câmaras, embora ainda se desconheça as características dos mesmos. Conta ainda com o flash LED nesta secção. As lentes encontram-se num módulo em formato de bolha achatada, mas sem a barra que surge na linha.

De relembrar que as fotos partem de fontes não oficiais, e ainda não surgiu uma confirmação oficial da Google sobre o novo modelo, portanto este design pode ainda ser alterado antes do lançamento final. Desconhece-se também quando o Pixel 9a vai ser oficialmente lançado pela empresa.

26/08/2024
Motorola Moto G55 surge em novas imagens

A Motorola pode estar a preparar-se para trazer algumas novidades ao mercado em breve, entre as quais pode encontrar-se um novo smartphone dentro da sua linha. O novo modelo poderá ser o Moto G55, que depois de alguns rumores a nível das características, agora surge com mais detalhes em algumas imagens.

O leaker EvLeaks acaba de revelar algumas imagens do que poderá ser o novo Moto G55, o futuro dispositivo de gama intermédia da Motorola.

O modelo aparenta manter o design dos dispositivos da Motorola, com uma estrutura simples e curvas limpas. O ecrã parece ainda ter bordas relativamente pequenas, sendo que na parte frontal encontra-se ainda o buraco no ecrã para a câmara frontal e sensores.

Infelizmente o leak não revelou detalhes sobre as características deste modelo, mas tendo em conta o modelo, acredita-se que o mesmo deve ser ligeiramente superior ao Moto G54. É possível que a Motorola opte por usar um ecrã OLED invés do LCD do modelo anterior, melhorando assim nesse aspeto a qualidade do mesmo.

Para já desconhece-se também quando a empresa vai oficialmente confirmar este modelo, ou qual será o preço de venda.

21/08/2024
Toyota confirma roubo de dados internos após leak de 240 GB

A Toyota confirmou ter sido vítima de um ataque informático, depois de o atacante ter disponibilizado mais de 240 GB de dados num portal da dark web.

A empresa terá confirmado ao portal BleepingComputer que foi alvo de um roubo de dados, e que se encontra a analisar a situação, embora os dados iniciais apontem que a informação roubada será bastante limitada e contida.

A empresa sublinhou ainda que vai trabalhar diretamente com todas as pessoas afetadas por este roubo de dados, fornecendo a ajuda considerada necessária com base nos dados acedidos. No entanto, não foram revelados detalhes sobre o ataque em si, a origem do mesmo ou a quantidade de utilizadores afetados.

O leak surgiu como parte do grupo apelidado “ZeroSevenGroup”, sendo que o mesmo colocou disponível para download quase 240 GB de dados da Toyota, tanto informação de funcionários como clientes, e contendo ainda informação financeira da empresa e contratos. Os dados aparentam dizer respeito apenas à divisão da Toyota nos EUA.

O grupo alega ainda ter recolhido vária informação das redes internas da fabricante, incluindo dados de login e outros acessos remotos.

Embora a Toyota não tenha indicado detalhes sobre o roubo, os ficheiros criados aparentam ter sido modificados a 25 de Dezembro de 2022, o que pode indicar que o ataque terá sido realizado a um sistema de backups antigo, que continha a informação pendente.

A empresa afirma que irá continuar a analisar a situação, de forma a averiguar mais detalhes sobre o ataque, portanto é possível que novas informações venham a ser conhecidas em breve.

19/08/2024
Snapdragon 8 Gen 4 surge em novos detalhes

A Qualcomm encontra-se a preparar para revelar todos os detalhes do novo Snapdragon 8 Gen 4, o mais recente processador da empresa voltado para dispositivos premium a chegar ao mercado.

Se tudo correr como esperado, este processador deve ser revelado oficialmente durante o evento Snapdragon Summit, que irá ocorrer entre os dias 21 e 23 de Outubro. Tendo em conta que a data encontra-se cada vez mais perto, os rumores sobre o novo modelo do Snapdragon continuam a surgir.

Os mais recentes revelam possíveis características do que poderemos esperar do Snapdragon 8 Gen 4, mais concretamente do seu datasheet. Um datasheet engloba toda a informação sobre o processador, os seus componentes e caraterísticas, portanto, a confirmar-se como verdadeiro, este leak revela bastante informação sobre o futuro chip.

No entanto, o leaker apenas revelou uma pequena imagem das configurações, que ainda assim deixa alguns detalhes do que esperar para este modelo.

O chip deve ser lançado em dois modelos: o SM8750 será focado para um desempenho mais geral no dia a dia, enquanto que o SM8750P é um modelo voltado para dispositivos premium, que necessitam de mais desempenho. É bastante provável que o SM8750P venha a ser o modelo que será integrado em futuros dispositivos da Samsung, tendo em conta a parceira entre a Samsung e a Qualcomm para tal.

Este chip conta ainda com cores Oryon, que foram retirados diretamente do Snapdragon X Elite, e portanto, devem contar com um desempenho bastante elevado. Este deve ainda contar com cores voltados para tarefas de processamento local de IA, que terão a capacidade de executar algumas funções dos modelos de IA localmente.

Deve ainda contar com suporte para codecs Qualcomm Aqstic, que permitem garantir uma boa qualidade de som com baixo uso de energia.

Infelizmente ainda não existe muita informação relativamente ao desempenho final do Snapdragon 8 Gen 4. É possível que alguns testes comecem em breve a surgir, conforme se aproxime a data de lançamento do modelo.

19/08/2024
Honor Magic 7 Pro surge em novo leak com o design atualizado

Durante as últimas semanas foram surgindo alguns rumores sobre o novo dispositivo da Honor, o Honor Magic 7 Pro. Este modelo deve ser a nova aposta da empresa para o mercado, e se tudo correr como esperado, pode ser oficialmente confirmado em breve.

No entanto, enquanto isso não ocorre, os rumores continuam a deixar escapar detalhes sobre o modelo. Os mais recentes foram revelados pelo leaker Teme, que deixou agora na rede social X uma nova imagem do que será o design do Honor Magic 7 Pro.

Tendo em conta a informação, o Honor Magic 7 Pro deve adotar uma estrutura bastante similar ao que se encontra no modelo antecessor, com o módulo de câmaras traseira característico da linha. No entanto, deve adotar um formato mais quadrado, com cantos ligeiramente arredondados, formando um design mais simples na estrutura.

O leaker aponta ainda que uma das câmaras presentes neste modelo será um sensor Samsung HP3 de 180 ou 200 MP, com uma lente telefoto, que promete uma elevada capacidade de zoom. Existe ainda um sensor LiDAR e o tradicional flash LED.

Quanto ao sensor principal, este deve ser o OmniVision OV50K de 50 MP, enquanto que do lado oposto existe uma lente ultra wide com o mesmo sensor.

Infelizmente os detalhes do dispositivo ainda são desconhecidos, mas certamente que a Honor deve adotar os mais recentes componentes no mercado, para tirar o melhor proveito das capacidades do mesmo.

19/08/2024
PKfail: grave falha pode permitir ataques diretos na UEFI

A UEFI foi criada para garantir uma maior proteção contra possíveis ataques de rootkit, que se instalam neste ponto do arranque do sistema – e que são considerados um dos formatos de malware mais eficazes e destrutivos, simplesmente por contornarem as principais medidas de segurança existentes.

No entanto, foi recentemente descoberta uma falha que, se explorada, pode permitir que malware consiga instalar-se na UEFI dos sistemas, e possa mesmo contornar algumas das proteções existentes. Apelidada de PKfail, a mesma permite contornar o Secure Boot e levar à eventual instalação de malware no sistema.

A equipa de investigadores da Binarly Research afirma que vários dispositivos, de diferentes fabricantes, usam uma chave de segurança que é considerada como insegura, para proteger o Secure Boot. Esta chave, criada pela American Megatrends International (AMI), possui a indicação de ser apenas uma chave de teste e que não deve ser usada em produtos finais, mas ainda assim, alguns fabricantes parecem ter integrado a mesma nos seus dispositivos, abrindo as portas para possíveis ataques.

Os fabricantes deveriam alterar esta chave por uma chave dedicada das suas entidades, que garantia a segurança. Porém, a maioria não realiza esta tarefa, mantendo a chave padrão nos equipamentos.

No total, mais de 813 produtos foram descobertos a conter esta chave, de marcas como Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo e Supermicro.

Embora a chave da American Megatrends International (AMI) fosse desconhecida do público, esta acabaria por ser publicamente revelada num leak de dados no inicio deste ano. Como tal, a chave – embora seja marcada como não sendo para utilização geral – pode agora ser do conhecimento geral, e qualquer um a pode obter e usar para contornar as medidas de proteção do Secure Boot em sistemas onde a mesma seja usada.

Os investigadores afirmam que o primeiro firmware descoberto com a falha PKfail foi lançado em Maio de 2012, e manteve-se em vários equipamentos até Junho de 2024. A confirmar-se, este é um dos mais longos problemas e falhas que tem vindo a manter-se nos equipamentos até à data.

A lista completa de equipamentos afetados por esta falha pode ser verificada no site da mesma. Os utilizadores podem ainda enviar os ficheiros de firmware dos seus dispositivos para o site, de forma a verificarem se estão vulneráveis.

A atualização deve ser feita pelos fabricantes, que devem fornecer versões atualizadas do firmware onde a chave padrão da AMI não seja usada.

26/07/2024
Google Pixel 9 Pro XL: novos detalhes revelados

Faltam apenas algumas semanas para a Google oficialmente apresentar a sua nova linha do Google Pixel 9, e entre as novidades que estão previstas encontra-se o Google Pixel 9 Pro XL.

Este modelo já tinha surgido recentemente em alguns leaks, mas agora volta a aparecer em novas imagens, deixando também detalhes sobre as suas características. O portal XDA revelou algumas imagens do novo dispositivo, ao que se junta ainda a análise do código de arranque do sistema, permitindo assim descobrir algumas das características.

O mesmo indica que o dispositivo pode vir a contar com 16 GB de RAM (LPDDR5), o que será certamente um upgrade considerável face aos 12 GB dos modelos anteriores. Além disso, a ter em conta que a Google parece ter limitado o armazenamento interno para 256 GB, o que será algo diferente do que a maioria dos fabricantes se encontram a realizar.

O dispositivo deve ainda contar com um modem Samsung Exynos 5400, que deverá ser capaz de oferecer velocidades até 14.76 Gbps em redes que suportem tal. Existem ainda rumores que este modem pode também ser usado para realizar as ligações de satélite do dispositivo, algo que foi recentemente descoberto no código do Android.

Como sempre, por agora a Google não deixou comentários sobre o leak, portanto teremos de esperar mais novidades para quando o dispositivo for oficialmente revelado.

22/07/2024
Novos rumores apontam características do Xiaomi Pad 7

Se tudo correr como esperado, a Xiaomi deve revelar o novo Xiaomi Pad 7 durante o Mês de Setembro, sendo que este dispositivo vai contar com algumas características avançadas para a linha da empresa.

Embora os detalhes ainda não sejam oficiais, novas informações deixam agora detalhes sobre o que poderemos esperar do mesmo. Para começar, o Xiaomi Pad 7 deve vir a chegar ao mercado com um processador Snapdragon 8 Gen 3, o mais recente chip da Qualcomm.

Além disso, um leak recente aponta ainda que este modelo pode vir a surgir com uma variante ainda mais avançada, que teria mais capacidade de processamento e RAM, conhecido como Xiaomi Pad 7 Pro.

Em ambos os casos, os modelos devem contar com um ecrã OLED de 13 polegadas, com uma resolução de 3K, e ainda uma taxa de atualização de 120 Hz. Por entre as restantes configurações, este dispositivo deve ainda contar com uma bateria de 10.000 mAh, e deverá usar o Android 15 sobre a HyperOS 2.0.

Como referido anteriormente, espera-se que o dispositivo venha a ser revelado durante o mês de Setembro, embora os detalhes da data concreta para tal ainda não sejam conhecidos.

15/07/2024
Honor Magic 7 pode trazer novidades interessantes nas características

Durante a semana passada, a Honor revelou alguns novos produtos e linhas que devem chegar brevemente ao mercado na China. Por entre as novidades encontram-se os novos modelos de smartphones dobráveis Honor Magic V3 e Honor Magic Vs 3. No entanto, a empresa também se encontra a trabalhar em outros dispositivos.

Um deles é o Honor Magic 7, que agora surgiu com mais informações em recentes rumores. Depois de, recentemente, terem surgido indicações que o Honor Magic 7 poderia contar com um sensor de 1 polegada da Sony, agora um novo leak deixa detalhes sobre as características da bateria e da câmara.

Segundo o leak, deixado na rede social Weibo, o Honor Magic 7 pode contar com uma lente de abertura variável, além de integrar um sistema de imagem que foi desenvolvido pela própria empresa. A nível da bateria, espera-se que este modelo conte com uma bateria de 6000 mAh.

O sensor da Sony pode ser usado para melhorar ainda mais as capacidades deste dispositivo, e tornar o mesmo um peso pesado no que respeita à captura de fotos.

Ainda se desconhecem detalhes de quando este dispositivo vai ser apresentado, mas tudo aponta que deve ser confirmado até ao final do ano.

15/07/2024
200 milhões de utilizadores da X podem ter sido afetados em novo leak

Um grupo de investigadores afirma ter descoberto um novo leak associado com a X/Twitter, onde informações sensíveis de utilizadores na plataforma poderão estar presentes.

Os investigadores da Cyber Press afirmam ter descoberto um leak massivo de dados de utilizadores da X, antigo Twitter, contendo quase 9.4 GB de informações. A base de dados conta com mais de 200 milhões de registos, associados com utilizadores da plataforma, o que a confirmar-se, torna a mesma uma das mais elevadas dos últimos tempos.

A base de dados alega conter emails, nomes e outras informações associadas com as contas da plataforma, que podem ser usadas para ataques diretos às mesmas.

Esta base de dados foi colocada em sites da dark web por um utilizador apelidado de “michupa”, sendo que a mesma foi publicada no dia 7 de Julho de 2024. A base de dados conta com 10 ficheiros organizados em tamanhos de aproximadamente 1 GB cada.

A base de dados encontra-se disponível publicamente, portanto não terá sido fornecida para venda – e qualquer um pode rapidamente aceder aos seus conteúdos.

Embora a base de dados não contenha diretamente senhas, possui emails que podem ser usados para ataques diretos ou campanhas de phishing, sendo recomendado que os utilizadores fiquem atento a tais mensagens.

A X não comentou este leak de dados, sendo que o email usado para contacto direto com a empresa apenas se encontra a responder uma mensagem automática – colocada por Elon Musk na altura da sua compra, com o propósito de ser um “meme” do mesmo para com a plataformas de press externas.

09/07/2024
Firefox 128 encontra-se agora disponível com melhorias

A nova versão do Firefox 128 encontra-se agora oficialmente disponível, trazendo consigo algumas novidades interessantes para o navegador.

Esta nova versão, por agora, apenas se encontra disponível para download manual via os servidores FTP da Mozilla, mas brevemente deve começar a chegar no sistema de atualizações automáticas do navegador.

Esta nova versão destaca-se por contar com algumas melhorias, focadas em tornar a experiência dos utilizadores mais simples e eficiente. Para começar, existe uma nova janela de limpeza de dados do navegador, que permite mais rapidamente selecionar exatamente o que se pretende remover do mesmo – cookies, cache do navegador, permissões dos sites, entre outros.

Esta nova opção vai apresentar ainda o tamanho final de cada uma das categorias, para que os utilizadores possam ter uma ideia do que vai ser limpo e do espaço que ganham no sistema.

No sistema de pesquisa, as Sugestões de pesquisa agora apresentam termos retirados diretamente do Google Trending, que se encontrem no topo das pesquisas nesse momento.

Foram ainda feitas melhorias a nível da reprodução de conteúdos com DRM via a janela anónima. O navegador agora também suporta proxy via DNS com SOCKS v5, para evitar o leak de informações DNS.

Na versão do navegador para Android foram feitas melhorias no suporte de Passkey para aplicações de terceiros, e no macOS foram feitas melhorias na reprodução de conteúdos áudio. Por fim, em todos os sistemas, foram ainda feitas melhorias a nível da correção de bugs e falhas, melhorando a estabilidade do navegador.

A nova versão do navegador deve começar brevemente a ser disponibilizada pelo sistema de atualizações automáticas do Firefox – e deve ser instalada automaticamente pelo mesmo nos diferentes sistemas. Para dispositivos móveis vai chegar pelas respetivas lojas de aplicações.

09/07/2024
Samsung Galaxy Z Flip 6 deve contar com melhorias consideráveis nas câmaras

Os rumores sobre os futuros dispositivos dobráveis da Samsung continuam a surgir pela internet, e os mais recentes apontam agora algumas das novidades que podem estar presentes nas câmaras dos mesmos.

De acordo com novos rumores, o Galaxy Z Flip 6 pode vir a contar com um sensor da câmara principal melhorado, passando para os 50 MP. Esta é uma melhoria face ao Galaxy Z Flip 5, que conta com um sensor de 12 MP, que embora seja uma resolução inferior, o processamento realizado nos conteúdos finais é bastante mais importante.

Ainda assim, um sensor de maior resolução permite capturar mais detalhes dos conteúdos, o que ajuda a melhorar a qualidade final das fotos, ao que se alia ainda o processamento a nível de software – que a Samsung tem vindo a investir consideravelmente e a integrar também a IA para tal.

O leaker Ishan Agarwhal aponta na X que o Z Flip 6 pode ser um dos primeiros da linha a contar com esta melhoria no sensor, ao que se junta ainda a lente ultra wide de 12 MP. Estas duas camaras devem encontrar-se junto do ecrã externo do dispositivo, e que ocupam uma grande parte da sua estrutura.

Além desta mudança, o leak aponta ainda que os novos dispositivos devem contar com o processador Snapdragon 8 Gen 3, e 12 GB de RAM total, o que fará sentido tendo em conta os rumores até agora conhecidos do mesmo.

O ecrã interno deve ter 6.7 polegadas e uma taxa de atualização de 120 Hz, além de juntar ainda uma bateria de 4000 mAh e suporte para carregamento sem fios.

Espera-se que a empresa venha a revelar o novo dispositivo durante o seu evento Unpacked, previsto para o dia 10 de Julho. Obviamente, iremos acompanhar o evento no TugaTech, portanto fique atento a todas as novidades em primeira mão.

06/07/2024
Xiaomi poderá permitir remover publicidade nas apps do sistema

Uma medida algo controversa da Xiaomi encontra-se no facto de muitas das suas aplicações de sistema terem publicidade integrada nas mesmas. Embora existam formas de evitar que esta seja apresentada, o processo é moroso e complicado para a maioria.

No entanto, parece que a empresa pode estar a experimentar uma nova forma de dar mais controlo aos utilizadores, sobre se estes pretendem ou não ver as recomendações e conteúdos de publicidade nas apps do sistema.

De acordo com um recente leak, a empresa encontra-se a trabalhar numa novidade para a HyperOS, que vai permitir desativar toda a publicidade existente nas aplicações do sistema da empresa com apenas um toque.

A opção vai permitir aos utilizadores desativarem a publicidade e recomendações das apps do sistema, sem que tenham de o realizar manualmente dentro das configurações de cada app.

A opção apresenta ainda uma listagem de todas as apps onde a medida será aplicada. Obviamente, isto não desativa a publicidade de surgir em outras apps instaladas no dispositivo, sendo focada apenas para apps do sistema da própria Xiaomi.

É possível que esta novidade venham em futuras atualizações do HyperOS ou dos serviços da Xiaomi. Até ao momento não existe uma confirmação clara de quando tal irá acontecer.

05/07/2024
1.5 TB de dados roubados da empresa mãe dos criadores de Elden Ring

A Kadokawa Corporation, empresa mãe da FromSoftware, editora criadora de jogos como Elden Ring, Dark Souls e outros, pode ter sido alvo de um ataque informático, de onde dados sensíveis da mesma terão sido roubados.

Segundo a empresa, esta descobriu evidências que terceiros terão acedido aos dados presentes em alguns sistemas da entidade, e que dados internos da mesma podem ter sido roubados.

O ataque acredita-se que tenha sido devido a ransomware do grupo Black Suit, o qual afirma no seu portal ter roubado mais de 1.5TB de dados da empresa. Estes dados incluem várias informações confidenciais da empresa e das suas afiliadas, bem como documentos sensíveis e informação pessoal.

A Kadowaka já terá confirmado o ataque, indicando que se encontra neste momento a analisar a situação. Os detalhes sobre o ataque ainda são escassos, mas a empresa afirma que um dos seus sistemas terão sido comprometidos, no dia 8 de Junho, e que dados no mesmo podem ter sido comprometidos.

A empresa afirma que os dados roubados dizem respeito apenas à própria entidade, e não existe informação bancária nem dados dos utilizadores dos produtos da mesma. No entanto, este leak pode levar a que dados de futuros jogos da editora possam vir a ser revelados, ou outras informações que certamente não deveriam ser do conhecimento público.

29/06/2024
AMD investiga possível roubo de dados internos

A AMD encontra-se a investigar um possível leak de dados da empresa, depois de alegadamente os mesmos terem sido colocados à venda em portais da dark web.

O vendedor afirma possuir vários dados internos da AMD, nomeadamente documentos financeiros, dados de funcionários e outras informações confidenciais da empresa. Em comunicado ao portal BleepingComputer, a empresa afirma que possui conhecimento da venda dos conteúdos, mas não confirma se os mesmos são legítimos.

Os dados encontram-se a ser vendidos por um leaker conhecido como “IntelBroker”, que no passado já realizou a venda de dados confidenciais de outras entidades de renome. O mesmo não deixou também detalhes de como foi realizado o roubo destes dados.

Neste momento, não existe forma de validar se os dados serão verdadeiros ou não, mas é importante relembrar que o vendedor é conhecido por ter realizado ataques de larga escala no passado, ou pelo menos de realizar a venda dos dados obtidos dos mesmos.

Em Junho de 2022, a AMD também terá confirmado que estaria a analisar um possível roubo de dados internos, depois do grupo RansomHouse ter alegado um ataque de ransomware a sistemas da empresa.

19/06/2024
Samsung Galaxy S24 FE surge em novos leaks

Embora o Samsung Galaxy S24 FE ainda não tenha uma data oficial para lançamento, os rumores já começaram a deixar novas indicações do que poderemos esperar deste modelo. E as mais recentes agora deixam escapar detalhes a nível do design e de algumas das características finais do mesmo.

O novo smartphone da Samsung surgiu recentemente em mais um leak, deixando escapar alguns dos seus detalhes. De acordo com o leaker OnLeaks e o Giznet, foram agora reveladas as características finais do novo modelo, bem como do design que o mesmo vai adotar.

Tendo em conta os detalhes, o modelo deve ser bastante parecido com o Galaxy S24, embora conte com um ecrã de 6.65 polegadas AMOLED, que é ligeiramente acima do modelo de geração anterior.

Na parte traseira encontram-se três câmaras em anéis individuais, com uma parte de metal em torno das mesmas para uma proteção extra. Este modelo deve ainda contar com bordas finas no ecrã, embora a parte inferior deverá ser ligeiramente maior do que as restantes – algo vulgar tendo em conta o modelo.

A nível das características de hardware, este modelo deve contar com um processador Samsung Exynos 2400, juntamente com até 12 GB de RAM e 512 GB de armazenamento interno.

A nível das câmaras, deve contar com um sensor principal de 50 MP, ultrawide de 12 MP e telefoto de 10 MP (zoom de 3x), além de frontal de 10 MP.

A bateria de 4500 mAh deve contar com suporte para carregamento a 25W, e o sistema operativo deverá ser o Android 14 com a One UI 6.1.1.

De notar que, até ao momento, a Samsung não confirmou detalhes sobre o modelo nem possíveis datas de lançamento.

17/06/2024
Samsung Galaxy Watch FE surge em novo leak com mais detalhes

Os rumores mais recentes apontam que a Samsung encontra-se a preparar uma nova adição para a família do Galaxy Watch, com a chegada do Samsung Galaxy Watch FE. O lançamento pode ocorrer ainda durante este ano, e embora os detalhes oficiais ainda sejam desconhecidos, novos leaks deixam agora detalhes do que poderemos esperar.

Depois de algumas páginas de suporte ao Galaxy Watch FE terem ficado disponíveis no próprio site da Samsung, agora o leaker Sudhanshu Ambhore revelou na X um conjunto de imagens, que dizem respeito alegadamente ao design final do Galaxy Watch FE.

Se tivermos em conta as imagens agora reveladas, o design do Galaxy Watch FE será bastante similar ao do Galaxy Watch 4. Isto confirma-se pelos detalhes da estrutura que são bastante similares ao deste modelo.

Os registos da marca “Galaxy Watch FE” também já começaram a surgir, sendo que recentemente foram descobertas novas certificações em diferentes países, indicando que o lançamento pode estar para muito breve.

De acordo com as imagens, o Galaxy Watch FE deve contar com um ecrã de 1.2 polegadas Super AMOLED, com uma estrutura rotativa na parte frontal. No interior do mesmo deve encontrar-se um processador Exynos W920 a 1.18 GHz. Destaca-se ainda 1.5GB de RAM e 16 GB de armazenamento interno.

Espera-se ainda que o dispositivo tenha o sistema WearOS, com a Samsung One UI Watch 5.0, e uma bateria de 247 mAh que oferece até 30 horas de autonomia.

Como sempre, todas as informações partem apenas de rumores, portanto ainda se desconhece se esta será a configuração final do mesmo. Oficialmente a Samsung não deixou detalhes sobre o novo dispositivo.

04/06/2024
Leak da Google expõe antigas falhas reportadas de privacidade e segurança

Recentemente um leak revelou alguns detalhes da Google que certamente a empresa pretenderia manter em segredo. O leak de uma base de dados interna da empresa revelou mais de seis anos de falhas e preocupações a nível da privacidade e segurança, que foram reportadas por vários funcionários da empresa.

A base de dados integrava queixas a nível de privacidade e segurança dos utilizadores, nos vários serviços da empresa, que teriam sido reportados por funcionários da Google.

De acordo com o portal 404 Media, que terá obtido acesso ao conteúdo desta base de dados, existem preocupações deixadas faz mais de seis anos, e embora algumas tenham sido endereçadas pela empresa, outras continuam sem resposta.

Em causa encontram-se várias possíveis falhas nos serviços, tanto a nível da recolha de dados, como de vulnerabilidades existentes em softwares de terceiros e outras falhas que foram associadas com funcionários da empresa.

Um dos exemplos encontra-se numa falha que terá ocorrido em 2016, onde a tecnologia do Google Street View estaria a recolher indevidamente as placas de matrícula das viaturas, e que quando foi descoberto, um funcionário terá identificado a falha com um problema no algoritmo da Google em identificar texto.

As matrículas encontravam-se a ser classificadas como texto, e consequentemente, a ser guardadas nos servidores da empresa. Por norma, o sistema deveria rejeitar os dados das matrículas, mas devido a este erro, estaria a recolher os mesmos.

Existe ainda um relato de falhas a nível da plataforma Socratic.org, que foi adquirida pela Google. Esta plataforma ajuda estudantes a resolverem trabalhos de casa com IA, e na altura em que a Google a adquiriu, foi descoberto que os emails dos utilizadores e outras informações sensíveis poderiam estar visíveis no código-fonte do site, publicamente acessível.

O relatório indicam mesmo que estes dados estiveram visíveis durante mais de um ano, e podem ter sido recolhidos por terceiros.

Existem também relatos de que uma das plataformas de voz da Google terá recolhido informação de menores, que teriam usado a plataforma indevidamente. Por norma, os sistemas da Google removem este género de conteúdos automaticamente, mas uma falha terá levado a que a informação fosse mantida nos sistemas da empresa.

Existem ainda relatos de como um funcionário do YouTube estaria com acesso a vídeos privados da conta da Nintendo na plataforma, e usava esse acesso para recolher os dados e partilhar com terceiros sem o consentimento da Nintendo.

Em comunicado, a Google esclareceu alguns dos detalhes apontados. Internamente, a empresa aplica práticas que permitem aos funcionários sinalizar possíveis falhas de segurança e de privacidade nos seus produtos. A base de dados recolhida da fonte terá mais de seis anos, e todos os casos indicados na mesma terão sido revistos e corrigidos conforme necessário.

Em alguns casos, existem relatos que acabam por não se validar como falhas de segurança ou privacidade, devido a erro de reportar dos funcionários. Nestas situações, o caso é descartado, tendo em conta que não se considera uma violação.

O leak tem vindo a causar alguma divisão a nível dos comentários da comunidade. Embora exista quem considere que esta recolha de dados pode ser vista como uma violação da privacidade, existe também quem considere que se trata apenas de um sistema interno, e que será benéfico que a Google mantenha esse sistema para que os próprios funcionários possam reportar falhas e possíveis violações de segurança e privacidade, de forma a serem revistas antes de serem do conhecimento público.

Quanto ao leak de dados da conta do YouTube da Nintendo, algumas fontes apontam que ainda será uma das formas de se obter dados em leaks nos dias de hoje. Certamente que existem funcionários da empresa que podem aproveitar os seus altos acessos internos para a recolha de dados, vendendo posteriormente os mesmos para terceiros interessados em tal informação – algo que tem vindo também a ser cada vez mais difícil de controlar.

03/06/2024
Edge vai receber sistema de tradução em tempo real para vídeos

Alguns utilizadores consideram que o Microsoft Edge tem vindo a receber demasiadas funcionalidades, tornando-se pesado e excessivamente complicado de usar. No entanto, a Microsoft parece empenhada em continuar a apostar no navegador e nas suas funcionalidades.

Durante o evento Build 2024, a empresa revelou duas novas funcionalidades para o navegador. A primeira será o novo sistema de tradução em tempo real de áudio, que poderá ser usado para rapidamente traduzir o áudio de um vídeo na internet para outro idioma.

Este sistema funciona em tempo real dentro do Edge, e vai usar IA para analisar o que se encontra a ser dito, para traduzir e aplicar uma voz natural noutro idioma. Este sistema vai ficar disponível para qualquer vídeo que seja reproduzido pelo Edge, sendo que a empresa demonstrou no sistema em funcionamento com a apresentação da Build 2024.

O sistema encontra-se focado para plataformas onde se destaque os conteúdos de vídeos, como o YouTube, Bloomberg, Coursera, LinkedIn, Reuters, entre outros. No entanto, a lista de idiomas suportados ainda é algo limitada, sendo que é possível traduzir do Inglês para Alemão, Hindi, Italiano e Espanhol. É também possível traduzir de Espanhol para Inglês.

A empresa sublinha que espera adicionar suporte para mais idiomas no futuro, aumentando as capacidades deste sistema.

Para quem use o Microsoft Edge for Business, uma funcionalidade apresentada em 2023, esta também vai receber novidades. O sistema deve agora contar com melhorias a nível da proteção de dados, evitando que seja feito o leak de informação potencialmente sensível dos utilizadores.

Com esta novidade, o navegador vai começar a impedir que certos sites, com conteúdos potencialmente sensíveis, possam ter capturas de ecrã realizadas dos mesmos. Basicamente, os sistema vai garantir que aplicações de terceiros não podem realizar capturas de ecrã silenciosamente para recolha de dados.

Para os administradores de sistemas, a Microsoft vai disponibilizar uma nova forma de estes poderem analisar os computadores onde o Edge se encontra instalado, e onde se encontram atualizações pendentes ou versões antigas do navegador em uso.

22/05/2024
FBI confirma encerramento do portal BreachForums

As autoridades dos EUA confirmaram ter apreendido o portal BreachForums, um dos mais reconhecidos portais da dark web, muitas vezes usado para o leak de dados roubados e venda de dados.

O portal era largamente utilizado no cibercrime, tanto por interessados em comprar material roubado das empresas em ataques informáticos, como também para os vendedores que usavam a plataforma para chegar a um vasto leque de utilizadores.

Durante o dia de hoje, a página inicial do portal foi alterada, apresentando a tradicional imagem a indicar que a plataforma estaria no controlo do FBI. Isto indica que as autoridades terão agora o controlo da base de dados e outras informações existentes no site.

Em comunicado, o FBI confirmou a operação, tendo ainda indicado que vai analisar os dados recolhidos e toda a informação existente no backend do portal. Isto pode incluir dados sobre os vendedores e administradores do portal, juntamente com dados que podem ter sido obtidos de forma ilícita pelos vendedores no portal.

A mensagem presente no site coloca ainda os avatares dos conhecidos “Baphomet” e “ShinyHunters”, dois dos administradores do site, sobre barras de prisão. Isto pode indicar que os mesmos terão sido igualmente identificados pelas autoridades.

Além de ter apreendido o portal e os servidores associados, as autoridades parecem ainda ter obtido acesso ao Telegram usado pela plataforma, e onde normalmente eram enviadas mensagens relacionadas com o desenvolvimento do mesmo para a comunidade. Numa mensagem enviada no canal, o FBI confirma encontrar-se igualmente no controlo do mesmo, e de ter acesso a dados que estariam registados neste meio.

O FBI encontra-se a requerer a todos os interessados, que tenham informações sobre o portal ou os seus administradores, que contactem as autoridades.

De relembrar que o BreachForums era um dos portais que surgiu depois do encerramento pelas autoridades do RaidForums, outro portal bastante conhecido na altura para este género de práticas. Este portal manteve-se ativo entre 2015 e Fevereiro de 2022, altura em que as autoridades confiscaram os servidores associados ao mesmo e detiveram os suspeitos de gerirem a plataforma.

15/05/2024
Novo Xiaomi MIX Flip revela detalhes em leak

Vários rumores recentes apontam que a Xiaomi encontra-se a preparar um novo dispositivo dobrável para breve. Embora os detalhes ainda sejam algo escassos, o Xiaomi MIX Flip deve ser a aposta da empresa para os próximos meses.

Embora ainda não exista uma confirmação oficial do dispositivo, os leaks pela internet revelam agora mais detalhes do que poderemos esperar deste modelo.

Recentemente o dispositivo foi certificado pela entidade 3C, na China, o que deixou escapar alguns detalhes e características do mesmo. Uma das características será que o dispositivo vai contar com suporte para carregamento a 67W, e deve contar com o processador Snapdragon 8 Gen 3.

Mas, agora, surgem imagens do que pode ser a versão final deste dispositivo, revelando assim o design do mesmo. Como se pode ver na imagem, o Xiaomi MIX Flip deve contar com um ecrã que vai ocupar praticamente toda a parte externa do equipamento, estando ainda visível duas câmaras.

É ainda possível ver a referência ao sensor de 50 MP na imagem, que deve contar com o sistema de estabilização ótica de imagem, e onde se acompanha ainda uma lente telefoto da Omnivision.

De notar que todas as informações conhecidas até ao momento deste modelo surgem apenas de rumores, não existindo ainda uma confirmação oficial da Xiaomi sobre o mesmo ou quando este vai chegar ao mercado.

Além disso, todas as informações parecem voltadas para o mercado da China, portanto é possível que este modelo venha a ser lançado de forma limitada – pelo menos inicialmente – nesta região.

13/05/2024
OnePlus Nord 4 surge com características em novo leak

Faz algumas semanas que se ouvem rumores sobre o futuro OnePlus Nord 4, o novo smartphone da OnePlus a chegar ao mercado. Embora os detalhes ainda não sejam oficiais, novos registos parecem indicar algumas das características que poderemos esperar do mesmo.

De acordo com um registo feito junto das autoridades recentemente, o OnePlus Nord 4 deve surgir com o código “CPH2621”, tendo uma bateria de 5500 mAh. Destaca-se ainda o suporte para carregamento rápido a 80W, ao que se junta o processador Qualcomm Snapdragon 7 Plus Gen 3.

Embora seja conhecido como OnePlus Nord 4, este modelo deve ser apenas o Ace 3V da empresa, que atualmente se encontra voltado para o mercado da China. A versão Nord chega como a variante global do dispositivo.

O registo aponta ainda que o OnePlus Nord 4 deve contar com um ecrã AMOLED de 6.74 polegadas, a 120 Hz e com uma resolução final de 1.5K. Destaca-se ainda a câmara principal de 50 MP, acompanhada por um sensor ultra-wide de 8 MP e uma frontal de 16 MP.

A nível do sistema, este deve contar com o Android 14 de fábrica, personalizado pela empresa.

De momento ainda se desconhecem datas exatas de quando o OnePlus Nord 4 será colocado à venda, mas tendo em conta os rumores que foram sendo revelados do mesmo, tal não deve demorar muito tempo.

29/04/2024
Proton Mail adiciona monitorização de dados na dark web

Os utilizadores de contas pagas do Proton Mail vão agora contar com uma nova funcionalidade de segurança. A plataforma confirmou o lançamento de um novo sistema de monitorização na dark web, que vai alertar sempre que os dados dos utilizadores forem encontrados em leaks e outras fontes.

Com esta nova funcionalidade, o Proton Mail vai analisar os dados dos utilizadores da plataforma, e envia uma notificação sempre que algum dado sensível for encontrado em sites da dark web, como em fóruns de venda de dados de login, ou em listas de spam. Quando estes dados são encontrados, o utilizador recebe uma notificação a informar de tal, com alguns detalhes sobre a origem do leak.

De momento a funcionalidade apenas está disponível no Proton Mail Security Center pelo acesso web, mas a empresa espera integrar o sistema com as notificações da app do Proton Mail, e eventualmente, via notificações de e-mail.

De notar que o sistema de Dark Web Monitoring pretende ser uma medida adicional de segurança, e não evita que os dados sejam roubados em primeiro lugar. Este pretende ser apenas uma camada de alerta para o caso de os dados terem já sido roubados, e forem encontrados à venda ou em leaks.

Desta forma, os utilizadores podem tomar as ações necessárias para prevenir o uso abusivo dos dados, ou simplesmente podem ficar atentos a possíveis ataques e esquemas direcionados aos mesmos.

22/04/2024
Grupo de ransomware HelloKitty muda de nome e divulga dados da CDPR e Cisco

O grupo de ransomware conhecido como “HelloKitty” terá realizado recentemente um “rebranding” do seu nome, ao que se conjuga ainda a divulgação de dados alegadamente de duas novas empresas.

O grupo passou agora a chamar-se “HelloGookie”, tendo aproveitado a mudança para divulgar dados associados com as empresas CD Projekt e a Cisco. A isto junta-se ainda as chaves de desbloqueio para ataques antigos, a sistemas que teriam sido comprometidos no passado.

Este grupo é agora gerido por uma pessoa apelidada de “Gookee/kapuchin0”, que se diz o autor original do grupo anterior. Além da mudança de nome, o grupo divulgou ainda um novo portal na dark web, que será usado para a partilha de dados das empresas atacadas.

O primeiro alvo terá sido a CD Projekt, sendo que o grupo divulgou quase 450 GB de dados associados com o código fonte original de Witcher 3, Gwent, Cyberpunk e vários SDKs da empresa.

De relembrar que o grupo, ainda sobre o nome de HelloKitty, tinha realizado um ataque contra esta entidade em Fevereiro de 2021, altura em que o mesmo alegava que os sistemas da editora teriam sido comprometidos e encriptados, com os dados roubados.

Na altura, o grupo alegou que os dados roubados teriam sido vendidos, incluindo código fonte do não lançado Witcher 3.

Quanto ao leak de dados da Cisco, este integra um conjunto de chaves NTLM (NT LAN Manager), encriptadas, que supostamente foram extraídas de sistemas internos da empresa através de exploração de falhas na rede interna da mesma.

19/04/2024
Estúdio de videojogos encerra atividades devido a leaks

Os estúdios Possibility Space encerraram as suas atividades de forma inesperada, depois do CEO da empresa ter acusado que um leak de dados de jogos em desenvolvimento terá causado impacto profundo na empresa.

O CEO Jeff Strain, de acordo com os relatos dos agora ex-funcionários da empresa, terá informado que as atividades do mesmo foram inteiramente encerrados. A entidade foi criada em 2021, com a ideia de criar um título AAA. Ao longo dos anos, contratou algumas personalidades de interesse na área.

No entanto, o caso destaca-se porque, segundo o CEO, o encerramento encontra-se associado com o leak de informações do jogo que estariam a ser partilhadas externamente, por funcionários da empresa.

O CEO afirma que a constante vaga de leaks a surgir de forma interna sobre os desenvolvimentos do jogo AAA estariam a causar graves impactos no desenvolvimento do mesmo, ao ponto de levar a problemas em continuar o seu desenvolvimento.

O jogo, apenas conhecido como “Project Vonnegut”, estaria a ser largamente distribuído com informações para portais como o Kotaku. Este constante leak de dados terá causado com que alguns investidores não tivessem mais interesse em continuar a colocar o seu dinheiro no jogo.

Até ao momento não se conhecem mais detalhes sobre o encerramento, ou se esta será a principal razão para tal. De notar que, na indústria dos videojogos, este ano temos visto alguns problemas a surgir, em parte associado também com a evolução do mercado em geral e desta indústria cada vez mais competitiva.

15/04/2024
Operadora norte-americana confirma roubo de dados de 51 milhões de clientes

A operadora norte-americana AT&T encontra-se a notificar mais de 51 milhões de clientes, antigos e atuais, depois de informação pessoal dos mesmos ter sido comprometida num recente ataque à entidade.

Embora a operadora tenha confirmado o roubo dos dados, ainda não foram revelados detalhes de como o ataque foi realizado ou detalhes sobre o incidente. A empresa apenas indica que se encontra a investigar o incidente com as autoridades, e irá notificar os clientes afetados.

O leak de dados foi confirmado inicialmente com uma base de dados colocada à venda em sites da dark web, por mais de 1 milhão de dólares, em 2021. No entanto, o ataque e roubo apenas seriam confirmados durante este ano, depois da mesma base de dados ter sido fornecida por um valor praticamente nulo comparado à anterior venda.

Embora a empresa tenha inicialmente indicado que os dados não teriam sido obtidos diretamente da empresa, eventualmente esta viria a confirmar que derivavam de um ataque na sua infraestrutura.

Embora a base de dados revelada tenha mais de 70 milhões de registos, a empresa afirma que afeta 51,226,382 clientes. Por entre os dados revelados encontram-se nomes, moradas, números de telefone, moradas, emails e números de segurança social. A empresa sublinha, no entanto, que dados financeiros e de registos de chamadas dos clientes não foram afetados.

Cada um dos clientes afetados pelo leak será notificado sobre o incidente, com algumas medidas preventivas a ter em conta e quais os próximos passos a realizar.

11/04/2024
iPhone 16 pode ter um modelo com bateria de menor capacidade

Novos rumores sobre a futura família do iPhone 16 foram agora revelados, e um deles aponta que existe um modelo da linha que pode receber uma bateria de menor capacidade face aos modelos anteriores.

De acordo com os leaks, o iPhone 16 Plus pode vir a contar com uma bateria de menor capacidade comparativamente ao que se encontra nos modelos anteriores da linha. O leak afirma que a Apple terá alterado as linhas de produção para este modelo em particular, integrando uma alteração na capacidade das baterias usadas.

É importante ter em conta que todas as informações conhecidas até ao momento partem apenas de rumores, portanto deve-se ter isso em conta. No entanto, várias fontes já confirmaram que a Apple pode realizar mudanças nas baterias usadas nos diferentes modelos do iPhone 16.

O iPhone 16, iPhone 16 Pro,‌ e iPhone 16 Pro Max devem todos contar com baterias de maior capacidade face aos modelos da geração anterior. Desconhece-se o motivo para apenas o iPhone 16‌ Plus ter uma capacidade inferior. Um dos pontos para tal poderia ser o tamanho dos dispositivos, mas mesmo assim, as restantes características técnicas encontram-se ajustadas a cada um dos modelos.

De relembrar que o iPhone 15 Plus conta com uma bateria de 4,383 mAh, sendo que o modelo agora a chegar ao mercado iria contar com uma de 4.006 mAh, ou seja, cerca de 9% a menos de capacidade.

09/04/2024
SurveyLama com leak de 4.4 milhões de utilizadores

A plataforma Have I Been Pwned (HIBP) encontra-se a alertar para um novo leak de dados, que afeta o serviço SurveyLama e mais de 4.4 milhões de utilizadores no mesmo.

SurveyLama é uma plataforma online, bastante reconhecida por recompensar os utilizadores com pequenos prémios ao completarem questionários de empresas. A entidade pode fornecer prémios de até 20 dólares por certas tarefas realizadas.

Em Fevereiro, o criador do portal HIBP, Troy Hunt, foi notificado para um possível roubo de dados sobre esta plataforma. Entre os dados roubados encontravam-se conteúdos sensíveis dos utilizadores, como nomes, emails, passwords, números de telefone e moradas.

Agora, o leak dos dados terá sido confirmado, sendo que afeta quase 4.4 milhões de utilizadores que estariam registados na plataforma. A origem do leak ainda é desconhecida, mas a base de dados recolhida já se encontra disponível no site HIBP, pelo que os utilizadores podem pesquisar pelos emails usados para validarem se foram afetados.

As senhas obtidas do leak estariam encriptadas, mas ainda assim, podem ser acessíveis caso tenham sido comprometidas em leaks anteriores ou sejam de baixa segurança. Os utilizadores da plataforma são aconselhados a atualizarem as suas senhas, caso as usem em diferentes serviços.

De momento desconhecem-se locais onde esta base de dados tenha sido publicamente disponibilizada, portanto é possível que o leak tenha sido limitado. A origem do mesmo é, no entanto, desconhecida.

04/04/2024
PandaBuy alvo de incidente com leak de dados de 1.3 milhões de clientes

A plataforma PandaBuy é uma das maiores lojas online de compras na China, mas recentemente foi alvo de um ataque, de onde terão sido roubados dados de aproximadamente 1.3 milhões de clientes.

A PandaBuy permite que clientes em países fora da China possam comprar produtos de várias lojas apenas acessíveis nesta região, como a Taobao e outras.

Segundo a mensagem publicada juntamente com os dados agora revelados, o ataque terá sido realizado através da exploração de uma falha nos sistemas da entidade. Um utilizador com o nome de “Sanggiero” afirma ter sido responsável pelo roubo dos dados, com a ajuda de um utilizador conhecido como “IntelBoker”.

Os atacantes afirmam ter obtido acesso aos sistemas internos da empresa, e consequentemente, aos dados dos clientes, através de falhas que existiriam na API da plataforma. Mais detalhes não foram revelados, mas o leak inclui dados de 1.3 milhões de clientes da plataforma, incluindo dados como os emails, nomes, números de telefone, IPs usados para acesso e compras, entre outros.

Segundo o portal Have I Been Pwned (HIBP), foram afetadas exatamente 1,348,407 contas e clientes da PandaBuy. Os dados do leak encontram-se publicamente acessíveis, através de um pequeno pagamento em sites da dark web.

O investigador Troy Hunt, responsável pelo HIBP, afirma que, numa análise rápida do leak, as contas parecem ser legítimas, e encontram-se ativas. O teste foi realizado usando o sistema de recuperação de senhas da plataforma, que parece validar todos os endereços usados como corretos.

Até ao momento, a plataforma não confirmou este incidente, sendo que existem mesmo relatos que a entidade encontra-se a censurar algumas mensagens sobre o mesmo, publicadas no Reddit e Discord.

Um alegado moderador da plataforma afirma que os dados obtidos neste leak são antigos, e que resultam de falhas que foram, entretanto, corrigidas na plataforma, sendo ainda indicado que nenhum dado pessoal terá sido roubado dessa falha. No entanto, o leak agora conhecido integra várias informações pessoais que os investigadores acreditam ser legítimas.

01/04/2024
Apple processa antigo funcionário por leak de dados sensíveis

A Apple iniciou um processo em tribunal contra o ex-engenheiro da empresa Andrew Aude, acusando o mesmo de ter roubado segredos internos da marca e de ter divulgado os mesmos para os meios de imprensa e outros interessados no meio da tecnologia.

Andrew Aude juntou-se à Apple em 2016, como engenheiro de software. Este trabalhou em melhorar algumas das funcionalidades do iOS, nomeadamente a nível da otimização da bateria e outras configurações, tendo também trabalhado em alguns projetos secretos da empresa.

No entanto, durante o período em que esteve na empresa, Aude terá divulgado dados sobre produtos e serviços da Apple, meses antes dos mesmos serem oficialmente revelados. A acusação aponta que Andrew Aude terá usado o seu iPhone de trabalho para partilhar imagens de produtos por revelar da Apple, políticas da empresa e outras mudanças internas.

Um dos leaks feitos pelo mesmo terá sido do Vision Pro, que surgiu em detalhe meses antes da sua revelação oficial. Aude terá divulgado informações sobre o dispositivo com vários meios de imprensa.

Um dos exemplos encontra-se com um jornalista do Wall Street Journal, com o qual este terá mantido contacto para revelar detalhes sobre a aplicação Journal, meses antes da mesma ser confirmada. O engenheiro terá usado a aplicação Signal para enviar mensagens encriptadas e temporárias para o jornalista.

O mesmo terá também demonstrado vários exemplos de como estaria a decorrer o desenvolvimento de tecnologias de Realidade Virtual da empresa, que futuramente viriam a ser usadas no Vision Pro. O mesmo terá enviado detalhes sobre a tecnologia, e até mesmo sobre o dispositivo, meses antes de ser revelado.

Aude alega que divulgou a informação de produtos que o mesmo considera terem problemas. Por outro lado, a Apple afirma que as ações de Aude foram extremamente prejudiciais para a empresa, e tiraram o “brilho” dos novos lançamentos. A empresa confirma que, pelo menos, cinco artigos originais foram criados em diferentes fontes com informações divulgadas por Aude.

A empresa sublinha ter descoberto as ações de Aude no final de 2023, altura em que o mesmo foi também despedido. Numa entrevista em Novembro de 2023, Aude afirmava quando confrontado com os potenciais leaks que não teria sido da sua autoria.

No entanto, a Apple afirma que, durante a entrevista, Aude terá ido à casa de banho, altura em que o mesmo eliminou várias mensagens da app que usava, e inclusive a própria aplicação.

A empresa ainda terá tentado resolver o problema fora dos tribunais, mas considerou que Aude não estaria recetivo a uma resolução mais pacífica. A Apple terá contactado Aude um mês antes de avançar com o caso para tribunal, pedindo ao mesmo para fornecer detalhes do que teria sido divulgado, mas o engenheiro não forneceu ajuda.

A empresa encontra-se agora a pedir ao tribunal a indemnização pelos danos causados por Aude, em valores ainda não conhecidos.

29/03/2024
Windows 11 recebe atualização para corrigir erros 0x80070002

A Microsoft encontra-se a disponibilizar uma nova atualização para o Windows 11, dentro do programa Insider, com a build 26085.

Esta nova atualização encontra-se disponível para os utilizadores nos canais Dev e Canary, sendo que uma das principais mudanças encontra-se na correção de vários bugs, dos quais um que afetava a instalação de atualizações no sistema.

Alguns utilizadores começaram a reportar falhas com o código de erro 0x80070002 quando tentavam instalar as atualizações no canal Dev. Esta nova build corrige esse problema, permitindo que o processo seja concluído sem erros.

Foi também corrigido um bug que poderia impedir certos sistemas de hibernarem ou suspenderem corretamente, levando a possíveis perdas de conteúdos abertos nos mesmos.

Foram ainda corrigidos bugs associados com o Explorador de Ficheiros, bem como um leak de memória, que poderia ocorrer na abertura de pastas pelo Explorador de Ficheiros do sistema. Foi também corrigido uma falha que poderia ocorrer na abertura da app do Windows Security.

Os utilizadores que se encontrem no programa Insider, nos canais Dev e Canary, podem atualizar para a build mais recente diretamente via o Windows Update.

20/03/2024
Sony investiga leak de dados sobre a Playstation 5 Pro

Recentemente começaram a surgir rumores sobre a nova PlayStation 5 Pro, mesmo que não tenham sido confirmados oficialmente. Mas a Sony parece agora focada em descobrir a origem destes leaks.

Recentemente surgiram detalhes sobre a nova PS5 Pro, incluindo algumas das configurações que poderão encontrar-se na consola. De tempos a tempos, este género de rumores surgem pela internet, mas neste caso parece ser diferente, tendo levado a uma resposta da parte da Sony.

O youtuber Moore’s Law is Dead publicou recentemente um vídeo no seu canal, citando fontes próximas da empresa que teriam detalhado as especificações da nova PS5 Pro. Embora o vídeo pudesse ser apenas mais um “leak” pela internet da consola, o portal Insider Gaming agora confirma que a Sony terá iniciado uma investigação para descobrir a origem do leak.

A fonte indica que documentos internos indicam que a Sony encontra-se a tentar descobrir a origem do leak das especificações, e que poderá aplicar medidas legais se tal se vir necessário.

De relembrar que os rumores indicam que a PS5 Pro iria contar com melhorias no hardware, nomeadamente um processador mais rápido AMD Zen 2, com velocidades de clock até 4.4 GHz, e RAM até 45% mais rápida que a existente no modelo atual.

É importante sublinhar que todas estas configurações partem apenas de rumores, e ainda nada foi revelado pela Sony relativamente à futura consola.

19/03/2024
Ataque de ransomware roubo documentos sensíveis da Suíça

O National Cyber Security Centre (NCSC) da Suíça emitiu recentemente o seu relatório sobre o ataque ransomware à entidade Xplain, confirmando que centena de documentos sensíveis do governo podem ter sido comprometidos.

A Xplain é uma empresa focada no desenvolvimento de tecnologias e softwares que são usados por várias entidades governamentais na Suíça. Recentemente a entidade confirmou ter sido alvo de um ataque de ransomware, de onde terão sido roubados dados sensíveis da mesma.

O ataque foi confirmado pelo grupo Play, a 23 de Maio de 2023. Na altura, o grupo afirmava ter obtido acesso a documentos sensíveis da entidade, tendo em Junho do mesmo ano publicado os mesmos.

Depois de uma investigação iniciada pelo governo da Suíça, chega-se agora à conclusão que, por entre os dados roubados, podem encontrar-se documentos e conteúdos sensíveis de várias organizações governamentais do pais.

Segundo o relatório da investigação, mais de 65.000 documentos do governo foram revelados no leak. No total, foram identificados mais de 1.3 milhões de ficheiros no leak, mas apenas estes 5% dizem respeito a informação potencialmente sensível.

Foi ainda revelado que cerca de 5 mil documentos possuem dados sensíveis de informação pessoal, como nomes, moradas, emails, números de telefone e outras informações identificativas.

As autoridades afirmam que o relatório do incidente terá demorado mais tempo que o inicialmente previsto tendo em conta a quantidade elevada de informação que se encontra no leak, e dos dados sensíveis existentes.

08/03/2024
20 milhões de utilizadores do Cutout.Pro afetados em novo leak

A plataforma de IA Cutout.Pro foi alvo recentemente de um ataque, do qual foram roubados dados sensíveis de utilizadores registados na plataforma. No total, foram roubados dados de quase 20 milhões de utilizadores, incluindo emails, passwords encriptadas, endereços IP e nomes.

O Cutout.Pro é uma plataforma de edição de fotos e vídeos, que usa IA para algumas das suas funcionalidades. Durante o fim de semana passado, alguém sobre o nome de “KryptonZambie” alegava ter à venda a base de dados da plataforma, num ficheiro de 5.93 GB.

No total, o ficheiro conta com 41.4 milhões de registos, e mais de 20 milhões de endereços de email únicos, que correspondem aos utilizadores registados na plataforma. O vendedor alegava ainda ter acesso aos sistemas da entidade, o que indicava que a empresa não teria conhecimento do roubo de dados.

Os dados recolhidos desta lista foram, entretanto, colocados no site Have I Been Pwned (HIBP), sendo que os utilizadores podem verificar se os seus dados foram afetados procurando no site pelo endereço de email.

Embora os ficheiros tivessem sido inicialmente colocados à venda, os mesmos acabariam por ser disponibilizados gratuitamente dentro do próprio canal do Telegram do vendedor, levando a que ficasse amplamente disponível.

De forma oficial, a Cutout.Pro ainda não confirmou a falha de segurança que levou ao roubo dos dados. No entanto, várias fontes e analistas apontam que os dados aparentam ser legítimos, indicando que terá sido um ataque realizado diretamente à plataforma.

Se possui uma conta neste serviço, o recomendado será que verifique se foi um dos afetados a partir do site do Have I Been Pwned (HIBP).

29/02/2024
Base de dados com 71 milhões de e-mails colocada na Have I Been Pwned

A plataforma Have I Been Pwned, conhecida por permitir aos utilizadores verificarem se as suas contas de emails e dados pessoais podem ter sido comprometidas, revelou durante o dia de hoje um novo leak que foi adicionado na sua plataforma.

Em questão encontra-se uma base de dados contendo 71 milhões de endereços de email, que se acredita terem sido recolhidos de várias fontes – com foco em malware que foi usado para roubo dos dados. O leak encontra-se apelidado de “Naz.API”, e possui mais de mil milhões de credenciais de 71 milhões de endereços de email diferentes.

Estes dados terão sido combinados numa lista, envolvendo informação que terá sido recolhida de malware em sistemas infetados, mas também de listas públicas de leaks antigos e de outras bases de dados roubadas ao longo dos anos.

Esta base de dados não é propriamente recente, e tinha vindo a surgir em alguns fóruns e sites da dark web faz alguns meses, mas recentemente começou a ganhar popularidade depois de ter sido disponibilizada num formato de mais fácil acesso.

Troy Hunt, o criador do Have I Been Pwned, revelou que a base de dados será agora adicionada na sua plataforma. Os utilizadores podem pesquisar se fazem parte desta base de dados diretamente no site, ou caso tenham os seus emails ativos no sistema de notificações, devem começar a receber as mensagens durante as próximas horas.

O investigador de segurança afirma que a base de dados conta com 319 ficheiros, num total de 104 GB e com mais de 70,840,771 endereços de email únicos – mas um valor consideravelmente mais elevado de senhas associadas a cada endereço. Existem ainda contas sem emails associados.

Os interessados podem pesquisar no site do Have I Been Pwned pelos seus endereços de email, de forma a confirmarem se fazem parte da lista.

17/01/2024
Insomniac Games deixa comentários sobre recente ataque informático

Durante o início desta semana, o grupo de ransomware Rhysida confirmou ter realizado um ataque aos estúdios da Insomniac Games, tendo recolhido mais de 1.67 TB de informações dos sistemas da editora.

Entre os dados encontra-se bastante informação sensível da empresa, incluindo de futuros jogos da mesma, onde se encontra “Wolverine”. Recentemente, a editora deixou mais comentários sobre o ataque.

A partir da sua conta na X, antigo Twitter, a editora afirma encontrar-se desapontada e furiosa sobre os ataques, e do facto de terem sido divulgadas informações que foram feitas a pensar nos consumidores – e que claramente os estúdios não pretendiam que fosse divulgado.

A editora afirma ainda que o ataque e leak de dados teve impacto também na moral da equipa de desenvolvimento, sendo que alguns projetos foram colocados em suspenso devido a tal.

Existe ainda a questão dos dados sensíveis de funcionários que foram partilhados, e que se encontram por entre os ficheiros agora divulgados pelo grupo de ransomware. Isto inclui dados pessoais e sensíveis dos mesmos, que podem comprometer a segurança.

No entanto, a editora afirma que, apesar destes contratempos, esta vai continuar o desenvolvimento como previsto, incluindo de Wolverine. Este título está previsto de ser lançado em 2026, mas a editora vai continuar o seu desenvolvimento daqui em diante.

22/12/2023
Rockstar afirma que leak sobre GTA VI causou milhões de dólares em prejuízos

Recentemente GTA 6 tem estado nas notícias, desde que o trailer oficial do jogo foi finalmente revelado, mas também porque agora conhecem-se detalhes do que vai acontecer ao leaker, que faz alguns meses, revelou as primeiras imagens e vídeos sobre o desenvolvimento do jogo.

Durante o julgamento do hacker, que foi condenado por invadir os servidores da Rockstar Games e roubar a informação da empresa sobre GTA 6, foram deixados detalhes do impacto que esta medida teve para a empresa.

De acordo com a Rockstar Games, o leak das imagens e vídeos de desenvolvimento de GTA 6 causaram mais de 5 milhões de dólares em prejuízos para os estúdios, além de milhares de horas de trabalho das equipas que estiveram a desenvolver o mesmo.

De relembrar que o leaker desta informação foi Arion Kurtaj, também conhecido por gerir o grupo Lapsus, que foi recentemente condenado a ficar em prisão hospitalar, depois de ter sido diagnosticado com um caso grave de autismo.

Em julho de 2023, Kurtaj teria sido detido pelas autoridades, e demonstrou-se incapaz de comparecer em tribunal. No entanto, ainda sobre a custódia das autoridades, e detido num quarto de hotel, este foi capaz de usar uma Amazon FireStick para atacar os servidores da Rockstar Games e obter dados sobre GTA VI.

O leak certamente que causou problemas para a Rockstar Games, que na altura ainda não teria confirmado a existência da nova versão do jogo. No entanto, o sucesso do trailer claramente comprova que ainda existe um verdadeiro hype sobre o jogo, mesmo que este apenas esteja previsto de chegar ao mercado em 2025.

22/12/2023
OpenAI corrige falha no ChatGPT de forma incorreta

A OpenAI confirmou recentemente ter mitigado uma falha no ChatGPT, que se explorada, poderia permitir o leak de detalhes das conversas para endereços externos. No entanto, de acordo com alguns investigadores, a correção parece ter sido aplicada de forma incompleta.

Em Abril de 2023, o investigador Johann Rehberger revelou ter descoberto uma técnica para retirar dados das conversas do ChatGPT, tendo reportado no mesmo mês a falha à OpenAI. Em novembro, o investigador detalhou ainda mais a falha, e partilhou também GPTs criados especificamente para explorar a falha, e recolhe informação das conversas dos utilizadores.

A OpenAI foi informada da falha a 13 de Novembro de 2023. No entanto, apesar de o investigador ter demonstrado a falha, esta foi descartada pela OpenAI como não sendo diretamente uma falha de segurança – e consequentes mensagens de esclarecimento foram deixadas sem resposta.

Devido à falta de resposta da OpenAI sobre a situação, o investigador decidiu tornar pública a descoberta, tendo revelado a falha a 12 de Dezembro de 2023, com exemplos de como esta poderia ser explorada.

Esta falha poderia ser explorada usando imagens especificas, com o objetivo de recolher dados das conversas dos utilizadores.

Depois de Rehberger ter publicado a falha, a OpenAI respondeu à mesma com a implementação de uma verificação adicional no ChatGPT, para impedir que as imagens recolham a informação. No entanto, Rehberger afirma que a correção não foi implementada corretamente, e não impede que a recolha de informações possa continuar a ser feita.

Mesmo que parte do ataque tenha sido, efetivamente, mitigado, ainda é possível explorar a falha para recolher dados sensíveis de conversas na plataforma da OpenAI. Ao mesmo tempo, apesar de a correção ter sido implementada na versão web do ChatGPT, ainda se encontra por corrigir nas aplicações do ChatGPT para Android e iOS, onde a falha pode teoricamente ser explorada.

21/12/2023