Categoria: Noticias da Internet e Mercados

Fãs do Club Pinguin acedem a servidores da Disney e roubam 2.5GB de dados

Em tempos, o Club Penguin foi um dos jogos mais atrativos da internet, sobretudo pela camada mais jovem de utilizadores. E embora a Disney tenha terminado este legado, ainda existe uma comunidade bastante ativa de seguidores do jogo.

Entre estes seguidores encontram-se também alguns que são reconhecidos como “hackers”, e que agora confirmaram ter acedido a informações internas da empresa sobre o jogo, num ataque feito aos servidores Confluence da Disney.

Club Penguin foi um jogo MMO criado em 2005, e que se manteve ativo até 2018. A Disney tinha encerrado os servidores originais em 2017, e o sucessor Club Penguin Island foi encerrado em 2018. No entanto, existem ainda servidores privados que usam adaptações do jogo para manterem o legado vivo – embora em formato ilegal, tendo em conta que se trata de conteúdo pertencente diretamente à Disney.

Durante esta semana, um utilizador do 4chan partilhou um conjunto de ficheiros PDF, que dizem respeito a conteúdos associados ao jogo. No total, o utilizador partilhou 137 ficheiros PDF, associados com informações internas sobre o Club Pinguin, onde se integra emails, esquemas de funcionamento, informações sobre novas funcionalidades e outros detalhes do jogo.

Algumas das informações possuem mais de sete anos, portanto não terão grande impacto para um jogo que nem se encontra mais ativo. Ainda assim, podem ser interessantes para quem ainda se mantenha com a nostalgia do jogo.

No entanto, parece que esta foi apenas uma pequena parte dos conteúdos realmente roubados. A mesma fonte aponta que o atacante, além de dados associados com o jogo, terá ainda conseguido aceder aos sistemas Confluence da Disney, usando dados de login previamente comprometidos, e de onde se terá descarregado quase 2.5 GB de informação da Disney – entre a qual dados internos da empresa, ferramentas de desenvolvimento e de projetos, contratos e outras informações associadas com a empresa.

Muitos dos conteúdos integram ainda APIs internas usadas pela Disney, e até mesmo tokens de acesso a sistemas de controlo da empresa.

Embora os dados do Club Penguin sejam relativamente antigos, os dados agora divulgados sobre o ataque parecem ser relativamente recentes, com informações datadas ainda de 2024.

Até ao momento a Disney ainda não comentou sobre o caso. A informação recolhida encontra-se atualmente a ser distribuída em vários canais do Discord privados, a maioria associada com grupos do Club Penguin.

06/06/2024
FBI recupera 7000 chaves de desencriptação do ransomware Lockbit

O FBI encontra-se a apelar para que vítimas do grupo de ransomware Lockbit contactem as autoridades, depois de terem sido recuperadas mais de 7000 chaves de desencriptação de conteúdos, que pertencem a algumas das vítimas do grupo nos últimos anos.

De acordo com as autoridades, estas possuem mais de 7000 chaves que dizem respeito a ataques realizados pelo grupo nos últimos tempos. Estas chaves foram obtidas depois das autoridades terem conseguido apreender a infraestrutura usada para as atividades do grupo.

O objetivo do FBI será ajudar as empresas afetadas, de forma a que estas notifiquem as autoridades dos possíveis ataques, e possam verificar se uma das chaves disponíveis permite desencriptar os conteúdos bloqueados gratuitamente.

Esta medida surge depois das autoridades terem realizado a Operação Cronos em Fevereiro de 2024, que desmantelou as atividades do grupo de ransomware Lockbit. Na altura, as autoridades apreenderam mais de 34 servidores, que continham 2500 chaves de desencriptação, o que permitiu criar a ferramenta de desencriptação do ransomware.

As 7000 chaves agora em posse das autoridades foram recolhidas da investigação dos sistemas apreendidos, e acredita-se que digam respeito a ataques entre Junho de 2022 e Fevereiro de 2024.

Embora as autoridades tenham apreendido os sistemas do grupo de ransomware, o LockBit continua ativo sobre um novo endereço e servidores, sendo que ainda realiza ataques a entidades diversas, em parte como retaliação pelos sistemas originais terem sido apreendidos.

De relembrar também que vários membros considerados como pertencentes ao grupo Lockbit foram detidos nos últimos tempos, com destaque para Dmitry Yuryevich Khoroshev, que se acredita ser um dos responsáveis pelo grupo que contactava entidades externas sobre o nome de “LockBitSupp”.

06/06/2024
Adobe a espiar conteúdos dos utilizadores? Não é inteiramente verdade…

A Adobe é uma das empresas que tem vindo a apostar em usar tecnologias de IA nos seus produtos. No entanto, para melhorar estas tecnologias, as mesmas precisam de conteúdos para serem treinadas.

Os modelos de IA apenas podem fazer o seu trabalho caso tenham conteúdos igualmente bons a serem usados para treino. Mas recentemente, a empresa voltou a ficar na ribalta, depois de uma suposta alteração dos seus termos de serviço.

Vários utilizadores começaram a confirmar uma mudança realizada nos Termos de Serviço da plataforma da Adobe, que alegadamente permitiria à empresa rever e aceder aos dados e conteúdos dos utilizadores, usando métodos tanto automáticos como manuais. Mas estarão estas acusações corretas?

Os Termos de Serviço da Adobe foram atualizados pela última vez em Fevereiro de 2024, sendo que na altura, a empresa já indicava que poderia aceder, ver ou ouvir conteúdos, de forma limitada, pertencentes aos seus clientes e apenas quando permitido pela lei. Isto inclui formas de fornecer suporte, corrigir falhas ou evitar fraudes, bem como para garantir que os termos de serviço são aplicados.

A publicação The Stack veio recentemente confirmar estas mudanças, indicando que o software da Adobe poderia agora ser considerado Spyware, devido à recolha e acesso dos dados dos clientes. No entanto, a realidade é que os termos de serviço que permitiam esse acesso não são inteiramente recentes.

Numa página de FAQ, respeitante à atualização dos termos de serviço de Fevereiro de 2024, a Adobe indica que apenas realiza a monitorização e processamento de conteúdos que se encontrem nos próprios servidores da Adobe, e não de forma local nos dispositivos dos clientes. Ou seja, a empresa sublinha que os dados que os utilizadores tenham nos seus dispositivos não são analisados, nem usados para tarefas de IA generativa.

A empresa veio ainda sublinhar posteriormente que, para realizar algumas das suas atividades, é necessário algum acesso aos dados dos clientes que estejam nos servidores da Adobe. Por exemplo, para ajudar nas funcionalidades de pesquisa, é necessário que se tenha acesso aos dados dos ficheiros.

Apesar destas clarificações, vários utilizadores consideram que as mudanças dos termos de serviço da Adobe são vistas como spyware, e a empresa encontra-se a usar os dados para os mais variados fins. Tendo em conta o uso de IA generativa na atualidade, muitos consideram que esta informação pode também ser usada para treino dos modelos de IA da empresa.

06/06/2024
Xbox Games Showcase deste ano pode trazer várias novidades em mais de 2 horas

Se tudo correr como esperado, durante o final desta semana, a Microsoft vai realizar o evento Xbox Games Showcase, um dos mais aguardados da empresa dentro da comunidade da Xbox.

Embora os detalhes do evento ainda sejam desconhecidos, o leaker Jeff Grubb do Giant Bomb, agora aponta alguns detalhes do que poderemos esperar no mesmo. Segundo este, o evento pode ter uma duração de quase 2 horas, e terá como palco a apresentação para mais de 30 jogos diferentes.

Grubb afirma ter confirmado esta indicação com várias fontes, sendo que estas confirmam os rumores. Uma parte do evento será focado para jogos já existentes, mas que vão receber atualizações, enquanto que outra será para novos títulos que vão chegar em breve ao mercado.

De relembrar que o Xbox Games Showcase encontra-se agendado para o dia 9 de Junho, e espera-se que seja um dos eventos mais aguardados da Microsoft. Em parte porque este vai ser o primeiro evento a incluir novidades da Xbox Game Studios, Bethesda e Activision Blizzard.

Os rumores já apontavam que este pode ser um dos maiores eventos da empresa para este ano, e certamente que a Microsoft pretende aproveitar ao máximo para revelar todas as novidades.

Como sempre, iremos estar atentos a todas as novidades que venham a ser reveladas durante o evento, portanto acompanhe o TugaTech para ficar a par das mesmas.

06/06/2024
Vodafone regressa ao Primavera Sound Porto

A Vodafone junta-se, mais um ano, ao Primavera Sound Porto, enquanto patrocinadora e parceira tecnológica, deste que é também um dos maiores festivais do País.

Esta aposta reforça a ligação da Vodafone à música – setor que tem um papel central na sua estratégia -, mas também a sua associação a grandes eventos do setor que decorrem a Norte de Portugal, região em que a Vodafone tem uma forte base de Clientes desde o início da sua atividade.

Sendo a Vodafone a operadora oficial do Primavera Sound Porto, uma das suas missões é assegurar que o recinto tem a infraestrutura tecnológica necessária para oferecer a melhor experiência de comunicação aos milhares de pessoas que se esperam no local. Para tal, reforçou a sua rede fixa e móvel, não só pela quantidade de pessoas que são esperadas, como também para fazer face aos novos hábitos de utilização do público. Para facilitar ainda mais a experiência de quem o vive, a Vodafone disponibiliza, no recinto, dois pontos para carregamento dos telemóveis, que garantem 200 tomadas elétricas.

Prémios da Vodafone vão desde sweatshirts a smartphones

Este ano, a Vodafone terá uma novidade no festival: a Roda Happy Days, que oferece prémios a todos os participantes. A mecânica é simples: basta girar a roda para levar para casa um prémio, quer seja cliente Vodafone ou não. Os prémios são, por exemplo, smartphones Google Pixel7a e 8a, Google Pixel smartwatches, sweatshirts e garrafas reutilizáveis. Esta ativação é a materialização da roda digital do programa Vodafone Happy, o ecossistema de ofertas da Vodafone e de parceiros, disponibilizado através da App My Vodafone, que oferece um prémio semanal aos Clientes da Operadora.

Também no recinto, o público poderá encontrar um dos símbolos da ligação da Vodafone à música, a guitarra Vodafone, que será um ponto de paragem obrigatória para obter as fotos mais instagramáveis.

A Vodafone dá ainda nome ao palco, por onde vão passar grandes nomes da música internacional e nacional. O palco Vodafone vai contar com dezenas de atuações, entre as quais Mitski, Justice, Pulp e The Legendary Tigerman.

06/06/2024
Xiaomi é reconhecida como uma das empresas mais influentes pela TIME em 2024

A Xiaomi foi nomeada pela revista TIME como uma das suas “TIME100 Most Influential Companies” em 2024. Esta é a primeira vez que a Xiaomi recebe esta distinção, reconhecendo o seu impacto a nível global.

Ao incluir a Xiaomi na lista, a TIME destacou o lançamento bem-sucedido do primeiro veículo elétrico inteligente da empresa, o Xiaomi SU7 Series, na China continental em março de 2024. A TIME elogiou o esforço da Xiaomi em integrar pessoas, carros e casas num ecossistema inteligente e centrado no utilizador. A Xiaomi estabeleceu novos recordes na indústria para o volume de encomendas e entregas da Série Xiaomi SU7 durante o primeiro mês da sua estreia. O seu ecossistema “Human x Car x Home” interliga dispositivos de forma inteligente, permitindo um nível de conectividade sem precedentes.

A Xiaomi está comprometida em fazer investimentos sustentáveis em tecnologias fundamentais e em investir continuamente em tecnologias que beneficiarão a humanidade. A empresa planeia investir mais de 12 mil milhões de euros em investigação e desenvolvimento entre 2022 e 2026. Através de 15 a 20 anos de trabalho, a Xiaomi pretende tornar-se um dos cinco principais fabricantes de automóveis a nível mundial, bem como líder no desenvolvimento de tecnologias de ponta a nível mundial.

“A Xiaomi orgulha-se de ser nomeada para a lista das Empresas Mais Influentes da TIME100 para 2024”, afirma Tiago Flores, Country Director da Xiaomi em Portugal. “Vamos manter o nosso compromisso de continuar a criar produtos que permitem que todos desfrutem de uma vida melhor através de tecnologias inovadoras.”

Para selecionar a lista, a TIME solicitou indicações em todos os setores e consultou a sua rede global de colaboradores e especialistas externos. Os editores da TIME avaliaram cada empresa com base em fatores-chave, como impacto, inovação, ambição e sucesso, resultando num grupo diversificado de 100 empresas que estão a ajudar a moldar o panorama global.

06/06/2024
Stability revela novo modelo de IA para criar pequenas músicas

A Stability AI, mais conhecida pelo seu modelo de criação de imagens Stable Diffusion, acaba de revelar uma nova tecnologia de IA, que pode agora ajudar os utilizadores a criarem os seus próprios sons e músicas usando as capacidades da IA.

O Stable Audio Open é um modelo de IA, adaptado para usar a IA no sentido de criar músicas ou efeitos de som usando o prompt dos utilizadores. O sistema pode criar sons com até 47 segundos de duração – embora este valor possa vir a aumentar no futuro.

O modelo foi treinado usando apenas músicas royalty-free, de forma a garantir que os direitos de autor são preservados.

O Stable Audio Open é baseado no Stable Audio, que foi inicialmente lançado em Setembro, e que teve uma versão mais avançada do Stable Audio 2.0 lançada em Abril. O Stable Audio Open foi treinado com mais de 486.000 samples de músicas disponíveis em formato livre de várias plataformas, com vista a evitar possíveis problemas com direitos de autor e usos indevidos dos conteúdos.

Embora o Stable Audio Open seja anunciado como “open source”, encontra-se disponível apenas sobre uma licença focada em investigação comunitária, o que impede que os conteúdos criados pelo mesmo sejam usados para fins comerciais.

A ferramenta, além de criar novos samples, pode ainda ser usada para editar músicas já existentes e aplicar pequenas alterações no formato das mesmas. No entanto, a plataforma sublinha que este modelo foca-se apenas em pequenos samples, e que não pretende voltar-se para criar vocais ou produções completas de músicas – sendo que existem alternativas para tal, como o Stable Audio 2.0.

06/06/2024
Falha no TikTok permitia roubar contas com apenas uma mensagem direta

Devido a uma falha existente no TikTok, grupos de hackers estariam a conseguir roubar contas de várias celebridades e influencers na plataforma, explorando uma falha zero-day no sistema de mensagens diretas da plataforma.

As falhas são consideradas zero-day quando se encontram a ser ativamente exploradas para ataques, sem uma correção implementada ou até mesmo o conhecimento das entidades associadas com a plataforma.

Neste caso em particular, tudo o que os utilizadores teriam de realizar era aceder ao sistema de mensagens diretas, onde mensagens especificamente criadas para explorarem a falha poderiam levar ao roubo da conta.

De acordo com o portal Forbes, a falha apenas requeria que as vítimas acedessem diretamente à mensagem maliciosa, sendo que não era sequer necessário aceder a links ou realizar outras tarefas diretamente. Ao abrir a mensagem diretamente pelo TikTok, a conta estaria automaticamente em controlo dos atacantes.

Este terá sido usado contra algumas contas de relevo na plataforma, como a conta da Sony, CNN e Paris Hilton, que durante algumas horas estiveram em controlo dos atacantes por explorarem esta falha.

Um porta-voz do TikTok veio confirmar a falha, tendo indicado que a mesma foi corrigida. A empresa afirma ainda que a falha terá sido explorada sobre um pequeno número de contas, e que a empresa encontra-se a trabalhar com todos os afetados para restaurar o acesso às contas. No entanto, a empresa não revelou dados concretos sobre as contas afetadas.

Ao mesmo tempo, também não foram revelados detalhes sobre a correção aplicada, embora a empresa garante que a falha já não pode ser explorada.

04/06/2024
Max vai aumentar os preços das subescrições nos EUA

A plataforma de streaming Max encontra-se a preparar para um novo aumento de preços nos EUA. Embora a medida apenas se aplique a esta região por agora, é possível que venha a sofrer mudanças também em outros países onde se encontra disponível para os próximos meses.

A Warner Bros. Discovery confirmou que vai aumentar os preços das subscrições da sua plataforma de streaming Max, com efeitos imediatos, para todos os utilizadores nos EUA. Com esta alteração, os preços vão aumentar cerca de 1 dólar, sendo que a mudança aplica-se também nos valores anuais.

O plano standard encontra-se agora disponível por 16.99 dólares, uma subida dos anteriores 15.99 dólares. O preço anual também passa dos 149.99 para 169.99 dólares. Este plano oferece a capacidade de assistir aos conteúdos sem publicidade, mas apenas com uma resolução máxima de 1080p.

O plano Ultimate vai agora passar dos 19.99 dólares para os 20.99 de forma mensal, sendo que aumenta também o valor anual para os 209.99 dólares. Este plano já permite o acesso sem publicidade, mas com conteúdos até 4K e suporte para funcionalidades avançadas, como Dolby Atmos e quatro transmissões ao mesmo tempo.

As mudanças vão ter efeitos imediatos, sendo aplicado em todas as próximas renovações do serviço, tanto a nível mensal como anual. Para já, a mudança apenas se encontra confirmada para o mercado dos EUA, sem alterações nos preçários aplicados em Portugal.

04/06/2024
Uber prepara distrações para passageiros durante as viagens

Quem usa o Uber, por vezes não gosta de manter uma conversa direta com o condutor, o que pode também tornar as viagens mais monótonas. A pensar nisso, a Uber encontra-se agora a preparar algumas novidades na sua aplicação, que podem ajudar os utilizadores a ficarem entretidos durante a viagem.

Os mais recentes rumores apontam que a Uber encontra-se a preparar uma nova secção de “mini jogos”, que poderiam ser usados durante a viagem de forma a entreter os utilizadores. Estes jogos iriam permitir aos passageiros distrair-se sem terem de sair da app da empresa.

De acordo com o portal MacRumors, a revelação parte de mudanças feitas recentemente no código fonte da app, que indicam a existência destas funcionalidades. No entanto, ainda nada concreto foi revelado pela Uber, e as mesmas ainda não possuem uma atividade associada.

Os jogos devem ser relativamente simples, mas o suficiente para passar o tempo da viagem. Os mesmos devem ainda integrar-se com a plataforma da Uber, portanto vão requerer uma ligação ativa à internet para funcionarem corretamente.

No entanto, desconhece o género de jogos que irão ficar disponíveis, bem como quando esta funcionalidade será oficialmente lançada. Também se desconhece se a mesma iria contar com algum formato de pagamento, ou os jogos seriam disponibilizados gratuitamente para todos.

Espera-se que mais detalhes possam vir a ser conhecidos em breve, conforme a atualização venha a ser disponibilizada para os primeiros utilizadores.

04/06/2024
Microsoft acusada de recolher dados de menores com software de educação

A Microsoft encontra-se a ser acusada de monitorizar e recolher dados de menores de idade, através das suas plataformas focadas para educação. Esta acusação foi realizada por um grupo focado na privacidade e direitos dos utilizadores, que pretende que seja aberta uma investigação nas práticas da empresa.

O grupo Noyb afirma que a Microsoft encontra-se a violar os termos do RGPD, fornecendo programas e serviços focados para educação, com regras claras para os mesmos, mas falhando na altura de garantir o direito de acesso aos dados, tal como a legislação europeia obriga.

Em causa encontra-se o Microsoft 365 Education, que é focado para instituições de ensino e permite acesso a vários serviços da Microsoft. O grupo afirma que, tanto na politica de privacidade da empresa como nos vários documentos desta, não existem referências a forma como a Microsoft se encontra a usar os dados de menores de idade que usam essa plataforma.

O grupo afirma que a Microsoft encontra-se a colocar a responsabilidade da gestão dos dados nas entidades que usam as plataformas, enquanto que não será diretamente das mesmas esse cargo.

De acordo com a entidade, com os atuais termos da Microsoft, as escolas teriam de realizar uma investigação diretamente com a Microsoft para poderem analisar a forma como os dados dos seus estudantes são recolhidos, algo que se encontra fora das capacidades. A mesma afirma ainda que a Microsoft encontra-se a tentar contornar as suas obrigações junto das leis europeias, colocando essa responsabilidade para os clientes do Microsoft 365 Education.

Além disso, a noyb afirma ainda que o Microsoft 365 Education coloca nos sistemas dos seus utilizadores cookies sem a respetiva autorização, o que também pode ser considerada uma violação das leis europeias de proteção de dados.

A Noyb encontra-se a requerer às autoridades na Áustria que realizem uma investigação das práticas da Microsoft, de forma a determinar se existem lacunas na forma como a proteção de dados é garantida dos menores de idade que usam as plataformas da empresa.

04/06/2024
OpenAI passa por instabilidade de acessos

A OpenAI confirmou que, durante a madrugada do dia de hoje, o ChatGPT esteve durante várias horas inacessíveis, numa falha que afetou a plataforma.

Os utilizadores começaram a relatar as falhas durante o início da noite, com problemas do sistema a responder a certas questões. Quando se enviava uma mensagem na plataforma, o sistema não respondia, ou apresentava mensagens de erro.

A falha foi, entretanto, confirmada pela própria OpenAI, que refere ter ocorrido devido a um erro interno nos servidores da empresa. A falha foi prontamente identificada, mas ainda pode demorar algumas horas para ser propagada para todos os sistemas da entidade.

Portanto, alguns utilizadores ainda podem ter erros no envio de certos pedidos, embora a situação esteja consideravelmente mais estável atualmente – nos testes que realizamos, os sistema parece encontrar-se sem falhas.

De notar que esta não é a primeira vez que o ChatGPT fica inacessível durante várias horas devido a problemas com os servidores do mesmo. Em várias ocasiões, os utilizadores reportam problemas nos pedidos enviados ao sistema, ou mensagens de erro aleatórias durante o uso do mesmo.

Na maioria dos casos, os erros são corrigidos com um simples atualizar da página, mas nem sempre esta situação se verifica, como foi o exemplo da recente falha. No dia 23 de Maio, por exemplo, a plataforma passou por algumas instabilidades depois do sistema do Bing ter também deixado de funcionar durante várias horas.

04/06/2024
Dois suspeitos acusados de vender dados de cidadãos norte-americanos

Um antigo executivo e gestor de vendas da empresa Epsilon Data Management LLC (Epsilon) foi acusado de vender dados pessoais de milhares de cidadãos americanos para entidades chinesas focadas em esquemas e burlas.

De acordo com o Departamento de Justiça dos EUA, Robert Reger e David Lytle foram considerados culpados de obterem dados ilegalmente da empresa onde trabalhavam, para vender os mesmos a terceiros na China, que usavam os mesmos para os mais variados esquemas.

A Epsilon Data Management LLC era uma empresa focada na ajuda de entidades a analisar dados estatísticos, marketing e publicidade, sendo que também estava destinada a vender os dados recolhidos para fins de publicidade.

Embora as atividades da empresa fossem consideradas legítimas, os dois suspeitos estariam a usar os seus acessos internos para roubarem dados dos clientes, vendendo os mesmos para firmas localizadas na China. Estes dados eram depois usados para esquemas e fraudes direcionados aos mesmos.

Tendo em conta a informação que estaria recolhida, e que poderia incluir dados pessoais, mas também compras recentes feitas pelos utilizadores, esta informação poderia ser bastante importante para os atacantes criarem os seus esquemas de forma personalizada.

Os suspeitos foram acusados de vender esta informação, sabendo que a mesma seria usada para os esquemas. Apesar disso, as receitas das vendas para estas entidades eram diretamente recolhidas por ambos.

A Epsilon não estaria diretamente envolvida no esquema, embora a mesma tenha sido multada pelas práticas realizadas e a recolha dos dados, bem como falta de segurança no processamento da informação.

Os dois suspeitos encontram-se agora a enfrentar uma pena de quase 20 anos de prisão.

04/06/2024
361 milhões de contas roubadas partilhados via o Telegram

Uma base de dados contendo mais de 361 milhões de endereços de email, associados a vários leaks de dados e roubos de credenciais, foi recentemente partilhado no Telegram.

Estas listas são conhecidas como “Combo lists”, e normalmente integram um conjunto de dados roubados de vários leaks e roubos de informação, tudo numa grande lista para fácil acesso. Invés de serem separadas em diferentes formatos, as combolists possuem todos os dados agregados num único ficheiro, o que aumenta consideravelmente as possibilidades de dados serem roubados, e torna todo o processo bastante mais simples para os atacantes usarem.

Recentemente, o investigador Troy Hunt, do portal Have I Been Pwned, foi notificado de uma das maiores listas dos últimos tempos, que estaria a ser partilhada no Telegram, e possui mais de 361 milhões de endereços de email únicos.

Dentro destes ficheiros, que totalizam mais de 122 GB de credenciais, encontram-se 151 milhões de dados nunca antes vistos, o que pode indicar que a lista não apenas integra leaks antigos, como também dados novos que foram recolhidos em recentes ataques.

De acordo com Hunt, além dos emails, a lista inclui ainda senhas e, em alguns casos, os sites onde os mesmos foram usados. Acredita-se que estes dados terão sido recolhidos por malware, focado em roubar credenciais de login de sistemas comprometidos.

Embora o volume de dados torne quase impossível de confirmar se todos os dados são legítimos, alguns testes básicos indicam que ainda existem muitas contas com dados corretos, e que podem ser abusadas em ataques.

Além disso, tendo em conta o próprio tamanho da lista, esta integra-se como sendo uma das maiores partilhadas nos últimos anos dentro do Telegram. Os investigadores acreditam que podem envolver dados de vários sites – incluindo sites nacionais – com informação potencialmente sensível que pode ser usada para roubo de contas ou outras atividades.

Os emails identificados desta lista foram adicionados no site do HIBP, portanto é possível verificar as contas de email potencialmente afetadas no mesmo.

04/06/2024
Leak da Google expõe antigas falhas reportadas de privacidade e segurança

Recentemente um leak revelou alguns detalhes da Google que certamente a empresa pretenderia manter em segredo. O leak de uma base de dados interna da empresa revelou mais de seis anos de falhas e preocupações a nível da privacidade e segurança, que foram reportadas por vários funcionários da empresa.

A base de dados integrava queixas a nível de privacidade e segurança dos utilizadores, nos vários serviços da empresa, que teriam sido reportados por funcionários da Google.

De acordo com o portal 404 Media, que terá obtido acesso ao conteúdo desta base de dados, existem preocupações deixadas faz mais de seis anos, e embora algumas tenham sido endereçadas pela empresa, outras continuam sem resposta.

Em causa encontram-se várias possíveis falhas nos serviços, tanto a nível da recolha de dados, como de vulnerabilidades existentes em softwares de terceiros e outras falhas que foram associadas com funcionários da empresa.

Um dos exemplos encontra-se numa falha que terá ocorrido em 2016, onde a tecnologia do Google Street View estaria a recolher indevidamente as placas de matrícula das viaturas, e que quando foi descoberto, um funcionário terá identificado a falha com um problema no algoritmo da Google em identificar texto.

As matrículas encontravam-se a ser classificadas como texto, e consequentemente, a ser guardadas nos servidores da empresa. Por norma, o sistema deveria rejeitar os dados das matrículas, mas devido a este erro, estaria a recolher os mesmos.

Existe ainda um relato de falhas a nível da plataforma Socratic.org, que foi adquirida pela Google. Esta plataforma ajuda estudantes a resolverem trabalhos de casa com IA, e na altura em que a Google a adquiriu, foi descoberto que os emails dos utilizadores e outras informações sensíveis poderiam estar visíveis no código-fonte do site, publicamente acessível.

O relatório indicam mesmo que estes dados estiveram visíveis durante mais de um ano, e podem ter sido recolhidos por terceiros.

Existem também relatos de que uma das plataformas de voz da Google terá recolhido informação de menores, que teriam usado a plataforma indevidamente. Por norma, os sistemas da Google removem este género de conteúdos automaticamente, mas uma falha terá levado a que a informação fosse mantida nos sistemas da empresa.

Existem ainda relatos de como um funcionário do YouTube estaria com acesso a vídeos privados da conta da Nintendo na plataforma, e usava esse acesso para recolher os dados e partilhar com terceiros sem o consentimento da Nintendo.

Em comunicado, a Google esclareceu alguns dos detalhes apontados. Internamente, a empresa aplica práticas que permitem aos funcionários sinalizar possíveis falhas de segurança e de privacidade nos seus produtos. A base de dados recolhida da fonte terá mais de seis anos, e todos os casos indicados na mesma terão sido revistos e corrigidos conforme necessário.

Em alguns casos, existem relatos que acabam por não se validar como falhas de segurança ou privacidade, devido a erro de reportar dos funcionários. Nestas situações, o caso é descartado, tendo em conta que não se considera uma violação.

O leak tem vindo a causar alguma divisão a nível dos comentários da comunidade. Embora exista quem considere que esta recolha de dados pode ser vista como uma violação da privacidade, existe também quem considere que se trata apenas de um sistema interno, e que será benéfico que a Google mantenha esse sistema para que os próprios funcionários possam reportar falhas e possíveis violações de segurança e privacidade, de forma a serem revistas antes de serem do conhecimento público.

Quanto ao leak de dados da conta do YouTube da Nintendo, algumas fontes apontam que ainda será uma das formas de se obter dados em leaks nos dias de hoje. Certamente que existem funcionários da empresa que podem aproveitar os seus altos acessos internos para a recolha de dados, vendendo posteriormente os mesmos para terceiros interessados em tal informação – algo que tem vindo também a ser cada vez mais difícil de controlar.

03/06/2024
X agora permite oficialmente conteúdos para adultos

A X encontra-se a alterar as suas regras, sendo que poderá dar uma nova dor de cabeça para quem pretenda uma linha de tempo “limpa” e SFW.

A plataforma gerida por Elon Musk realizou recentemente uma atualização dos seus termos de serviço, sendo que, agora, os conteúdos pornográficos e de adulto são permitidos desde que tenham a respetiva tag de conteúdo adulto.

A alteração dos termos, descoberta pelo portal TechCrunch, refere que a X agora permite que conteúdos consensuais e de carácter sexual são agora permitidos na sua plataforma, desde que tenham a respetiva tag de serem marcados como tal. Além disso, não são permitidos estes conteúdos como parte das imagens de perfil ou banner de perfil.

A mudança das regras foi igualmente confirmada pela conta @Safety da plataforma, indicando que foram feitas mudanças nos conteúdos das regras de conteúdos para adultos, de forma a apresentar as mesmas de forma transparente e mais abrangente.

De notar que a X, anteriormente, não estaria explicitamente a banir estes conteúdos, tanto que muitos criadores usaram a funcionalidade de subscrição da X Premium para um formato de “OnlyFans”. No entanto, as regras agora claramente permitem que este conteúdo seja publicado, ao contrario das medidas anteriores, que ainda eram vagas relativamente à permissão dos conteúdos publicados.

Os conteúdos devem encontrar-se marcados com a tag de NSFW, usando as próprias ferramentas da plataforma. Além disso, isto aplica-se a todos os formatos de conteúdos, mesmos conteúdos pornográficos criados por IA, animados ou de cartoon.

Ainda se aplica regras relativamente a conteúdos abusivos não consensuais, de menores ou de ódio, os quais permanecem bloqueados da plataforma. Além disso, contas de menores de 18 anos não terão acesso a conteúdos NSFW.

Embora a medida tenha sido apelidada de benéfica a nível da liberdade de expressão, para os utilizadores que pretendem ir por essa ideia, ao mesmo tempo pode revelar-se complicado para a X de moderar todos os conteúdos publicados na rede neste formato.

De relembrar que, no inicio do ano, várias imagens criadas por IA da cantora Taylor Swift foram publicadas na X, com conteúdos voltados para públicos adultos, e a plataforma não foi capaz de moderar todas as publicações criadas na altura – tendo mesmo impedido a pesquisa por completo para o nome da cantora.

03/06/2024
Threads revela nova interface baseada no antigo TweetDeck

O Threads começou a disponibilizar o novo design para os utilizadores, que vai ser bastante similar ao que os antigos utilizadores do TweetDeck encontravam na plataforma rival.

Adam Mosseri, chefe do Instagram, confirmou que a plataforma vai começar a disponibilizar uma nova versão do site para desktop, que vai permitir aos utilizadores gerirem mais rapidamente os conteúdos que acedem na plataforma.

Este novo design é basicamente uma ideia retirada do TweetDeck, agora X Pro, onde os utilizadores podem colocar diferentes colunas para certas atividades dentro do Threads. Por exemplo, é possível ter uma coluna focada para conteúdos novos da timeline, próxima de outra com a atividade da conta.

Os utilizadores podem configurar a plataforma conforme pretendam e conforme os seus gostos, sendo possível de colocar em “pin” a secção que se pretenda manter fixa no ecrã.

Esta nova atualização também coloca a Threads como uma rival direta da X, sobretudo depois do TweetDeck, agora X Pro, ter sido colocado como uma funcionalidade paga, onde apenas utilizadores dos planos premium podem aceder – anteriormente era uma funcionalidade gratuita para todos.

A nova interface do Threads encontra-se disponível para utilizadores em desktop e deverá ficar disponível para mais contas durante os próximos dias.

03/06/2024
Instagram testa nova publicidade impossível de contornar

O Instagram pode encontrar-se a experimentar algumas mudanças na forma como a publicidade é apresentada aos utilizadores, e brevemente, pode ser aplicada uma nova função de publicidade impossível de contornar na rede.

Os rumores apontam que a Meta encontra-se a testar um novo formato de publicidade para o Instagram, que será impossível de “evitar”. Este formato de publicidade ainda se encontra em testes, e portanto, não se sabe se ou quando ficará disponível para todos.

Esta publicidade é conhecida como “Ad Break”, e basicamente, iria surgir na timeline dos utilizadores. Quando a publicidade é apresentada, os utilizadores precisam obrigatoriamente de a ver para poderem avançar no feed – sendo que cada publicidade possui uma duração de até cinco segundos.

Este género de publicidade vai obrigar os utilizadores a terem de ver a mesma antes de poderem continuar a usar a plataforma, embora seja apenas alguns segundos. De um lado, pode dar aos anunciantes novas formas de fazerem chegar os seus produtos a mais utilizadores, mas por outro, é uma técnica mais agressiva de publicidade na plataforma, que nem todos podem receber de bom agrado.

Para já, a novidade parece encontrar-se em testes junto de alguns utilizadores da plataforma, e não em formato geral. Os testes parecem focados para os EUA, mas eventualmente pode vir a ser implementado como uma forma de publicidade no Instagram para todos.

Ao mesmo tempo, este formato pode também fazer com que as receitas da empresa aumentem, tendo em conta que existirá maior interesse neste formato de publicidade, e terá mais vantagens para os anunciantes.

03/06/2024
Spotify prepara-se para aumentar os preços nos EUA
O Spotify encontra-se a preparar para uma nova subida de preços, desta vez afetando o mercado dos EUA. A subida surge depois de terem sido feitas alterações faz menos de um ano.

Os utilizadores de planos Premium podem preparar-se para novas subidas, que vão afetar todos os planos existentes exceto o focado para estudantes.

Com as novas alterações, os preços vão subir com base no plano que se tenha ativo, variando entre 1 e 3 dólares:
- Spotify Premium Individual: 11,99 USD por mês (anteriormente 10,99 USD por mês)
- Spotify Premium Duo: 16,99 USD por mês (anteriormente 14,99 USD por mês)
- Spotify Premium Família: 19,99 USD por mês (anteriormente 16,99 USD por mês)
- Spotify Premium Estudante: 5,99 USD por mês (sem alterações)
Os utilizadores que tenham um plano afetado pelas mudanças devem receber a notificação nas suas contas de email, informando da medida, bem como da data de alteração – que irá ocorrer na próxima renovação. Para novos clientes, os novos valores já se encontram aplicados no site.

Segundo a plataforma de streaming, a medida vai ajudar o Spotify a fornecer sempre o melhor conteúdo possível para os utilizadores, e para permitir o investimento em novas tecnologias e funcionalidades.

Para já, a medida apenas se encontra prevista para os EUA. No entanto, estas alterações de valores tendem a ser feitas a nível global de forma regular, portanto pode ser indicativo de mudanças em breve.

Enquanto isso, os rumores apontam que o Spotify pode lançar em breve um novo plano Premium, que iria contar com acesso a conteúdos lossless de elevada qualidade – algo que estaria em desenvolvimento faz algum tempo.
03/06/2024
Hugging Face confirma roubo de tokens do Spaces

A plataforma Hugging Face, conhecida por permitir acesso a serviços focados em IA, confirmou que um grupo de hackers terá conseguido obter acesso a tokens privados de clientes do Spaces.

O Hugging Face Spaces é um repositório de apps de IA criadas e enviadas pela comunidade, e que permite a outros utilizadores testarem as mesmas.

Segundo o comunicado da empresa, durante esta semana, foram identificados acessos não autorizados a sistemas do Spaces, mais concretamente a sistemas onde se encontravam tokens dos utilizadores.

Face aos acesso ilegal, a entidade acredita que tokens podem ter sido roubados no processo. A empresa sublinha que todos os tokens que se acreditam ter sido roubados foram, entretanto, revogados, para prevenir acessos indevidos, e os utilizadores afetados devem receber mais informações via email.

No entanto, para quem use a Hugging Face Spaces, a entidade recomenda que todos os tokens sejam atualizados o quanto antes, mesmo que não tenham sido diretamente afetados por este roubo.

A empresa indica ainda ter notificado as autoridades sobre o caso, embora a investigação interna ainda se encontre a realizar. Esta afirma ainda ter aplicado medidas de segurança internas mais rígidas, para prevenir situações similares no futuro, sendo que algumas devem também começar a ser aplicadas para os utilizadores da plataforma.

Com todo o interesse em IA no mercado, plataformas como a Hugging Face têm vindo a ganhar bastante reconhecimento no mercado, e são cada vez mais o alvo de ataques diretos.

02/06/2024
Larga rede ilegal de IPTV desmantelada em Espanha

As autoridades espanholas confirmaram ter desmantelado uma rede ilegal de partilha de conteúdos, que estaria ativa desde meados de 2015. Esta rede terá gerado mais de 5.700.000 euros em receitas como parte das atividades.

A investigação terá começado em Novembro de 2022, depois das autoridades terem recebido uma queixa da Alliance for Creativity and Entertainment (ACE), contra um site que estaria a partilhar conteúdos protegidos por direitos de autor.

O site, conhecido como TVMucho ou Teeveeing, teria registado em 2023 mais de 4 milhões de visitas, e era uma das principais fontes de partilha de conteúdos ilegais em Espanha.

Durante a investigação, as autoridades confirmaram que os responsáveis por este site encontravam-se a gerir uma rede ilegal de IPTV, com mais de 14.000 subscritos, e que fornecia acesso a centenas de canais de TV pagos, filmes e séries.

Este grupo usava técnicas avançadas para capturar sinais de satélite e realizar a descodificação dos mesmos, que depois era usado para a partilha e venda ilegal do serviço de IPTV.

Os subscritos pagavam entre 11 e 20 euros por mês para acederem a diferentes conteúdos, o que terá permitido ao grupo rentabilizar mais de 5.7 milhões de euros do esquema.

As autoridades realizaram rusgas em várias cidades espanholas, e foram detido oito suspeitos de pertencerem à rede. Foram ainda apreendidos vários sistemas elétricos, smartphones e computadores. Os servidores usados para a partilha dos conteúdos e sites também foram apreendidos.

Quem tentar visitar o site do grupo, agora é automaticamente reencaminhado para o site das autoridades espanholas. Os dados recolhidos dos servidores do grupo serão ainda usados para identificar potenciais clientes desta plataforma de IPTV.

02/06/2024
Brave Search abre portas para publicidade direta

O Brave, mais conhecido pelo seu navegador focado em publicidade, encontra-se a apresentar uma nova funcionalidade para as suas alternativas ao Google, neste caso para o Brave Search.

O motor de pesquisa da empresa tem vindo a ganhar alguma popularidade no mercado, focando-se na privacidade das pesquisas e resultados sem o “bias” do ranking. Agora a plataforma encontra-se a preparar uma novidade que pode ajudar a monetizar os conteúdos das pesquisas.

A empresa revelou o novo Brave Search Ads, um sistema de publicidade que permite integrar a mesma nas pesquisas feitas pelo Brave Search.

A entidade refere que toda a publicidade continua a respeitar a privacidade dos utilizadores, enquanto que, ao mesmo tempo, permite às empresas terem formas de chegarem a mais utilizadores – e também de rentabilizar a plataforma.

Os resultados de pesquisa patrocinados surgem no topo da lista de resultados, com a indicação de se tratarem de resultados pagos.

Este sistema encontra-se atualmente disponível para os EUA, Canadá, Reino Unido, França e Alemanha, embora ainda existam alguns limites que os anunciantes devem atingir para poderem usar o sistema.

Este sistema surge depois de quase 18 meses em testes do mesmo, com alguns parceiros diretos e promoções da própria Brave. A empresa afirma ter trabalhado com marcas como a Amazon Ads Sponsored Products, Dell, Fubo, Insurify, Shutterstock e Thumbtack.

A Brave encontra-se a sublinhar que esta nova plataforma será um meio das empresas fazerem chegar os seus produtos e serviços a novos consumidores.

De relembrar que o Brave Search é considerado um motor de pesquisa inteiramente independente, onde não se baseia em resultados da Google ou da Microsoft para apresentação dos mesmos. A ideia será garantir aos utilizadores ainda mais privacidade durante a utilização da internet e nas pesquisas do dia a dia.

02/06/2024
Nvidia pretende usar IA para ajudar a lançar aplicações mais rapidamente

A Nvidia tem vindo a evoluir na forma como usa IA para as suas atividades, e recentemente, o CEO da empresa veio deixar novas ideias do que esperar no futuro.

De acordo com Jensen Huang, CEO da Nvidia, durante o evento da empresa na Computex, o mesmo veio revelar como pretende usar a IA para ajudar no lançamento de aplicações em apenas alguns minutos, invés de semanas de desenvolvimento.

O mesmo refere que pretende usar a Nvidia NIM (Nvidia inference microservices) para ajudar as empresas no lançamento de serviços e aplicações em tempo consideravelmente mais rápido, que pode ser de apenas alguns minutos, invés de terem de esperar semanas de desenvolvimento para tal.

O mesmo sublinha que os programadores interessados podem agora descarregar o Nvidia NIM para integrarem com as suas plataformas, de forma a tirarem proveito de IA para rapidamente lançarem as suas aplicações.

Por norma, o lançamento de novas aplicações tende a ser um processo demorado, que a Nvidia pretende alterar com a Nvidia NIM, tornando o mesmo consideravelmente mais rápido e eficiente. A IA será capaz de otimizar as aplicações para fornecer uma forma das lançar mais rapidamente.

A Nvidia sublinha que esta nova tecnologia encontra-se atualmente a ser implementada nas infraestruturas de empresas como a Cadence, Cloudera, Cohesity, DataStax, NetApp, Scale AI e Synopsys. A Hugging Face também se encontra a fornecer a Nvidia NIM através do Meta Llama 3, com outros modelos a suportarem a tecnologia em breve.

“Cada empresa está à procura de adicionar IA generativa às suas operações, mas nem todas as empresas têm uma equipa dedicada de investigadores em IA,” disse Huang. “Integrada em plataformas por toda a parte, acessível a desenvolvedores em todo o lado, a funcionar em qualquer lugar — a Nvidia NIM está a ajudar a indústria tecnológica a tornar a IA generativa acessível a todas as organizações.”

As empresas podem implementar aplicações de IA em produção com o NIM através da plataforma de software Nvidia AI Enterprise. A partir do próximo mês, os membros do Programa de Desenvolvedores Nvidia poderão aceder ao NIM gratuitamente para pesquisa, desenvolvimento e testes na infraestrutura da sua preferência.

02/06/2024
Dribbble coloca funcionalidades premium disponíveis para todos

A Dribbble confirmou uma das maiores mudanças dos últimos tempos na sua plataforma, sendo que vai começar a disponibilizar algumas funcionalidades anteriormente disponíveis apenas para utilizadores “Premium” a todos.

De acordo com o comunicado da mesma, algumas das funcionalidades anteriormente limitadas para utilizadores que pagam a subscrição, ficarão agora disponíveis para todos gratuitamente.

Agora, os utilizadores podem enviar mensagens para outros utilizadores dentro da plataforma, sem terem de possuir uma subscrição. A ideia será facilitar a comunicação para novos projetos e para obter novas ideias e recomendações.

Além disso, a funcionalidade de pesquisar designers disponíveis para trabalho encontra-se agora acessível. Isto pode ajudar a encontrar novos talentos dentro da plataforma, para quem necessite de trabalhos de design.

A empresa espera que, com esta medida, possa ajudar os utilizadores a terem ainda mais interações dentro do serviço, e possam ajudar a melhorar a comunicação no mesmo. As novidades devem ficar disponíveis para todos durante os próximos dias.

Além disso, a empresa deixou ainda a promessa de lançar novas funcionalidades em breve, tanto para utilizadores de contas gratuitas como para quem tenha subscrições ativas.

02/06/2024
Meta pretende apelar a jovens adultos no Facebook

O Facebook está longe de ser uma nova plataforma na Internet, sendo que possui quase 20 anos de existência. No entanto, o público continua a ser focado para uma faixa etária específica, que tem vindo também a ser um problema para a plataforma.

Possivelmente, para a maioria dos utilizadores, o Facebook não é diretamente associado com “jovens adultos”, mas parece que a Meta pretende que este seja (novamente) o público alvo da mesma.

De acordo com uma atualização deixada pela Meta, a empresa pretender estruturar o Facebook de forma a apelar mais para os utilizadores dentro da categoria de “jovens adultos”.

A empresa refere que o Facebook vai continuar a ser uma plataforma focada “para todos”, mas irá começar a ser construída para adaptar-se para um conjunto de utilizadores específicos, mais concretamente para jovens adultos.

Esta medida não é inteiramente nova. Na realidade, a Meta tem vindo a tentar incentivar o uso do Facebook dentro desta categoria de utilizadores faz anos. Mark Zuckerberg já tinha referido no passado que pretende tornar o Facebook um ponto central para esta categoria de utilizadores.

A ideia surge depois da imagem da plataforma ser mais associada com utilizadores de idade mais avançada, algo que acaba por ir fora dos planos da Meta.

A empresa sublinha ainda que a IA tem vindo a ajudar os utilizadores a interagirem mais entre si, e a criarem mais conteúdo para a plataforma. Os Reels são agora um foco central da mesma, e o seu sistema de recomendações foi fortemente melhorado com a IA.

É ainda referido que a partilha privada de vídeos entre utilizadores também se encontra a aumentar, e espera-se que venha a ser melhorada para o futuro com novas funcionalidades previstas pela Meta.

Curiosamente, a Meta deixou de lado qualquer referência ao metaverso, que em tempos passou a ser o foco principal da mesma, com Zuckerberg a referir que iria ser o futuro da plataforma – tanto que a empresa alterou completamente o nome. No entanto, na mais recente mensagem para a comunidade, Zuckerberg afirma que a IA pode vir a ajudar a explorar novos produtos para o serviço.

01/06/2024
Twitch terá desmantelado Conselho Consultivo de Segurança

O Twitch terá alegadamente desmantelado o seu Conselho Consultivo de Segurança, que era responsável por criar alguns dos guias de segurança para a plataforma, e pretende substituir o mesmo por alguns embaixadores da empresa.

Este Conselho foi criado em 2020, como forma de melhorar a segurança e confiança dos utilizadores na plataforma de streaming. O mesmo era composto por nove indivíduos, entre quatro experts da indústria e cinco parceiros do Twitch e moderadores.

No entanto, de acordo com a CNBC, a plataforma de streaming terá agora descontinuado a equipa, sendo que vai começar a adotar uma técnica diferente para os mesmos, passando a usar o que é conhecido como embaixadores do Twitch.

A plataforma de streaming tem vindo a crescer consideravelmente nos últimos anos, sendo que o conselho foi usado em várias situações para esclarecer e resolver certas dúvidas de moderação da plataforma, além de ter sido usado para criar regras de segurança para a mesma.

Embora a plataforma não tenha inteiramente confirmado que o conselho foi desmantelado, algumas fontes apontam que o mesmo terá sido descontinuado para dar lugar a um novo programa de embaixadores. Estes serão agora responsáveis por fornecer ao Twitch alguns guias e dicas para melhorar a segurança da plataforma e a confiança dos utilizadores e criadores de conteúdos na mesma.

Estes embaixadores são um grupo de utilizadores focados em ajudar a plataforma, e que possuem conhecimentos na área para ajudar a guiar a mesma. A ideia será usar os embaixadores como parte dos planos da empresa para criar futuras regras e evoluir.

Acredita-se que existem atualmente cerca de 174 embaixadores dentro deste programa, mas desconhece-se se algum dos mesmos possui conhecimentos na área da segurança digital – algo importante para uma plataforma como o Twitch.

Além disso, desconhece-se ainda se estes embaixadores serão usados apenas para obter feedback de melhorias que podem ser feitas na plataforma, ou se terão também alguma palavra a dizer em respeito da segurança da mesma, com possíveis medidas que podem ser aplicadas.

Algumas fontes consideram que esta medida da Twitch será apenas uma forma de reduzir a equipa dedicada para certas tarefas, e eventualmente, parte das medidas da Amazon respeitante ao corte de funcionários que foi registado nos últimos tempos – e parte das medidas de contenção de custos da empresa.

01/06/2024
Minecraft vai receber uma série na Netflix

Para quem acompanha a saga de Minecraft a nível dos jogos disponíveis, brevemente vai ficar disponível uma nova forma de aproveitar a saga, com uma parceria realizada entre a Netflix e a Mojang.

A plataforma de streaming confirmou que uma nova série de Minecraft encontra-se atualmente em desenvolvimento, e vai chegar ao serviço de streaming como parte de uma parceria realizada com a Mojang para o desenvolvimento.

O trailer revelado pela plataforma não deixam muitos detalhes do que esperar, mostrando apenas um creeper numa das áreas do jogo, sem grandes detalhes. Também se desconhecem detalhes a nível de elenco e qual a história final.

No entanto, a confirmação da série serão boas noticias para quem acompanha o jogo deste os seus primeiros tempos. Esta permitirá dar uma nova expansão para o realismo do mesmo, e eventualmente, pode trazer algumas surpresas também.

O jogo rapidamente começou a ser explorado além fronteiras dos ecossistemas onde se encontrava, tendo sido adaptado para vários mercados, produtos e merch em geral.

31/05/2024
Maior roubo de criptomoedas do ano pode ter sido realizado

A plataforma DMM Bitcoin, sediada no Japão, encontra-se a alertar para o potencial roubo de quase 4502.9 bitcoins da sua plataforma, o que corresponde a quase 308 milhões de dólares.

A empresa afirma que esta quantia foi roubada de uma das suas carteiras durante o dia de hoje, sendo um dos maiores roubos realizados deste género em 2024. De acordo com a mensagem enviada pela empresa aos seus clientes, o roubo terá sido identificado durante o dia de hoje, quando uma das suas carteiras foi subitamente esvaziada.

A plataforma afirma que ainda se encontra a analisar o roubo, e a obter mais informações do mesmo, mas que ainda será cedo para deixar detalhes. No entanto, a plataforma já confirmou que vai aplicar medidas de restrição nos seus serviços enquanto a investigação estiver a ser realizada, o que pode ter impacto na forma como os utilizadores usam a mesma.

Tarefas como o registo de novas contas, transferências e outras atividades encontram-se atualmente suspensas, e devem manter-se nesse formato durante o período de investigação do roubo.

A DMM Bitcoin não revelou detalhes de como o ataque terá ocorrido, mas por norma, este género de roubos ocorrem quando sistemas internos da empresa são comprometidos de alguma forma, e permitem chegar às carteiras internas das mesmas.

A empresa garante ainda que este roubo não afeta, de nenhuma forma, os fundos dos clientes, que já se encontram cobertos novamente pelos investimentos da mesma.

De acordo com a entidade Elliptic, que se encontra a monitorizar o roubo, os atacantes já começaram a distribuir os fundos por diferentes carteiras de criptomoedas, com o objetivo de dificultar a identificação das mesmas.

Este é o oitavo maior roubo de criptomoedas na história, e a confirmar-se, um dos maiores realizados este ano.

31/05/2024
Ticketmaster confirma roubo de dados de 560 milhões de clientes

Um grupo de hackers afirma ter roubado dados de quase 560 milhões de clientes da plataforma Ticketmaster, usada para a venda de bilhetes para grandes eventos em diversos países.

A Ticketmaster é considerada uma das maiores empresas de venda de bilhetes no mercado, estando disponível em vários países, e realizando a venda para vários concertos e eventos de grande impacto.

De acordo com o portal Hackread, um grupo de hackers alegadamente terá conseguido obter acesso aos sistemas internos da entidade, de onde forma roubados milhares de dados associados com clientes da plataforma. O grupo, apelidado de ShinyHunters, afirma ter roubado mais de 1.3 TB de dados dos clientes que usaram a plataforma nos últimos tempos.

Por entre os dados roubados encontram-se nomes, moradas, endereços de email, números de telefone, e algumas informações relativamente a cartões de crédito usados pelos clientes nas compras de bilhetes para eventos.

O grupo encontra-se agora a vender os dados por aproximadamente 461 mil euros, em várias plataformas da dark web. Embora inicialmente não tivessem sido dadas confirmações, a Live Nation, empresa mãe da Ticketmaster, terá agora confirmado o roubo.

Num comunicado, a empresa garante que terá sofrido um roubo de dados no dia 20 de Maio, quando um terceiro não autorizado terá conseguido obter acesso aos sistemas internos da empresa. Com este acesso, o mesmo terá procedido com o roubo massivo dos dados sensíveis.

Estes dados foram depois colocados à venda na dark web no dia 27 de Maio. A empresa alega que se encontra a investigar o incidente, mas os detalhes ainda não são inteiramente conhecidos de como foi realizado o acesso original.

A empresa afirma ainda que se encontra a notificar os clientes afetados, com informações do que realizar em seguida e medidas de segurança a ter em conta com base nos dados acedidos e roubados.

Embora a empresa tenha confirmado o roubo dos dados pessoais dos clientes, esta afirma que o ataque não deve afetar as operações da empresa ou a nível financeiro a mesma.

31/05/2024
Novidades sobre GTA 6 serão feitas “a seu tempo”

O GTA 6 é, possivelmente, um dos jogos mais aguardados de todos os tempos. E embora a Rockstar Games tenha revelado algumas novidades sobre o jogo com o seu trailer, e eventualmente em pequenas “migalhas” nos dias seguintes, poucos detalhes foram mais revelados sobre o jogo.

O mesmo encontra-se previsto de ser lançado durante o próximo ano, mas para já, ainda existe muita pouca informação concreta sobre o que esperar do mesmo. GTA 6 teve o seu trailer revelado no final do ano passado, mas tirando isso, pouco mais se sabe de forma oficial.

Face à falta de informações, a Take-Two veio agora comentar o caso, indicando que vai fornecer mais informações sobre GTA 6 a seu tempo. Durante uma entrevista, o CEO da Take-Two, Strauss Zelnick afirmou que a editora continua a trabalhar no jogo, mesmo que não sejam oficialmente reveladas novidades.

O mesmo afirma que “A falta de um anúncio não é algo que possa ser definido como certo, pelo que consigo perceber, porque a única coisa que acontece após a falta de um anúncio é um anúncio, suponho eu, ou uma continuação da falta de um anúncio, acho que isso também pode acontecer. Não me parece que nenhuma dessas opções seja definitiva.”

Este sublinha ainda que “uma abordagem às plataformas que já vimos antes, e eles farão mais anúncios no devido tempo”.

Tendo em conta a grande antecipação pela comunidade por GTA 6, a falta de informações também pode ser dececionante. No entanto, a Rockstar Games continua ativamente a trabalhar no jogo, e espera-se que, eventualmente, venha a revelar mais novidades sobre o mesmo.

Ao mesmo tempo, esta falta de “notícias” sobre o jogo não é inteiramente nova. A Rockstar Games é conhecida por não divulgar muita informação sobre os seus jogos até que tenha dados concretos que sejam interessantes para o público em geral.

De relembrar que GTA 6 encontra-se previsto de chegar durante meados do próximo ano, mas ainda sem uma data concreta.

31/05/2024
Google Notícias passa por instabilidade esta sexta-feira

A Google parece estar a ter um final de semana complicado, tendo sido confirmado um problema sobre uma das plataformas da empresa.

A plataforma do Google Noticias encontra-se atualmente inacessível, no que aparenta ser uma falha geral da mesma em vários países. De acordo com os relatos nas redes sociais, a falha parece ser generalizada.

Quando os utilizadores tentam aceder aos conteúdos, surge apenas uma mensagem de erro no carregamento, recomendando que a página seja atualizada – o que não resolve o problema.

As falhas são também verificadas no Google Discover, que surge em dispositivos Android com o resumo de noticias em destaque na atualidade.

Até ao momento a Google não confirmou detalhes da falha. Acredita-se que possa ser uma falha temporária que venha a ser rapidamente resolvida.

31/05/2024
Modelo de IA Claude agora pode interagir com plataformas externas

A Anthropic, empresa responsável pelo sistema de IA Claude, revelou uma nova ferramenta que vai permitir aos utilizadores criarem aplicações ainda mais poderosas com o poder da IA da empresa.

Apelidada de “Tool Use”, esta nova ferramenta vai permitir aos programadores usarem o Claude para interagir com aplicações e APIs externas, alargando consideravelmente as capacidades do mesmo.

Este sistema permite que a IA seja capaz de se interligar com aplicações ou sistemas externos, para realizar as mais variadas tarefas de forma ainda mais avançada. O sistema vai encontrar-se disponível para todos os modelos do Claude 3.

De acordo com a entidade, o Tool Use permite que os programadores possam criar aplicações ainda mais avançadas, que interagem com diferentes plataformas externas, para ampliar as capacidades do modelo de IA.

Estes pedidos podem ainda ser feitos usando também a linguagem natural, facilitando a tarefa para os programadores aplicarem os mesmos. A Anthropic afirma que este sistema pode ser usado também para criar assistentes ainda mais poderosos para as diferentes plataformas.

De notar que esta funcionalidade não irá alterar a forma como os utilizadores regulares usam a plataforma de IA da empresa. A mesma foca-se sobretudo para programadores, de forma a tirarem melhor proveito das capacidades do modelo de IA.

A ferramenta encontra-se atualmente em formato de testes, sendo que se espera ficar disponível para mais utilizadores durante as próximas semanas.

31/05/2024
Activision vence processo contra criadores de cheats para Call of Duty

A Activision acaba de ganhar um processo em tribunal contra os criadores de um cheat para Call of Duty, com uma quantia milionária de pagamentos em indemnização.

O caso envolve a empresa EngineOwning, responsável por criar os cheats que eram vendidos para vários jogos Call of Duty – além de outros títulos no mercado. A Activision Publishing tinha processado a empresa derivado dos danos monetários causados por estes programas – num caso que envolvia a EngineOwning UG, Garnatz Enterprise e outros 11 indivíduos responsáveis pela criação dos programas.

O caso foi apresentado aos tribunais norte-americanos em Janeiro de 2022, e agora, o tribunal considerou a empresa acusada como culpada. A EngineOwning, com alguns dos seus responsáveis, terão agora de pagar quase 14.5 milhões de dólares em indemnizações à Activision, derivado da venda ilegal dos programas.

Em causa encontram-se violações da DMCA e dos direitos de autor, bem como incentivos ilegais para a venda e compra dos programas em várias plataformas.

No total, a empresa irá receber 14,465,600 dólares pelas atividades da empresa, juntamente com 292,912 de dólares associados com taxas do julgamento. Além disso, a EngineOwning terá ainda de fornecer algumas das suas plataformas e domínios para a Activision.

Curiosamente, o site onde a venda dos cheats é realizada, ainda se encontra ativo e continua a disponibilizar para venda os mesmos.

31/05/2024
PJ confirma ter desmantelado rede criminosa com criptomoedas

A Polícia Judiciária confirmou ter desmantelado uma rede criminosa envolvida em esquemas de criptomoedas, com a ajuda das autoridades Polizia di Stato de Itália, tendo terminado com a deteção de um suspeito em França. A operação foi denominada de “TRUST”, e envolveu a participação de diferentes entidades, com o apoio da EUROPOL.

A rede dedicava-se a burlas com plataformas de criptomoedas, sendo que existiriam lesados em Portugal. Estima-se que os criminosos tenham levado a mais de um milhão de euros em roubos.

De acordo com o comunicado das autoridades, a investigação “apurou que os criminosos recorreram ao clássico método de fraude “Rip Deal”, com recurso à utilização de criptomoedas e de várias aplicações.”

O grupo agia em duas fases, sendo que na primeira, “os suspeitos atraíam as vítimas interessadas em investir ou vender propriedades fingindo pertencer a um fundo de investimento internacional e ganhando a sua confiança para, no momento do pagamento, furtar os criptoativos. Na fase seguinte, outros elementos do grupo, sobretudo suspeitos originários do continente asiático e viver em Itália, eram responsáveis por branquear os rendimentos provenientes de atividades ilícitas, através de movimentos intrincados de criptoativos, criando um labirinto difícil de rastrear.”

Foram ainda identificadas vítimas em países como Áustria, Itália, Espanha, Roménia e Suíça, sendo que as autoridades locais de cada um foram igualmente alertadas.

31/05/2024
EUA desmantelaram uma das maiores redes botnet da atualidade

As autoridades norte-americanas confirmaram ter desmantelado uma das maiores redes de cibercrime na região, conhecida como “911 S5”. Juntamente com isso, foi também detido o suspeito de administrar esta rede.

De acordo com o comunicado do Departamento de Justiça dos EUA, YunHe Wang, de 35 anos, terá sido detido pelas autoridades em Singapura. Este encontra-se acusado de administrar uma das maiores redes de cibercrime dos últimos anos.

Desde meados de 2011, Wang e os seus associados terão usado aplicações falsas de VPN para infetar os sistemas das vitimas, passando a usar os mesmos como parte da rede botnet para as mais variadas atividades maliciosas. O malware terá sido distribuido em aplicações como a MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, e ShineVPN.

Entre 2014 e 2022, o grupo terá criado uma rede com milhões de endereços IP, pertencentes a sistemas de vítimas inocentes em computadores Windows infetados. No total, a rede teria mais de 19 milhões de endereços IP únicos, o que inclui 613.841 endereços apenas nos EUA.

Além disso, Wang estaria ainda em controlo de 150 servidores dedicados, distribuídos a nível mundial, que eram usados para as suas atividades. Estes servidores eram usados como forma de enviar comandos e realizar as atividades maliciosas dentro da rede, oferecendo um escudo entre este e as atividades.

O esquema terá atraído muitos utilizadores devido a tratar-se da oferta de aplicações VPN gratuitas, que prometiam proteger a identidade dos utilizadores durante a navegação. No entanto, as aplicações estariam a aproveitar-se do sistema para esta atividade da rede botnet.

Acredita-se que Wang estaria a receber dinheiro para permitir acesso a outros cibercriminosos usarem estes endereços IP para os mais variados fins. No total, estima-se que o mesmo tenha recebido mais de 99 milhões de dólares apenas da venda direta do acesso a esta rede botnet.

Por valores entre 28 e 674 dólares, os criminosos poderiam adquirir centenas ou milhares de endereços IP individuais, que faziam parte desta rede e poderiam ser usados para as atividades maliciosas de outros grupos.

Face aos crimes, Wang enfrenta agora uma pena de prisão de até 65 anos, juntamente com outros crimes e coimas que podem ser aplicadas.

30/05/2024
Botnet danificou 600 mil routers sem razão aparente em 2023

Uma rede botnet bastante misteriosa pode ter causado falhas em mais de 600.000 routers espalhados pelo mundo, colocando os mesmos offline. A rede botnet atacou um grupo especifico de routers, usados por algumas operadoras.

O evento aconteceu em 2023, sendo que a rede é apelidada de “Pumpkin Eclipse”. Segundo os investigadores da Lumen Black Lotus Labs, o ataque ocorreu em 2023, e terá deixado milhares de routers inacessíveis entre 25 e 27 de Outubro de 2023.

O ataque foi bastante destrutivo, tanto que os donos destes routers tiveram mesmo de substituir os mesmos para voltarem a ter ligação com a rede. O ataque parece ter sido voltado para routers domésticos, que são vendidos pelas operadoras para os clientes.

O ataque afetou os routers ActionTec T3200s, ActionTec T3260s, e Sagemcom F5380. Os investigadores afirmam que o ataque teve maior impacto nos EUA, onde uma operadora local estaria a fornecer estes modelos de routers específicos para os seus clientes.

Na altura do ataque, essa operadora perdeu quase 49% dos acessos regulares devido aos clientes terem ficado sem acesso à internet, com os routers inutilizados. Os investigadores não revelaram o nome da operadora afetada.

Segundo os investigadores, que analisaram o ataque, este aparenta ter afetado mais de 600.000 routers. Embora não tenha sido revelado o nome da operadora afetada, acredita-se que pode estar relacionado com falhas registadas pela Windstream na mesma altura.

Vários clientes desta operadora reportaram falhas na ligação à internet na mesma altura em que o ataque terá ocorrido.

Embora o ataque tenha afetado um alargado número de routers ao mesmo tempo, os investigadores não conseguiram identificar a origem para tal atividade. Acredita-se que os atacantes podem ter explorado uma falha existente no sistema do router, que era desconhecida, para levar ao problema.

Os scripts usados para o ataque terão ainda recolhido dados dos routers e das redes afetadas, enviando a informação para um servidor em controlo dos atacantes. Depois disso, o script encontra-se programado para eliminar permanentemente todos os dados armazenados no sistema de memória dos routers, causando com que estes fiquem totalmente inoperacionais.

Os investigadores afirmam que o malware instalado nos routers para causar esta falha teria ainda capacidade de usar os mesmos para ataques DDoS, mas que essa funcionalidade não foi usada.

Curiosamente, embora o ataque tenha afetado um alargado numero de routers no mercado, as motivações que levaram a tal são ainda desconhecidas.

30/05/2024
Amazon tem agora permissão para voar com drones mais longe

A Amazon tem vindo a testar algumas entregas realizadas a partir de drones, e agora, parece que a empresa pode vir a alargar os seus horizontes para tal formato.

As autoridades dos EUA, mais concretamente a FAA, deu permissão para a Amazon poder realizar voos de drones em distâncias superiores às atualmente permitidas. Com esta autorização, a empresa afirma que pode expandir os seus serviços de entregas por drones para áreas onde antes não seria possível.

Até agora, a Amazon apenas tinha autorização para usar drones em zonas onde fosse possível ter contacto visual com o mesmo. No entanto, este requisito também obrigava a que a área de atuação dos mesmos fosse mais reduzida.

Agora, com a autorização obtida, a empresa pode usar os drones por períodos mais longos e até mesmo sem um contacto visual direto, o que permite expandir as áreas de entrega via este formato.

A Amazon afirma ainda ter passado anos a desenvolver sistemas para que os seus drones não afetem a aviação tradicional, e que esta tecnologia vai ser constantemente melhorada. A FAA terá também analisado a mesma, o que pode ter levado agora a esta permissão. Segundo a Amazon, os investigadores da FAA analisaram a forma como os drones realizaram as entregas de forma segura.

Com esta aprovação, a Amazon espera começar a expandir a sua área de entregas via drones até ao final do ano.

30/05/2024
BBC confirma roubo de dados de antigos e atuais funcionários

A empresa BBC confirmou recentemente ter sido vítima de um ataque informático, no qual dados de atuais e antigos funcionários da empresa podem ter sido comprometidos.

De acordo com o comunicado da entidade, o ataque foi realizado no dia 21 de Maio, e afetou os sistemas internos da mesma usados para a gestão de funcionários. A empresa registou um acesso não autorizado aos sistemas, que terá permitido o roubo de dados sensíveis dos mesmos.

Estima-se que tenham sido roubados dados de 25.000 pessoas, incluindo atuais e antigos funcionários da entidade no Reino Unido. Entre os dados encontram-se nomes completos, moradas, números de identificação nacional, datas de nascimento e outras informações pessoais.

A entidade afirma que, embora alguns dados tenham sido roubados e acedidos, informações como números de telefone, emails, dados financeiros e bancários ou senhas não foram comprometidas.

Além disso, o ataque não terá afetado os diferentes serviços da entidade, que continuaram a funcionar normalmente.

Os funcionários afetados devem ser contactados diretamente com mais informações, sendo que as autoridades do Reino Unido foram igualmente notificadas do incidente.

A empresa garante ainda que, embora os dados tenham sido acedidos e roubados por uma entidade externa, não se conhecem para já detalhes sobre o uso dos dados de forma maliciosa.

30/05/2024
Apple revela novo vídeo publicitário para iPad Pro

Quando a Apple revelou o novo iPad Pro, juntou a este uma publicidade que não foi inteiramente bem recebida pela comunidade em geral.

O vídeo de publicidade ao novo iPad Pro apresentava vários objetos, a serem esmagados por uma máquina. Muitos dos objetos seriam utilizados nas diferentes áreas de arte, e a ideia da Apple seria mostrar como estes poderiam ser usados de forma compacta no iPad.

No entanto, a comunidade não gostou da ideia, sobretudo tendo em conta que estaria a demonstrar a destruição de objetos clássicos e usados pelos artistas para as suas obras.

Agora, a empresa lançou uma nova publicidade, que pretende corrigir os erros da primeira. No novo vídeo partilhado na conta do Youtube da Apple, agora uma utilizador surge a realizar várias atividades, em cenários diferentes.

Segundo a descrição do vídeo, o cenário foi criado usando o software de edição de vídeo no iPad Pro, onde a atriz usou um fundo verde e, via digital, o mesmo foi alterado conforme necessário.

Este novo vídeo possui um tom mais divertido e abrangente do que o originalmente lançado, e pretende ser uma forma da Apple divulgar o produto em diferentes meios.

30/05/2024
Criminosos fazem-se passar como “ajudantes” no Stack Overflow

Grupos de utilizadores do Stack Overflow estão a usar a plataforma para levar outros utilizadores a instalarem pacotes maliciosos nas suas criações. Estes utilizadores fazem-se passar por ajudantes na Stack Overflow, mas conforme fornecem respostas para as questões, levam as suas respostas para conteúdos potencialmente maliciosos.

De acordo com o investigador Ax Sharma, da empresa Sonatype, o esquema começa quando uma vítima usa o Stack Overflow para colocar a sua questão, esperando obter ajuda da comunidade. No entanto, utilizadores com intenções maliciosas tentam responder de forma credível, levando os mesmos a instalarem pacotes PyPi maliciosos nos seus sistemas.

Se instalado, este pacote acaba por levar à instalação de malware nos sistemas, que pode ter o potencial de roubar informações sensíveis do mesmo – como senhas e dados guardados no navegador.

Este género de ataques normalmente tentam tirar proveito de erros na escrita do nome dos pacotes. No entanto, aqui a técnica é diferente, sendo que se tenta levar à ajuda comunitária, onde o pacote aparentemente iria resolver todos os problemas.

Tendo em conta que o Stack Overflow é usado tanto por utilizadores experientes como novatos, este género de campanhas possui um elevado grau de potencial de ataque. Mesmo utilizadores com alguns conhecimentos podem acabar por ser enganados, pensando que estão a receber ajuda de outros utilizadores na comunidade.

Este género de campanhas relembram que deve-se ter atenção aos vários meios como os ataques são feitos, até mesmo quando se pensa que pode estar a receber ajuda de terceiros.

30/05/2024
Discord pretende celebrar aniversário voltando às raizes

O Discord encontra-se a celebrar o seu nono aniversário, sendo que para marcar a data, estão previstas algumas novidades para a plataforma. A mais conhecida comunidade focada para gaming encontra-se a voltar um pouco às suas raízes com o mais recente redesign.

A aplicação começou por atrair utilizadores focando-se no gaming, mas ao longo dos anos, essa ideia passou para competir com outras plataformas de mensagens, como o Google Meet e Telegram. A ideia seria ter um formato mais casual para operações de envio de mensagens e conversa entre utilizadores.

No entanto, para marcar o nono aniversário, a empresa encontra-se a voltar um pouco para a sua ideia original, que foi tido em conta face ao feedback dos próprios utilizadores do serviço.

Segundo o Discord, as próximas atualizações que serão feitas na plataforma serão focadas mais para a vertente gaming, melhorando as capacidades existentes para o público alvo da mesma.

Apesar disso, a plataforma ainda irá continuar a fornecer capacidades avançadas para quem apenas pretenda um meio de trocar mensagens rapidamente, e até entre pequenas equipas ou grupos.

O foco principal agora será melhorar o desempenho da aplicação em diferentes ambientes, bem como a experiência dos utilizadores, sobretudo no que respeita à transmissão de voz e vídeo. Será ainda dado foco na interligação entre diferentes dispositivos.

Por fim, espera-se ainda que sejam lançadas funções focadas no aspeto social do Discord, que pode ajudar a melhorar a interação entre os utilizadores além das simples mensagens e chamadas.

30/05/2024
ChatGPT vai receber novas funcionalidades para utilizadores de contas gratuitas

O ChatGPT ainda é um dos assistentes de IA mais usados, e agora, acaba de receber novas funcionalidade para quem possui a versão gratuita do mesmo.

A partir de agora, várias funcionalidades novas vão ficar disponíveis para os utilizadores de contas gratuitas do ChatGPT, permitindo expandir ainda mais as capacidades do mesmo. Entre as novidades encontra-se o suporte para GPTs personalizados, algo que, até agora, estava disponível apenas para utilizadores do ChatGPT Plus.

Com estas novas funcionalidades, os utilizadores podem ainda tirar mais proveito do modelo GPT-4o, que possui uma melhor análise de dados, capacidade de analisar imagens, navegar pela internet e até se lembrar das conversas tidas anteriormente.

Existem atualmente centenas de GPTs personalizados que os utilizadores podem usar, criados por terceiros e pela própria OpenAI. Estes GPTs pretendem ajudar os utilizadores em tarefas mais específicas, que se enquadrem em diferentes temas, invés de se usar o geral do ChatGPT.

Além disso, permitem ainda a interligação com plataformas externas, aumentando as capacidades dos mesmos para as mais variadas tarefas. No entanto, os utilizadores de contas ChatGPT gratuitas apenas podem usar os GPTs personalizados, e não criar os seus próprios – algo que ainda se encontra exclusivo para quem tenha planos pagos do sistema.

Obviamente, embora os utilizadores de contas gratuitas do ChatGPT tenham acesso a mais novidades, ainda existem alguns benefícios interessantes para quem paga pelo ChatGPT Plus, nomeadamente num limite mais elevado de envio de mensagens e outras funcionalidades para otimizar o uso da plataforma.

30/05/2024
Autoridades apreenderam mais de 100 servidores usados por malware

Um conjunto de forças de segurança internacionais realizaram uma nova operação, focada em interromper as atividades de vários grupos de malware. As autoridades confirmaram ter apreendido mais de 100 servidores usados para as atividades maliciosas de dezenas de famílias de malware no mercado.

A operação foi apelidada de “Endgame”, e terá conseguido interromper as atividades de famílias de malware como IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, e SystemBC.

As ações ocorreram entre 27 e 29 de Maio de 2024, com sistemas apreendidos em mais de 16 países na zona europeia. Foram ainda detidos quatro suspeitos, na Arménia e Ucrânia, que seriam responsáveis por gerir a rede. Outros oito suspeitos foram ainda adicionados à lista de procurados da Europol.

No total, foram apreendidos mais de 2000 domínios diferentes, que seriam usados para as atividades ilícitas, juntamente com mais de 100 servidores espalhados por vários países, que seriam responsáveis por realizar as atividades maliciosas, receber e enviar comandos dos sistemas infetados, entre outros.

Acredita-se que o malware usado por esta rede estaria instalado em milhares de sistemas a nível global, sendo que os suspeitos de gerirem a mesma terão feito mais de 69 milhões de euros em receitas como parte destas atividades.

A infraestrutura do malware e ransomware era ainda alugada para terceiros, que a poderiam usar para realizar ataques diretamente, sendo que uma parte das receitas era depois fornecida para os gestores da mesma.

As autoridades afirmam ainda ter recolhido informação importante que poderá ser usada para futuras investigações, e que pode levar à identificação de ainda mais suspeitos de usarem e gerirem as suas próprias redes de crime digital.

30/05/2024
Cooler Master alvo de potencial roubo de dados de 500.000 clientes

A fabricante Cooler Master foi recentemente alvo de um roubo de dados, onde os atacantes afirmam ter roubado dados de quase 500.000 clientes da empresa. Os dados estariam associados com a Fanzone, uma secção do site da empresa focada para membros da marca.

A Cooler Master é uma fabricante de componentes e acessórios informáticos, como caixas de computador, sistemas de arrefecimento, cadeiras gaming, entre outros.

Durante o dia de ontem, um hacker sobre o nome de “Ghostr” terá contactado o portal BleepingComputer, afirmando ter na sua posse 103 GB de informação relativa aos sistemas da Cooler Master, que teriam sido roubados a 18 de Maio de 2024.

De acordo com o atacante, terão sido roubadas informações associadas com a empresa, como recibos de vencimento, acordos e outras informações internas. No entanto, o mais grave encontra-se a nível do potencial roubo de dados de membros registados no fanzone, que ascende aos 500.000. Entre os dados pessoais roubados encontram-se nomes, moradas, datas de nascimento, números de telefone e informação de cartões de crédito, sem encriptação.

A Fanzone é normalmente usada pelos clientes da empresa para registarem a garantia dos seus produtos, bem como realizarem RMA e obterem suporte para as suas compras. O atacante afirma que terá acedido a esta informação depois de explorar vulnerabilidades nos sites da empresa, que permitiram descarregar várias bases de dados da mesma.

Alguns dos ficheiros partilhados pelo atacante demonstram alguns dos dados roubados, onde se inclui cerca de 1000 registos de transações com o suporte da empresa, pelos clientes, e onde se encontra informação privada dos mesmos.

29/05/2024
Internet Archive alvo de ataques DDoS por vários dias

As plataformas da Internet Archive, entidade conhecida por realizar o arquivamento de conteúdos pela internet, tem sido alvo de um largo ataque DDoS, que se prolonga por vários dias.

A plataforma começou a verificar largos volumes de tráfego, associados com padrões de ataques DDoS, no final da semana passada. De acordo com Chris Freeland, diretor dos serviços da entidade, o ataque terá começado durante o final de Domingo, porém a plataforma conseguiu mitigar o mesmo.

Apesar disso, nos dias seguintes, a mesma tem sido constantemente fustigada com ainda mais ataques, em vagas que em algumas situações chegam a causar impacto no carregamento do serviço. O site principal do Way Back Machine encontra-se a apresentar um funcionamento inconsistente, bem como os restantes serviços da plataforma.

Segundo a entidade, os ataques ainda se encontram a decorrer, mas a origem dos mesmos é até ao momento desconhecida. Nenhum grupo em particular veio reivindicar os mesmos, apesar de todos os impedimentos causados.

Embora o ataque tenha causado alguns problemas de acessibilidade para a plataforma, esta afirma que está longe de ser um dos principais problemas da mesma. De relembrar que a Internet Archive encontra-se atualmente numa batalha legal com alguns meios nos EUA, que procuram encerrar as suas atividades.

UMG Recordings, Capitol Records, Concord Bicycle Assets, CMGI Recorded Music Assets, Sony Music e outras editoras lançaram recentemente uma campanha contra a plataforma, derivado da possível violação de direitos de autor realizada por esta.

Este processo junta-se a outros que foram realizados contra a entidade nos anos anteriores, e que podem somar quantias elevadas de pagamentos em coimas caso sejam considerados válidos – e que poderiam mesmo ditar o fim da entidade, que relembre-se, é uma entidade sem fins lucrativos.

Para já, a plataforma continua a adaptar-se para combater os ataques DDoS constantes, sendo que alerta para a possibilidade de alguns serviços encontrarem-se inacessíveis de forma temporária durante os próximos dias.

29/05/2024
Meta revela campanha de desinformação com centenas de falsas contas

A Meta confirmou ter descoberto que uma firma de publicidade, sediada em Israel, encontra-se a usar as suas plataformas sociais para distribuir conteúdo de influencia e de informação pela sua plataforma.

De acordo com o relatório mais recente da Meta, a empresa estaria a usar o Facebook e Instagram para criar centenas de contas falsas, que eram depois usadas para distribuir conteúdos enganadores ou falsos sobre a guerra em Israel.

No total, foram identificadas 510 contas falsas, 11 páginas, 32 contas do Instagram e um grupo que era usado para a distribuição destes conteúdos. Foram ainda registadas dezenas de outros perfis falsos criados pela entidade para ampliar o alcance dos mesmos.

As contas eram usadas para distribuir publicações sobre os militares de Israel, e criticando a United Nations Relief and Works Agency (UNRWA) e os protestos dos estudantes. Eram ainda usadas para partilhar conteúdo radicar do Islão e comentários de ódio pela plataforma.

Os investigadores da Meta afirmam que as campanhas foram distribuídas por uma empresa conhecida como “STOIC”, com sede em Israel. Esta empresa terá ainda mantido as mesmas campanhas em outras plataformas sociais, como a X e Youtube.

Segundo a Meta, a campanha foi descoberta antes de conseguir atingir um grande público e muitos dos perfis falsos foram desativados pelos sistemas automáticos da empresa. Os perfis alcançaram cerca de 500 seguidores no Facebook e cerca de 2.000 no Instagram.

O relatório também aponta que as pessoas por trás das contas pareciam usar ferramentas de IA generativa para escrever muitos dos seus comentários nas páginas de políticos, organizações de imprensa e outras figuras públicas. “Esses comentários geralmente tinham links para os sites das operações, mas muitas vezes eram recebidos com respostas críticas de utilizadores autênticos, que os chamavam de propaganda,” disse David Agranovich, diretor de política para a interrupção de ameaças da Meta, durante um briefing com repórteres. “Até agora, não vimos táticas novas impulsionadas por IA generativa que pudessem impedir a nossa capacidade de interromper as redes adversárias por trás delas.”

29/05/2024
Campanhas de desinformação das Eleições Europeias não são originárias da Rússia

Embora exista uma crescente preocupação que as próximas eleições europeias possam vir a sofrer interferências externas, mais concretamente da Rússia, os dados mais recentes apontam que a maioria das atividades focadas nessa ideia estão a surgir no mercado “interno” e não externo.

De acordo com um relatório da Meta, respeitante ao passado trimestre, a maioria das campanhas de desinformação sobre as eleições europeias possuem origem de países dentro da própria União Europeia. Embora existam casos onde a Rússia realmente tenha sido identificada como a originária de certas campanhas, a grande maioria ainda ocorre no mercado interno.

Uma das campanhas conhecidas da Rússia é a “Doppelgänger”, que continua a expandir-se para o ocidente. Esta surge regulamente através de publicações enganadores e falsas notícias distribuídas pelos meios sociais, como redes sociais e plataformas de vídeos.

No entanto, embora as suas atividades sejam prejudiciais, estas falham em alcançar o público alvo. A maioria dos conteúdos criados dentro desta campanha acabam por ser descartados ou removidos antes sequer de chegarem a algum utilizador.

Apesar das sensibilidades em torno de ameaças e interferências estrangeiras, a Meta afirmou que “a maioria do comportamento inautêntico focado na UE que interrompemos até agora tem sido de natureza doméstica,” incluindo uma pequena rede baseada na Croácia e outros “clusters inautênticos mais simples” em França, Alemanha, Polónia e Itália.

As ameaças estrangeiras identificadas pela empresa “estavam principalmente focadas em minar o apoio à Ucrânia entre os estados-membros da UE, em vez de direcionar diretamente as eleições parlamentares da UE.”

As eleições que começam a 6 de junho verão os eleitores dos estados-membros da UE eleger um total de 705 Membros do Parlamento Europeu (MEP), embora estes indivíduos tenham muito menos poder do que os legisladores em outros sistemas. A Comissão Europeia — composta por oficiais nomeados por cada estado-membro — forma efetivamente o governo de gabinete.

29/05/2024
Donald Trump pretende banir veículos elétricos dos EUA

Os EUA encontram-se a entrar numa nova onda de eleições presidenciais, e alguns temas começam agora a ser debatidos. Um deles encontra-se relacionado com os veículos elétricos, que nos últimos anos têm vindo a ganhar bastante destaque no mercado.

No entanto, para Donald Trump, estes são vistos como uma ameaça, e caso o mesmo seja eleito presidente dos EUA, podem vir a ser feitas mudanças com largos impactos na indústria.

Segundo revela o portal Gizmodo, Trump terá apelado às empresas de gás e petróleo que se unam para criar uma onda de contestação contra os veículos elétricos. Caso seja eleito, Trump pretende que as empresas de construção de veículos elétricos tenham acesso a menos benefícios, bem como os consumidores, de forma a desmotivar a compra deste género de carros.

No entanto, a medida de Trump parece ser uma forma de troca por doações realizadas para a sua campanha. O mesmo afirma que vai ouvir as principais empresas de gás e petróleo nos EUA, e que doem para a sua campanha, de forma a analisar medidas para reduzir as vendas de veículos elétricos – ou até mesmo de banir os mesmos.

Caso seja eleito, Trump poderá começar a aplicar medidas que tornem a venda de carros elétricos cada vez mais difícil ou até mesmo proibir que tal seja feito. Embora estas ideias estejam apenas em cima da mesa para a campanha de Trump, os analistas apontam que será bastante difícil de as aplicar – caso o mesmo venha a ser eleito presidente dos EUA.

Ainda assim, espera-se que a indústria venha a ter tempos algo complicados e ansiosos, ainda mais se realmente Trump acabar por ganhar as eleições presidenciais.

29/05/2024
MBWay vai brevemente sofrer mudanças importantes

Os utilizadores do MBWay vão brevemente ter mudanças na forma como a aplicação funciona, mais concretamente no formato em como os pagamentos são realizados.

Até agora, o MBWay funcionava através da associação a um cartão de crédito, que era usado para as transações. No entanto, a SIBS veio agora confirmar que, em breve, será feita uma atualização estrutural no funcionamento do MBWay, sendo que a plataforma vai começar a usar as próprias contas bancárias para os pagamentos.

Na prática, com esta medida, os pagamentos são considerados transferências bancárias imediatas, invés de pagamentos feitos via cartão de crédito que se encontre associado à conta.

Além disso, a medida vai também permitir aumentar os limites do que se pode receber via MBWay. Atualmente existe um limite de 750 euros máximos por operação, com 2500 euros recebidos por mês, mas os valores devem ser igualmente aumentados face à mudança para uso de contas bancárias.

Embora tais planos ainda não estejam inteiramente traçados, esta mudança pode também brevemente permitir que o MBWay venha a integrar-se com meios de pagamento de outros países europeus. Por exemplo, os utilizadores poderiam vir a conseguir realizar pagamentos via MBWay para números de telefone em Espanha, tendo em contas as novas leis aplicadas às entidades bancárias na zona europeia.

De relembrar que, recentemente, as entidade bancárias em Portugal também começaram a seguir uma nova diretiva europeia, onde passa a ser possível saber o nome do destinatário de um pagamento via transferência bancária antes do mesmo ser realizado. Além disso, será também possível realizar estas transferências usando o numero de telefone associado com a conta bancária.

As transferências imediatas também ficam acessíveis para os utilizadores, de forma a que possa ser realizada a transferência entre entidades bancárias diferentes sem que se tenha de aguardar vários dias pela mesma.

29/05/2024